PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Windows user erkennen?



Jakez
23.09.05, 22:52
Nabend...
ich habe ein etwas chaotisches Problem ;) Ich habe auf meiner Linux-Büchse ein großes share Verzeichnis, auf das im mom. alle drauf zugreifen können (jeder hat rw rechte).
Jetzt möchte ich allerdings nach usern differenzieren was wer darf.

-------------------------------------------------------------------------
Dazu möchte ich am aller liebsten, dass die user auf dem linuxserver gespeichert sind, und wenn man sich an nem client (aussschließlich win2000 und winXP) einloggt, soll der client an den Server die login daten senden, und wenn die richtig sind, soll er sich einloggen dürfen.
-------------------------------------------------------------------------

Jetzt aber zu meinem eigentlichen Problem:
Ich möchte jetzt nur manchen Usern es erlauben, manche Verzeichnisse in dem share verzeichnis lesen zu dürfen...

Kann mir jemand vielleicht gute Tutorials etc geben, welche zu diesen beiden Problemen Lösungen enthalten? Ne persönliche Hilfe nehme ich natürlich gerne entgegen ;)
Bei Google etc. findet man leider nur Standardkonfigurationen (oder ich bin zu doof zum suchen... ausschließen will ich das nicht;))

Folgende Infos wären noch von Vorteil ;)
Das Server System ist ein SuSE9.0
Samba version 2.2.8a-SuSE


Vielen Dank schon mal und Grüße aus NRW
Dennis

Mikey
23.09.05, 23:55
Das ist relativ simpel. Du brauchst in der [global] section deiner smb.conf die direktive
security = user

Windows wird normalerweise versuchen sich mit dem Windows Benutzernamen und Passwort an dem Share anzumelden, wenn das nicht klappt und das share nicht fuer Gaeste erlaubt ist wird es nach einem entsprechenden Benutzernamen und Passwort fragen.

Im Idealfall hast Du fuer jeden Windowsbenutzer einen gleichnamigen Benutzer auf dem Linuxserver. Die fuer Samba zugelassenen Benutzer verwaltest Du mit dem Programm smbpasswd. Dort stellst Du auch das Passwort fuer die Benutzer ein, dass vom UNIX Login Passwort verschieden sein kann (der Benutzer muss sich auch nicht auf dem Server einloggen duerfen).

Die Zugriffe kannst Du schliesslich mit den Standardrechten von Linux kontrollieren..

Jakez
25.09.05, 13:04
Morgen.... habe alles soweit gemacht, und bin auch schon ein Stückchen weiter.
Wenn ich das Verzeichnis nun als Netzwerklaufwerk unter Windows einbinden möchte, kommt auch ein login-promt, allerdings kann ich dort eingeben was ich will, er nimmt den Benutzer nicht an. Habe einen test user unter windows erstellt, und diesen testuser via

smbadduser test:testing
hinzugefügt. Das einloggen funtkioniert aber leider nicht ;(

hier ist mal die smb.conf
(ps.: es handelt sich um das Verzeichnis srv!)



# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE
# Date: 2003-09-23
[global]
workgroup = Rochelzweb
os level = 2
time server = Yes
unix extensions = Yes
encrypt passwords = yes
map to guest = Bad User
interfaces = 192.168.0.0/24
bind interfaces only = yes
printing = CUPS
printcap name = CUPS
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins support = No
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
server string = p3
add user script =
domain master = false
domain logons = no
local master = no
preferred master = auto
;; ldap server = 127.0.0.1
security = user
;; [homes]
;; comment = Home Directories
;; valid users = %S
;; browseable = no
;; read only = No
;; create mask = 0640
;; directory mask = 0750
;; guest ok = no
;; printable = no
[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no
guest ok = no
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
browseable = yes
guest ok = no
printable = no
[mp3]
comment = MP3's der Rochels
path = /mp3/
browseable = yes
public = yes
writeable = yes
[srv]
comment = HTTP Verzeichnis des Servers
path = /srv/
available = yes
browseable = yes
public = no
writeable = yes
valid users = testing

clast
25.09.05, 13:44
hat der ordner srv entpsrechende rechte auf deiner linux maschine?? am besten chmod 777!
und nochwas, gehört zwar vielleicht nich umbedingt zu deinem problem, aber eine neue samba version schadet nie, du scheinst eine recht alte version zu haben!
um user zu erstellen nehm ich immer:
smbpasswd -a username
viel erfolg!

Mikey
25.09.05, 13:51
Was ist smbadduser?? Ich verwende samba3 und da gibt es dieses Programm nicht.

Einen Benutzer legst Du mit
smbpasswd -a testbenutzer
an. smbpasswd fragt dann nach dem Passwort.

Zur Sicherheit kannst Du den Benutzer mit
smbpasswd -e testbenutzer
noch enablen.

Den Benutzer sollte es dann aber auch als UNIX Benutzer geben, sonst wirst Du keine Rechte fuer den Benutzer vergeben koennen. (ich weiss nicht was samba macht wenn zu einem Samba-Benutzer kein gleichnamiger UNIX Benutzer exisitiert. Vermutlich wird er auf den nobody Benutzer gemappt).
Einen UNIX Benutzer kannst Du mit useradd einrichten:
useradd testbenutzer

Dann sollte es auf jeden Fall funktionieren wenn Du diese Daten unter Windows in dem Auth-Fenster eingibst. Am einfachsten ist es aber wenn Dein Windows Benutzer den gleichen Namen hat wie der UNIX/Samba Benutzer und auch das Samba Passwort verwendet. Dann loggst Du Dich beim Hochfahren Deines Windows normal ein und kannst ohne weitere Passwortabfragen mit den Rechten Deines Users auf die Shares zugreifen.

Weitere Infos in den Manpages:
man smbpasswd
man useradd

Mikey
25.09.05, 13:53
hat der ordner srv entpsrechende rechte auf deiner linux maschine?? am besten chmod 777!


damit gibt er jedem Benutzer alle Rechte. Ich glaube nicht dass er das will..

Jakez
25.09.05, 14:14
Hi,
danke für eure schnellen antworten...



p-3:/ # ls -l | grep srv
drwxrwx--- 8 test root 224 Sep 23 22:16 srv


Das sind die rechte des Ordners....

Mikey
25.09.05, 14:39
ob die so passen haengt davon ab was du machen willst..

Offensichtlich gibt es den Benutzer test bei Dir als UNIX Benutzer.

Mit
smbpasswd -a test
smbpasswd -e test

sollte es dann auch mit samba klappen!