|
| samba Fra : fix |
Dato : 19-06-08 18:36 |
|
Efter nogle års stilstand, har jeg lige sat en samba-server op, og det
virkede for så vidt første gang som jeg ønskede.
Nu har jeg så ændret security fra share til user, og oprettet et par
brugere. Det virker også som forventet, med homedirs og det hele. Til
gengæld er det gået i stykker med de delte fællesdrev. Det er meningen de
skal tilgås uden brugernavn/passwd dialog, men den popper op hvergang. hvad
er det der er smuttet. Et fællesdrev ser således ud:
[alle]
comment = Delt drev
writable = no
path = /mnt/hda/public
public = yes
guest ok = yes
guest only = yes
browseable = yes
readonly = yes
--
og det virker fint med security = share, og jeg mener at alle statements:
public, guest ok og guest only= yes skulle gelejde alle brugere direkte til
share. guest account er nobody.
any help?
finn
| |
Lemon (20-06-2008)
| Kommentar Fra : Lemon |
Dato : 20-06-08 08:51 |
|
fix wrote:
> Efter nogle års stilstand, har jeg lige sat en samba-server op, og det
> virkede for så vidt første gang som jeg ønskede.
> Nu har jeg så ændret security fra share til user, og oprettet et par
> brugere. Det virker også som forventet, med homedirs og det hele. Til
> gengæld er det gået i stykker med de delte fællesdrev. Det er meningen de
> skal tilgås uden brugernavn/passwd dialog, men den popper op hvergang. hvad
> er det der er smuttet. Et fællesdrev ser således ud:
> [alle]
> comment = Delt drev
> writable = no
> path = /mnt/hda/public
> public = yes
> guest ok = yes
> guest only = yes
> browseable = yes
> readonly = yes
Du kan ikke undgå at den popper op ved security = user.
Har du prøvet at fjerne guest only = yes? (Og hvorfor vil du iøvrigt
dette når de alligevel har brugere på systemet?)
Guest ok betyder bare at man kan logge ind med "guest", men man bliver
stadig spurgt.
| |
fix (20-06-2008)
| Kommentar Fra : fix |
Dato : 20-06-08 13:32 |
|
Lemon wrote:
> fix wrote:
>> Efter nogle års stilstand, har jeg lige sat en samba-server op, og
>> det virkede for så vidt første gang som jeg ønskede.
>> Nu har jeg så ændret security fra share til user, og oprettet et par
>> brugere. Det virker også som forventet, med homedirs og det hele. Til
>> gengæld er det gået i stykker med de delte fællesdrev. Det er
>> meningen de skal tilgås uden brugernavn/passwd dialog, men den
>> popper op hvergang. hvad er det der er smuttet. Et fællesdrev ser
>> således ud: [alle]
>> comment = Delt drev
>> writable = no
>> path = /mnt/hda/public
>> public = yes
>> guest ok = yes
>> guest only = yes
>> browseable = yes
>> readonly = yes
>
> Du kan ikke undgå at den popper op ved security = user.
>
> Har du prøvet at fjerne guest only = yes? (Og hvorfor vil du iøvrigt
> dette når de alligevel har brugere på systemet?)
fordi jeg udover at have brugere, med homedirs, har et par dirs som alle
skal tilgå. De har så ikke kredentials, på maskinen - det kan jo i
princippet være mange hundrede
>
> Guest ok betyder bare at man kan logge ind med "guest", men man bliver
> stadig spurgt.
- og hvad skal man så svare? man er jo gæst.
ifølge min dokumentation skulle de ikke blive spurgt med enten public eller
guest only = yes. Jeg mener også det virkede sådan på mit forrige job, med
en Suse, jeg er her bare bundet af en debian på en mipsel.
finn
| |
Lemon (20-06-2008)
| Kommentar Fra : Lemon |
Dato : 20-06-08 13:38 |
|
fix wrote:
> Lemon wrote:
>> fix wrote:
>>> Efter nogle års stilstand, har jeg lige sat en samba-server op,
>>> og det virkede for så vidt første gang som jeg ønskede. Nu har
>>> jeg så ændret security fra share til user, og oprettet et par
>>> brugere. Det virker også som forventet, med homedirs og det hele.
>>> Til gengæld er det gået i stykker med de delte fællesdrev. Det er
>>> meningen de skal tilgås uden brugernavn/passwd dialog, men den
>>> popper op hvergang. hvad er det der er smuttet. Et fællesdrev ser
>>> således ud: [alle] comment = Delt drev writable = no path =
>>> /mnt/hda/public public = yes guest ok = yes guest only = yes
>>> browseable = yes readonly = yes
>> Du kan ikke undgå at den popper op ved security = user.
>>
>> Har du prøvet at fjerne guest only = yes? (Og hvorfor vil du
>> iøvrigt dette når de alligevel har brugere på systemet?)
> fordi jeg udover at have brugere, med homedirs, har et par dirs som
> alle skal tilgå. De har så ikke kredentials, på maskinen - det kan jo
> i princippet være mange hundrede
>> Guest ok betyder bare at man kan logge ind med "guest", men man
>> bliver stadig spurgt.
> - og hvad skal man så svare? man er jo gæst. ifølge min dokumentation
> skulle de ikke blive spurgt med enten public eller guest only = yes.
> Jeg mener også det virkede sådan på mit forrige job, med en Suse, jeg
> er her bare bundet af en debian på en mipsel.
Prøve med username: guest og uden password :)
har du guest beskrevet i [global]? f.eks.:
[global]
guest account = nobody
| |
Lemon (20-06-2008)
| Kommentar Fra : Lemon |
Dato : 20-06-08 13:40 |
|
fix wrote:
> Lemon wrote:
>> fix wrote:
>>> Efter nogle års stilstand, har jeg lige sat en samba-server op, og
>>> det virkede for så vidt første gang som jeg ønskede.
>>> Nu har jeg så ændret security fra share til user, og oprettet et par
>>> brugere. Det virker også som forventet, med homedirs og det hele. Til
>>> gengæld er det gået i stykker med de delte fællesdrev. Det er
>>> meningen de skal tilgås uden brugernavn/passwd dialog, men den
>>> popper op hvergang. hvad er det der er smuttet. Et fællesdrev ser
>>> således ud: [alle]
>>> comment = Delt drev
>>> writable = no
>>> path = /mnt/hda/public
>>> public = yes
>>> guest ok = yes
>>> guest only = yes
>>> browseable = yes
>>> readonly = yes
>> Du kan ikke undgå at den popper op ved security = user.
>>
>> Har du prøvet at fjerne guest only = yes? (Og hvorfor vil du iøvrigt
>> dette når de alligevel har brugere på systemet?)
> fordi jeg udover at have brugere, med homedirs, har et par dirs som alle
> skal tilgå. De har så ikke kredentials, på maskinen - det kan jo i
> princippet være mange hundrede
Men guest only = yes betyder det jo at de der *har* brugere på systemet,
ikke kan bruge disse til at tilgå denne share. Dette lukker altså kun
guest ind.
>> Guest ok betyder bare at man kan logge ind med "guest", men man bliver
>> stadig spurgt.
> - og hvad skal man så svare? man er jo gæst.
> ifølge min dokumentation skulle de ikke blive spurgt med enten public eller
> guest only = yes. Jeg mener også det virkede sådan på mit forrige job, med
> en Suse, jeg er her bare bundet af en debian på en mipsel.
>
> finn
>
>
| |
Lemon (20-06-2008)
| Kommentar Fra : Lemon |
Dato : 20-06-08 13:44 |
|
Lemon wrote:
> fix wrote:
>> Lemon wrote:
>>> fix wrote:
>>>> Efter nogle års stilstand, har jeg lige sat en samba-server op, og
>>>> det virkede for så vidt første gang som jeg ønskede.
>>>> Nu har jeg så ændret security fra share til user, og oprettet et par
>>>> brugere. Det virker også som forventet, med homedirs og det hele. Til
>>>> gengæld er det gået i stykker med de delte fællesdrev. Det er
>>>> meningen de skal tilgås uden brugernavn/passwd dialog, men den
>>>> popper op hvergang. hvad er det der er smuttet. Et fællesdrev ser
>>>> således ud: [alle]
>>>> comment = Delt drev
>>>> writable = no
>>>> path = /mnt/hda/public
>>>> public = yes
>>>> guest ok = yes
>>>> guest only = yes
>>>> browseable = yes
>>>> readonly = yes
>>> Du kan ikke undgå at den popper op ved security = user.
>>>
>>> Har du prøvet at fjerne guest only = yes? (Og hvorfor vil du iøvrigt
>>> dette når de alligevel har brugere på systemet?)
>> fordi jeg udover at have brugere, med homedirs, har et par dirs som
>> alle skal tilgå. De har så ikke kredentials, på maskinen - det kan jo
>> i princippet være mange hundrede
>
> Men guest only = yes betyder det jo at de der *har* brugere på systemet,
> ikke kan bruge disse til at tilgå denne share. Dette lukker altså kun
> guest ind.
Nej, jeg kan se at jeg har taget fejl.
"Guest only" betyder åbenbart bare at der altid bruges guest-credentials
upåagtet af hvilken bruger man ellers har logget ind med.
Sry :)
>>> Guest ok betyder bare at man kan logge ind med "guest", men man bliver
>>> stadig spurgt.
>> - og hvad skal man så svare? man er jo gæst.
>> ifølge min dokumentation skulle de ikke blive spurgt med enten public
>> eller guest only = yes. Jeg mener også det virkede sådan på mit
>> forrige job, med en Suse, jeg er her bare bundet af en debian på en
>> mipsel.
>>
>> finn
>>
| |
fix (20-06-2008)
| Kommentar Fra : fix |
Dato : 20-06-08 13:56 |
|
>>
>> Men guest only = yes betyder det jo at de der *har* brugere på
>> systemet, ikke kan bruge disse til at tilgå denne share. Dette
>> lukker altså kun guest ind.
>
> Nej, jeg kan se at jeg har taget fejl.
>
> "Guest only" betyder åbenbart bare at der altid bruges
> guest-credentials upåagtet af hvilken bruger man ellers har logget
> ind med.
> Sry :)
>
yep = only guest = guest ok.
og jeg har guest = nobody. Jeg har pt sat et tomt passwd på nobody, som man
kan logge ind med, og derefter virker alt til næste reboot.
Min O'reilly bibel siger:
guest = ok:
Not that users still can connect the share using a valid
username/password.You can mandate that every user who attaches thhe share
will be using the guest account and bypass the logon dialog by setting guest
only = yes
Det har jeg slf. også med, men uden ændring.
finn
| |
fix (20-06-2008)
| Kommentar Fra : fix |
Dato : 20-06-08 14:03 |
|
>
>>>> Guest ok betyder bare at man kan logge ind med "guest", men man
>>>> bliver stadig spurgt.
>>> - og hvad skal man så svare? man er jo gæst.
>>> ifølge min dokumentation skulle de ikke blive spurgt med enten
>>> public eller guest only = yes. Jeg mener også det virkede sådan på
>>> mit forrige job, med en Suse, jeg er her bare bundet af en debian
>>> på en mipsel.
>>>
et andet sted i biblen står:
1.when a connection is requested, Samba will accept the password and the
username of the client.
2. If the share is "guest only", the user imidiately is granted access to
the share with the rights of the user specified by the guest account. No
passwordchecking is performed.
>>> finn
men det kan slvføldigt være et versionsspørgsmål, men min bibel er fra 2000.
| |
Lemon (20-06-2008)
| Kommentar Fra : Lemon |
Dato : 20-06-08 14:18 |
|
fix wrote:
>>>>> Guest ok betyder bare at man kan logge ind med "guest", men man
>>>>> bliver stadig spurgt.
>>>> - og hvad skal man så svare? man er jo gæst.
>>>> ifølge min dokumentation skulle de ikke blive spurgt med enten
>>>> public eller guest only = yes. Jeg mener også det virkede sådan på
>>>> mit forrige job, med en Suse, jeg er her bare bundet af en debian
>>>> på en mipsel.
>>>>
> et andet sted i biblen står:
> 1.when a connection is requested, Samba will accept the password and the
> username of the client.
> 2. If the share is "guest only", the user imidiately is granted access to
> the share with the rights of the user specified by the guest account. No
> passwordchecking is performed.
Det er rigtigt at den ikke "checker" passworded, men security = user
betyder at brugeren spørges efter password inden de overhovedet får en
liste over delinger. (Se uddrag af manual-pages i bunden af denne post).
>>>> finn
> men det kan slvføldigt være et versionsspørgsmål, men min bibel er fra 2000.
>
>
SECURITY = USER
"This is the default security setting in Samba 3.0. With user-level
security a client must first "log-on" with a valid username and password"
[..]
"Note that the name of the resource being requested is not sent to the
server until after the server has successfully authenticated the client.
This is why guest shares don't work in user level security without
allowing the server to automatically map unknown users into the guest
account." [..] "See the map to guest parameter for details on doing this."
Kilde: http://us3.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
| |
fix (20-06-2008)
| Kommentar Fra : fix |
Dato : 20-06-08 15:13 |
|
Lemon wrote:
> fix wrote:
>>>>>> Guest ok betyder bare at man kan logge ind med "guest", men man
>>>>>> bliver stadig spurgt.
>>>>> - og hvad skal man så svare? man er jo gæst.
>>>>> ifølge min dokumentation skulle de ikke blive spurgt med enten
>>>>> public eller guest only = yes. Jeg mener også det virkede sådan på
>>>>> mit forrige job, med en Suse, jeg er her bare bundet af en debian
>>>>> på en mipsel.
>>>>>
>> et andet sted i biblen står:
>> 1.when a connection is requested, Samba will accept the password and
>> the username of the client.
>> 2. If the share is "guest only", the user imidiately is granted
>> access to the share with the rights of the user specified by the
>> guest account. No passwordchecking is performed.
>
> Det er rigtigt at den ikke "checker" passworded, men security = user
> betyder at brugeren spørges efter password inden de overhovedet får en
> liste over delinger. (Se uddrag af manual-pages i bunden af denne
> post).
>>>>> finn
>> men det kan slvføldigt være et versionsspørgsmål, men min bibel er
>> fra 2000.
>
> SECURITY = USER
>
> "This is the default security setting in Samba 3.0. With user-level
> security a client must first "log-on" with a valid username and
> password" [..]
> "Note that the name of the resource being requested is not sent to the
> server until after the server has successfully authenticated the
> client. This is why guest shares don't work in user level security
> without allowing the server to automatically map unknown users into
> the guest account." [..] "See the map to guest parameter for details
> on doing this."
> Kilde: http://us3.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
If the service is marked "guest only = yes" and the server is running with
share-level security ("security = share", steps 1 to 5 are skipped.
Tak, Kilden er åbenbart mere specifik end min bog, sikkert fordi den
omhandler v3. Forskellen ligger i "and the server is running with
share-level" ;(
- så jeg må nok leve med sharelevel og liste mig udenom følgerne :>)
Tak for deltagelsen
finn
| |
Lemon (20-06-2008)
| Kommentar Fra : Lemon |
Dato : 20-06-08 17:08 |
|
fix wrote:
> Lemon wrote:
>> fix wrote:
>>>>>>> Guest ok betyder bare at man kan logge ind med "guest",
>>>>>>> men man bliver stadig spurgt.
>>>>>> - og hvad skal man så svare? man er jo gæst. ifølge min
>>>>>> dokumentation skulle de ikke blive spurgt med enten public
>>>>>> eller guest only = yes. Jeg mener også det virkede sådan på
>>>>>> mit forrige job, med en Suse, jeg er her bare bundet af en
>>>>>> debian på en mipsel.
>>>>>>
>>> et andet sted i biblen står: 1.when a connection is requested,
>>> Samba will accept the password and the username of the client. 2.
>>> If the share is "guest only", the user imidiately is granted
>>> access to the share with the rights of the user specified by the
>>> guest account. No passwordchecking is performed.
>> Det er rigtigt at den ikke "checker" passworded, men security =
>> user betyder at brugeren spørges efter password inden de
>> overhovedet får en liste over delinger. (Se uddrag af manual-pages
>> i bunden af denne post).
>>>>>> finn
>>> men det kan slvføldigt være et versionsspørgsmål, men min bibel
>>> er fra 2000.
>> SECURITY = USER
>>
>> "This is the default security setting in Samba 3.0. With user-level
>> security a client must first "log-on" with a valid username and
>> password" [..] "Note that the name of the resource being requested
>> is not sent to the server until after the server has successfully
>> authenticated the client. This is why guest shares don't work in
>> user level security without allowing the server to automatically
>> map unknown users into the guest account." [..] "See the map to
>> guest parameter for details on doing this." Kilde:
>> http://us3.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
> If the service is marked "guest only = yes" and the server is running
> with share-level security ("security = share", steps 1 to 5 are
> skipped. Tak, Kilden er åbenbart mere specifik end min bog, sikkert
> fordi den omhandler v3. Forskellen ligger i "and the server is
> running with share-level" ;( - så jeg må nok leve med sharelevel og
> liste mig udenom følgerne :>)
>
> Tak for deltagelsen
>
> finn
Nu ved jeg jo ikke hvor mange brugere du har, der har en samba bruger på
dit system, og hvor mange gæster du har. Som regel handler det jo om at
genere færrest muligt.
Selvom systemet står til security = share, er det dog stadig muligt for
folk at logge ind. De skal bare vælge "connect using a different
username" ind i map network drive (med mindre det er samme bruger de har
på deres egne maskiner, så giver det jo sig selv).
Men held og lykke :)
| |
fix (20-06-2008)
| Kommentar Fra : fix |
Dato : 20-06-08 21:09 |
|
> Nu ved jeg jo ikke hvor mange brugere du har, der har en samba bruger
> på dit system, og hvor mange gæster du har. Som regel handler det jo
> om at genere færrest muligt.
netop, derfor er jeg gået tilbage til share
> Selvom systemet står til security = share, er det dog stadig muligt
> for folk at logge ind. De skal bare vælge "connect using a different
> username" ind i map network drive (med mindre det er samme bruger de
> har på deres egne maskiner, så giver det jo sig selv).
det var jeg også helt med på, jeg mente bare at user var mere "korrekt".
> Men held og lykke :)
tak, det virker tilfredsstillende nu
Jeg fik udnyttet at samme sti kan shares både RO og RW, og lavede en share$
til RW sharen
lidt security by obscurity !!! - men de fleste anonyme brugere er meget
unge knægte, så det!....
finn
| |
Kent Friis (20-06-2008)
| Kommentar Fra : Kent Friis |
Dato : 20-06-08 17:28 |
|
Den Fri, 20 Jun 2008 09:50:51 +0200 skrev Lemon:
> fix wrote:
>> Efter nogle års stilstand, har jeg lige sat en samba-server op, og det
>> virkede for så vidt første gang som jeg ønskede.
>> Nu har jeg så ændret security fra share til user, og oprettet et par
>> brugere. Det virker også som forventet, med homedirs og det hele. Til
>> gengæld er det gået i stykker med de delte fællesdrev. Det er meningen de
>> skal tilgås uden brugernavn/passwd dialog, men den popper op hvergang. hvad
>> er det der er smuttet. Et fællesdrev ser således ud:
>> [alle]
>> comment = Delt drev
>> writable = no
>> path = /mnt/hda/public
>> public = yes
>> guest ok = yes
>> guest only = yes
>> browseable = yes
>> readonly = yes
>
> Du kan ikke undgå at den popper op ved security = user.
Det kan man faktisk godt. Jeg kan ikke huske hvad indstillingen
hedder, men det er noget med "bad password" og "bad user" (det
findes i manualen).
Inden Windows overhovedet spørger, forsøger den nemlig at connecte
med det login/password man har brugt til at logge på med, og man
kan så få Samba til at acceptere ukendte brugere som værende guest.
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
fix (21-06-2008)
| Kommentar Fra : fix |
Dato : 21-06-08 09:35 |
|
>> Du kan ikke undgå at den popper op ved security = user.
>
> Det kan man faktisk godt. Jeg kan ikke huske hvad indstillingen
> hedder, men det er noget med "bad password" og "bad user" (det
> findes i manualen).
>
> Inden Windows overhovedet spørger, forsøger den nemlig at connecte
> med det login/password man har brugt til at logge på med, og man
> kan så få Samba til at acceptere ukendte brugere som værende guest.
>
> Mvh
> Kent
Av, den er smart.
Desværre er den tilsyneladende ikke implementeret i den version jeg
har(1.3), og jeg har ikke kunnet finde en nyere til mipsel-debian.
finn
| |
Jesper Lund (20-06-2008)
| Kommentar Fra : Jesper Lund |
Dato : 20-06-08 17:11 |
|
fix wrote:
> If the service is marked "guest only = yes" and the server is running
> with share-level security ("security = share", steps 1 to 5 are skipped.
> Tak, Kilden er åbenbart mere specifik end min bog, sikkert fordi den
> omhandler v3. Forskellen ligger i "and the server is running with
> share-level" ;(
> - så jeg må nok leve med sharelevel og liste mig udenom følgerne :>)
>
> Tak for deltagelsen
Jeg har også user security på min (Ubuntu) Samba server, og jeg har lavet
dette work-around for det fælles share: jeg har oprettet en Samba user
som "ejer" det fælles share, og jeg lader alle brugere logge ind med
dette brugernavn og password. For at undgå pop-up boxe ved WinXP (Home)
boot, sker share connect i en CMD fil i StartUp mappen
@ECHO OFF
NET USE S: /D
NET USE S: \\<IP>\<share> <Samba pwd> /USER:<Samba uid> /PERSISTENT:NO
Det virker. Men... NFS Linux-til-Linux er nemmere
--
Jesper Lund
| |
fix (21-06-2008)
| Kommentar Fra : fix |
Dato : 21-06-08 09:41 |
|
> Jeg har også user security på min (Ubuntu) Samba server, og jeg har
> lavet dette work-around for det fælles share: jeg har oprettet en
> Samba user som "ejer" det fælles share, og jeg lader alle brugere
> logge ind med dette brugernavn og password. For at undgå pop-up boxe
> ved WinXP (Home) boot, sker share connect i en CMD fil i StartUp
> mappen
>
> @ECHO OFF
> NET USE S: /D
> NET USE S: \\<IP>\<share> <Samba pwd> /USER:<Samba uid> /PERSISTENT:NO
>
ideen er god, og overvejes! -
> Det virker. Men... NFS Linux-til-Linux er nemmere
Tror det gerne, men i min verden har brugere altid [hidtil] været winbrugere
;(
Men jeg kunne godt tænke mig at eksperimentere, hvis der kunne findes en NFS
klient som kunne installeres på en windowsmaskine!
finn
| |
Allan Willems Joerge~ (21-06-2008)
| Kommentar Fra : Allan Willems Joerge~ |
Dato : 21-06-08 10:13 |
|
fix <fix@faxe.dk> wrote:
> Men jeg kunne godt tænke mig at eksperimentere, hvis der kunne findes en NFS
> klient som kunne installeres på en windowsmaskine!
> finn
Der findes adskillige. Blandt har Microsoft en række Unix tools til
Windows. Prøv at spørge Google.
--
Allan Willems Joergensen, OnDemand: http://www.nowhere.dk
"Be in your pleasures like the flowers and the bees." -- Gibran
| |
Jesper Lund (21-06-2008)
| Kommentar Fra : Jesper Lund |
Dato : 21-06-08 13:16 |
|
Allan Willems Joergensen wrote:
> Der findes adskillige. Blandt har Microsoft en række Unix tools til
> Windows. Prøv at spørge Google.
Desværre ikke til WinXP Home, medmindre man hacker lidt i installeren.
Vista skulle vist komme med en NFS klient (muligvis ikke alle versioner
af Vista).
--
Jesper Lund
| |
|
|