Nastavení samby pro rozdílná sdílení.

Zkusil jsem si na serveru nastavit sambu pomocí webminu, ale nějak se mi to nedaří. a informace z http://wiki.ubuntu.cz/Samba mi zatím nepomohly Tak uvítám nasměrování. To co bych chtěl cílově:

Jeden share read only pro všechny, bez přihlašování volně.
Jeden share R/W pro vsechny s přihlášením s omezenou kapacitou (na výměnu souborů v síti)
jeden share pro každého uživatele (s přihlášením a nastavení quota) pro osobní data a své zálohy.

Není mi jasné, jak bych měl nastavit sambu, aby různé share měly různé sdílecí pravidla. (security mám v části global) Na přihlášení očekávám, že musím mít v sambě stejné uživatele jako v systému, což už mám. Pokud ale bych chtel jen na share bez autorizace myslím, že žádná jména nepotřebuji.

Na klientské straně mám asi 4 linuxové desktopy a stanici s XP a Win 7. Předpokládal bych, že mohu to mít tak že na win budu mít přistup na obecně sdílený share a pokud chci na share autorizací požádá systém o jméno a heslo. Linuxy bych chtel mít tak, že uživatel pujde na share se svým loginem a autorizace se provede v pozadí v podstatě už po loginu a automaticky se mu share moutne. Vzhledem k tomu, že se sambou jsem ještě nic nedělal, tak to hodně drhne.

Verejny share udelas pres:

[Nazev]
guest ok = yes
public = yes
..

21.1.2012 22:18 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.

to tam mám, ale ani soubory nevidím. adresář a soubory na první úrovni zahloubení mají práva 777.

[data-r]
        mangle case = yes
        guest ok = yes
        writeable = yes
        public = yes
        path = /mnt/basic
        force user = nobody
        force group = nogroup
        case sensitive = yes

22.1.2012 13:00 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.

A jaka mas prava na /mnt a /mnt/basic?
Co logy?

22.1.2012 23:29 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.

Tak jsem zkusil to řešit od začátku podle Troubleshooting Samba. Z minimálním smb.conf

[global] 
    workgroup = EXAMPLE 
    security = user
    browsable = yes 
    local master = yes 
[homes] 
    guest ok = no 
    browsable = no
[temp] 
    path = /mnt/basic 
    public = yes

V tomto případě se mi hlásí na smbclient -L gondor

Domain=[EXAMPLE] OS=[Unix] Server=[Samba 3.5.10-114.el6]

        Sharename       Type      Comment
        ---------       ----      -------
        temp            Disk      
        IPC$            IPC       IPC Service (Samba 3.5.10-114.el6)
        test            Disk      Home directory of test
Domain=[EXAMPLE] OS=[Unix] Server=[Samba 3.5.10-114.el6]

        Server               Comment
        ---------            -------
        GONDOR               Samba 3.5.10-114.el6

        Workgroup            Master
        ---------            -------
        EXAMPLE              GONDOR

A když se k systému připojím pomocí smbclienta smbclient '\\gondor\temp' tak nezahlásí žádnou chybu. Ale když se připojím a dám ls nebo dir odpovědí je

NT_STATUS_ACCESS_DENIED listing \*

Adresář /mnt má práva 755, adresář /mnt/basic jsem nastavil na 777 (vlastník je root.)

Zkusil jsem záchyt wiresharkem. Tohle je část kdy se zeptá na

14	5.089662	10.0.0.10	10.0.0.1	SMB	Tree Connect AndX Request, Path: \\GONDOR\IPC$
15	5.091301	10.0.0.1	10.0.0.10	SMB	Tree Connect AndX Response
16	5.091362	10.0.0.10	10.0.0.1	SMB	Trans2 Request, GET_DFS_REFERRAL, File: \gondor\temp
17	5.092152	10.0.0.1	10.0.0.10	SMB	Trans2 Response, GET_DFS_REFERRAL, Error: STATUS_NOT_FOUND

to je vidět, že v paketu 17 je chyba, že tvrdí, že \gondor\temp nezná.

Pokud ale rozbalím paket 15, tak server odpovídá

Transmission Control Protocol, Src Port: microsoft-ds (445), Dst Port: ndm-agent-port (43189), Seq: 596, Ack: 911, Len: 39
NetBIOS Session Service
SMB (Server Message Block Protocol)
 SMB Header
  Server Component: SMB
  Response to: 14
  Time from request: 0.001639000 seconds
  SMB Command: Tree Connect AndX (0x75)
  NT Status: STATUS_SUCCESS (0x00000000)
  Flags: 0x88
  Flags2: 0xc803
  Process ID High: 0
  Signature: 0000000000000000
  Reserved: 0000
  Tree ID: 1  (\\GONDOR\TEMP)
  Process ID: 14282
  User ID: 100
  Multiplex ID: 4
 Tree Connect AndX Response (0x75)

což bych chápal tak, že \gondor\temp server zná a odpovídá.

23.1.2012 09:20 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.

Mam pocit, ze "Jeden share read only pro všechny, bez přihlašování volně." se vylucuje se "security = user".

23.1.2012 16:12 pavel
Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.

Pro zkoušky si vytvoř testovací adresář rovnou v /, třeba s názvem "sdilet", s právy 777.

V smb.conf si dej pro začátek:

[global]

workgroup = EXAMPLE
security = share
map to guest = bad user
local master = yes
os level = 40
preferred master = yes
name resolve order = lmhosts bcast host wins
dns proxy = no

[public]
path = /sdilet
guest ok = yes
read only = no
writable = yes

Potom příkazem "testparm" zkontroluješ, jestli je vše v pořádku. Toto by měl být sdílený adresář pro všechny.

Dotaz: Nastavení samby pro rozdílná sdílení.

Odpovědi