/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
XP's adgang til Ubuntu-shares (Samba).
Fra : Christian Mygind


Dato : 28-12-05 01:00

Glædelig jul i gruppen!

Jeg er en dybt fascineret nybegynder udi Ubuntu, der netop har kasseret en
Windows2000-server til fordel for en ubuntuinstallation. Maskinen laver DHCP
og et par sambashares til en små 50 XP-klienter. Begge dele kører fint, men
nu ønsker jeg et par nye shares med passwordbeskyttelse. I min nuværende
konfiguratioen er adgangen baseret på "security = share".

1) Har jeg forstået det rigtigt derhen, at vandene skiller ved security =
share ELLER user - altså at man enten vælger den ene eller den anden type
for alle delte mapper?

2) Hvis ja - hvordan laver jeg så nogle mapper frit browseable og andre
passwordbeskyttede anvendende security = user?
På Win2K oprettede jeg en konto til de "åbne mapper", idet alle XP-klienter
logger på med samme username og uden password, med netop dette brugernavn og
intet password - og lavede herudover "almindelig" user/password på de
passwordsikrede mapper. Prøvede at eftergøre dette på Ubuntu, men denne
kunne ikke rigtigt lide ideen om en konto uden adgangskode. Det kan jeg for
så vidt ikke bebrejde den, men hvordan gør jeg så?

/Chr, Aarhus



 
 
Thorkil Olesen (02-01-2006)
Kommentar
Fra : Thorkil Olesen


Dato : 02-01-06 23:29

Christian Mygind <usenetslettes@slettesmygind.net> wrote:

> Jeg er en dybt fascineret nybegynder udi Ubuntu, der netop har kasseret en
> Windows2000-server til fordel for en ubuntuinstallation. Maskinen laver DHCP
> og et par sambashares til en små 50 XP-klienter.

Det synes jeg er modigt som nybegynder. Samba er et godt og effektivt
system, men ikke så let at konfigure, som man kunne håbe. Hvis du ikke
allerede har gjort det, så hent dokumentationen til Samba. Så vidt jeg
husker Ubuntu, så ligger den i en selvstændig pakke. Indstallér også
SWAT, et web-baseret konfigurationsværktøj til Samba.

> Begge dele kører fint, men
> nu ønsker jeg et par nye shares med passwordbeskyttelse. I min nuværende
> konfiguratioen er adgangen baseret på "security = share".

Det synes jeg er et dårligt valg. "Share-level security" svarer til
Windows 95, og det integrerer dårligt med Unix, som hægter al
adgangsstyring op på brugere. Det oplagte valg er "User-level security",
som svarer til Windows NT (2k/XP).

> 1) Har jeg forstået det rigtigt derhen, at vandene skiller ved security =
> share ELLER user - altså at man enten vælger den ene eller den anden type
> for alle delte mapper?

Ja, det har du forstået rigtigt.

> 2) Hvis ja - hvordan laver jeg så nogle mapper frit browseable og andre
> passwordbeskyttede anvendende security = user?

Fri adgang laver du med "guest ok". Du kan også sætte "guest only", hvis
du vil være sikker på, at alle faktisk logger på som gæstebruger. Det
kan gøre det lettere at styre adgangstilladelser i filsystemet.

Passwordbeskyttelse sker på bruger-niveau. (Det gør det faktisk også ved
share-level security i Samba, men her er det blot mere uigennemskueligt,
hvilken bruger der er tale om.) Se på parametren "valid users", hvis du
vil have forskellig adgang til forskellige shares.

> På Win2K oprettede jeg en konto til de "åbne mapper", idet alle XP-klienter
> logger på med samme username og uden password, med netop dette brugernavn og
> intet password - og lavede herudover "almindelig" user/password på de
> passwordsikrede mapper.

Det rigtige er altså at bruge forskellige brugernavne på de XP-bokse,
som skal have forskellige adgangsrettigheder. Hvis du insisterer på, at
have samme bruger-logon på dine XP-bokse, så kan du oprette et share,
der kun har adgang fra en Samba-bruger, som du ikke bruger på dine
klienter. Når en klient forsøger at tilgå share't, så vil den spørge
efter brugernavn og password. Du kan bede XP huske dette valg, hvis du
ønsker det.

> Prøvede at eftergøre dette på Ubuntu, men denne
> kunne ikke rigtigt lide ideen om en konto uden adgangskode. Det kan jeg for
> så vidt ikke bebrejde den, men hvordan gør jeg så?

Samba's eget værktøj til at indstille password hedder "smbpasswd". (Du
kan også bruge "pdbedit".) Begge fra en kommandolinie. Samba
understøtter både blanke passwords og "null" passwords med parametren
"-n" til smbpasswd. Det sidste kræver dog parametren "null passwords =
yes" i smb.conf. Forskellen er, at et blankt password kræver, at der
angives et blankt password, mens et null password accepterer hvad som
helst.

Husk iøvrigt, at foruden den adgangsstyring til shares, du angiver i
Samba, så er der også adgangsstyring til filer og mapper i det
underliggende filsystem. (Det er ikke spor forskelligt fra Windows, men
nybegyndere har en tendens til at glemme det.)

Held og lykke med dit Samba-projekt!

--
Thorkil Olesen,
Hanstholm.

Christian Mygind (04-01-2006)
Kommentar
Fra : Christian Mygind


Dato : 04-01-06 22:53

Thorkil Olesen wrote:
> [...]
> Held og lykke med dit Samba-projekt!

Mange tak for svaret - kaster mig sporenstregs over din fine vejledning!

/Chr



Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408803
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste