Christian Mygind <usenetslettes@slettesmygind.net> wrote:
> Jeg er en dybt fascineret nybegynder udi Ubuntu, der netop har kasseret en
> Windows2000-server til fordel for en ubuntuinstallation. Maskinen laver DHCP
> og et par sambashares til en små 50 XP-klienter.
Det synes jeg er modigt som nybegynder. Samba er et godt og effektivt
system, men ikke så let at konfigure, som man kunne håbe. Hvis du ikke
allerede har gjort det, så hent dokumentationen til Samba. Så vidt jeg
husker Ubuntu, så ligger den i en selvstændig pakke. Indstallér også
SWAT, et web-baseret konfigurationsværktøj til Samba.
> Begge dele kører fint, men
> nu ønsker jeg et par nye shares med passwordbeskyttelse. I min nuværende
> konfiguratioen er adgangen baseret på "security = share".
Det synes jeg er et dårligt valg. "Share-level security" svarer til
Windows 95, og det integrerer dårligt med Unix, som hægter al
adgangsstyring op på brugere. Det oplagte valg er "User-level security",
som svarer til Windows NT (2k/XP).
> 1) Har jeg forstået det rigtigt derhen, at vandene skiller ved security =
> share ELLER user - altså at man enten vælger den ene eller den anden type
> for alle delte mapper?
Ja, det har du forstået rigtigt.
> 2) Hvis ja - hvordan laver jeg så nogle mapper frit browseable og andre
> passwordbeskyttede anvendende security = user?
Fri adgang laver du med "guest ok". Du kan også sætte "guest only", hvis
du vil være sikker på, at alle faktisk logger på som gæstebruger. Det
kan gøre det lettere at styre adgangstilladelser i filsystemet.
Passwordbeskyttelse sker på bruger-niveau. (Det gør det faktisk også ved
share-level security i Samba, men her er det blot mere uigennemskueligt,
hvilken bruger der er tale om.) Se på parametren "valid users", hvis du
vil have forskellig adgang til forskellige shares.
> På Win2K oprettede jeg en konto til de "åbne mapper", idet alle XP-klienter
> logger på med samme username og uden password, med netop dette brugernavn og
> intet password - og lavede herudover "almindelig" user/password på de
> passwordsikrede mapper.
Det rigtige er altså at bruge forskellige brugernavne på de XP-bokse,
som skal have forskellige adgangsrettigheder. Hvis du insisterer på, at
have samme bruger-logon på dine XP-bokse, så kan du oprette et share,
der kun har adgang fra en Samba-bruger, som du ikke bruger på dine
klienter. Når en klient forsøger at tilgå share't, så vil den spørge
efter brugernavn og password. Du kan bede XP huske dette valg, hvis du
ønsker det.
> Prøvede at eftergøre dette på Ubuntu, men denne
> kunne ikke rigtigt lide ideen om en konto uden adgangskode. Det kan jeg for
> så vidt ikke bebrejde den, men hvordan gør jeg så?
Samba's eget værktøj til at indstille password hedder "smbpasswd". (Du
kan også bruge "pdbedit".) Begge fra en kommandolinie. Samba
understøtter både blanke passwords og "null" passwords med parametren
"-n" til smbpasswd. Det sidste kræver dog parametren "null passwords =
yes" i smb.conf. Forskellen er, at et blankt password kræver, at der
angives et blankt password, mens et null password accepterer hvad som
helst.
Husk iøvrigt, at foruden den adgangsstyring til shares, du angiver i
Samba, så er der også adgangsstyring til filer og mapper i det
underliggende filsystem. (Det er ikke spor forskelligt fra Windows, men
nybegyndere har en tendens til at glemme det.)
Held og lykke med dit Samba-projekt!
--
Thorkil Olesen,
Hanstholm.
|