abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 19
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: samba a autentizace

3.6.2014 20:46 maniakum | skóre: 20 | blog: medved
samba a autentizace
Přečteno: 636×

Hezký den,

 

provádím na domácím serveru sdílený adresářů skrze sambu a nějak se mi to nedaří.

 

O co jde. Chci mít pro X uživatelů soukromé složky, do kterých si nebudou moci navzájem lízt. Tedy autentizace uživatelů. Dále bude jeden sdílený disk, který bude pro všechny uživatele, opět s autentizací (aby se někdo nedíval na společný disk).

Mám ubuntu 14.04, toto mám v smb.conf

 

 

[global]

workgroup = WORKGROUP

server string = SERVER

log file = /var/log/samba/log.%m

max log size = 50

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

unix password sync = yes

null passwords = no

dns proxy = no

share modes = yes

writable = yes

username map = /etc/samba/smbusers

[tomas]

comment = Tomas

path = /home/tomas

public = yes

writable = yes

valid users = tomas

create mask = 0700

directory mask = 0700

force user = nobody

force group = nogroup

 

[paja]

comment = Tomas

path = /home/paja

public = yes

writable = yes

valid users = paja

create mask = 0700

directory mask = 0700

force user = nobody

force group = nogroup

 

no, samozřejmě mám vytvořené uživatele v ubuntu a i v sambě, jen mi je divné, že samba nechce vytvořit smbpasswd a smbusers

 

Složky sdílené vidím, ale nejsme schopen se správně přihlásit.

 

Kde dělám chybu?

 

Díky za pomoc!

Toto APT má schopnosti svaté krávy.

Řešení dotazu:


Odpovědi

4.6.2014 07:08 Jakub
Rozbalit Rozbalit vše Re: samba a autentizace
Ahoj, zkus do globální konfigurace zadat security = user
4.6.2014 08:14 Hannibalus | skóre: 6
Rozbalit Rozbalit vše Re: samba a autentizace
To byva defaultne v conf. Niekde v strede je, daj ho vyhladat a ked tak ho odkomentuj.
32-bit system is not "conservative", but quite unnecessarily fossil. Linux without fckin systemd
4.6.2014 09:08 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: samba a autentizace

Samozřejmě, že jsem zkopíroval bez security=user. Mám ho tam a nic to nedělá.

Toto APT má schopnosti svaté krávy.
4.6.2014 09:26 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: samba a autentizace
je tam jeste neco co se ti nechtelo kopirovat nebo neco co jsi do konfiguraku v dotazu dopsal ale v originalu to neni? Jenom aby jsme zhruba tušili co tam mas a nemas, ono to trochu obcas nepatrne zlehka pomaha.
4.6.2014 09:46 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: samba a autentizace
[global]

workgroup = WORKGROUP

server string = SERVER

log file = /var/log/samba/log.%m

max log size = 50

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

unix password sync = yes

null passwords = no

dns proxy = no

security = user

writable = yes

username map = /etc/samba/smbusers

[tomas]

comment = Tomas

path = /home/tomas

public = yes

writable = yes

valid users = toma

screate mask = 0700

directory mask = 0700

force user = nobody

force group = nogroup

[paja]

comment = Tomas

path = /home/paja

public = yes

writable = yes

valid users = paja

create mask = 0700

directory mask = 0700

force user = nobody

force group = nogroup

Takto to nyní vypadá. Pořád ale netuším, proč při založení resp. změny hesla pomocí smbdpasswd -a uzivatel se mi nevytvoří soubor s heslama. V tom možná bude zakopaný pes.
Toto APT má schopnosti svaté krávy.
4.6.2014 10:21 timeos | skóre: 32
Rozbalit Rozbalit vše Re: samba a autentizace
změny hesla pomocí smbdpasswd -a uzivatel se mi nevytvoří soubor s heslama. V tom možná bude zakopaný pes.
z dokumentacie: "Note that the default passdb backends require the user to already exist in the system password file (usually /etc/passwd), else the request to add the user will fail."

...mate to splnene?
4.6.2014 10:22 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: samba a autentizace

ano, to splněné mám. Nejprve jsem založil uživatele a poté jsem je přidával pomocí smbdpasswd -a

Toto APT má schopnosti svaté krávy.
4.6.2014 10:17 timeos | skóre: 32
Rozbalit Rozbalit vše Re: samba a autentizace
Podla vsetkeho chcete pouzit systemovu databazu pouzivatelov na autentifikaciu (teda /etc/passwd a /etc/shadow). Ak je to tak, tak pre sambu to nestaci. Treba pre ludi nastavit aj samba hesla - kludne rovnake ako ako maju doteraz - prostrednictvom utility smbpasswd. teda napr pre tomasa prikazom (ako root):
smbpasswd tomas
(nasledne zadat heslo). Potom by uz tomas mal byt schopny dostat sa do zloziek, kde mu to prava umoznuju.
4.6.2014 10:25 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: samba a autentizace

Pokud spustím smbpasswd tomas tak zadám heslo, ale nikam se nezapíše, nevytvoří se nikde soubor - měl by v /etc/samba/smbpasswd

 

ale tam nic není.

Toto APT má schopnosti svaté krávy.
Řešení 1× (maniakum (tazatel))
4.6.2014 10:54 pavele
Rozbalit Rozbalit vše Re: samba a autentizace
Ale to víš, že se zapíše. V novějších verzích Samby sa používá passdb backend tdbsam.

Práva ve sdílených adresářích pro začátek nastav na rwx-rwx-rwx.

Do sekce [global] přidej: map to guest = Bad User a naopak odstraň: writable = yes

force user = nobody a force group = nogroup pro začátek zakomentuj.
4.6.2014 11:07 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: samba a autentizace

teď to vypadá, že je to funkční, jen nevím jak donutit windows, aby zapomněl přihlášení, které měl, abych mohl vyzkoušet durhého uživatele.

Toto APT má schopnosti svaté krávy.
4.6.2014 11:19 Sten
Rozbalit Rozbalit vše Re: samba a autentizace
Odhlásit se a znovu přihlásit. Není to bug, je to feature :-)
4.6.2014 11:31 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: samba a autentizace

Dobře, super fíčura... Lze mít ve windows přihlášení na dva různé uživatele, tedy konkrétně, abych si mohl připojit síťovou jednotku "paja" i "tomas"?

Toto APT má schopnosti svaté krávy.
4.6.2014 11:38 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: samba a autentizace

Nebo to jde vyřešit jen tím, že přidám oba do valid users?

Toto APT má schopnosti svaté krávy.
4.6.2014 16:30 Sten
Rozbalit Rozbalit vše Re: samba a autentizace
Je to také možné řešení, ale potom je potřeba dát pozor, aby byly správně nastavené umasky (nebo force user).
4.6.2014 16:30 Sten
Rozbalit Rozbalit vše Re: samba a autentizace
Mělo by to jít, když ten disk připojujete jako písmeno, ale IIRC tam s tím byly nějaké problémy, občas to vypadávalo nebo se odmítalo připojit a vůbec se to chovalo dost podivně. Windows prostě jedou na SSO v AD.
25.7.2014 14:27 Hafajs | skóre: 8
Rozbalit Rozbalit vše Re: samba a autentizace
net use "pripojeny zdroj" /delete

To je jednodussi způsob, ficura.
4.6.2014 10:55 timeos | skóre: 32
Rozbalit Rozbalit vše Re: samba a autentizace
skuste ho vytvorit rucne:
touch /etc/samba/smbpasswd
nasledne restartnite samba process a vytvorte usera cez
smbpasswd -a tomas
4.6.2014 11:09 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: samba a autentizace

Ne, je to prázdné.

Toto APT má schopnosti svaté krávy.
4.6.2014 13:14 petrfm
Rozbalit Rozbalit vše Re: samba a autentizace

Prihlasit se ve win pod dvema uzivateli by melo jit pokud si to namapujes jako disk. Tam se pak da zvolit si prihlasovaci udaje. Cili namapuj si to jako X a Y a budes je mit oba.

Ty hesla v sambe mne taky potrapily. Taky jsem je hledal v souboru, kde je slibujou a nic se tam neobjevilo. Je to fejk jak bejk, ale chodi to dobre :-) No a nakonec, je to asi dobry napad, pouzivat oddelena hesla pro sdileni. Prece jen, nemam dobry pocit, kdyz pristupuju k cemukoliv z WIN. Takhle, kdyz mam ucet na linux masine a pouzivam ho pro pristup skrze SSH, tak si vytvorim nejake heslo treba hovnokleslo pro pristup ke sdilenym slozkam z WIN a nemusim se bat, ze bych si tim kompromitoval ten linux ucet.

Je mi jasne, ze zase jen ziju v blazene nevedomosti, ale mam radost, jak jsem nad tim vyzral :-)))

4.6.2014 13:29 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: samba a autentizace

Ve win 8.1 se mi to právě nepodařilo, připojit si oba disky pod jiným přihlášením. Ono to asi nepotřebuji. Protože to má být stejně jen pro toho uživatele a společné věci fungují. Takže je to vyřešeno .

Toto APT má schopnosti svaté krávy.
4.6.2014 15:06 Hannibalus | skóre: 6
Rozbalit Rozbalit vše Re: samba a autentizace
Davam do pozornosti navod ktory funguje na 100%. Skus si odkontrolovat ci si sa niekde nesekol pri niecom.

http://linuxos.sk/wiki/filesystem-setup-samba-konfiguracia-pre-debia/

32-bit system is not "conservative", but quite unnecessarily fossil. Linux without fckin systemd
25.7.2014 21:15 Burdis
Rozbalit Rozbalit vše Re: samba a autentizace
Pokud chcete používat pro hesla soubor /etc/samba/smbpasswd musíte to Sambě říci: passdb backend = smbpasswd.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.