Skocz do zawartości

Konfiguracja Samby, Udostepnianie


CrimsonKing

Rekomendowane odpowiedzi

Witam

 

Od przedwczoraj mam zainstalowanego (_linuxa_ → Linuksa) ORT. Najpierw instalowałem PClinuxOS ale ze wzgledu na brak sterowników do nvidia raid (starszy pakiet dmraid ?)

zainstalowałem FEDORA CORE 8 . Instalacja przebiegł a bezproblemowo. Internet mam z routerka w biurze, po skonfigurowaniu adresów IP bram itp. wszystko działa SPRAWNIE.

Problemem jest natomiast UDOSTĘPNIANIE plików bądź drukarki przez (_linuxa_ → Linuksa) ORT. Mam pakiet SAMBA. Skonfigurowałem go w narzędziem "Konfiguracja serwera SAMBA" z zakładki system. Tryb uwierzytelniania mam na "użytkownik". Stworzylem w tym celu nowe uzytkownika w systemie i dodałem go do uzytkowników SAMBY. Na poczatku windows widział udostepniony katalog ale nie mógł go otworzyć ( komunikat o braku uprawnień)

 

Probowałem rożnych ustawień ale nic nie pomogło.

 

W zakładce KDE ustawienia są jakby 2 narzedzia do SAMBY :

 

1. SAMBA Moduł konfiguracyjny KDE

2. Konfiguracja serwera SAMBA

 

Jak zaczałem zmieniac ustawienia w SAMBA Moduł konfiguracyjny KDE to w ogóle nie chce windows wejść w grupą roboczą (_linuxa_ → Linuksa) ORT.

Kiedy probuje dodac uzytkownika w SAMBA Moduł konfiguracyjny KDE nie zapisuje mi go po ponownym uruchomieniu.

W Konfiguracja serwera SAMBA natomiast wszystko zapisuje. Cały czas jestem zalogowany jako ROOT

O co chodzi ??? Ktorym z tych programów mam to skonfigurować??

 

System bardzo mi się podoba. Po instalacji ma wszystko co potrzebne do użytkowania komputera, ładnie wygląda. Jest w miarę prosty w obsłudze.

Jednak sieci i udostępnianie plików nie chce działać u mnie. Paradoksalnie windows po zainstalowaniu nie ma NIC, żadnych programów. Ale konfiguracja jest "łopatologiczna". Powoli tracę cierpliwość i czas a ponoć miał to być już full user friendly system.

Ogólnie to mam wrażenie że windows wreszcie ma poważną konkurencję, ale takie "błahe problemy" dyskwalifikują go jeszcze.

 

Prosze o pomoc . Dzisiaj muszę rozwiązać ten "pewnie prosty dla WAS" problem, jak się nie uda to powrót do windowsa mnie czeka.

 

Pozdr.

Greg

 

Odnośnik do komentarza
Udostępnij na innych stronach

Po pierwsze o wiele dalej zajdziesz, jeśli zaedytujesz ręcznie /etc/samba/smb.conf.

 

Po drugie napisz nam jakie udziały chcesz udostępnić (gdzie się znajdują) oraz wklej obecną zawartość smb.conf.

 

Po trzecie Linux nie jest systemem dla leniwych. Bez podstaw nie zrobisz w nim nic bez pomocy innych, dlatego poczytaj więcej o tym systemie i jego podstawach.

Odnośnik do komentarza
Udostępnij na innych stronach

Chciałbym udostępnić jeden folder :

/home/ksrserv/projekty

aby był dostępny z windowsa i można było w nim zapisywać z windowsa

 

Nie jestem leniwy, moja branża to architektura/wizualizacje3d a nie informatyka, nawet podstawowa.

Jeśli więc czytam, że sytemy linux są już w pełni przyjazdne dla użytkownika niezaawansowanego to z chęcią spróbuję czegoś nowego/lepszego.

Natomiast jeśli tak nie jest to proszę powiedzcie.

Dużo opcji konfiguracyjnych ma interfejs graficzny i to jest ukłon w stronę nowych użytkowników i nie sprawia problemów.

Problem natomiast pojawia się wtedy jak interfejs graficzny np. SAMBY nie zdaje egzaminu/nie działa

Jak noob ma obsługiwać program wpisując komendy z terminalu, nie znając nawet podstaw programowania.

Nie wspominając juz o tym że nie ma czasu się go uczyć.

Gdyby linux był w pełni w miarę łatwo konfigurowalny poprzez graficzne interfejsy pewnie nie było by tematu.

 

Pozdrawiam

 

Oto plik konfiguracyjny Samby:

 

 

# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# For a step to step guide on installing, configuring and using samba,
# read the Samba-HOWTO-Collection. This may be obtained from:
#  http://www.samba.org/samba/docs/Samba-HOWTO-Collection.pdf
#
# Many working examples of smb.conf files can be found in the
# Samba-Guide which is generated daily and can be downloaded from:
#  http://www.samba.org/samba/docs/Samba-Guide.pdf
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#---------------
# SELINUX NOTES:
#
# If you want to use the useradd/groupadd family of binaries please run:
# setsebool -P samba_domain_controller on
#
# If you want to share home directories via samba please run:
# setsebool -P samba_enable_home_dirs on
#
# If you create a new directory you want to share you should mark it as
# "samba-share_t" so that selinux will let you write into it.
# Make sure not to do that on system directories as they may already have
# been marked with othe SELinux labels.
#
# Use ls -ldZ /path to see which context a directory has
#
# Set labels only on directories you created!
# To set a label use the following: chcon -t samba_share_t /path
#
# If you need to share a system created directory you can use one of the
# following (read-only/read-write):
# setsebool -P samba_export_all_ro on
# or
# setsebool -P samba_export_all_rw on
#
# If you want to run scripts (preexec/root prexec/print command/...) please
# put them into the /var/lib/samba/scripts directory so that smbd will be
# allowed to run them.
# Make sure you COPY them and not MOVE them so that the right SELinux context
# is applied, to check all is ok use restorecon -R -v /var/lib/samba/scripts
#
#--------------
#
#======================= Global Settings =====================================

[global]

# ----------------------- Netwrok Related Options -------------------------
#
# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
#
# server string is the equivalent of the NT Description field
#
# netbios name can be used to specify a server name not tied to the hostname
#
# Interfaces lets you configure Samba to use multiple interfaces
# If you have multiple network interfaces then you can list the ones
# you want to listen on (never omit localhost)
#
# Hosts Allow/Hosts Deny lets you restrict who can connect, and you can
# specifiy it as a per share option as well
#
workgroup = mygroup
server string = Samba

;	netbios name = KSR4

;	interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
;	hosts allow = 127. 192.168.12. 192.168.13.

# --------------------------- Logging Options -----------------------------
#
# Log File let you specify where to put logs and how to split them up.
#
# Max Log Size let you specify the max size log files should reach

# logs split per machine
log file = /var/log/samba/log.%m
# max 50KB per log file, then rotate
max log size = 50

# ----------------------- Standalone Server Options ------------------------
#
# Scurity can be set to user, share(deprecated) or server(deprecated)
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.

security = user
passdb backend = tdbsam


# ----------------------- Domain Members Options ------------------------
#
# Security must be set to domain or ads
#
# Use the realm option only with security = ads
# Specifies the Active Directory realm the host is part of
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.
#
# Use password server option only with security = server or if you can't
# use the DNS to locate Domain Controllers
# The argument list may include:
#   password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
# or to auto-locate the domain controller/s
#   password server = *


;	realm = MY_REALM

;	password server = <NT-Server-Name>

# ----------------------- Domain Controller Options ------------------------
#
# Security must be set to user for domain controllers
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.
#
# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
#
# Domain Logons let Samba be a domain logon server for Windows workstations.
#
# Logon Scrpit let yuou specify a script to be run at login time on the client
# You need to provide it in a share called NETLOGON
#
# Logon Path let you specify where user profiles are stored (UNC path)
#
# Various scripts can be used on a domain controller or stand-alone
# machine to add or delete corresponding unix accounts
#

;	domain master = yes
;	domain logons = yes

# the login script name depends on the machine name
;	logon script = %m.bat
# the login script name depends on the unix user used
;	logon script = %u.bat
;	logon path = \\%L\Profiles\%u
# disables profiles support by specifing an empty path
;	logon path =

;	add user script = /usr/sbin/useradd "%u" -n -g users
;	add group script = /usr/sbin/groupadd "%g"
;	add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
;	delete user script = /usr/sbin/userdel "%u"
;	delete user from group script = /usr/sbin/userdel "%u" "%g"
;	delete group script = /usr/sbin/groupdel "%g"


# ----------------------- Browser Control Options ----------------------------
#
# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
#
# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
#
# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
;	local master = no
;	os level = 33
;	preferred master = yes

#----------------------------- Name Resolution -------------------------------
# Windows Internet Name Serving Support Section:
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
#
# - WINS Support: Tells the NMBD component of Samba to enable it's WINS Server
#
# - WINS Server: Tells the NMBD components of Samba to be a WINS Client
#
# - WINS Proxy: Tells Samba to answer name resolution queries on
#   behalf of a non WINS capable client, for this to work there must be
#   at least one	WINS Server on the network. The default is NO.
#
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups.

;	wins support = yes
;	wins server = w.x.y.z
;	wins proxy = yes

;	dns proxy = yes

# --------------------------- Printing Options -----------------------------
#
# Load Printers let you load automatically the list of printers rather
# than setting them up individually
#
# Cups Options let you pass the cups libs custom options, setting it to raw
# for example will let you use drivers on your Windows clients
#
# Printcap Name let you specify an alternative printcap file
#
# You can choose a non default printing system using the Printing option

;	load printers = yes
cups options = raw

;	printcap name = /etc/printcap
#obtain list of printers automatically on SystemV
;	printcap name = lpstat
;	printing = cups

# --------------------------- Filesystem Options ---------------------------
#
# The following options can be uncommented if the filesystem supports
# Extended Attributes and they are enabled (usually by the mount option
# user_xattr). Thess options will let the admin store the DOS attributes
# in an EA and make samba not mess with the permission bits.
#
# Note: these options can also be set just per share, setting them in global
# makes them the default for all shares

;	map archive = no
;	map hidden = no
;	map read only = no
;	map system = no
;	encrypt passwords = yes
;	guest ok = no
;	guest account = nobody
username map = /etc/samba/smbusers
case sensitive = no
strict locking = no
msdfs proxy = no
read only = no
map to guest = Bad User
restrict anonymous = no
domain master = no
preferred master = no
max protocol = NT
acl compatibility = winnt
ldap ssl = No
server signing = Auto
;	store dos attributes = yes


#============================ Share Definitions ==============================

[homes]
comment = Home Directories
browseable = no
;	valid users = %S
;	valid users = MYDOMAIN\%S

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
;	guest ok = no
;	writable = No
printable = yes

[Projekty]
comment = Projekty_share
path = /home/ksrserv/Projekty
writeable = yes
;	browseable = yes
valid users = ksr1

 

Odnośnik do komentarza
Udostępnij na innych stronach

Ten folder projekty ma być w jaki sposób udostępniany? Dla jednej osoby czy dla kilku? Ile jest komputerów w sieci? Ma być jakoś zabezpieczony, czy chodzi ci tylko o dostęp do plików?

 

Niestety problem z sambą polega na tym że nie jest to proste narzędzie i wymaga ingerencji nie tylko w plikach samego pakietu, ale i systemu na którym stoi, więc musisz zrozumieć, że coś nazywane interfejsem graficznym działa tylko na jedną płaszczyznę, a reszta zostaje nietknięta. Dlatego zwolnij trochę i opisz dokładnie co zamierzasz zrobić, bo inaczej do niczego nie dojdziemy.

Odnośnik do komentarza
Udostępnij na innych stronach

Ten folder projekty ma być w jaki sposób udostępniany? Dla jednej osoby czy dla kilku? Ile jest komputerów w sieci? Ma być jakoś zabezpieczony, czy chodzi ci tylko o dostęp do plików?

 

Niestety problem z sambą polega na tym że nie jest to proste narzędzie i wymaga ingerencji nie tylko w plikach samego pakietu, ale i systemu na którym stoi, więc musisz zrozumieć, że coś nazywane interfejsem graficznym działa tylko na jedną płaszczyznę, a reszta zostaje nietknięta. Dlatego zwolnij trochę i opisz dokładnie co zamierzasz zrobić, bo inaczej do niczego nie dojdziemy.

 

Dzieki za konkrety, już podaje strukture sieci :

Mamy 4 kompy, 2 z nich to stacje robocze (winxpx64), jeden stacja renderująca (winxpx64) oraz jeden komputer który ma pełnić funkcję serwera plików tzn. na nim są wszystkie biblioteki udostępnione sieciowo da wszystkich 3 komputerów. Ten "serwerek" miał wcześniej windowsa xp, przedwczoraj byliśmy zmuszeni do reinstalacjii systemu więc (_z tąd_ → stąd) ORT wyszła koncepcja aby zainstalować (_linuxa_ → Linuksa) ORT i niech on pełni rolę serwera.

Łącze internetowe mamy rozdzielone ROUTEREM liksys, schemat wygląda tak że z routera kabel idzie do switcha a do switcha wszystkie kompy są podpięte.

Internet działa na (_linuxie_ → Linuksie) ORT więc z tym wszystko ok.

Problem z udostepnianiem jest tylko plików.

Chciałbym aby katalog z (_linuxa_ → Linuksa) ORT był dostępny bez ograniczeń dla tych 3 komputerów w naszej sieci i nigdzie więcej tzn. po za naszą sieć.

Każdy z 3 komputerów ma jednego użytkownika i w tym względzie nic się nie zmieni, tzn. mogą byc uprawnienia dla 1 osoby na komputer. Tak nawet byłoby najlepiej. Po za użytkownikami tych 3 kompów (po jednym na komp) nikt inny nie ma mieć uprawnień do korzystania z serwera plików.

Sieć wewnetrza więc jest zaufana. Gorzej z połączeniem internetowym. Co myślisz? Czy lepiej odłączyć serwer od internetu czy w ogóle jakoś inaczej ten schemat rozwiązać. np. internet z ROUTERA do serwera, który rozdziela łacze, zabezpiecza je (firewall) i jest serwerem plików za razem. Ale to juz dość zaawansowane dla mnie chyba.

 

Z góry dzieki za pomoc

Greg

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

No więc ja widze 2 rozwiązania tego problemu:

1. Zabezpieczenie bez uwierzytelniania coś a'la windowsowe udostępnianie, ewentualnie z wymuszeniem podania hasła, żeby mieć dostęp do plików.

2. Stworzenie serweru wymuszeniem pełnego logowania (jest z tym więcej zabawy), ale pozwala na zastosowanie różnych praw dostępu, jeśli jest taka potrzeba.

Ruter jest zaporą, więc siecią zewnętrzną bym się za bardzo nie przejmował. Więc do rzeczy:

 

Wersja 1

Proponuje zastosować taki smb.conf:

 

[global]
workgroup = mygroup
netbios name = KSR4
server string = Samba
security = SHARE
password level = 8
username level = 8
guest ok = Yes
[projekty]
path = /home/ksrserv/Projekty
username = konto użytkownika który udostęnia zasoby( do niego przypiszemy póżniej hasło sambe)
read only = No
guest ok = No

 

Teraz trzeba uruchomić konsole i troche rzeczy ręcznie zrobić.

 

Przelogowujesz sie na roota. Następnie ustawiasz uprawnienia dla folderu:

 

chmod 700 /home/ksrserv/Projekty

 

Trzeba dodać użytkownika samby i ustawić dla niego hasło poleceniem:

 

smbpasswd -a "konto użytkownika który udostęnia zasoby"

 

Jest to hasło używane do logowania sie do zasobów samby.

Jeśli dalej nie można się zalogować proponuje wyłączyć selinuxa z pomocą system-config-securitylevel.

 

Narazie tyle, 2 opcje dopisze troche później bo musze się zbierać na razie.

 

Pozdrawiam

spadi

Odnośnik do komentarza
Udostępnij na innych stronach

Mała poprawka do poprzedniego postu. W F8 SElinuxa konfiguruje się poprzez system-config-selinux. Trzeba w zakładce boolean zaznaczyć odpowiednie wpisy w tym wypadku Export all files on system read-write.

W sumie ukłon w strone developerów, że w końcu zrobili z se linux pożądek, bo wcześniej było z nim ciężko dojść do ładu.

Jeszcze nie wspomniełem że musisz mieć uruchomione usługi smb i nmb.

cdn...

 

Pozdrawiam

spadi

Odnośnik do komentarza
Udostępnij na innych stronach

Jeszcze nie wspomniełem że musisz mieć uruchomione usługi smb i nmb.

 

Witam

Jak narazie jeszcze nie wygrałem tej bitwy ;-) z Sambą

wszystko wpisane jak podałeś, zmieniłem tylko grupę z Mygroup na Workgroup

 

Co to jest smb i nmb i jak to zainstalować?

Se Linux wyłaczyłem jak i właczyłęm te opcje o których wspominałeś czyli :

system-selinuxmanagement- boolean - samba - allow samba to share any fille/directory read/write

 

Pozdr.

Odnośnik do komentarza
Udostępnij na innych stronach

Witam ponownie

Wciąż kompy windowsa x64 nie widzą katalogu z (_linuxa_ → Linuksa) ORT.

Podam może dokładne dane naszej sieci w biurze.

4 kompy :

1. stacja robocza01 192.168.0.11 netbios name - KSR1

2. stacja robocza02 192.168.0.12 netbios name - KSR2

3. stacja renderująca01 192.168.0.13 netbios name - KSR3

4. i serwer na linuksie jak opisywałem wczoraj 192.168.0.14 netbios name - ksr4serwer - nazwa ktorą pokazuje mi w centrum sterowania w menu KDE - czy jest to poprawna nazwa komputera? ewentualnie jak ją sprawdzić?

 

Wszystkie są w grupie Workgroup

Chce udostepnić folder /home/ksrserv/Projekty

Jesli jest jakis kłopot z folderem udostepnianiem katalogów z folderu home to może być folder w głównych jeśli się da np.: /projekty

Oto plik smb.conf :

 

[global]

workgroup = workgroup

netbios name = KSR4

server string = Samba

security = SHARE

password level = 8

username level = 8

guest ok = Yes

[projekty]

path = /Projekty

username = ksrserv

read only = No

guest ok = No

 

Pozdr.

Greg

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...