PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba 2.0.10 im 'user'-mode



Linux_fetischist
20.07.01, 00:25
Ich nutze hier Smaba was ich vor kurzem auf 2.0.10 geupdatet habe. Wenn ich im share-mode (gemeint ist security = share ) Samba betreibe kann ich mit Passwordabfrage von den einzelnen Windows Clients aus auf die freigebenen Shares zugreifen, aber da ich gehört habe das share nicht sehr sicher ist möchte ich SAMBA gern im user-mode betreiben aber wenn ich security auf user stelle und dann in einer share: username = xxxxx, valid users = xxxxxx einsetze und dann Samba neu starte kann ich NICHT auf die Shares zugreifen, auch wenn ich mit mit \\server\[share]%[username] bei dem Share anmelde ?? Was muss ich beachten damit ich im User-mode auf die Sahres von Windows aus zugreifen kann ? :confused:

Ansonsten hab follgende Einstellungen im share:
public = no
guest only = no
guest ok = no

Das Dicke Samba buch konnte mir damit auch nicht helfen, obwohl die Beispiele mit User-mode sind laufen sie nicht so wie gewollt bei mir. Irgendwas mache ich da falsch :(


PS: ich hab encrypted Passwords = yes und in der smbpasswd die 3 users eingetragen mit ensprechendem password.


DANKE an jeden der mir hier einen kleinen Tipp geben kann.

jens-k
20.07.01, 01:40
Hallo,

wenn ich das bis jetzt richtig verstanden habe willst Du eine Domain-Anmeldung ereichen.

Mir dieser smb.conf sollte es funktionieren:
(Läuft bei mir erfolgreich)

# Samba config file
# created by Jens
# 2001/06/23 23.05.05


[global]
workgroup = DARKMOON
netbios name = DEVIL
server string = Samba Server
interfaces = 192.168.1.1/255.255.255.0
bind interfaces only = Yes
encrypt passwords = Yes
passwd chat = *NEW*UNIX*password*%n\n*ReType*new*UNIX*%n\n*passw d:*all*authentication*tokens*updated*sucessfully*
log file = /var/log/samba/log.%m
debug hires timestamp = Yes
debug pid = Yes
debug uid = Yes
time server = Yes
logon script = user.bat
logon path = \\%L\profile\%U
domain logons = Yes
os level = 2
domain master = Yes
dns proxy = No
wins proxy = Yes
wins support = Yes
kernel oplocks = No
homedir map =

[netlogon]
comment = Netlogon-Resource
path = /server/samba/netlogon

[profile]
path = /server/samba/profiles
writeable = Yes
create mask = 0700
directory mask = 0700
browseable = No

[homes]
comment = Home Directory
writeable = Yes
sync always = Yes
dos filetimes = Yes
dos filetime resolution = Yes

MfG
Jens
www.linux-mail.org (http://www.linux-mail.org)

jens-k
20.07.01, 13:13
Hallo,

sind denn die einzelnen Benutzer auch definitv in der smbpasswd eingetragen bzw.
enabled?

Wenn nicht überprüf es einfach:

smbpasswd -e username

Aus Sicherheitsgründen würde ich Dir aber empfehlen den Domain-Login zu nutzen.

MfG
Jens
www.linux-mail.org (http://www.linux-mail.org)

Linux_fetischist
20.07.01, 14:54
Domain-Login, kannst du mich da mal bitte schnell aufklären was das ist ?

jens-k
20.07.01, 17:26
Hallo,

@Linux_fetischist
Domain-Login, kannst du mich da mal bitte schnell aufklären was das ist ?

1)
Der Domain-Server (in diesem Fall der Samba-Server) ist für die Anmeldung im Netzwerk zuständig. d.H. wenn sich jemand
am Win98 anmelden will geht eine Anfrage
an den Domain-Server raus, ob der User
auf das Netzwerk zugreifen darf. Wenn jetzt jemand probiert sich an der Domäne anzumelden
und es wird festgestellt das der User kein gültiges Konto hat, wird die Anmeldung verweigert und derjenige hat kein Zugriff auf das Netzwerk.

2)
Dein Win-Profil wird auf dem Samba-Server
gespeichert. d.H. egal auf welchem Rechner im Netzwerk Du dich anmeldest, du haßt immer Dein Provil

3)
Wenn Du Poledit auf Deinem Win98-Rechner installiert hast, kannst Du auch dafür sorgen das man den Login-Vorgang von Win-98 nicht mit der ESC-Taste umgehen kannst. d.H. ohne gültiges Konto kein Zugriff auf den Rechner.

(Wenn Du Informationen zu Poledit haben willst kann ich Dir gerne was schicken, ich habe mal ein ziemlich ausführliche Doku für meine Firma geschrieben)

MfG
Jens
www.linux-mail.org (http://www.linux-mail.org)

Linux_fetischist
21.07.01, 00:14
ne sorry eine DOMAIN Anmeldung wollte ich nicht, einfach nur im User-mode auf die share zugreifen die ich in smb.conf eingetragen habe, aber das geht mit der User%password authentication von Windows aus nicht, der sagt mir immer Password falsch wenn ich mich mit \\server\[SHARE]%[PASSWORD] anmelde so wie es in meinem Buch steht. Das PW ist 100% richtig was ich da eingebe.

Muss ich irgendwas besonderes beachten wenn ich Samba im User-Mode laufen habe ??

Linux_fetischist
22.07.01, 01:56
hm ok nun weiß ich was das ist, aber auch das wollte ich nicht. Ist die Frage falsch gestellt oder was mache ich falsch ? Ich meine, wie kann ich mich beim Samba-Server anmelden und auf die Shares zugreifen im User-mode ?
Ok ich poste jetzt einfach mal meine smb.conf, jedenfalls das relevante davon. Und nu möchte ich gerne wissen wie ich mich da am Server anmelden kann, von windows 9x aus bzw 2000 !

[global]
workgroup = WORKGROUP
keep alive = 30
os level = 2
kernel oplocks = false
security = user
browsable = no
revalidate = true


encrypt passwords = yes

printing = bsd
printcap name = /etc/printcap
load printers = yes

socket options = TCP_NODELAY

map to guest = Bad User

interfaces = 192.168.0.1/255.255.255.0

wins support = no


[DVD]
comment = DVD
path = /cdrom
read only = yes
locking = no
public = no
browsable = yes
guest ok = no
guest only = no
read list = guest_b guest_m guest_v
username = guest_b guest_m guest_v
create mode = 0700
directory mode = 0700

[B]
comment = [B]
path = /home/B/files
read only = no
locking = no
browsable = yes
guest ok = no
guest only = no
read list = guest_b
write list = guest_b
username = guest_b
create mode = 0700
directory mode = 0700


[printers]
comment = All Printers
browseable = no
printable = yes
public = no
read only = yes
create mode = 0700


so nun will ich von einem Win9x rechner auf zB [B] zugreifen, aber er sagt mir immer ungültiges Password, wenn ich aber den security auf share stelle geht wieder alles, das Problem liegt darin das ich nicht weiß wie ich mich mit einerm USERNAMEN bei dem Server anmelden kann, folglich sagt er, weil er keinen usernamen bekommt, ungültiges Password, jedenfalls glaub ich das es daran liegt.

WAS MACHE ICH FALSCH ??

jens-k
22.07.01, 16:23
Hallo,

so wie ich es beschrieben habe, meldest Du dich doch mit einem Username an.

Wie an meiner smb.conf unschwer zu erkennen
ist, wird das ganze auch im user-mode betrieben.

Also versteh ich nicht worauf Du noch hinaus willst?

Probier einfach mal meine smb.conf aus, und Du wirst sehen Du kannst ganz normal auf die
shares zugreifen.

MfG
Jens
www.linux-mail.org (http://www.linux-mail.org)