kostenloser Webspace werbefrei: lima-city


Was ist in der smb.conf falsch - Fileserver Samba

lima-cityForumHeim-PCSoftware

  1. Autor dieses Themas

    valentinschmieder

    Kostenloser Webspace von valentinschmieder

    valentinschmieder hat kostenlosen Webspace.

    Hallo ich habe unter Ubuntu 10.10 Server die aktuelle Version von samba laufen allerdings passt da mit der cmb.conf :
    Also ich möchte das ein Benutzer (mario) der Gruppe familie volle Rechte in dem Verzeichniss "familie", und "puplic" hat (also schreiben, lesen, ausführen) allerdings kann er nicht Dateien in das Verzeichniss "familie" verschieben/kopieren (also keine schreibrechte) und in dem Verzeichniss kommt er gar nicht rein (dieses soll für jeden Benutzer dieses Netzwerks verfügbar sein; mit vollen Rechten). also was muss ich da noch ergänzen? (smb.conf (hier klicken) allerdings ohne [Global] ging nichtmehr auf mein Bildschirmfoto drauf)
    MfG
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. schrotti12

    Moderator Kostenloser Webspace von schrotti12

    schrotti12 hat kostenlosen Webspace.

    Du wirst es nicht für möglich halten, aber man kann Code kopieren und in die entsprechenden "Code-Tags" einfügen, sodass der Text als Mono-Space formatiert wird.

    Directory mask ist normalerweise 0644
    In den Freigaben stehen unnötige Sachen drinnen und der Global-Teil ist wichtig.

    Im Prinzip kannst du die Sicherheitsstufe (security) auf "user" stellen. Dann kann jeder Benutzer mit Account und Eintrag in der smbpasswd auf sein Home-Verzeichnis zugreifen. Weitere Freigaben werden in der smb.conf eingerichtet.

    Du darfst nur nicht vergessen die Benutzer mit dem Befehl "smbpasswd -a *username*" auch in die smb-Datenbank einzutragen.
    Gefolgt von einem "service nmbd restart && service smbd restart" sollte es dann eigentlich hinhaun.

    Benutzer und Gruppen werden mit "force user =" und "force group =" angelegt... Natürlich müssen die Schreib und Lese-Rechte im System entsprechend gesetzt sein.

    Beitrag zuletzt geändert: 4.3.2011 20:57:20 von schrotti12
  4. Autor dieses Themas

    valentinschmieder

    Kostenloser Webspace von valentinschmieder

    valentinschmieder hat kostenlosen Webspace.

    wie soll ich denn aus einer vm mit der ubuntu serverversion kopieren
    also hier die global: http://img135.imageshack.us/i/samba1.png/
  5. t****o

    valentinschmieder schrieb:
    wie soll ich denn aus einer vm mit der ubuntu serverversion kopieren
    also hier die global: http://img135.imageshack.us/i/samba1.png/

    cat /etc/samba/smb.conf
    , dann die Ausgabe markieren und mit STRG+Shift+C kopieren, auf paste42.de oder sonstwo mit STRG+V einfügen und den Link hier reinwerfen.

    Oder all-inklusive in einem Rutsch:
    curl -F "type=text" -F "text=$( sudo cat /etc/samba/smb.conf)" https://paste42.de/save
    Und die Ausgabe hier verlinken.

    Beitrag zuletzt geändert: 4.3.2011 21:46:32 von telelo
  6. Also mal auf Verdacht:

    Arbeitsgruppe überprüfen

    Benutzer müssen unter Windows und Linux mit gleichem Passwort existieren und im Samba wie von Schrotti erwähnt angelegt sein (Passwort ebenfalls synchron zu Linux/ Windows Login Kennwort) das anlegen der User sollte die Sync Unix User Option zwar erledigen aber bei mir funktioniert das nicht zuverlässig daher in jedem Falle manuell machen.

    Benutzer müssen unter Linux auf die Freigaben schreiben können

    Writelist Optionen, ACL Option und die Masken vorerst weglassen, das braucht kein Mensch momentan.

    Beitrag zuletzt geändert: 4.3.2011 21:51:15 von fatfox
  7. Autor dieses Themas

    valentinschmieder

    Kostenloser Webspace von valentinschmieder

    valentinschmieder hat kostenlosen Webspace.

    ich kann dir jetzt nicht ganz folgen wieso muss unter samba der Benutzer genauso heißen wie unter Samba/Ubuntu wenn ich jetzt auf \\SERVER gehe kommt ja das Fenster wo ich User und Passwort abgefragt wird bei mir stimmt ja bloß was mit der Freigabe nicht, das ich da irgentwo noch was hinzugefügt werden muss.
    Der Benutzer ist Mitglied in den genannten Gruppen.
    MfG
    PS: Meine smb.conf http://paste42.de/663

    Beitrag zuletzt geändert: 5.3.2011 16:33:09 von valentinschmieder
  8. Die müssen nicht gleich heißen, wenn sie aber nicht gleich heißen muss man die Usernamen der Windows User auf Unix User mappen, das geht mit der Datei smbusers.

    Da du aber keine Ahnung von Benutzern, Gruppen oder Unix Rechten hast habe ich dir diese Vereinfachung als Naturgesetz verkaufen wollen, denn damit wäre umgangen das da ein Fehler vorliegt weil nämlich deine Freigabe nicht beschrieben wird weil der Nutzer mit dem du die beschreiben willst (läuft vermutlich über guest bzw. nobody) eben dort nichts schreiben darf.

    Das darf er nicht weil er sich mit seinem Windows namen am Samba meldet und sagt: Ich bin Joe Windowsuser. Dann guckt der Samba nach, Joe Windowsuser...kenn ich nicht, was mach ich mit unbekannten Usern...*config nachschlag* ...map to guest...ah alle User die ich nicht kenne sollen behandelt werden wie nobody...und dann zeigt er dir das Verzeichnis aber eben ohne Rechte bzw. mit den falschen.

    DESWEGEN sollst du es so machen wie ich es dir gesagt habe.
  9. Autor dieses Themas

    valentinschmieder

    Kostenloser Webspace von valentinschmieder

    valentinschmieder hat kostenlosen Webspace.

    Danke für deine Antwort,
    aber das macht doch keinen Sinn wenn ich immer einen Benutzer mit dem Namen des in der Samba Benutzerdatenbank hinterlegten Benutzers anlegen muss immerhin funktioniert mein eigenes Benutzerkonto (was ich in der Samaba Datenbank habe) auch und mein Benutzerkonto heist anders (was ja auch so sein soll).
    Und von der smbusers datei habe ich nur in zusammenhang mit Zugriff ohne Passwort gelesen
  10. Doch das macht Sinn weil es nämlich genau so am einfachsten funktioniert, es gibt mittlerweile wie bereits erwähnt Mechanismen die das vereinfachen und automatisieren nichtsdestotrotz ist und bleibt ein Samba Server ein Anmeldeserver der Benutzerkonten für Windows Clients vorhalten soll, da aber in einem Heimnetz meist keine ausgewachsene Domäne benötigt wird muss man durch die Konfiguration des Servers darauf hin arbeiten diesen unterschied auszugleichen.

    Probier es doch einfach aus:

    Uberprüfe die Arbeitsgruppe, ich glaube kaum das die SERVER heißt
    Setze das Samba Security Level auf USER Level Security (security = user im global)
    Verwende kein SWAT zum konfigurieren
    WINNS brauchst du ebenfalls nicht unbedingt

    Mach nen Windows User mit namen user1 und Passwort test1
    Mach nen Linux User mit dem Namen user1 und Passwort test1
    Mach als root: smbpasswd -a user1 und vergib test1 als Passwort
    Erstelle ein Verzeichnis in das du als user1 schreiben darfst und gib es frei

    [Test_Dir_1]
            browseable = yes
    	comment = Test_Dir_1
    	inherit acls = yes
    	path = /path/to/testdir1
    	read only = no


    wenn das dann sauber klappt dann ergänze die Option valid users = user1 und versuche mit einem anderen Windows Account zuzureifen, das dürfte dann nicht klappen, dann versuch es als user1 und es sollte klappen. Dann kannst du weitersehen weil du weißt das deine Authentifizierung passt.

    Hinweis: Du musst der entsprechende Windows User sein, es reicht nicht in der Anmeldemaske einfach was anderes einzugeben das klappt nicht. Am besten du rebootest zwischen den Versuchen den Windows Client.

    Beitrag zuletzt geändert: 6.3.2011 10:31:36 von fatfox
  11. Autor dieses Themas

    valentinschmieder

    Kostenloser Webspace von valentinschmieder

    valentinschmieder hat kostenlosen Webspace.

    danke funktioniert habe jetzt meinen Ordner "familie" mit den Gruppenrechten für Familie schreibbar gemacht
    chown :familie /srv/familie
    und das natürlich auch in der smb.conf geändert
    valid user = @familie

    und noch eine Frage ich wollte ja bei [public] da so einstellen das Gäste und angemeldete Benutzer schreiben, lesen können wie mache ich das ich müsste ja eigentlich
    path = /srv/public
    browsable = yes
    guest ok = yes

    was muss ich da noch hinzufügen? Oder gibt es einfach eine Gruppe die alle Benutzer enthält?
    MfG
  12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!