Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 14:22 | Komunita

KiCad je nově k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit [Mastodon, 𝕏].

Ladislav Hagara | Komentářů: 0

Open-source robotické rameno reBot-DevArm

dnes 13:22 | Zajímavý projekt

Šenčenská firma Seeed Studio představila projekt levného robotického ramena reBot Arm B601, primárně coby pomůcky pro studenty a výzkumníky. Paže má 6 stupňů volnosti, dosah 650 mm a nosnost 1,5 kilogramu, podporované platformy mají být ROS1, ROS2, LeRobot, Pinocchio a Isaac Sim, krom toho bude k dispozici vlastní SDK napsané v Pythonu. Kompletní seznam součástek, videonávody a nejspíš i cena budou zveřejněny až koncem tohoto měsíce.

… více »

NUKE GAZA! 🎆 | Komentářů: 0

MythTV 36.0

dnes 11:11 | Nová verze

Byla vydána nová verze 36.0, tj. první stabilní verze nové řady 36, svobodného multimediálního centra MythTV (Wikipedie). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

LineageOS 23.2

dnes 04:44 | Nová verze

Byl vydán LineageOS 23.2 (Mastodon). LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu.

Ladislav Hagara | Komentářů: 1

Na Discordu bez ověření věku pouze minimální práva vhodná pro teenagery

dnes 03:44 | IT novinky

Od března budou mít uživatelé Discordu bez ověření věku pouze minimální práva vhodná pro teenagery.

Ladislav Hagara | Komentářů: 10

Evropská komise předběžně shledala TikTok návykovým designem v rozporu s nařízením DSA

včera 23:43 | IT novinky

Evropská komise (EK) předběžně shledala čínskou sociální síť pro sdílení krátkých videí TikTok návykovým designem v rozporu s unijním nařízením o digitálních službách (DSA). Komise, která je exekutivním orgánem Evropské unie a má rozsáhlé pravomoci, o tom informovala v tiskovém sdělení. TikTok v reakci uvedl, že EK o platformě vykreslila podle něj zcela nepravdivý obraz, a proto se bude bránit.… více »

Ladislav Hagara | Komentářů: 8

Offpunk 3.0

včera 18:33 | Nová verze

Offpunk byl vydán ve verzi 3.0. Jedná se o webový prohlížeč běžící v terminálu a podporující také protokoly Gemini, Gopher a RSS. Přibyl nástroj xkcdpunk pro zobrazení XKCD v terminálu.

Ladislav Hagara | Komentářů: 0

Promethee, UEFI binding pro JavaScript

včera 18:22 | Zajímavý projekt

Promethee je projekt, který implementuje UEFI (Unified Extensible Firmware Interface) bindingy pro JavaScript. Z bootovacího média načítá a spouští soubor 'script.js', který může používat UEFI služby. Cílem je vytvořit zavaděč, který lze přizpůsobit pomocí HTML/CSS/JS. Repozitář se zdrojovými kódy je na Codebergu.

NUKE GAZA! 🎆 | Komentářů: 0

Brusel se dle americké Sněmovny dopustil cenzury

včera 12:44 | Bezpečnostní upozornění

Zpráva Justičního výboru Sněmovny reprezentantů upozorňuje na cenzurní kampaň Evropské komise, mířenou proti svobodě projevu na sociálních sítích. V dokumentu se uvádí, že se Evropská komise během posledních šesti let účastnila více než 100 uzavřených jednání, během nichž po platformách požadovala úpravy pravidel moderování obsahu, přičemž toto úsilí Komise zahrnovalo i cenzuru politických názorů a pravdivých informací. Výbor zdůrazňuje, že tento přístup Bruselu ohrožuje ústavou zaručená práva Američanů na svobodu projevu.

NUKE GAZA! 🎆 | Komentářů: 11

Linux 6.19

včera 04:33 | Nová verze

Linus Torvalds vydal jádro Linux 6.19. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba - přístup přes WWW

Štítky: Apache, PHP, programování, Samba, server

Dotaz: Samba - přístup přes WWW

17.8.2008 14:44 muficek | skóre: 17 | blog: Muficek | Hradec Králové
Samba - přístup přes WWW

Přečteno: 549×

Odpovědět | Admin

Dobrý den,,
nevíte někdo, zda-li existuje nějaký projekt, který by umožňoval přístup k datům, která jsou sdílena přes Samba server pomocí WWW rozhraní ? Samozřejmě přes SMB autentizaci ?

Situace:
Na lokálním serveru: Samba 3.x + Apache 2.x + PHP 4.x

Děkuji za pomoc.

Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)

Nástroje: Začni sledovat (1) ?

Odpovědi

17.8.2008 15:14 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Samba - přístup přes WWW

Existuje, používám: smbwebclient

Nasadil jsem to cca před rokem a v té době tam byly nějaké problémy s češtinou a ještě něco mi nefungovalo, tak jsem z toho kódu vyšel a pro svoje potřeby ho upravil (ale kód není moc přehledný). Možná už je to opravené.

17.8.2008 18:13 muficek | skóre: 17 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: Samba - přístup přes WWW

Hm, koukám, že poslední verze je z roku 2005.

viz zde: http://smbwebclient.sourceforge.net/

Neexistuje ještě nějaká alternativa ?

Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)

17.8.2008 21:16 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Samba - přístup přes WWW

Sdílet data přes WWW lze např. pomocí WebDAV rozšíření nad protokolem HTTP, data jsou přístupná i z Windows pomocí funkce Místa v síti, a při použití nešifrovaného HTTP lze adresář připojit i jako síťový disk.

Řízení přístupu je však trochu problematické. WWW server vyžaduje přístupová práva k dotyčným souborům a adresářům, v případě potřeby i pro zápis.

Přístupová práva v rámci WWW serveru lze zařídit všelijak, nejjednodušší je soubor s hesly a uživatelskými účty, který lze naplňovat MD5 součty z /etc/shadow (smbpasswd je schopen aktualizovat i heslo do systému, je-li mu to dovoleno). Uživatelské účty lze ověřovat i přes LDAP (jak do systému, tak pro Sambu i WWW), tak daleko však moje znalosti nesahají.

Cesta přes WebDAV je nejvhodnější. Za vyzkoušení by tak mohl stát tento projekt: http://davenport.sourceforge.net/. Server je napsán v Javě.

17.8.2008 22:02 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Samba - přístup přes WWW

WebDAV je na tohle opravdu pěkný protokol. Ve Windows funguje vcelku dobře, ale při použití HTTPS jsou pak nějaká nesmyslná omezení (nelze připojit na písmenko, nejde drag-and-drop).

Řešil jsem, jak uživatelům jednoduše a bezpečně zpřístupnit soubory na serveru a nakonec z toho ten smbwebclient stejně vyšel nejlépe.

Rozumnou implementaci WebDAV, která by tohle umožňovala jsem prostě nenašel. Základním problémem je, že server neumí přepnou UID na uživatele, který je přihlášený, takže soubory musí být přístupné pro čtení uživateli, pod kterým běží server. To by nebylo to nejhorší, ale nové soubory mají jako vlastníka též uživatele serveru, což už je docela problém. V některých případech to nemusí nutně vadit, ale pokud chci jednoduše umožnit přístup do domovských adresářů (které se jinak využívají třeba přes Smabu), tak to nelze.

Další možností je FTP přes SSL/TLS, ale tam jsem nenašel jednoduchý a kvalitní klient pro Windows, pak je problém s NATy, složitější nastavení...

SFTP (SSH) jde použít - doporučuji shell rssh, který bez velké konfigurace uživateli omezí přístup jen na SFTP protokol a nemůže nijak spouštět příkazy na serveru. Nejde ale jednoduše uživatele "zamknout" do něakolika adresářů - má třeba přístup k celému /etc /usr a podobně - pokud to nevadí, je to dobrá volba. Pro Windows je bezproblémový WinSCP v jednom exe souboru.

Omezení uživatele jen na nějaké adresáře lze řešit chroot prosředím, ale to je docela složité a ve větším měřítku (stovky uživatelů) problematické.

Dalším problémem s tímto souvisejícím je kódování češtiny. Na Windows je CP-1250 a na Linuxu obvykle UTF-8. Jen některé protokoly / kliety toto umí řešit. Přes webové rozhraní to lze řešit snadno; WinSCP umí překládat UTF-8, takže bez problémů.

Pokud má někdo jiné zkušenosti nebo doporučení, budu rád, když je sem napíše.

18.8.2008 06:30 muficek | skóre: 17 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: Samba - přístup přes WWW

Děkuji za rozsáhlé info,

To by nebylo to nejhorší, ale nové soubory mají jako vlastníka též uživatele serveru, což už je docela problém

Řešení v smb.conf pomocí direktiv "force user = XYZ a force group = XYZ" toto nevyřeší ?

Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)

18.8.2008 10:54 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Samba - přístup přes WWW

To ano, ale jen pokud je k souborům přístup výhradně přes Sambu.

Pokud vám nevadí, že soubory různých "skutečných" uživatelů jsou vlastněné jedním UID (pak nelze řešit nějaká složitější oprávnění), tak to lze použít. Tento problém se týká WebDAV serveru - nenašel jsem takový, který by se po ověření uživatele přepnul na jeho UID. Ten server prostě běží pod jedním UID a pod ním vytváří soubory.

Pokud byste chtěl webové rozhraní, což je pro běžbé uživatele velmi pohodlné, tak kromě toho smbwebclient by ještě bylo možné nainstalovat FTP server (přístupný jen z localhostu) a nad ním něco jako net2ftp v PHP - možností je více a když to poběží přes HTTPS tak je to i bezpečné.

To řešení s FTP a webovým přístupem jsem zkoušel, dokonce několik různých projektů v PHP, ale nakonec stejně nejlépe vyšel ten smbwebclient, kde základní věci fungují docela dobře, jen je potřeba mít nastavené LOCALES na tu znakovou sadu, kterou ta webová aplikace používá (kvůli té češtině).

Založit nové vlákno • Nahoru

Tiskni Sdílej: