AbcLinuxu:/ Poradna / Linuxová poradna / SAMBA a hesla

Štítky: Apache, CUPS, Debian, distribuce, DNS, FTP, Internet, KDE, kernel, Linux, PDF, prohlížeče, proxy, Samba, sítě, software, tiskárny, Unix, web, Windows

Dotaz: SAMBA a hesla

7.7.2002 19:19 libor
SAMBA a hesla

Přečteno: 958×

Odpovědět | Admin

Mám dotaz ohledně samby. Mám problám s konfigurací hesel. Jak provest zadání hesla? Pomocí příkazu smbpasswd (v přihlášen jako root) mě vyzve k zadaní nového hesla, pak jeho potvrzení a nakonec to ohlásí "failed to find entry for user root, failed to modify password entry for user root" jestli jsem to dobře pochopil, tak zřejmě někde v konfigu něco chybí, ale nevím kde, snad v /etc/samba/smbpasswd Jinak mi Samba celkem funguje dobře z Linuxu na windowsovský stroj, neni problém, ale naopak už ano, ovšem je to těmi hesly, už se stím bavím celý víkend, tak mi někdo, prosím, pomozte. Jinak mi to běží na RH 7.1 a verze samby 2.0.8 Díky moc....libor@golems.cz

Nástroje: Začni sledovat (1) ?

Odpovědi

7.7.2002 20:12 Martin Chloupek | skóre: 6
Rozbalit Rozbalit vše SAMBA a hesla

V souboru smb.conf bys měl mít něco takovýho: encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd

Myslím, že tvůj problém spočívá v tom že zadáváš heslo pro roota, zkus to pro nějakého jiného uživatele např.: smbpasswd uzivatel , pak by melo být vse ok.

8.7.2002 21:02 libor
Rozbalit Rozbalit vše SAMBA a hesla

bohužel, nic se v tom nezmenilo....encrypt password jsem tam standartně měl, tohle ovšem zatím moc neřeším, protože windows je až na druhém místě....smb passwd file jsem tam doplnil, ale nic....spiš by mě zajímalo jaký formát a co má být v tom souboru /etc/samba/smbpasswd....defaultně tam totiž nic není, myslel jsem, že tento soubor spravuje smbpasswd, ale nic.....tak fakt uz nevim, ale jinak diky za snahu.....jestli to, tak ti muzu poslat ty konfiguráky....

26.7.2002 13:33 Glottis
Rozbalit Rozbalit vše SAMBA a hesla

eee nejdriv musis snad toho uzivatele pridat pres nejakou pomucku, uz nevim jak ale na to prijdes. az pak pres smbpass zmenis heslo.aspon mylsim

23.9.2002 15:35 Vladimir Hrdlik
Rozbalit Rozbalit vše SAMBA a hesla

Uzivatele lze pridat: smbadduser jmeno_uzivatele ,potom mu zadat heslo: smbpasswd jmeno_uzivatele

7.11.2002 12:56 Pavel Šejvl
Rozbalit Rozbalit vše SAMBA a hesla

V podobných případech používám příkaz smbpasswd s parametrem a, tedy: smbpasswd -a uzivatel. Mám pocit, že je nutné nejdříve vytvořit uživatele v Linuxu (/etc/passwd), nebo nastavit mapování jmen v smbusers.

13.11.2002 23:27 desi@post.sk
Rozbalit Rozbalit vše SAMBA a hesla

Takto to funguje:

$smbadduser unixusername:sambausername
Adding: unixusername to /etc/samba/smbpassswd
Added user unixusername
Adding: {unixusername = sambausername} to /etc/samba/smbusers
------------------------------------
ENTER password for unixusername
New SMB password:
Retype new SMB password:
Password changed for user unixusername

Tot vsjo, ked treba zmenit SMB heslo:

$smbpasswd -u unixusername
atd.

6.7.2004 04:40 Jirka3 | skóre: 3
Rozbalit Rozbalit vše Re: SAMBA a hesla

Ahoj,

tak tedy muj provlem.

Potrebuji aby do kazdeho adresare sdileneho sambou mnel pristup jen uzivatel, ktery zna prihlasovaci jmeno a heslo.

v smb.conf jsem nastavil:

bla bla bla bla = bla bla

workgroup = GAMES

smb passwd file = /etc/samba/smbpasswd

wins support = Yes

encrypt passwords = Yes

#--------------------------

[honza]

comment = Uzivatel Honza

path = /home/honza/docs

valid users = honza

read only = No

create mask = 0750

directory mask = 0750

následně jsem provedl: adduser, vytvoril jsem uzivatele honza ve skupine games s home adr. /home/honza

zadal jsem: smbpasswd -a honza zkouska

pak /etc/rc.d/rc.samba restart (mam Slack 9.1 se Sambou 3.0.4)

no a jako klient je stanice WinXP, tzam se mi obevil adresar (v TotalCommanderu, ale i v exploreru) s nazvem HONZA, po poklikani nanej se obevi tabulka k zadani hesla a jmena, vyplnim 'honza'(nebo i 'honza.games') a heslo 'zkouska' a ono nic, jako bych nepoklikal, jen zablika Switch a tot vse, windows nepoda zadnou hlasku o chybnem heslu, proste jako bych nic neudelal, Samba dela WinS server. Jestli nekdo vite co delam spatne, byl bych moc rad za radu. Diky

PS. 'smbadduser' mi nefunguje (bash: smbadduser: command not found)

6.7.2004 10:43 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: SAMBA a hesla

doplnil bych:
os level = 34 nebo vyssi
browseable = yes
dalsi viz tady.
v pripade neuspechu sem hod vypis z logu :) popripade predtim nalezite uprav polozku log level v konfiguracnim souboru samby.

6.7.2004 12:12 Jirka3 | skóre: 3
Rozbalit Rozbalit vše Re: SAMBA a hesla

v logu je tahle chybka:

[2004/07/06 12:07:54, 2] smbd/service.c:make_connection_snum(304)

guest user (from session setup) not permitted to acces this share (honza)

[2004/07/06 12:08:01, 2] lib/acces.c:check_access(324)

Allowed connection from (192.168.10.104)

6.7.2004 12:18 Jirka3 | skóre: 3
Rozbalit Rozbalit vše Re: SAMBA a hesla

Původní Debian co mi instaloval znamej, tohle nedelal, a fungoval bez provlemu, (bohuzel jsem ho znicil upgradem jadra z v2.2 na v2.4 (kvuli wifi karte)) taky mam odtamtud zkopirovanej ten smb.conf... pak jsem tam mel klobouka, ten mne moc nesel, pak mandrake, ale toho jsem vsteky schodil a ted tam mam Slack :-D

6.7.2004 12:53 Jirka3 | skóre: 3
Rozbalit Rozbalit vše Re: SAMBA a hesla

nač jsou volby:

passwd program = /usr/bin/passwd %u
unix password sync = Yes

musím to mít taky v konfiguráku? Díky Jirka

6.7.2004 13:18 Jirka3 | skóre: 3
Rozbalit Rozbalit vše Re: SAMBA a hesla

Tak jo, opisu sem celej konfigurak :-\

# Samba config file
# Date: 2004/07/04 11:31:58

# Global parameters
[global]
dos charset = CP852
unix charset = ISO8859-2
workgroup = LOVOZER
netbios name = server
server string = Linux Samba Server %v
map to guest = Bad User
null passwords = Yes
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/user.map
unix password sync = Yes
log file = /var/log/samba/log.%m
max log size = 50
name resolve order = wins lmhosts host bcast
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
preferred master = Yes
dns proxy = No
wins support = Yes
hosts allow = 192.168.10. 10.1.1. 127.0.0.1
#
domain master = Yes
os level = 64
keep alive = 30
kernel oplocks = false
security = user
log level = 2
load printers = Yes
printcap name = /etc/printcap
encrypt passwords = Yes
guest account = nobody
# printing = cups

[homes]
comment = Home Directories
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0777
guest ok = Yes
printable = Yes
print command = lpr-cups -P %p -o raw %s -r # using client side printer drivers.
browseable = No
public = Yes
writeable = No

[ftp]
comment = FTP adresar
path = /home/glftpd/site
read only = No
create mask = 0755
directory mask = 0755
guest ok = Yes

[public]
comment = Vsem pristupna slozka!
path = /home/smb/public
create mask = 0777
directory mask = 0777
guest ok = Yes
writeable = Yes

[programy]
comment = Programy bezne nepristupne (Pod heslem)
path = /home/smb/programy
create mask = 0777
directory mask = 0777
guest ok = Yes

[linux_soft]
comment = Programy pro Linux
path = /home/smb/programy/server-programs/Linux
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes

[free_prog]
comment = Programy FreeWare
path = /home/www/lovozer/software
create mask = 0777
directory mask = 0777
guest ok = Yes

[jirka-c$]
# Heslem chranena
comment = Soukroma slozka uzivatele - Jirka
path = /home/jirka-c/Windows
# valid users = jirka-c
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes

[home$]
# Heslem chranena
comment = Home adresar
path = /home
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
browseable = No

[honza]
# Heslem chranena
comment = Soukroma slozka uzivatele - Honza
path = /home/honza/docs
valid users = honza
read only = No
create mask = 0750
directory mask = 0750
browseable = Yes

[fotky]
comment = Fotografie CB ze srazu, portable, apod...
path = /home/www/lovozer/foto
create mask = 0775
directory mask = 0775
guest ok = Yes

[www$]
comment = WEB stranky LOVOZER
path = /home/www/lovozer
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes

[print$]
path = /var/lib/samba/printers
write list = @adm, root, jirka-c, honza, petra
inherit permissions = Yes
guest ok = Yes

[cdrom]
comment = CD-ROM na serveru.
path = /mnt/cdrom
create mask = 0555
directory mask = 0555
guest ok = Yes

[pdf-generato]
comment = PDF Generator (only valid users)
path = /var/tmp
printable = Yes
print command = /usr/share/samba/scripts/print-pdf %s ~%u //%L/%u %m %I "%J" &

[laser_print]
comment = Tiskarna Brother HL-1040(600dpi) 2MB-ram
path = /var/spool/samba
read only = No
create mask = 0777
guest ok = Yes
printable = Yes
print command = lpr-cups -P %p -o raw %s -r # using client side printer drivers.
printer name = laser_print
oplocks = No
# share modes = yes

Tak a ted mne treba ukamenujte, pokud tam mam neco spatne, potrebuji aby hlavne uzivatel 'honza' byl chranen heslem, ale mohl se prihlasit z jakehokoliv PC(windows) v siti, pokud zna heslo a jmeno. Zatim nato nikdo neprisel, tak skryvam slozky pomoci znaku $ v nazvu, ale to neni reseni! Slozka je porad pristupna, a muze se mi stat znova to ze mi to nejaka stanice zase zaviruje (samozrejmne jen ty data v te skryte slozce, ne Linux).

Diky Jirka

6.7.2004 17:30 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: SAMBA a hesla

Tak pekne od zacatku:
uzivatel musi existovat v linuxu a pak se zalozi i v sambe. Pracovat v sambe (ve Windows) s uzivatelem root je obecne nevhodne.
Od verze samby 3 uz jsem prikaz smbadduser nenasel, uzivatel se prida prikazem smbpasswd -a username (dany uzivatel uz musi existovat v linuxu). Heslo se kryptovane ulozi v souboru definovanem v smb passwd file.
Thle povazuju za kompletni odpoved Liborovi.

Ted Jirka:
V konfiguraci mas prikaz unix password sync (=synchronizuj hesla samby a linuxu) a tudiz musi samba taky vedet, jak hesla samby a linuxu synchronizovat. A na to prave slouzi ty prikazy, na ktere ses ptal. V konfiguraci to byt nemusi, pokud uzivatele nemaji pristup k shellu linuxu, ale pouze do samby, tak to neni nutne.

Co se tyce prihlaseni - log rika _guest user_ - nedoslo k overeni uzivatele, takze se jako posledni moznost zkousi anonymni prihlaseni. Nedavej do hesla Z/Y - zalezi na klavesnici a casto se to plete. U hesla zalezi na velikosti pismen.

Mas povolene sdileni domovskych adresaru. Pro uzivatele Honza se tedy automaticky vytvori sdileni [honza] mapovane na /home/honza. Tim, ze jsi vytvoril dalsi sdileni [honza] mapovane jinam, vznikl konflikt. Prejmenuj to druhe sdileni treba na [honza-docs] a melo by to jit. Do sdileni [honza] jako /home/honza ma automaticky pristup pouze jeho vlastnik, takze vytvaret mu specialni sdileni pouze na dokumenty se mi zda jako blbost. Zkousel jsi otestovat konfiguraci prikazem testparm?

6.7.2004 17:52 Jirka3 | skóre: 3
Rozbalit Rozbalit vše Re: SAMBA a hesla

Jo, TESTPARM jsem zkousel, neco to namne nadavalo ze mam spustene spatne sluzby pro tiskarnu, ale z faktu toho ze se server bude stehovat jinam, sem dam bestak HWprint-server, takze samba si zas ulevi :-)

.
Ted jsem si udelal uzivatele administrator (tak se prihlasuji ke svemu notebooku) a dal jsem mu i stejne heslo jako v tom notebooku (mam tam XP) a hned se obevil adresar administrator (Homes directory) ale nemuzu do nej zapisovat :-(

Takze tedy zrusim nastaveni vsech adresaru v smb.conf ktere jsou (jirka-c, honza, atd...) uvivateli v linuxu. Provlem mi vsak nastava v dobe, kdy se mi uzivatel po nainstalovani noveho WIn. (reinstalaci od pocatku) zada jine jmeno pro prihlaseni (prikladem muze byt Pepa, ktery se jednou nainstaluje pod jmenem josef, pak pouziva rehy, pak zas pepino apod, a tim mne stezuje dost praci :-(

). To ze reinstaluje XP kazdy mesic je holy fak neschopnosti systemu AVG uhlidat PC od viru.
tim bych chtel take polozit otazku: je nejakej antivirak do linuxu?? kterej by filtroval datovej tok z eth0 do eth1 abych co mozna zminimalizoval moznost zavirovani stanic.
Mival jsem Winroute do WinXP a ten mel v sobe Northona nebo Kaspersky ja uz nevim...

no ale co naplat, proste jednou dostanou jmeno a heslo, a pokud budou chtit do svych adresaru, tak se ho proste budou muset drzet :-)

diky za tip (typ? v tomhle se tedy opravdu nevyznam Y a I), vyzkousim to, ale az po 19-ty hodine...

Jirka

6.7.2004 18:18 Jirka3 | skóre: 3
Rozbalit Rozbalit vše Re: SAMBA a hesla

Testparm říká:

ERROR: the 'unix password sync' parameter is set and the 'passwd program' () cannot be executed (error was No such file or directory).
Invalid combination of parameters for service laser_print.
Level II oplocks can only be set if oplocks are also set.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

# Global parameters
[global]
dos charset = CP852
unix charset = ISO8859-2
workgroup = LOVOZER
server string = Linux Samba Server %v
map to guest = Bad User
null passwords = Yes
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/user.map
unix password sync = Yes
log level = 2
log file = /var/log/samba/log.%m
max log size = 50
name resolve order = wins lmhosts host bcast
time server = Yes
keepalive = 30
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = /etc/printcap
os level = 64
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
kernel oplocks = No
hosts allow = 192.168.10., 10.1.1., 127.0.0.

[homes]
comment = Home Directories
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0777
guest ok = Yes
printable = Yes
print command = lpr-cups -P %p -o raw %s -r # using client side printer drivers.
browseable = No

[ftp]
comment = FTP adresar
path = /home/glftpd/site
read only = No
create mask = 0755
guest ok = Yes

[multimedia]
comment = DivX, MP3, Foto, apod...
path = /home/samba/multimedia
write list = @root
read only = No
create mask = 0775
directory mask = 0775
guest ok = Yes

[programy]
comment = Software, Freeware, apod...
path = /home/samba/programy
create mask = 0775
directory mask = 0775
guest ok = Yes

[linux_soft]
comment = Programy pro Linux
path = /home/samba/programy/server-programs/Linux
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes

[home$]
comment = Home adresar
path = /home
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
browseable = No

[www$]
comment = WEB stranky LOVOZER-NET
path = /home/www
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes

[print$]
path = /var/lib/samba/printers
write list = @adm, root, jirka-c, rehy, honza, petra
inherit permissions = Yes
guest ok = Yes

[cdrom]
comment = CD-ROM na serveru.
path = /mnt/cdrom
create mask = 0555
directory mask = 0555
guest ok = Yes

[pdf-generato]
comment = PDF Generator (only valid users)
path = /var/tmp
printable = Yes
print command = /usr/share/samba/scripts/print-pdf %s ~%u //%L/%u %m %I "%J" &

[laser_print]
comment = Tiskarna Brother HL-1040(600dpi) 2MB-ram
path = /var/spool/samba
read only = No
create mask = 0777
guest ok = Yes
printable = Yes
print command = lpr-cups -P %p -o raw %s -r # using client side printer drivers.
printer name = laser_print
oplocks = No
root@server:/etc/samba#

Trosku jsem to od predchozi doby prekopal, tak se nedivte ;-)

Jirka

6.7.2004 22:51 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: SAMBA a hesla

vzdyt ti to pise: nastavil jsi, ze se ma synchronizovat heslo mezi sambou a linuxem, ale nemas nastaveno jakym programem.

Bud hesla nesynchronizuj, nebo pridej dalsi dve polozky do

[global]
passwd program = /usr/bin/passwd %u
passwd chat = *New*Password* \
%n\n*Re-enter*new*password* %n\n *Password*changed*

7.7.2004 23:46 Jirka3 | skóre: 3
Rozbalit Rozbalit vše Re: SAMBA a hesla

Super Pepíno, díky, teď už to funguje jak jsem si představoval :-)

Doplnil jsem ty dva řádky a samba běží jak jehňátko, přesně dle konfiguráku.

Ještě jedna věc, když se přihlásím pod jménem třeba ten HONZA a zadám i správné heslo, windows vidí sambu, kde jsou ty adresáře včetně adresáře HONZA kterej se udělal automaticky do /home/honza, to vše je super, až na malý detail, tento adresář lze jen číst, nevim jak povolit zápis, zkoušel jsem chmod a podobný věci přímo aplikovat na adresář, nebo soubory, ale nic platný.

8.7.2004 00:26 Martin H.
Rozbalit Rozbalit vše Re: SAMBA a hesla

Dej si LogLevel=3 a zkust se znova připojit. Pak nám pošli sekci s hlášením, patrně tam bude nějaké hlášení Access Denied ... a pod.

8.7.2004 21:36 Jirka3 | skóre: 3
Rozbalit Rozbalit vše Re: SAMBA a hesla

Jelikož ty logy jsou dlouhý, dal jsem je sdílet na:
http://83.69.34.247/lovozer/software/

jeden se jmenuje log.192.168.10.103
a druhej je log.jirka-c-pii

víc dneska nic, je tu bouřka... odpojuji wifi..

9.7.2004 16:30 Jirka3 | skóre: 3
Rozbalit Rozbalit vše Re: SAMBA a hesla

Omlouvám se, zapoměl jsem v Apache povolit .htaccess
tak znovu:
http://247-user3.scnet.cz/lovozer/software/
(adresu nutno zadat i s tim posledním lomítkem, nevím proč... :-(

).
jsou tam oba, tak si je můžete prohlídnout.

Díky Jirka

9.7.2004 16:53 Jirka3 | skóre: 3
Rozbalit Rozbalit vše Re: SAMBA a hesla

Nic, je to dobré, dávám si za 5, neumím psát na klávesnici, namísto
read only = No
jsem napsal
real only = No

Jirka

Založit nové vlákno • Nahoru

Tiskni Sdílej: