Samba i konfiguracja hase

[Pad19]

Witam.
Nie mogę dać sobie rady z konfiguracją samby. Chciałbym żeby po połączeniu się z serwerem listowały się 2 katalogi - /home i /publik.
Katalog /publik jest dostępny dla wszystkich, natomiast przy wejściu do /home prosi o hasła i po podaniu prawidłowego wpuszcza do katalogu domowego danego użytkownika.

Obecnie nie działa mi katalog /home, prosi o hasło ale pokazuje że złe hasło pomimo wpisania prawidłowego. Użytkowników mam w systemie i dodawałem ich do samby za pomocą polecenia smbpasswd. Czy można wyłączyć smbpasswd i korzystać bezpośrednio z haseł użytkowników Linuksa?

Moja obecna konfiguracja:

Kod: Zaznacz cały

[global]
netbios name = DEBIAN
workgroup = MSHOME
security = share
guest account= nobody
map to guest = Bad User
map to guest = Bad Password
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0

#polskie znaki
unix charset = ISO8859-2
dos charset = CP852

[publik]
comment = Wspólny Zasób Sieciowy
guest ok = yes
browseable = yes
writeable = yes
path = /home/publik 
guest ok = yes 
read only = no

[homes]
comment = Katalogi Domowe 
guest ok = no
write ok = yes

Pozdrawiam

[sethiel]

Dyrektywy do użytkowników, wystarczy wtedy tylko smbpasswd, reszta powinna się zrobić za Ciebie:

Kod: Zaznacz cały

        security = user
        username level = 8
        encrypt passwords = true
        null passwords = no
        passdb backend = tdbsam:/etc/samba/passdb.tdb
        passwd program = /usr/bin/passwd %u
        passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

        add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
        add user script = /usr/sbin/useradd -m %u
        delete user script = /usr/sbin/userdel -r %u
        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g
        add user to group script = /usr/sbin/usermod -G %g %u
        logon script = %U.bat

W logon script - możesz dać z automatu mapowanie dysku w Windowsie.

A jako, że tworzyłem smb.conf już sporo lat temu to połowy rzeczy nie pamiętam już co znaczą, ale zakładam że to problem z homes:

Kod: Zaznacz cały

        logon home = \\%N\%U
        logon path =
        logon drive = H:
        name resolve order = wins lmhosts bcast
        wins support = yes

Jak coś to napisz czy pomogło, będę wiedział czy szukać dalej.
Aha co do homes to jeszcze bym to podrasował:

Kod: Zaznacz cały

[homes]
        comment = Home Directories
        browseable = no
        writable = yes
        create mode = 0660
        directory mode = 0770

[Pad19]

Wielkie dzięki. Logowanie chodzi bardzo dobrze, katalogi użytkowników robią się automatycznie, każdy widzi tylko swój domowy + publiczny.
Jedyną zmianę jaką chciałbym dokonać to aby goście nie musieli się logować i mieli dostęp do folderu publicznego, lub ewentualnie jak utworzyć konto gościa żeby nie miał swojego katalogu w home, tylko jedynie dostęp do publicznego folderu.
Pozdrawiam

Edycja:
Po dodaniu linii:

Kod: Zaznacz cały

Map to guest = Bad User

lub:

Kod: Zaznacz cały

Map to guest = Bad Password

nie prosi o hasło, wchodzi się jako gość tylko teraz nie wiem jak się zalogować na konto użytkownika? Skoro nie pokazuje się okienko logowania?

Chyba najlepszym rozwiązaniem byłoby, że okienko logowania jednak wyskakuje lecz po podaniu złego hasła wchodzi się jako gość, lub po prostu gość ma swoje konto bez hasła lub z hasłem ale bez dostępu do katalogów domowych

[sethiel]

Samba korzysta z warstwy pam do logowania użytkowników - może tam znajdziesz odpowiedź.
Tzn -> samba kieruje zapytanie do pam -> pam sprawdza gdzie ma pytać - np konta lokalne, ldap i diabli wiedzą co jeszcze -> jeśli diabli wiedzą co jeszcze to zapytanie SQL to można je tak wyedytować aby spełniało Twoje założenia, a jeśli nie to może jest to na tyle przystępnej postaci, że można coś z tym zrobić.
Zakładam, że można skorzystać z jakiejś bazy - nie mam doświadczenia żadnego z LDAP więc nie wiem czy tam można edytować zapytania, jeśli do bazy SQLa to na pewno można.
Jak Ci się uda to koniecznie napisz na forum poprawną odpowiedź.