Forum » Programska oprema » Samba
Samba
poweroff ::
Rad bi postavil Samba server (na Ubuntu serverju), ki bi omogočal naslednje:
- uporabniki (npr. trije) se morajo gor logirati z uporabniškim imenom in geslom
- ko se logirajo vsak vidi svoj direktorij in nek skupni direktorij
- direktoriji se fizično nahajajo na /home/luser/fileshare in pol janez, metka, tine, public
Userje sem naredil najprej v Ubuntuju:
sudo adduser -encrypt-home janez
...
Nato sem dodaj samba userje:
sudo smbpasswd -a janez
...
Nato sem v /etc/samba/smbusers zapisal
janez = "janez"
...
Nato pa v /etc/samba/smb.conf
security = user
username map = /etc/samba/smbusers
valid users = %S
[share]
comment = Ubuntu File Server Share
path = /home/luser/fileshare
browsable = yes
read only = no
create mask = 0755
Ko se povežem na server, ne vidim nobenega podimenika, niti ne morem ustvariti novega imenika...
Kakšna ideja kje ga lomim?
- uporabniki (npr. trije) se morajo gor logirati z uporabniškim imenom in geslom
- ko se logirajo vsak vidi svoj direktorij in nek skupni direktorij
- direktoriji se fizično nahajajo na /home/luser/fileshare in pol janez, metka, tine, public
Userje sem naredil najprej v Ubuntuju:
sudo adduser -encrypt-home janez
...
Nato sem dodaj samba userje:
sudo smbpasswd -a janez
...
Nato sem v /etc/samba/smbusers zapisal
janez = "janez"
...
Nato pa v /etc/samba/smb.conf
security = user
username map = /etc/samba/smbusers
valid users = %S
[share]
comment = Ubuntu File Server Share
path = /home/luser/fileshare
browsable = yes
read only = no
create mask = 0755
Ko se povežem na server, ne vidim nobenega podimenika, niti ne morem ustvariti novega imenika...
Kakšna ideja kje ga lomim?
sudo poweroff
overlord_tm ::
kaj pa pise v /var/log/samba/*?
Pravice na nivoju datotecnega sistema so prave? Noben writable = yes v sambi ne pomaga ce je stvar mountana ro :)
Pravice na nivoju datotecnega sistema so prave? Noben writable = yes v sambi ne pomaga ce je stvar mountana ro :)
BlaY0 ::
Po moje imaš problem v tem, da delaš home enkripcijo. A samba zna to? Namreč ko se ti logiraš, se zgodi mount kriptiranega psevdo file sistema v tvoj home. A samba to zna naredit? Če ne, potem je jasno da padeš v prazen direktorij, ki po možnosti ni tvoj. Na podlagi napisanega tudi ne štekam kako ti bo samba diferencirala userje in jim pokazala svoje share? Ponavadi maš za to [homes] share.
Brane2 ::
A nima samba "swat" opcije ?
Z njo lahko nastaviš kar rabiš, tako da to poklikaš prek browserja, namesto da bi se zaj* s konfiguracijskim fajlom...
Z njo lahko nastaviš kar rabiš, tako da to poklikaš prek browserja, namesto da bi se zaj* s konfiguracijskim fajlom...
On the journey of life, I chose the psycho path.
BlaY0 ::
Nima veze to s tem. Gre za dva popolnoma ločena sistemska servisa... eden je file sharing servis, drugi pa file encryption servis. Ta dva servisa se (očitno) med sabo ne poznata in zato ne sodelujeta. Swat je pa samo web frontend za smb.conf porihtat.
Brane2 ::
Aja, "podimeniki"...
WTF is that ?
Direktorije-mape misliš ?
Če je tako, poglej v čigavi lasti je dejanjsko osnovna mapa sharea.
Kot imaš ti sedaj nastavljene flage (755), lahko v mapi kreira mapo ali datoteko samo njen lastnik, ne pa ostali v skupini, zato bi mogoče kazalo spremeniti masko na 775 ali pa forceati userja- da samba pri določenem shareu sicer spusti zraven userje iz skupine, vendar vse operacije opravlja v imenu usrja in groupa, ki ga navedeš v opciji "force user" in "force group"...
WTF is that ?
Direktorije-mape misliš ?
Če je tako, poglej v čigavi lasti je dejanjsko osnovna mapa sharea.
Kot imaš ti sedaj nastavljene flage (755), lahko v mapi kreira mapo ali datoteko samo njen lastnik, ne pa ostali v skupini, zato bi mogoče kazalo spremeniti masko na 775 ali pa forceati userja- da samba pri določenem shareu sicer spusti zraven userje iz skupine, vendar vse operacije opravlja v imenu usrja in groupa, ki ga navedeš v opciji "force user" in "force group"...
On the journey of life, I chose the psycho path.
BlaY0 ::
Samba sicer pozna neke sistemske "hooke" prek katerih lahko poženeš karkoli, torej bi lahko pognal tudi mount kriptiranega psevdo filesystema. Amapk Matthai nič ne omenja da bi klical te "hooke".
Brane2: Lej, saj sem napisal, naj Matthai najprej pove če je to to kar sem opisal. Pravice jaz pravim da bo že znal porihtati, tolk lesen pa spet ni
Še enkrat torej kako funkcionira kriptiran home direktorij... obstaja ena mapa ki vsebuje kriptirane datoteke in pa ena prazna mapa kamor se ob loginu "zmounta" mapa s kriptiranimi datotekami. Ko se logiraš torej v tej drugi mapi že vidiš zmountan psevdo datotečni sistem, ki samo dela preslikavo v tisto prvo mapo kjer dejansko datoteke tudi so. Ko se ti odjaviš, se ta psevdo datotečni sistem tudi odmounta in je tvoj home direktorij spet prazen. Samba je pa samo mrežna storitev, ki ni pogojena z lokalnim loginom, torej se cryptfs mambo-đambo v tem primeru sploh ne zgodi.
Brane2: Lej, saj sem napisal, naj Matthai najprej pove če je to to kar sem opisal. Pravice jaz pravim da bo že znal porihtati, tolk lesen pa spet ni
Še enkrat torej kako funkcionira kriptiran home direktorij... obstaja ena mapa ki vsebuje kriptirane datoteke in pa ena prazna mapa kamor se ob loginu "zmounta" mapa s kriptiranimi datotekami. Ko se logiraš torej v tej drugi mapi že vidiš zmountan psevdo datotečni sistem, ki samo dela preslikavo v tisto prvo mapo kjer dejansko datoteke tudi so. Ko se ti odjaviš, se ta psevdo datotečni sistem tudi odmounta in je tvoj home direktorij spet prazen. Samba je pa samo mrežna storitev, ki ni pogojena z lokalnim loginom, torej se cryptfs mambo-đambo v tem primeru sploh ne zgodi.
Zgodovina sprememb…
- spremenilo: BlaY0 ()
poweroff ::
Jup, znal bi biti problem z enkripcijo. Bom preveril - trenutno mašine nimam pri sebi.
sudo poweroff
poweroff ::
Hmm, očitno bo nekaj drugega.
Sedaj sem naredil navadno inštalacijo (brez encFS), v samba.conf piše:
security = user
username map = /etc/samba/smbusers
...
[homes]
comment = Home Directories
browseable = yes
# valid users = %S
writable = yes
[share]
comment = Krneki
path = /home/matthai/share/
force user = samba
force group = samba
read only = No
hosts allow =
Ko se priklopim gor, vidim tri share: homes, print$ in share. Ko kliknem na print$, me vpraša za geslo in ko ga vpišem, vidim mape COLOR, IA64, W32ALPHA, W32MIPS, W32PPS, W32X86, WIN40, x64.
Ko kliknem na homes, mi reče, da mesta ni mogoče priklopiti, ko pa kliknem na share, me vpraša za geslo in potem javi, da mesta ni mogoče priklopiti.
lp -lha pravi tole:
drwxr-xr-x 2 matthai matthai 4,0K 2010-02-02 13:49 share
Sedaj sem naredil navadno inštalacijo (brez encFS), v samba.conf piše:
security = user
username map = /etc/samba/smbusers
...
[homes]
comment = Home Directories
browseable = yes
# valid users = %S
writable = yes
[share]
comment = Krneki
path = /home/matthai/share/
force user = samba
force group = samba
read only = No
hosts allow =
Ko se priklopim gor, vidim tri share: homes, print$ in share. Ko kliknem na print$, me vpraša za geslo in ko ga vpišem, vidim mape COLOR, IA64, W32ALPHA, W32MIPS, W32PPS, W32X86, WIN40, x64.
Ko kliknem na homes, mi reče, da mesta ni mogoče priklopiti, ko pa kliknem na share, me vpraša za geslo in potem javi, da mesta ni mogoče priklopiti.
lp -lha pravi tole:
drwxr-xr-x 2 matthai matthai 4,0K 2010-02-02 13:49 share
sudo poweroff
BlaY0 ::
Pri [homes] daš 'browseable' na 'no' in odkomentiraš 'valid users'. V tem primeru bo vsak uporabnik videl samo svoj home (tudi če je browseable no).
Pri [share] forsaš userja in grupo (ne vem zakaj bi to počel), torej mora imeti samba user dostop do tega direktorija tudi fizično (pravice). Zakaj 'read only = no', če pa definitivno ne bo mogel pisati notri.
V primeru 'security = user' je potreben password za dostop do katerega koli šera, razen če ima opcijo "public = yes"
Geslo je potrebno dodati s 'smbpasswd -a nek_user', ker samba ne kliče unix sistemske avtentikacije ampak ima svojo.
Ko ima /home/matthai mode 700 ti nič ne pomaga, če ima /home/matthai/share mode 777.
In testiraj s smbclient, čim manj klikaj
Pri [share] forsaš userja in grupo (ne vem zakaj bi to počel), torej mora imeti samba user dostop do tega direktorija tudi fizično (pravice). Zakaj 'read only = no', če pa definitivno ne bo mogel pisati notri.
V primeru 'security = user' je potreben password za dostop do katerega koli šera, razen če ima opcijo "public = yes"
Geslo je potrebno dodati s 'smbpasswd -a nek_user', ker samba ne kliče unix sistemske avtentikacije ampak ima svojo.
Ko ima /home/matthai mode 700 ti nič ne pomaga, če ima /home/matthai/share mode 777.
In testiraj s smbclient, čim manj klikaj
Zgodovina sprememb…
- spremenilo: BlaY0 ()
poweroff ::
Tnx, točno to je bil problem, ja - forcanje userja in grupe.
No, pojavila pa se je zanimiva težava. Če se iz Windows sistema povežem direkt na IP (//10.8.8.1) brez usernamea, vidim mapo share in Add printer. Ko kliknem na share, pa zahteva username/password.
Zanima me, kako onemogočim tiste printerje (v Linuxu vidim to kot mapo print$) in kako preprečim, da bi se sploh lahko logiral gor brez u/p.
Če pa se iz Linux sistema povežem na direkt IP preko Sambe, se pojavi prazno okno. Potem hočem ustvariti novo datoteko in javi: "Prišlo je do napake med ustvarjanjem mape vsmb://10.8.8.1/. - Hrbtenica ne podpira dejanja".
Rečem PREKLIČI, nato dam refresh direktorija in voila, vidim mapi print$ in share. Ko dvokliknem na share, me vpraša za u/p in potem se lahko logiram gor.
No, pojavila pa se je zanimiva težava. Če se iz Windows sistema povežem direkt na IP (//10.8.8.1) brez usernamea, vidim mapo share in Add printer. Ko kliknem na share, pa zahteva username/password.
Zanima me, kako onemogočim tiste printerje (v Linuxu vidim to kot mapo print$) in kako preprečim, da bi se sploh lahko logiral gor brez u/p.
Če pa se iz Linux sistema povežem na direkt IP preko Sambe, se pojavi prazno okno. Potem hočem ustvariti novo datoteko in javi: "Prišlo je do napake med ustvarjanjem mape vsmb://10.8.8.1/. - Hrbtenica ne podpira dejanja".
Rečem PREKLIČI, nato dam refresh direktorija in voila, vidim mapi print$ in share. Ko dvokliknem na share, me vpraša za u/p in potem se lahko logiram gor.
sudo poweroff
BlaY0 ::
Nikoli nisem imel podobnega problema pa s tem delam že ohoho let. Očitno te listing šerov nekaj zafrkava. Če veš ime šera pojdi gor direktno (smb://10.8.8.1/share/). Lokacije si daj kar v zaznamke in to je to. Zakaj sploh hodiš na IP?
poweroff ::
Sem ugotovil, kaj je problem. Netwok Managerju se je nekaj sfuzlalo in mi je nasral dva tun vmesnika. In potem so se zadeve čudno obnašale.
Namreč, na kišto se povežem preko OpenVPN, potem pa imam dostop do Samba sharea v tem notranjem (VPN) omrežju. V bistvu postavljam nek backup server...
Namreč, na kišto se povežem preko OpenVPN, potem pa imam dostop do Samba sharea v tem notranjem (VPN) omrežju. V bistvu postavljam nek backup server...
sudo poweroff
BlaY0 ::
Tisti $print nima veze in ga lahko odstraniš. Gre za share s katerega Windoze klienti naredijo "PnP" inštalacijo gonilnikov za šerane printerje.
kiFni ::
Upam da to še kdo bere, da ne smetim z novo temo.
Mam problem s sambo. daje mi da dostop do obeh šerov ko vnesem geslo od enga. userje v sambo sem dodal z smbpasswd -a user.
kje je problem?
mam pa tkole
[user1]
comment = Home dir user1
path = /home/user1
writeable = yes
browseable = yes
[user2]
comment = Home dir user2
path = /home/user2
writeable = yes
browseable = yes
Mam problem s sambo. daje mi da dostop do obeh šerov ko vnesem geslo od enga. userje v sambo sem dodal z smbpasswd -a user.
kje je problem?
mam pa tkole
[user1]
comment = Home dir user1
path = /home/user1
writeable = yes
browseable = yes
[user2]
comment = Home dir user2
path = /home/user2
writeable = yes
browseable = yes
tony1 ::
Lahko še jaz ugrabim temo z enim Smb problemom? 
Imam postavljeno Sambo za file sharing, na server pa bi lokalno (USB) priključil še en tiskalnik. Ta niti še ni tako zelo star, vendar zanj ni M$ driverjev za Win7 (Vistini ne delajo).
Kako deluje kombinacija Win klienta, ki dostopa na printer sharan preko Sambe? Verjetno bom printer v Winsih še vedno moral inštalirati, kar pa ne bo šlo, ker ni delujočih driverjev?
Imam postavljeno Sambo za file sharing, na server pa bi lokalno (USB) priključil še en tiskalnik. Ta niti še ni tako zelo star, vendar zanj ni M$ driverjev za Win7 (Vistini ne delajo).
Kako deluje kombinacija Win klienta, ki dostopa na printer sharan preko Sambe? Verjetno bom printer v Winsih še vedno moral inštalirati, kar pa ne bo šlo, ker ni delujočih driverjev?
Mavrik ::
Po defaultu rabiš lokalni driver, ki potem v pravem formatu pošlje že sformatirane strani na printer.
Se pa da skonfigurirati stvari tako, da imaš na strežniku CUPS z ustreznim driverjem, potem pa na Windowsih uporabljaš generični PostScript driver, ki ga CUPS na strežniku potem stransformira v zapis primeren tiskalniku. Ni pa preprost postopek, bom pogledal če je kje kak uporaben vodič. En primer vodiča.
Se pa da skonfigurirati stvari tako, da imaš na strežniku CUPS z ustreznim driverjem, potem pa na Windowsih uporabljaš generični PostScript driver, ki ga CUPS na strežniku potem stransformira v zapis primeren tiskalniku. Ni pa preprost postopek, bom pogledal če je kje kak uporaben vodič. En primer vodiča.
The truth is rarely pure and never simple.
Zgodovina sprememb…
- spremenil: Mavrik ()
Brane22 ::
A ne laufa CUPS tako že po defaultu ?
Če instaliraš driver, mu lahko kar PostScript pošlješ.
Če instaliraš driver, mu lahko kar PostScript pošlješ.
kiFni ::
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Samba guiOddelek: Omrežja in internet | 1675 (1390) | Bug |
| ⊘ | Samba, Linux, Windows XPOddelek: Omrežja in internet | 1933 (1705) | hruske |
| » | Samba pomočOddelek: Operacijski sistemi | 1326 (1164) | borchi |
| » | Vaša smb.conf datoteka-nasvet?Oddelek: Operacijski sistemi | 1469 (1365) | Gh0st |
| » | SAMBA problemiOddelek: Programska oprema | 1456 (1355) | simon |