Hallo,

ich habe unter Suse10.0 einen Samba-Server inkl. Swat installiert, aber leider bekomme ich folgedes nich hin:

Ich möchte einen Ordner sagen wir "Pubilc" freigeben auf den alle Benutzer im LAN zugreifen können und auch Daten ändern/schreiben/löschen/anlegen ohne das irgendwelche PW abgefragt werden.

Und ich möchte einen Ordner sagen wir "NonPublic" freigeben unter der Vorraussetzung das der Benutzer im LAN das richtig PW eingibt auf dem auch ändern/schreiben/usw. möglich ist.
Am besten wäre es noch wenn dieser Ordner im Netz für die "normalen" User gar nicht sichtbar/versteckt wäre... :D

Jemand ne Idee wie ich das konfigurieren muß (am liebsten mit SWAT)?

Bin für jeden Tipp dankbar...

Gruß
Jackson

ich würde es glaub ich so machen...

[global]
security = share <- nur den ändern unter global

[public]
comment = hier darf jeder mal ran...
path = /public
writeable = yes
public = yes
create mask = 0660
force create mode = 0660
security mask = 0770
force security mode = 0770
directory mask = 0770
force directory mode = 0770
directory security mask = 0770
force directory security mode = 0770

[nonpublic$]
comment = hier darf nur user1 schreiben
path = /nonpublic
writeable = yes
valid users = User1
create mask = 0660
force create mode = 0660
security mask = 0770
force security mode = 0770
directory mask = 0770
force directory mode = 0770
directory security mask = 0770
force directory security mode = 0770


hab die konfig jetzt aber nicht getestet aber so in etwa müsste das laufen.

also ich hab jetzt die Einträge lt. deiner Anleitung geändert, der Public-Part funktioniert schon mal... :)

Aber ich kann mich nicht auf den "NonPublic" Ordner einloggen, es wird nach dem Password gefragt und nach Eingabe kommt wieder neue PW-Abfrage.

Habe mit smbpasswd -a Jackson ein PW festgelegt und Jackson als ValidUser im HiddenOrdner "NonPublic" angelegt.

Wenn ich mich von meinem XP Rechner auf den NonPublic Ordner einloggen will steht dort aber bei Benutzername: Server-IP/Gast und ich kann den Eintrag nicht ändern.

Ich möchte mich ja von allen XP-PC's im Lan auf den "NonPublic"-Ordner mit PW einloggen können.

Ne Idee wie ich das Problem lösen kann?

Hi,

hast du Linuxseitig dem User Rechte auf dem Ordner gegeben?
(chown user1.gruppe1 /nonpublic) und die Verzeichnisrechte auf lesen schreiben gesetzt? (chmod 770 /nonpublic)

ansonsten schau dir mal in die logdatei von samba an, kurz nachdem du einmal versucht hast auf die nonpublic freigabe zuzugreifen.
Wenn ihm irgendetwas fehlt oder nicht stimmt schreibt er es da rein.
(less /var/log/samba/log.smbd)

ich habe jetzt die Rechte für Jackson auf den Ordner mit: chown Jackson /nonpublic gestetzt, aber er will immernoch nicht das PW anerkennen. :mad:

Wie gesagt ich bekomme das Anmeldefenster in dem bei Benutzername:

server.ip\Gast (in Geisterschrift und nicht veränderbar) steht und
wenn ich dann das PW für Jackson eingebe bleibt das Fenster als
wenn man ein falsche PW eingegeben hätte.

Muß da nicht auch als Benutzername server.ip\Jackson stehen?

Bei mir funzen die beiden Freigaben sofort, poste mal die smb.conf und schau mal nach was dein logfile sagt wenn du zugreifst.
mit "testparm" kannst du deine konfiguration testen, schau mal ob das sauber durchläuft.

im log steht:

smbd version 3.0.20b-3.1-SUSE started.
Copyright Andrew Tridgell and the Samba Team 1992-2005
[2006/01/25 20:07:00, 0] param/loadparm.c:set_server_role(4115)
Server's Role (logon server) conflicts with share-level security
[2006/01/25 20:07:00, 0] printing/print_cups.c:cups_cache_reload(85)
Unable to connect to CUPS server localhost - Connection refused
[2006/01/25 20:07:00, 0] printing/print_cups.c:cups_cache_reload(85)
Unable to connect to CUPS server localhost - Connection refused
[2006/01/25 20:07:13, 0] smbd/negprot.c:reply_nt1(297)
reply_nt1: smb signing is incompatible with share level security !

und in der smb.conf steht:

# Samba config file created using SWAT
# from 192.168.11.10 (192.168.11.10)
# Date: 2006/01/25 20:08:25

[global]
netbios name = SERVER
server string = Server
security = SHARE
server signing = auto
printcap name = cups
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap ssl = no
cups options = raw
include = /etc/samba/dhcp.conf

[Netzspeicher]
path = /mnt/hdd/Samba
read only = No
create mask = 0660
force create mode = 0660
security mask = 0770
directory mask = 0770
directory security mask = 0770
inherit acls = Yes
guest ok = Yes
case sensitive = No
msdfs proxy = no

[Jackson$]
path = /mnt/hdd/
valid users = jackson, Gast
read only = No
create mask = 0660
force create mode = 0660
security mask = 0770
directory mask = 0770
directory security mask = 0770

Hi,

folgendes ist mir aufgefallen:

[2006/01/25 20:07:00, 0] param/loadparm.c:set_server_role(4115)
Server's Role (logon server) conflicts with share-level security

Über "security" legst du fest wie sich der Server verhält wenn jemand eine Verbindung aufbaut.
"share" = Es wird bei jeder Verbindung zu einem Share authentifiziert
"user" = Es wird einmalig beim ersten verbinden zum Server für alle Shares authentifiziert.

Du hast teilweise einen DomänenController konfiguriert. Die Parameter:

add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
preferred master = Yes
domain master = Yes

kannst du dir sparen. Die sind für einen PDC gedacht.

Bei deiner Freigabe [Jackson$] ergänz mal den Parameter writeable = yes

Hier ist noch ein Link zu der Deutschen Samba Howto, ich hoffe das hilft dir etwas: http://gertranssmb3.berlios.de/output/FastStart.html#id2503044

Gruß
ba

ich habe jetzt die Rechte für Jackson auf den Ordner mit: chown Jackson /nonpublic gestetzt, aber er will immernoch nicht das PW anerkennen. :mad:

Wie gesagt ich bekomme das Anmeldefenster in dem bei Benutzername:

server.ip\Gast (in Geisterschrift und nicht veränderbar) steht und
wenn ich dann das PW für Jackson eingebe bleibt das Fenster als
wenn man ein falsche PW eingegeben hätte.

Muß da nicht auch als Benutzername server.ip\Jackson stehen?


Du hast kein Problem mit Samba, sondern mit Windows. :ugly:

Kann es sein dass du mit Windows XP Home auf den Samba zugreifen willst???

Darauf lässt zumindest die Meldung Server/Gast schliessen.

Hallo,

ich habe jetzt die Teile aus der smb.conf entfernt und writeable = yes gesetzt aber leider gehts immer noch nicht...

Woher soll der Samberserver eigendlich wissen das Jackson sich einloggen will wenn ich den Benutzernamen nicht auf Jackson ändern kann?

Ich habe XP-Prof. daran kanns nicht liegen...

Ich habe allerdings "Einfache NW-Freigabe" aktiviert und möchte die auch nicht abschalten falls das nicht unbedingt erforderlich ist...

Ich werd mir mal das HowTo reinziehen, vielleicht finde ich da was...

Wenn du bei der Anmeldung an der Netzwerkfreigabe nur ein grau hinterlegtes
Fenster bekommst in dem du nichts ändern kannst, liegt es an WinXP.

Ich vermute mal, das du in diesem Fall auf die einfach NW-Freigabe verzichten musst.

Den Sambaserver interessiert es nicht ob du dich als Jackson einloggst, oder als Michael.
Er will von Dir einen Benutzernamen und ein Passwort wissen.
Was er ja auch bekommt. Das Problem ist halt in diesem Fall WinXP. (-:

Hi,

einfach Netzwerkfreigaben ist uninteressant, weil das gilt nur für Freigaben auf dem WinXP Rechner.

Ich vermute mal das du bist her immer per UNC Pfad auf die Freigabe zugegriffen hast. Probier mal über Netzlaufwerk verbinden aus, dort kann man auch einen anderen Benutzernamen eingeben oder per Konsole
"net use * \\LXSERVER\nonpublic$ /user:jackson password /p:no"

damit solltest du dich verbinden können...

Moin!

Yo dat war's :) mit "net use * \\LXSERVER\nonpublic$ /user:jackson password /p:no"
funzt es...

Gruß
Jackson

Ich habe jetzt mal ein bissel rumprobiert, soweit läuft jetzt alles Prima aber eins stört doch noch:

Gibt es keine möglichkeit das mein XP-Prof. Client wenn er auf den Linux-Server zugreifen möchte dies nicht als "Gast" Benutzer versucht sondern
als der Benutzer der angemeldet ist ohne auf die "einfache NW-Freigabe" zu verzichten?

Beispiel: Ich bin unter XP als Jackson angemeldet und wenn ich auf den nonpublic$ Ordner zugreifen möchte soll dann als Benutzername:

server.ip\Jackson anstelle von: server.ip\Gast da stehen

dann wäre es perfekt... :)

Da muss ich leider passen, den Fehler/Problem "server.ip\Gast" (den du beschreibst) hab ich noch nie gesehen unter XP, liegt vielleicht daran das bei mir die Rechner immer in einer Domäne sind...

Vielleicht könnte dir eine Domäne mit Samba helfen dein Problem zu lösen, da müssten sich die User auch nicht mehr beim Zugriff mehr authentifizieren, sondern bekommen ihre "Rechte" schon beim anmelden "zugewiesen"... (vereinfacht gesagt)