PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba prob - Zugriff verwiegert bei



egle666
03.08.04, 14:58
hi leute - ich wollt mal den probs im board noch eins hinzufügen!

ich hab jetzt auf meinem debian (woody) samba installiert
und das ding will nicht so wie ich will - ich wollt eigentlich nur von einem win2k rechner darauf zugreifen. verschiedene threads und links meinten eine einfache konfiguration reicht und nur noch nutzer einrichten - und dann kann man wenigstens auf sein home.

aber weitgefehlt - wenn ich das security auf "user" setze verweigert er mir den zugriff gleich ganz auf den rechner - ohne mich nach nutzer und passwort zu fragen. und da bei "share" nicht mal der schreibzugriff zu gehen scheint weiss ich jetzt echt nich mehr weiter?

hier nochmal meine smb.conf:
# Samba config file created using SWAT
# from 192.168.0.3 (192.168.0.3)
# Date: 2004/08/03 17:03:22

# Global parameters
[global]
workgroup = ASSEL
netbios name = EAGLE
security = SHARE
hosts allow = 192.168.0.0/255.255.255.0

[incoming]
path = /mnt/WinC
admin users = Administrator, muser
read only = No
guest ok = Yes

senseipetz
03.08.04, 15:02
entweder:

[global]
workgroup = ASSEL
netbios name = EAGLE
security = SHARE
hosts allow = 192.168.0.0/255.255.255.0
guest ok = yes

[incoming]
path = /mnt/WinC
admin users = Administrator, muser
read only = No
guest ok = Yes

oder

[global]
workgroup = ASSEL
netbios name = EAGLE
security = SHARE
hosts allow = 192.168.0.0/255.255.255.0
valid users = nobody

[incoming]
path = /mnt/WinC
admin users = Administrator, muser
read only = No
guest ok = Yes

Weil nobody(unix) = Jeder(windows)

Figapu
03.08.04, 16:22
Bist du dir sicher, dass das hosts allow so richtig ist? Probiers mal mit
hosts allow = 192.168.0.

Hast du auch die Samba User angelegt?

egle666
03.08.04, 16:27
ja - die user sind angelegt

das iss ja das verwunderliche - hab alles nochmal neu gemacht
und auch per hand mit smbpasswd ging es genauso wenig
ich probier das mal von senseipetz

mbo
03.08.04, 16:54
und auch per hand mit smbpasswd ging es genauso wenig

??? Was heißt das?
Benutzer anlegen:


smbpasswd -a Benutzername


Existieren die Benutzer?


cat /etc/samba/smbpasswd


Und was sagen denn die Logs in /var/log/samba/ ?

cu/2 iae

senseipetz
03.08.04, 17:57
hosts allow = 192.168.0.0/255.255.255.0
ist nicht ganz rechtig.. weil mit 192.168.0.0 gibst du schon eine NETMASK schon an(also jeder der 192.168.0.x hat, darf an dem rechner ran.).. Das könnte es auch schon sein..

mit dem smbpasswd -a sind zwei sachen zu machen.. erstens Linux User erstellen.. Den angelegten Linux User dann per editor in der /etc/samba/smbusers eintragen.. Dann erst

smbpasswd -a <angelegter user>

dann kannst du auch in valid users zusätzlich sagen, wer noch an dem Server ran darf.. Mit dem Eintrag guest ok = yes kann erstmal jeder ran.. Nur wer was lesen darf bestimmt man über die Share Optionen.. es kann sein, dass debian(woody) linux kein nobody user anlegt.. Suse linux(100%) Mandrake Linux(80%) und auch Red Hat(glaube) machen dass automatisch..

aheinhold
03.08.04, 19:02
@senseipetz


mit dem smbpasswd -a sind zwei sachen zu machen..
erstens Linux User erstellen.. Den angelegten Linux User dann
per editor in der /etc/samba/smbusers eintragen.. Dann erst

smbpasswd -a <angelegter user>


1. Linux-User erstellt man nicht mit smbpasswd.
2. Warum sollen denn die angelegten user in die smbusers eingetragen werden?

senseipetz
03.08.04, 19:38
Code:
mit dem smbpasswd -a sind zwei sachen zu machen..
erstens Linux User erstellen.. Den angelegten Linux User dann
per editor in der /etc/samba/smbusers eintragen.. Dann erst

smbpasswd -a <angelegter user>


1. Linux-User erstellt man nicht mit smbpasswd.
2. Warum sollen denn die angelegten user in die smbusers eingetragen werden?

Zu Punkt 1. Korrektur.. nicht "mit dem smbpasswd -a ", sondern "vor dem smbpasswd -a" ist richtig..

Zu Punkt 2. Wie willst du sonst Usern erlauben auf der Platte zu schreiben..
Mir ist nicht bekannt, dass man "chmod" auf unknown machen kann.. Wie
soll man dann dem linux lokal die entsprechenden Rechte geben..?

aheinhold
03.08.04, 19:42
Deshalb legt man ja z. B. mit useradd (oder unter yast) unix-User an.
Mit smbpasswd -a <angelegter unix-benutzer> legt man dann den zugehörigen samba-User an.
Dann kannst du sehr wohl mit chmod die Rechte setzen.

senseipetz
03.08.04, 20:11
Das man mit useradd User anlegt, sollte man wohl einem Linux Nutzer(der im Serverbereich sich als Admin umschauen will) doch zumuten können oder nicht?

Aber letzen endes.. Hauptsache probs ist gelöst.. egal wie oder durch wenn.

aheinhold
04.08.04, 10:48
@senseipetz

Ist schon klar, ich hab nur nicht verstanden, warum die User in die /etc/samba/smbusers eingetragen werden sollen!?!

mbo
04.08.04, 11:15
@senseipetz

Ist schon klar, ich hab nur nicht verstanden, warum die User in die /etc/samba/smbusers eingetragen werden sollen!?!
Die smbusers ist eine Mappingdatei.
zB


root = Administrator su
nobody = guest pcguest smbguest

setzt die Windowsbenutzer Administrator und su zu lokalem root, und die Benutzer guest pcguest smbguest zum lokalem nobody um. Damit kannst Du lokale Rechte mit lokalen Benutzern setzen, ohne Windowsbenutzer zu berücksichtigen.

Weiterführend gibt es noch die Dateien domainuser und domainadmin, aber nur, wenn der Samba auch als PDC fungiert.

cu/2 iae

aheinhold
04.08.04, 11:56
@mbo
Ist schon klar, wozu die smbusers gut ist. Es war aus dem Beitrag von senseipetz meiner Ansicht nach nicht erkennbar, warum die Benutzer dort eingetragen werden sollen. Entweder lege ich die Benutzer als Unix-User an, oder ich mappe sie in der smbusers.

senseipetz
04.08.04, 12:36
Mein suse hat immer rumgenöllt, wenn der user, den ich per smbpasswd -a hinzufügen wollte, nicht im Linux erstellt war. Daher gehupft wie gesprungen, lege ich immer den Linux benutzer an und dann kommt er in die smbusers rein und dann bekommt er erst smbpasswd -a <username> verpasst.

Es sei denn ich mach das per LDAP(so wie derzeit), dann geht es auch anders..

mbo
04.08.04, 12:44
Mein suse hat immer rumgenöllt

Ich habe das immer als "rumgeheult" in Erinnerung ;)



Daher gehupft wie gesprungen, lege ich immer den Linux benutzer an und dann kommt er in die smbusers rein und dann bekommt er erst smbpasswd -a <username> verpasst.

Was trägst Du denn da ein?
root = root ?
(als Beispiel)

cu/2 iae

aheinhold
04.08.04, 13:18
Was trägst Du denn da ein?
root = root ?

Genau das meine ich! Wenn der Benutzer unter Unix angelegt wird reicht ein smbpasswd -a username völlig aus.
Soweit ich in Erinnerung habe auch unter SuSE.