PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Benutzerverwaltung (Samba)



doctorrabbit
02.12.02, 15:24
Hi Leute,
hab two - problems:

1)

ich habe RedHat 8.0 (samba-server) und möchte eine Gruppe anlegen z.B. schueler.

Ich habe mit dem Befehl "groupadd schueler" die Gruppe angelegt.

Danach habe ich die Datei /etc/group editiert und habe die User bestimmt, die zu dieser gehören sollen.
"schueler:x:510:august,kalle,heinz"

Dann noch die /etc/samba/smb.conf schnell editiert:

[schueler]
comment = only schueler
force group = schueler
write list = @schueler
path = /daten/schueler
create mask = 0744
force create mode = 0744
directory mask = 0744
force directory mode = 0744

...so, jetzt dürfen nur die user aus der gruppe schueler auf den ordner schueler zugreifen.
doch leider kann es keiner von Ihnen, nur root :(

Zum 2. Problem:
Ich habe einen Drucker an einen Client (winxp) angeschlossen. Dieser soll im Netzwerk via samba für jeden erreichbar sein.
Das Problem, nur ROOT darf drucken :(

Habe den drucker mit dem redhat tool "printconf" erstellt.
und die Freigabe mit der smb.conf angelegt.

[HP]
comment = hp-drucker für alle
printable = yes
path = /var/spool/lpd/hp

Das sind meine Einstellungen....

Falls Ihr mehr Info`s braucht sagt bescheid :)

Hoffe Ihr könnt mir helfen...

see you later

realtec
02.12.02, 16:57
zu problem 1:

stimmen die gruppenberechtigungen für das "schueler" Verzeichnis?
ich meine nicht samba berechtigungen, sondern die rechte des dateisystems....

RapidMax
02.12.02, 17:18
Zu 1.: Verzeichnis muss der Gruppe Schüler gehören und schreibrechte für die Gruppe besitzen: chmod 775 dir && chown nobody.schueler dir

Zu 2.:
Diese Doku ab Seite 10 (http://www-t.zhwin.ch/it/bs/prakt/anleitungen/p2.pdf)

Gruss, Andy

Discipulus
03.12.02, 09:01
Zu 1: Hast du die Gruppe/User auch mit smpasswd angelegt?

doctorrabbit
10.12.02, 10:37
Original geschrieben von Discipulus
Zu 1: Hast du die Gruppe/User auch mit smpasswd angelegt?

Wie mach ich das? Damit leg ich doch nur das Passwort fest, oder irre ich mich da gerade?

Wenn ich damit ne Gruppe oder nen User anlegen kann, wüsste ich gerne den Befehl!

Danke



Kann mir jemand sagen, wie ich eine Gruppe anlege, vielleicht mach ich da ja was falsch.
Wie integriere ich am besten einen User in Gruppe "schueler" ???
Bisher habe ich es so gemacht:

adduser test
passwd test

Danach die Datei "/etc/samba/smbusers" editiert und den Linuxuser mit dem Windowsuser gleichgesetzt. Und dann habe ich den Befehl "smbpasswd -a test" ausgeführt



mfg

RapidMax
10.12.02, 12:40
Es scheint dir klar zu sein, dass SMB-User auf Unix-User abgebildet werden. Da das Linux-Passwort nicht verschlüsselt abgelegt wird, sonder nur der Hash-Wert davon und Windows eine andere Hash-Funktion verwendet, ist die doppelte Benutzerverwaltung notwendig, um die verschiedenen Hash-Werte abzulegen.

Jetzt kommt die Gruppe ins Spiel: Diese implementierst du auf Unix-Ebene (addgroup, adduser user group).

Du erstellst eine group schueler und fügst alle schüler dieser gruppe hinzu. Jetzt nur noch die Rechte der entsprechenden Verzeichnisse/Dateien ändern (chown/chgrp/chmod) und schon bist du am Ziel.

Gruss, Andy

doctorrabbit
10.12.02, 13:06
hhhmmm....

das ich den Benutzer als Unix/Linux und als Samba User anlegen muss, war mir schon klar, ich glaube, sonst hätte auch keine Freigabe für die einzelnen Benutzer funktioniert, oder?

Habe den Zwischenteil jetzt weggelassen, weil sich (wie unten beschrieben) das Problem vorerst gelöst hat.

Habe es jetzt per mc geschafft, ich werde mich dann weiter damit auseinander setzen, dass ich es demnächst auch ohne schaffe.

Thx für eure Hilfe

mfg

doctorrabbit
12.12.02, 15:45
Du hast recht @RapidMax, doch ich würde es schöner finden, wenn es reichen würde, wenn ich diese Rechte schon in der smb.conf vergeben könnte. Habe bis jetzt noch geglaubt, dass dieses möglich ist.

habe jetzt alle meine User und die Rechte so angelegt:

smb.conf:

[testuser]
path = /daten/testuser
browseable = yes
writeable = yes
public = no
write list = @testuser @administrator
read list = @testuser @administrator
valid users = @testuser @administrator
force group = testuser
force create mode = 770

jetzt habe ich mit dem MC das Verzeichnis daten und das verzeichnis testuser mit den Befehlen chown und chmod alle Rechte vergeben.

Jetzt funktioniert es, gibt es noch eine andere Lösung, wo ich alles direkt über die smb.conf erledige?

Wie kann ich denn die chmod und chown Rechtevergabe in der Konsole ohne MC durchführen?

Bin für jede Hilfe dankbar.


mfg

RapidMax
13.12.02, 01:22
Jetzt funktioniert es, gibt es noch eine andere Lösung, wo ich alles direkt über die smb.conf erledige?
Unix-Rechte musst du von "Hand" setzen. Normalerweise machst du das nicht jeden Tag. Wenn doch, ist ein sinnvolles Konzept nötig, welches möglichst wenige Eingriffe mit sich zieht.

Wie kann ich denn die chmod und chown Rechtevergabe in der Konsole ohne MC durchführen?
Auf der Konsole mit den erwähnten Kommandos "chmod" und "chown". Hilfe siehe man chmod, man chown und diverse Literatur von www.linux-fibel.de bis Kofler.

Gruss, Andy

doctorrabbit
13.12.02, 10:10
Thx für eure Hilfe :)

P.s. der Link ist falsch @RapidMax, ohne Bindestrich ist besser www.linuxfibel.de :D

doctorrabbit
13.12.02, 11:36
kann mir jetzt nicht mehr mit dem Befehl "smbclient -L localhost" meine Freigaben angucken :(

auch auf meinem Client kann ich nicht mehr schauen....("smbclient //192.168.9.2/share")

Es kommt immer diese Fehlermeldung:

NT_STATUS_LOGON_FAILURE

Was mache ich denn falsch?

Danke im Vorraus!

mfg