PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fragen zu Samba



Duke
05.05.02, 10:49
Ich habe mal ein paar fragen zu Samba insbesonderes zum Punkt valid users in der smb.conf
1. und zwar wollte ich fragen ob man root dort auch eintragen kann also ich habs versucht aber irgendwie konnte der sich dann nicht einloggen

2.weiter wollte ich fragen wie das ist wenn man mehrere User dort auflistet geht das einfach mit Lehrzeichen ( valid users = root duke xunil)

3.wie ist das mit den dem Punkt hosts allow = 192.168.100.104 192.168.100.111 192.168.100.106
muss man hier wirklich jedes Host eintragen, dass auf die freigegebenen Resourcen zu greifen darf oder kann man die Sachen nicht generell für das ganze Netzwerk freigeben, also so das mit dem richtigen Passwort jeder Rechner auf die Resourccen zugreifen kann.

ralf - isi
05.05.02, 12:18
hallo duke

zu 1:
sicherlich kannst du root eintragen. doch mit anmelden hat das nicht so viel zu tun. wer sich anmelden will muss in passwd und smbpasswd eingetragen sein. bestimmt ist root in passwd ;-))

zu 2:
du kannst einzelne user eintragen mit name, name1, name2 oder mit @gruppe.
@gruppe = alle user der gruppe dürfen dann ....
kannst du auch mischen valid users = root @gruppe

zu 3:
nein musst du nicht. 192.168.100. lässt alle ip aus diesem c-netz zu

gruss ralf

Duke
05.05.02, 12:28
HI!
Erstmal danke für deine Antworten hat mich schonmal etwas weiter gebracht aber den root habe ich eigentlich auch in die smbpasswd gepackt

ralf - isi
05.05.02, 13:10
hallo duke
wenn root in smbpasswd steht und aktiv ist, dann kannst du dich auch mit root in samba einlogen. (unter win auch eröffnet?)
mach in linux folgendes:
smbclient -L server-name -U root
das bringt eine frage nach passwort und bei richtiger eingabe: keine fehlermeldung dafür eine auflistung der freigaben auf die root zugreifen kann.

gruss ralf

Duke
05.05.02, 14:42
Ich habe das olle Problem mit dem falschen Kennwort auch noch bei zwei anderen Usern ich poste bei Gelegenheit hier mal meine Konfig bin gerade aber an meinem Windows Rechner

ralf - isi
05.05.02, 15:38
hmm
dann würde ich mal zuerst die "problem-user" aus smbpassd löschen und neu eröffnen.
unbedingt auf gross- / kleinschreibung achten. und so wie sie in win sind.

zu dem user-problem nützt die smb.conf nichts.

gruss ralf

Duke
05.05.02, 18:00
Dass weiss ich ja gerade nicht, wenn ich da was falsch eingetragen haben dann schon ich poste sie einfach dann mal wenn ich kann

Duke
06.05.02, 22:51
Ok hier mal meine Samba Conf:
# Samba config file created using SWAT
# from 192.168.100.104 (192.168.100.104)
# Date: 2002/05/05 12:47:59

# Global parameters
[global]
workgroup = PROJECT-NETWORK
interfaces = 192.168.100.12/255.255.255.0
security = SHARE
encrypt passwords = Yes
map to guest = Bad User
passwd chat = *New*password* %n\n *Re-enter*new*password* %n\n *Password
*changed*
unix password sync = Yes
keepalive = 30
os level = 2
kernel oplocks = No

[homes]
comment = home-directory
read only = No
create mask = 0750
browseable = No

[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No

[pub]
path = /tmp/fuer_alle
valid users = duke
read only = No
create mask = 0777
force create mode = 0777
directory mask = 0777
force directory mode = 0777
hosts allow = 192.168.100.104

[apache]
path = /usr/local/httpd
valid users = root @users
read only = No
create mask = 0777
force create mode = 0777
directory mask = 0777
force directory mode = 0777
hosts allow = 192.168.100.


Der gruppe users habe ich folgende User zugeordnet:
duke,jojo,xunil (ist das richtig mit , zu trennen )

Newbie2001
07.05.02, 13:27
bei dem share namens apache muss es bei den valid-users heißen:
valid users = root,@users damit weird dem nutzer root und der gruppe users der zugriff erlaubt. ohne das komma wird nur dem benutzer root, welcher sich in der gruppe users befindet der zugriff erlaubt und nicht auch noch der gruppe. bei hosts-allow scheinst du auch etwas vergessen zu haben denn "192.168.100." ist ja nur eine halbe ip-adresse.

Duke
07.05.02, 14:40
1. Ich probiere das mal aus aber ich denke mal, dass du Recht hast
2. zu der IP 192.168.100. also ich habe in einem Thread nachgefragt hier im Forum und da meinte einer, dass es so funktioniert wenn man für alle Leute im Netzwerk freigeben möchte KA

Also ich habe mir mal die Beispiele aus so einem Konfig tool für Samba was mich daran nur wundert is das bei valid users die user bzw. Gruppen durch Komma getrennt werden und bei invalid users nicht:

--------valid users (S)---------------------

This is a list of users that should be allowed to login to this service. Names starting with '@', '+' and '&' are interpreted using the same rules as described in the invalid users parameter.

If this is empty (the default) then any user can login. If a username is in both this list and the invalid users list then access is denied for that user.

The current servicename is substituted for %S . This is useful in the [homes] section.

See also invalid users

Default: No valid users list (anyone can login)

Example: valid users = greg, @pcusers




---------------invalid users (S)-------------

This is a list of users that should not be allowed to login to this service. This is really a paranoid check to absolutely ensure an improper setting does not breach your security.

A name starting with a '@' is interpreted as an NIS netgroup first (if your system supports NIS), and then as a UNIX group if the name was not found in the NIS netgroup database.

A name starting with '+' is interpreted only by looking in the UNIX group database. A name starting with '&' is interpreted only by looking in the NIS netgroup database (this requires NIS to be working on your system). The characters '+' and '&' may be used at the start of the name in either order so the value +&group means check the UNIX group database, followed by the NIS netgroup database, and the value &+group" means check the NIS netgroup database, followed by the UNIX group database (the same as the '@' prefix).

The current servicename is substituted for %S. This is useful in the [homes] section.

See also valid users .

Default: no invalid users

Example: invalid users = root fred admin @wheel

Newbie2001
07.05.02, 15:01
sollte man da nicht die standradkonforme angabe des netzes machen á la 192.168.100.0/24 ? Icfh weiß es auch nicht aber das würde mir logischer erscheinen

Duke
07.05.02, 15:05
Jo stimmt ich habs gerade auch noch mal nachgeschlagen bin nämlich per Zufall auf so eine Art Referenz gestosen wo zwar in Englisch aber sonst ganz OK alle Sachen kurz erklärt sind

Ich verstehe es einfach nich von manchen PCs in meinem Netzwerk geht es und von manchen nicht Das einzige, was mir jetzt noch so spontan eingefällen, ist wäre, das der Computername von dem man sich einloggen will gleich dem Username sein muss

robert_da
07.05.02, 22:28
Hallo zusammen,

ich habe zwei Suse 8.0 mit XP und 2 Wk2 und Sun Solaris 8 laufen.

Wenn ich mich von den Win-Maschinen anmelde, ist es vollkommen egal, ob ich groß oder klein schreibe. Meine Shares bekomme ich immer. Wenn ich den einen Linux und die Sun-Maschine einbinde, muss ich auf die Schreibweise achten.

Robert

Duke
07.05.02, 22:39
Also ich habs ausprobiert mit mehreren Rechnern und meinen Ergebnissen zufolge hängt das schon irgendwie mit den Rechnernamen zusammen denn heisst der Rechner z.B. duke und der user duke ist in der smbpasswd
vorhanden dann kann man mit dem Passwort draufzugreifen ist der Rechnername anders als duke bekommt man mit dessen Passwort kein Zugang.

robert_da
07.05.02, 23:31
Hi Duke

hier ist meine smb.conf - ist von der 2.0.7. Auf diese greifen 2 XP zu

Bis vor einigen Tagen hatte ich die gleche auf dem Server in der Arbeit laufen allerdings mit 2.2.3a. Hier konnte ich mit 2 XP, 1 Win2k, 1 Linux, 1 Sun Solaris zugreifen. Dabei waren aber einige Einstellungen noch zu ändern bzgl. des Browsings.

;
; /etc/smb.conf
;
; Copyright (c) 1999 SuSE GmbH Nuernberg, Germany.
;
[global]
keep alive = 30
printing = bsd
map to guest = Bad User
security = user
encrypt passwords = yes
server string = LinuxServer
workgroup = Basketball
kernel oplocks = false
socket options = TCP_NODELAY
netbios name = Samba
guest account = nobody
load printers = yes
username map = /etc/user.map
os level = 2
wins support = true
printcap name = /etc/printcap

[homes]
path = /home/%S
writable = yes
browseable = no
create mode = 0750
comment = Heimatverzeichnis
wide links = no

[printers]
printable = yes
available = no
comment = All Printers
browseable = no
create mode = 0700
writable = no
path = /tmp
public = no


Die Rechnernamen von den beiden XP sind weder in der passwd noch in der smbpasswd eingetragen.

Was kommt für eine Meldung bei der Eingabe

nmblookup -B 192.168.100.255 <Rechnername>

wobei hier der Netbios-Name gemeint ist?

Oder nimm Webmin, mit dem habe ich auch angefangen.

Duke
11.05.02, 00:08
Du ich weiss auch wieso das bei dir funktioniert du hast guestzugang erlaubt oder ?

Sandal
13.05.02, 14:00
Hm, ich hab das nicht so ganz verstanden, aber wenn von "einloggen" die Rede ist, dann soll hier Samba als PDC fungieren, oder?
Danach ist die smb.conf aber falsch.

Das mit den Computer=Username ist verdächtig, denn beim PDC werden die Computer als workstation$ in die passwd eingetragen (je nach Samba-Version), um einen Account auf dem PDC bekommen zu können...

Sandal

Duke
13.05.02, 14:05
Sorry aber was meinst du mit PDC

Newbie2001
13.05.02, 14:39
PDC = Primary Domain Controller.
Also eine Domain Logon station an der sich alle clients anmelden; zentrale benutzerkontoverwaltung.