Anzeige:
Ergebnis 1 bis 10 von 10

Thema: Samba ... ohne Anmeldung auf die Freigaben ???

  1. #1
    Registrierter Benutzer
    Registriert seit
    Jun 2001
    Ort
    Langenselbold
    Beiträge
    42

    Question Samba ... ohne Anmeldung auf die Freigaben ???

    Hallo,

    ich habe einen Rechner mit Windoof 2000 drauf
    und einen mit Suse 7.2

    Nun hab ich nach einigem experimentieren Samba installiert.
    Der Dienst läuft und in der smb.conf habe ich folgende Einstellungen
    gemacht:

    [global]

    workgroup = integra-hg
    server string = Samba
    guest account = nobody
    keep alive = 30
    os level = 2
    kernel oplocks = no
    security = share
    path = /CD-ROM


    [homes]

    password server = „IP- Adresse von unserem NT – PDC“
    encrypt passwords = yes
    printing = bsd
    printcap name = /etc/printcap
    load printer = yes
    socket options = TCP_NODELAY
    map to guest = Bad User

    So, das andere sind nur noch die Freigaben.
    Wenn ich jetzt von einer Windoof Kiste in die Netzwerkumgebung geh,
    seh ich meine Linux-Büchse und auch alle Freigaben.
    Mach ich einen doppelklick auf eine Freigabe, erscheint dort:

    Netzwerkkennwort eingeben

    „Falsches Kennwort oder unbekannter Benutzername für:

    \\Avalon\cdrom


    Wenn ich dann den in smbpasswd angelegten User zum einloggen verwenden möchte,
    passiert leider nichts.
    Tja, ich möchte aber gar nicht, das man sich anmelden muss,
    alle User sollen auf die Freigaben ohne eine Anmeldung zugreifen können.
    Nach meinem Samba Buch habe ich dann noch einen User in die
    smbpasswd eingetragen. Dort wurde ja ein Userkonto mit einem Passwort abgelegt.
    Dieses Konto gibt es auch in der passwd unter /etc
    Was muss ich machen, damit der Zugriff endlich funktioniert ?

    Gruß Rainer

  2. #2
    404 - Title not found Avatar von LKH
    Registriert seit
    Jul 1999
    Ort
    Jena
    Beiträge
    3.709

    Post

    Hallo,

    mal ein paar Fragen zum besseren Verstehen:

    1. Die eNTe ist der Passwortserver
    2. Der Samba-Server heiss Samba
    3. wer zum Teufel ist dann Avalon??

    Zuerst einmal: Passwortabfragen auf einem Remoteserver funktioniert nur mit security = share oder server. Bei dir müsste das wohl server sein.

    Der Passwortwortserver sollte laut smbconf-man mit seinem Netbiosnamen eingetragen werden.

    Im Übrigen ist es müssig anzumerken, dass der Benutzer antürlich auf dem paswortserver angelegt sein muss.

    Hoffe es hilft,
    freedom is just another word for nothing left to loose ...

  3. #3
    Registrierter Benutzer
    Registriert seit
    Jul 2001
    Ort
    Kleve
    Beiträge
    131

    Post

    Für mich sieht das alles etwas durcheinader aus, aber im Gegensatz zum Papst bin ich nicht unfehlbar! Tatsächlich bin ich kein Samba-Experte und habe mit Win2000 überhaupt keine Erfahrung!

    ABER:
    - Wieso bedeutet die Pfadangabe für die CD-ROM Freigabe in der globals-Sektion?
    - Was machen die Angaben zum Drucker in der Sektion für die Freigabe der Homeverzeichnisse?
    Meines Wissens gelten bei Samba mit Security=share die Passwörter für die jeweiligen Feigabe (da hat der PDC keine Ahnung von!?) Bei Security=user läßt Samba die zugehörigkeit von User und Passw ggf. vom PDC prüfen! Aber sag mal, du hast eine Win2000 Rechner (Hey, LKH! Wo war denn von eNTe die Rede?) und einen Linux-Rechner, und dafür setzt du einen PDC auf? Zumal dafür mit Sicherheit Win2000 Prof. benötigt! Falls es doch nur ein Standalone Server ist, funktioniert er dann als Passwort Server?

    Gruß, Jens

  4. #4
    404 - Title not found Avatar von LKH
    Registriert seit
    Jul 1999
    Ort
    Jena
    Beiträge
    3.709

    Post

    Hallo Herr Kaiser,

    in der smb.conf stand doch "password server = IP- Adresse von unserem NT PDC", allerdings nicht in der [Global]-Sektion.

    Im Übrigen setze ich selbst nie eNTe 4 oder 5 ein. , aber wenn R@iner das so möchte ... Als Standalone ist Smaba auch der Passwortserver. Ein Blick in die man-pages von smb.conf hilft.
    freedom is just another word for nothing left to loose ...

  5. #5
    Registrierter Benutzer
    Registriert seit
    Jul 2001
    Ort
    Kleve
    Beiträge
    131

    Post

    Nein, ich bin nicht der von der Humbug Mülleimer!
    > Ein Blick in die man-pages von smb.conf hilft.

    Ganz meiner Meinung! Ansonsten hatte ich schon mal "Samba in 21 Tagen" von Markt&Technik enpfohlen (gewagt, gewagt). Nicht nur für nur-deutsch-sprachige Hobby-Administratoren eine Alternative/Ergänzung!
    Habe eine Online-Version davon, aber wenn ich die irgendwo auf eine meiner unbenutzedn Webspaces zur Verfügung stelle, gibts bestimmt Mecker, wegen geistigen Eigentums und so! Na hoffentlich lasse ich sie nicht mal versehentlich irgendwo liegen und jemand läd sie sich runter

    Gruß, Jens

  6. #6
    coolLinUX
    Gast

    Post

    was solln das ganze gelaber?! Helft dem guten Mann doch einfache egal, ob eNTe 4 oder 5... Windows2k ist nun mal ein schwer verdaulicher Brocken für samba... ich würde aber einfach mal sagen dass er security=user oder server einstellen sollte (share ist was für weicheier und leute die die Sicherheit im Netz einen feuchten Dreck angeht :cool ; deweiteren sollte man in der [global]-section auch guest ok = yes eintragen, wenn man sich ohne passwort auf die shares einloggen möchte.

    und die neuen user legt man einfach mit smbpasswd an. zum abbilden der passwd auf die smbpasswd benutzt man mksmbpasswd.

    apropos: gute literatur bietet SuSE Press mit ihrem Samba Buch... nix sche** Markt&Technik-Verlag ---> die versagen bei mir in sachen linux-literatur völlig

  7. #7
    404 - Title not found Avatar von LKH
    Registriert seit
    Jul 1999
    Ort
    Jena
    Beiträge
    3.709

    Post

    @CoolLinUX,

    hast ja recht. Ich würde auch gerne helfen, aber meine Fragen vom 10.7. sind immer noch nicht beantwortet und meine Glaskugel ist gerade defekt.
    freedom is just another word for nothing left to loose ...

  8. #8
    Registrierter Benutzer
    Registriert seit
    Jun 2001
    Ort
    Langenselbold
    Beiträge
    42

    Talking

    Hi,

    sorry, dass ich mich nicht gleich auf Eure Antworten gemeldet habe, aber meiner einer war krank ;-(

    Ich hab jetzt eine unsichere Lösung hinbekommen, hab den public Eintrag vergessen. Ich würde aber gerne eine sichere Lösung finden, wenn hier noch jemand einen Tip hat, wär ich sehr Dankbar dafür.

    Hier meine smb.conf, die unsichere Lösung:

    ;
    ; /etc/smb.conf
    ;
    ; Copyright (c) 1999 SuSE GmbH Nuernberg, Germany.
    ;
    [global]
    workgroup = INTEGRA-HG
    server string = Linuxbuechse
    guest account = nobody
    keep alive = 30
    os level = 2
    kernel oplocks = no
    security = share
    public = yes

    ; Uncomment the following, if you want to use an existing
    ; NT-Server to authenticate users, but don't forget that
    ; you also have to create them locally!!!
    ; security = server
    ; password server = 192.168.2.40

    encrypt passwords = no

    printing = bsd
    printcap name = /etc/printcap
    load printers = yes

    socket options = TCP_NODELAY

    map to guest = Bad User

    ; Uncomment this, if you want to integrate your server
    ; into an existing net e.g. with NT-WS to prevent nettraffic
    ; local master = no

    ; Please uncomment the following entry and replace the
    ; ip number and netmask with the correct numbers for
    ; your ethernet interface.
    ; interfaces = 192.168.1.1/255.255.255.0

    ; If you want Samba to act as a wins server, please set
    ; 'wins support = yes'
    wins support = no

    ; If you want Samba to use an existing wins server,
    ; please uncomment the following line and replace
    ; the dummy with the wins server's ip number.
    ; wins server = 192.168.1.1

    ; Do you wan't samba to act as a logon-server for
    ; your windows 95/98 clients, so uncomment the
    ; following:
    ; logon script =%U.bat
    ; domain logons = yes
    ; domain master = yes
    ; [netlogon]
    ; path = /netlogon

    ; The following share gives all users access to the Server's CD drive,
    ; assuming it is mounted under /cd. To enable this share, please remove
    ; the semicolons before the lines
    ;
    [cdrom]
    comment = Linux CD-ROM
    path = /cdrom
    read only = yes
    locking = no

    [printers]
    comment = All Printers
    browseable = yes
    printable = yes
    read only = yes
    create mode = 0700
    directory = /tmp

    [user]

    comment = Files
    browseable = yes
    path = /home/vampire/test
    read only = yes


    Gruß Rainer.

  9. #9
    Registrierter Benutzer
    Registriert seit
    Jun 2001
    Ort
    Langenselbold
    Beiträge
    42

    Question

    Ach ja, noch ne Newbie Frage, wenn man hier von Passwortserver spricht, wer ist damit gemeint ? Der Linuxrechner mit seiner smbpasswd oder wer sonst ?
    Und noch ne Kleinigkeit, der dumme Swat will nicht laufen, obwohl ich in der /ect/services die zeilen auskommentiert hab und in der inetd das gleich gemacht hab.
    Folgende Fehlermeldung bekomm ich, wenn ich das z.b. mit dem lynx versuche.

    Ich geb ein:

    lynx http://localhost:901

    dann sagt er mir:

    Alert!: Unable to connect to remote host.

    weiter unten dann ...

    Looking up localhost:901.
    Making HTTP connection to localhost:901.
    Alert!: Unable to connect to remote host

    lynx: Can´t access startfile http://localhost:901/


    Die gleiche Fehlermeldung bekomm ich auch, wenn ich statt localhost die IP-Adresse oder den Netbios Namen nehm.

    Mit "Top" sehe ich aber auch keinen Swatdemon, der gestartet ist, also gehe ich davon aus, dass er gar nicht läuft, weiß aber auch nicht, warum er das nicht tut.

    Gruß Rainer.

  10. #10
    Registrierter Benutzer
    Registriert seit
    Jun 2001
    Ort
    Langenselbold
    Beiträge
    42

    Cool

    Hi again,

    mein letztes Problem in Sachen Swat hat sich jetzt auch erledigt. Anscheind hatte ich irgendwann mit dem kill Befehl den inetd ausser Gefecht gesetzt, der lief nicht mehr, hab ihn neu gestartet und alles ist in Butter ;-))

    Ciao Rainer.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •