Fedora8, Samba I Windows

[elkwasik]

Czesc,

 

Mam problem ze skonfigurowaniem samby tak zebym mogl udostepnic katalogi na serverze klientom windowsowym xp poprzez internet.

 

Podczas prob mapowania dysku windows pyta mnie o login i haslo, po wpisaniu hasla nie loguje mnie tylko prosi o podanie hasla i loginu jescze raz ... i tak w nieskonczonosc.

 

w logach log.smbd i log.nmbd nie ma nic poza tym ze uslugi wystarowaly.

 

 

Pozdrawiam,

Pawel

 

 

 

listing z servera wyglada tak:

 

[root@server51372 ~]# service smb restart
Shutting down SMB services:                                [  OK  ]
Starting SMB services:                                     [  OK  ]
[root@server51372 ~]# service nmb restart
Shutting down NMB services:                                [  OK  ]
Starting NMB services:                                   [  OK  ]

 

(wyciete komentarze)

[root@server51372 ~]# cat /etc/samba/smb.conf |less
[global]
        workgroup = WORKGROUP
        server string = AnchorMainframe
        security = user
        load printers = no
        log file = /var/log/samba/log.%m
        max log size = 50
        socket options = TCP_NODELAY
        valid users = pawel


[homes]
        comment = Home Directory
        path = /home/pawel
        valid users = pawel
        writable = yes

 

 

[root@server51372 ~]# testparm /etc/samba/smb.conf
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        server string = AnchorMainframe
        log file = /var/log/samba/log.%m
        max log size = 50
        load printers = No
        valid users = pawel

[homes]
        comment = Home Directory
        path = /home/pawel
        read only = No

 

 

 

 

[Pienia]

Pierwsze co bym proponował to zmienić to:

 

[global]
        workgroup = WORKGROUP

 

Zamiast WORKGROUP nadać jakąś swoją własną nazwę grupie roboczej. Domyślna jest odradzana, ponieważ każda instalacja sytemu windows taka nazwę proponuje. Druga kwestia to komu udostępniasz katalogi? ja tu widzę jednego użytkownika: Paweł. A więc tylko ten użytkownik ma dostęp do /home/pawel i to pod warunkiem, że na takiego użytkownika logujesz się w systemie windows oraz masz go również na linuksie jako użytkownika samby. W Internecie jest mnóstwo informacji na ten temat.

 

To:

 

[homes]
        comment = Home Directory
        path = /home/pawel
        read only = No

 

tak naprawdę daje Ci tylko dostęp do katalogu domowego. Poza tym nic innego nie udostępniasz.

 

PS. Może ośla łączka? ;-)

[morsik]

[root@server51372 ~]# cat /etc/samba/smb.conf |less

LOL?

Czegoś równie dziwnego nigdy nie widziałem...

Nie lepiej dać poprostu

less /etc/samba/smb.conf

[@WalDo]

Na razie na łączkę. Jeśli okaże się, że problem jest poważniejszy i nie był jeszcze omawiany na forum i nie znajdzie się w Googlach, to wrócimy do działu.

 

BTW. @elkwasik dodałeś użytkownika Samby? smbpasswd -a <user> - to tego użytkownika i jego hasło trzeba podać.

[multics]

a tutaj nie barkuje czasem jeszcze uruchomienia winbindd??

[elkwasik]

Hej,

 

Dzieki za odpowiedzi,

 

smb.conf jest taki ubogi tylko dlatego ze przed udostepnieniem innych katalogow chce miec dzialajaca kofiguracje chociaz dla jednedo uzytkownika.

Czy nazwa uzytkownika pod windowsem musi byc taka sama jak linuksowa nazwa uzytkownika?

Czy taka sama jak nazwa uzytkownika samby? (dodalem smbpasswd -a pawel / haslo rownierz)

 

 

Ten serwer ma byc wykorzystany przez program ksiegowy ktory wszystkie swoje dane bedzie przechowywal na zdalnym serwerze.

Firma, w ktorej pracuje ma kilka filii i chca miec wszystkie dane w jednym miejscu. Program ksiegowy pracuje w srodowisku windows xp i vista dlatego samba.

 

workgroup = WORKGROUP, tylko dlatego ze w tej grupie sa wszystkie hosty w firmie, ja nie jestem adminem wiec nie mam na to za bardzo wplywu.

 

Czy poza plikami log.smbd i log.mnbd moge jeszcze gdzies szukac informacji o pracy samby?

 

Pozdrawiam

[Arabski]

Czy nazwa uzytkownika pod windowsem musi byc taka sama jak linuksowa nazwa uzytkownika?

 

Niekoniecznie. Można sobie to zmapować w pliku /etc/samba/smbusers:

 

[root@nodezero samba]# cat smbusers 
# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest

 

Jakbyś chciał udostępnić bardziej ogólnie jakieś rzeczy, to można zrobić dedykowanego użytkownika do przeglądania zasobów.

 

[edit]

 

Czy poza plikami log.smbd i log.mnbd moge jeszcze gdzies szukac informacji o pracy samby?

 

O ile się nic nie zmieniło, dużo leci do /var/log/messages.

[elkwasik]

Hej,

 

zmienilem smb.conf

[global]
        log file = /var/log/samba/log.%m
        load printers = no
        smb passwd file = /var/lib/samba/private/smbpasswd
        server string = AnchorMainframe
        socket options = TCP_NODELAY
        workgroup = WORKGROUP
        valid users = pawel,@pawel
        security = user
        encrypt passwords = yes
        max log size = 50
        username map = /etc/samba/smbusers

[homes]
        comment = Home Directory
        path = /home/pawel
        valid users = pawel,@pawel
        writable = yes

 

 

/etc/samba/smbusers

# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest
pawel = pawel

 

/var/lib/samba/private/smbpasswd
pawel:512:A5416DE6D46C7826AAD3B435B51404EE:26F39C80C6F632C5C5863D5DEC2D9C24:[U          ]:LCT-4982113A:

 

a w logach samby znalazlem to:

 

[root@server51372 /]# tail -f /var/log/samba/log.smbd
  smbd version 3.0.26a-6.fc8 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2007
[2009/01/30 10:12:12, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2009/01/30 10:12:12, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users
[2009/01/30 10:12:12, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2009/01/30 10:12:12, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users

 

 

Pozdrawiam,

Pawel

 

Edytowane Styczeń 30, 2009 przez WalDo
Wygląda na to, że problem mniej trywialny niż mi się wydawało. Zgodnie z obietnicą przywracam do działu "Administracja"

[Arabski]

Dobra, chyba znalazłem coś co Ci może pomóc. Jak tam Twój angielski?

 

http://archive.atomicmpc.com.au/forums.asp...c=16&t=4782

 

Błędy które podajesz z logów nie są związane z Twoją niemożnością zalogowania się. To efekty uboczne braku winbind'a (który zresztą nie jest Ci potrzebny). Natomiast niemożność zalogowania się, wynika ze złej konfiguracji użytkowników Win<->Linux. W linku powyżej polecają użyć Webmina do stworzenia użytkowników w Linuksie i importu do Samby.

 

Moja Samba operuje na "security=share", i gdybyś Ty Twoją też tak ustawił, założę się, że by działało. Jednak nie polecam tego robić, jeżeli ruch ma się odbywać w sieci publicznej - wystawiłbyś swoje zasoby dla całego netu

[elkwasik]

Hej,

Dziala :-)

 

przerobilem troche smb.conf :

 

macie moze jakies sugestie jakich opcji uzyc zeby lepiej zabezpieczyc ten serwis?

 

 

[global]
        server string = AnchorMainframe
        workgroup = WORKGROUP

        log file = /var/log/samba/log.hosts/log.%m
        max log size = 500

        username map = /etc/samba/smbusers
        smb passwd file = /var/lib/samba/private/smbpasswd

        load printers = no
        socket options = TCP_NODELAY

        security = user
        encrypt passwords = yes
        valid users = +samba_users, +sage_group
        guest ok = no

        browsable = yes


[homes]
        comment = Home Directories
        path = /home/%u

        valid users = +samba_users
        read only = no
        guest ok = no

        browsable = no


[sage]
        comment = Sage folder
        path = /home/sage_user

        valid users = +sage_group
        read only = no

        force group = sage_group
        force user = sage_user
        create mask = 0760
        directory mask = 0760

 

 

 

Pozdrawiam,

Pawel

[Arabski]

macie moze jakies sugestie jakich opcji uzyc zeby lepiej zabezpieczyc ten serwis?

 

Jeżeli hosty które będą się łączyć mają stałe IP to na firewallu. Odnośnie samej Samby? Wydaje mi się, że mając za plecami Linux security jest dość bezpieczna

 

[edit]

 

W sumie w samej Sambie też można:

 

hosts allow = 169.254.0.

[elkwasik]

Dzieki,

sek w tym, dostep do servera musza miec miedzy innymi uzytkownicy z dynamicznymi ip, wiec hosts allow/deny raczej nie wchodzi w gre.

 

Myslalem o ssl dla samby, ale musze sobie o tym troche poczytac, jeszcze sie tym nie bawilem.