SAMBA konfigurieren

Computer: Software & Programmierung UNIX & Linux
1

Hallo! Ich moechte gerne uebers Netz auf einen anderen Computer zugreifen koennen und zwar soll mich Samba jedesmal fragen welcher Benuutzer ich bin und mich dann automatisch in mein eigenes Verzeichnis leiten.
Im Moment melde ich mich einmal an und habe dann ganz merkwuerdige Rechte, die ich nicht genau bestimmen kann.
Ich arbeite mit REDHAT 6.1 und habe folgende SMB.CONF:

[global]

workgroup = WG

Diese Einstellung legt fest, dass für jeden einzelnen User unterschiedliche Log-Files

geführt werden und wo sie liegen. %m meint den Netbios-Namen des Clients

log file = /var/log/samba/log.%m

Maximale größe eines Logfiles

max log size = 50

security = share (Share Level Security) Hier wird jeder freigegebenen Share ein Passwort fest

zugeordnet und jeder Benutzer, der dieses Passwort kennt, hat dann Zugriff auf diese Share.

security = user (User Level Security) Bei dieser Variante muß sich jeder Benutzer bei einem

Server mit einem Paßwort anmelden. Nach der erfolgten Anmeldung kann der Server dann abhängig

vom Benutzernamen Zugang zu den einzelnen Shares gewähren. Die Benutzer werden hier wie beim

normalen Unix-Login anhand der Dateien /etc/passwd und /etc/group validiert.

security = server Schließlich wird bei dieser Variante ein anderer Server um Benutzervalidierung

gebeten. Dies kann z.B. ein NT-Server sein. Beachten Sie, daß Sie diesen Server mit der Option

password server angeben müssen.

security = user

Für jeden Zugriff wird die Authentifizierung erneuert. Funktioniert nur mit „Security = Share“

revalidate = true

unter diesem Namen erscheint der Linux-Rechner im Netzwerk:

netbios name = LINUX

Legt fest, ob mit den Clients dsa Passwort verschlüsselt ausgetausch wird. WICHTIG!!! ab Windows

NT 4 SP3 muss verschlüsselt werden (Win98)

encrypt passwords = yes

Was soll mit Usern passieren, die sich nicht vernünftig anmelden können?

map to guest = never

Da Passwörter von Windows nur in großbuchstaben übermittelt werden,

kann man hier einstellen, wieviele Großbuchstaben ein Passwort enthalten darf

password level = 0

Usern mit Account ohne Passwort zugriff erlauben:

null passwords = no

os level = 0
unix password sync = no
dead time = 1
debug level = 0
preferred master = no
domain master = no
wins support = no
load printers = no

[homes]
comment = Home Directories
browseable = yes
writable = yes
public = no
only user = yes
Danke fuer Eure Tips!

(… und bitte nicht wieder „schau in die Buecher 'rein“, das mache ich seit Tagen!! :wink:
Gruss, Jens

2

Hallo! Ich moechte gerne uebers Netz auf
einen anderen Computer zugreifen koennen
und zwar soll mich Samba jedesmal fragen
welcher Benuutzer ich bin und mich dann
automatisch in mein eigenes Verzeichnis
leiten.

Samba ist generell fuer Windows-Zugriffe gedacht, das weisst Du? Wenn Du also von Windows aus auf Deinen Samba-Rechner zugreift wird er Dich genau einmal nach Deinem Namen und Passwort fragen und Dir dann in der Netzwerkumgebung Dein Home-Verzeichnis freigeben.

Im Moment melde ich mich einmal an und
habe dann ganz merkwuerdige Rechte, die
ich nicht genau bestimmen kann.
Ich arbeite mit REDHAT 6.1 und habe
folgende SMB.CONF:

Am komfortabelsten richtet man SAMBA ueber SWAT ein. Dann hast Du eine komfortable Oberflaeche zur Verfuegung mit jeder Menge Online-Hilfe. Damit solltest Du es schaffen. Und Du brauchst gar nicht in ein Buch gucken :smile:

Wie man swat selbst einrichtet, steht schritt fuer schritt und gaanz einfach (wirklich!) in der manpage zu swat (man swat eintippen)

Gruss

Jens

3

Hallo!

Wie Jens P. schon sagte gehts sehr einfach und komfortabel mit SWAT. Um das Ding zu Starten sind 4 Schritte erforlderlich:

  1. Eintrag in /etc/inetd.conf
    swat stream tcp nowait.400 root /usr/sbin/swat swat
  2. Eintrag in /etc/services
    swat 901/tcp (ist nur 'nen Beispielport)
  3. Den Prozess inetd mit dem HUP Signal killen
  4. Im Browser die Adresse http://localhost:901 aufrufen und schon kannste deinen Sambaserver konfigurieren und das Beste daran, es gibt zu jedem Konfigurationspunkt eine Hilfeseite zum Lesen :wink:

Gruß
Martin

4
  1. Eintrag in /etc/inetd.conf
    swat stream tcp nowait.400 root
    /usr/sbin/swat swat
  2. Eintrag in /etc/services
    swat 901/tcp (ist nur 'nen Beispielport)
  3. Den Prozess inetd mit dem HUP Signal
    killen
  4. Im Browser die Adresse
    http://localhost:901 aufrufen und schon

hmm, swat haett ich auch schon mal probiert,
auf dem port 901 laueft dann auch was (laut portscan), aber zugreifen kann ich trotzdem nicht (browser meldet sofort keine connection)

  1. problem habn ich mit der samba-sache auch noch: auf meine freigabe kann ich mit NT und 98 zugreifen, aber unter 95 nicht („nicht verfuegbar“)

mfg
andreas

5
  1. problem habn ich mit der samba-sache
    auch noch: auf meine freigabe kann ich
    mit NT und 98 zugreifen, aber unter 95
    nicht („nicht verfuegbar“)

95 bzw 95a?
in smb.conf verschlüsselte Passworte aktiviert?
Win95 kann erst ab der b-Version (OSR 2.x)
verschlüsselte Passworte verwenden.

mfG
Mark