Hallo zusammen :-)
Ich hab da eine frage, ich hab ein server mit debian 5 und 2 nics die eine hat die ip 192.168.2.80 und die andere karte 192.168.2.81 und im netzwerk befinden sich 10 windows rechner.

So jetzt zu der frage ist es möglich samba so einzustellen das nur 5 rechner zugriff auf dem file server haben?
Oder muss ich ein anderes subnet angeben?

Du hast verschiedene Möglichkeiten:

- Sperre per iptables 5 Rechner aus
- arbeite mit hosts.allow
- hoffe, dass Samba das von alleine kann (sollte eigentlich möglich sein) :)

kann ich denn sagen alle rechner die sich im subnet 255.255.255.255 befinden haben zugriff ? oder ist das blödsinn?

Klar kannst du. Das ist aber nur eine IP, die sich in dem Netz befindet.

dann könnt ich doch am besten den bereich von 192.168 sperren und die anderen 5 rechner eine andere ip z.B 172.168 ..... zuteilen oder? ist doch am einfachsten?

Servus!

Erklär einmal, wie dein Netz ausschaut. Ev. hat das 2. Subnetz größere Folgen als gedacht (Internetzugang -> neue Routerkonfiguration).

Du kannst ja die Sache durch div. Einstellungen am Server selbst regeln (iptables, Samba auf Netzwerkebene [0], und Samba auf Benutzerebene).
Eine Trennung der Netze hätte nur Sinn, wenn du die zwei Gruppen von PCs trennen willst (z.B: öffentliches Netz für Gäste und privates Netz). Und dazu sind dann zumindest zwei VLANs notwendig, um das sauber zu machen.

Grüße, Stefan

[0] http://oreilly.com/catalog/samba/chapter/book/ch04_06.html

genau so soll das gruppe 1 (5 pcs) sollen nicht im netzwerk von gruppe 2 (5pcs) fuschen können :-)
Also ein freigegebender ordner z.B downloads durfen nur für gruppe 1 sein und der ordner test als beispiel nur gruppe 2 nicht aber für 1

Servus!

Gut, das ist aber dann kein Samba-Problem, dem ist es nämlich egal, von wo aus sich die Leute verbinden, sofern du keine Begrenzung (Interfaces, IP-Bereiche) aktiviert hast.

Am Server gibts dann zwei Möglichkeiten:
-) Eine Samba-Instanz, du trennst die Berechtigungen über Benutzer/Gruppen.
In Ordner A dürfen nur Leute aus der Gruppe A (das sind alle User, die im Netz A arbeiten) und in B nur von B.
Theoretisch könntest du sogar Ordner mit gemischten Berechtigungen anlegen.
Frag mich aber nicht, wie das mit der Namensauflösung geht...

-) Für jedes Subnetz eine eigene Samba-Instanz, ist aber ein bisschen schwieriger zu konfigurieren. Frag mal die Suchmaschine deiner Wahl dazu.
Jede Instanz wird dann auf eine eigene IP gebunden.

Grüße, Stefan

also ich hab jetzt folgendes versucht :

Ich hab eine weitere smb.conf.server1 erstellt und mit include = /etc/samba/smb.conf.server1 in der smb.conf eingebeunden

Original smb.conf:

[global]
workgroup = SERVER
server string = %h server
obey pam restrictions = Yes
passdb backend = tdbsam
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword$
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
include = /etc/samba/smb.conf.server1


[Muell]
comment = muell verzeichnis
path = /dateiserver/muell
read only = No
guest ok = Yes



und die 2te smb.conf.server1


[global]
workgroup = SERVER1
server string = server1
netbios aliases = server1


[test]
comment = test verzeichnis
path = /test
read only = No
guest ok = Yes



Jetzt steht in beiden das selbe :-(

Weiß jemand was da falsch läuft?

Die Parameter:

interfaces = .... und
bind interfaces only = yes

sind deine Freunde.

bringt leider auch nix :-(

hab die einträge in der smb.conf gemacht ohne erfolg :-(

Bist du sicher, dass du zwei Server mit zwei unterschiedlichen Configs startest?

Nimm doch eine Instanz, und setze folgendes ein:


[pornos]
path = /srv/pornos
comment = Davor gibt es Schimpfe
hosts allow = 172.168.0.0/24 127.0.0.1
hosts deny = 192.168.0.0/24