Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy

dnes 03:00 | Komunita

Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

Ladislav Hagara | Komentářů: 0

Orion pro Linux v alfa verzi

včera 19:44 | Zajímavý software

Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

Ladislav Hagara | Komentářů: 4

Bose uvolnila API starších reproduktorů

včera 19:11 | IT novinky

Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

NUKE GAZA! 🎆 | Komentářů: 0

AdGuard Home: domácí ochrana nejen před reklamou

včera 14:22 | Zajímavý článek

Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

Ladislav Hagara | Komentářů: 5

Claude Code lépe rozumí frameworku Nette

včera 03:33 | Zajímavý software

AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

Ladislav Hagara | Komentářů: 1

Visual Studio Code a VSCodium 1.108

včera 00:11 | Nová verze

Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Notebook s plazmovým chlazením

8.1. 20:44 | IT novinky

Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

… více »

NUKE GAZA! 🎆 | Komentářů: 8

Patchouli, open source implementace EMR grafického tabletu

8.1. 16:33 | Zajímavý projekt

Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.

Ladislav Hagara | Komentářů: 0

Česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie

8.1. 14:11 | IT novinky

Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.

Ladislav Hagara | Komentářů: 16

Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně

8.1. 02:11 | Komunita

Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 7, poslední 8.1. 15:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba - přístup přes WWW

Štítky: Apache, PHP, programování, Samba, server

Dotaz: Samba - přístup přes WWW

17.8.2008 14:44 muficek | skóre: 17 | blog: Muficek | Hradec Králové
Samba - přístup přes WWW

Přečteno: 549×

Odpovědět | Admin

Dobrý den,,
nevíte někdo, zda-li existuje nějaký projekt, který by umožňoval přístup k datům, která jsou sdílena přes Samba server pomocí WWW rozhraní ? Samozřejmě přes SMB autentizaci ?

Situace:
Na lokálním serveru: Samba 3.x + Apache 2.x + PHP 4.x

Děkuji za pomoc.

Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)

Nástroje: Začni sledovat (1) ?

Odpovědi

17.8.2008 15:14 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Samba - přístup přes WWW

Existuje, používám: smbwebclient

Nasadil jsem to cca před rokem a v té době tam byly nějaké problémy s češtinou a ještě něco mi nefungovalo, tak jsem z toho kódu vyšel a pro svoje potřeby ho upravil (ale kód není moc přehledný). Možná už je to opravené.

17.8.2008 18:13 muficek | skóre: 17 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: Samba - přístup přes WWW

Hm, koukám, že poslední verze je z roku 2005.

viz zde: http://smbwebclient.sourceforge.net/

Neexistuje ještě nějaká alternativa ?

Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)

17.8.2008 21:16 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Samba - přístup přes WWW

Sdílet data přes WWW lze např. pomocí WebDAV rozšíření nad protokolem HTTP, data jsou přístupná i z Windows pomocí funkce Místa v síti, a při použití nešifrovaného HTTP lze adresář připojit i jako síťový disk.

Řízení přístupu je však trochu problematické. WWW server vyžaduje přístupová práva k dotyčným souborům a adresářům, v případě potřeby i pro zápis.

Přístupová práva v rámci WWW serveru lze zařídit všelijak, nejjednodušší je soubor s hesly a uživatelskými účty, který lze naplňovat MD5 součty z /etc/shadow (smbpasswd je schopen aktualizovat i heslo do systému, je-li mu to dovoleno). Uživatelské účty lze ověřovat i přes LDAP (jak do systému, tak pro Sambu i WWW), tak daleko však moje znalosti nesahají.

Cesta přes WebDAV je nejvhodnější. Za vyzkoušení by tak mohl stát tento projekt: http://davenport.sourceforge.net/. Server je napsán v Javě.

17.8.2008 22:02 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Samba - přístup přes WWW

WebDAV je na tohle opravdu pěkný protokol. Ve Windows funguje vcelku dobře, ale při použití HTTPS jsou pak nějaká nesmyslná omezení (nelze připojit na písmenko, nejde drag-and-drop).

Řešil jsem, jak uživatelům jednoduše a bezpečně zpřístupnit soubory na serveru a nakonec z toho ten smbwebclient stejně vyšel nejlépe.

Rozumnou implementaci WebDAV, která by tohle umožňovala jsem prostě nenašel. Základním problémem je, že server neumí přepnou UID na uživatele, který je přihlášený, takže soubory musí být přístupné pro čtení uživateli, pod kterým běží server. To by nebylo to nejhorší, ale nové soubory mají jako vlastníka též uživatele serveru, což už je docela problém. V některých případech to nemusí nutně vadit, ale pokud chci jednoduše umožnit přístup do domovských adresářů (které se jinak využívají třeba přes Smabu), tak to nelze.

Další možností je FTP přes SSL/TLS, ale tam jsem nenašel jednoduchý a kvalitní klient pro Windows, pak je problém s NATy, složitější nastavení...

SFTP (SSH) jde použít - doporučuji shell rssh, který bez velké konfigurace uživateli omezí přístup jen na SFTP protokol a nemůže nijak spouštět příkazy na serveru. Nejde ale jednoduše uživatele "zamknout" do něakolika adresářů - má třeba přístup k celému /etc /usr a podobně - pokud to nevadí, je to dobrá volba. Pro Windows je bezproblémový WinSCP v jednom exe souboru.

Omezení uživatele jen na nějaké adresáře lze řešit chroot prosředím, ale to je docela složité a ve větším měřítku (stovky uživatelů) problematické.

Dalším problémem s tímto souvisejícím je kódování češtiny. Na Windows je CP-1250 a na Linuxu obvykle UTF-8. Jen některé protokoly / kliety toto umí řešit. Přes webové rozhraní to lze řešit snadno; WinSCP umí překládat UTF-8, takže bez problémů.

Pokud má někdo jiné zkušenosti nebo doporučení, budu rád, když je sem napíše.

18.8.2008 06:30 muficek | skóre: 17 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: Samba - přístup přes WWW

Děkuji za rozsáhlé info,

To by nebylo to nejhorší, ale nové soubory mají jako vlastníka též uživatele serveru, což už je docela problém

Řešení v smb.conf pomocí direktiv "force user = XYZ a force group = XYZ" toto nevyřeší ?

Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)

18.8.2008 10:54 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Samba - přístup přes WWW

To ano, ale jen pokud je k souborům přístup výhradně přes Sambu.

Pokud vám nevadí, že soubory různých "skutečných" uživatelů jsou vlastněné jedním UID (pak nelze řešit nějaká složitější oprávnění), tak to lze použít. Tento problém se týká WebDAV serveru - nenašel jsem takový, který by se po ověření uživatele přepnul na jeho UID. Ten server prostě běží pod jedním UID a pod ním vytváří soubory.

Pokud byste chtěl webové rozhraní, což je pro běžbé uživatele velmi pohodlné, tak kromě toho smbwebclient by ještě bylo možné nainstalovat FTP server (přístupný jen z localhostu) a nad ním něco jako net2ftp v PHP - možností je více a když to poběží přes HTTPS tak je to i bezpečné.

To řešení s FTP a webovým přístupem jsem zkoušel, dokonce několik různých projektů v PHP, ale nakonec stejně nejlépe vyšel ten smbwebclient, kde základní věci fungují docela dobře, jen je potřeba mít nastavené LOCALES na tu znakovou sadu, kterou ta webová aplikace používá (kvůli té češtině).

Založit nové vlákno • Nahoru

Tiskni Sdílej: