[SAMBA] Tool di configurazione

[codadilupo]

@codadilupo: sorry, pensavo intendessi dire che l'utente sulla macchina windows dovesse avere lo stesso nome dell'account sul server samba...

byebye
fat_penguin

no ! Anche se, suppongo, che se l'utente winzozz ha user e pwd identici, probabilmente, gli crea meno problemi... almeno organizzativi

Coda

[alexbr]

Scusate se mi intrometto nella conversazione... ma avete provato a vedere questo how-to sul sito ufficiale di gentoo?
http://www.gentoo.org/doc/it/quick-samba-howto.xml
tra l'altro è anche in italiano...

my 2 cents,
alexbr

[federico]

ricorda che "security=user" significa che devi necessariamente avere un utente corrispondente a quello che si sta loggando sulla macchina samba. Se tua mamma ha un utente mamma sul pc Xp, ma non c'e' un utente corrispondente sul pc samba, credo che sia corretto che non riesci a loggarti.

Coda

Infatti uso security share ! :°

[federico]

io uso una cosa del genere

Code: Select all

[global]
   workgroup = MATRIX
   server string = Altair Samba Server %v

   printcap name = cups
   load printers = yes
   printing = cups

   log file = /var/log/samba/log.%m
   max log size = 50
   security = share
   encrypt passwords = yes
   smb passwd file = /etc/samba/private/smbpasswd
   dns proxy = no

# Una dir per l'utenza, privata!
[BlackMan Home]
   comment = BlackMan's Stuff
   path = /home/blackman
   valid users = blackman
   public = no
   read only = no
   printable = no
   create mask = 0765 

username map = /etc/samba/smbusers
hide unreadable = yes
#security = user

hosts allow = 192.168.15.
map to guest = bad password
guest account = guest
invalid users = root

[codadilupo]

Infatti uso security share ! :°

uhmm.. qui mi pare di capire che share serva ad accedere ad una directory condivisa senza fornire user e password... se te le chiede, é perché non trova nulla di valido corrispondente..

Code: Select all

When clients connect to a share level security server they need not log onto the server with a valid username and password before attempting to connect to a shared resource (although modern clients such as Windows 95/98 and Windows NT will send a logon request with a username but no password when talking to a security = share  server). Instead, the clients send authentication information (passwords) on a per-share basis, at the time they attempt to connect to that share.

Note that smbd ALWAYS uses a valid UNIX user to act on behalf of the client, even in security = share level security.

As clients are not required to send a username to the server in share level security, smbd uses several techniques to determine the correct UNIX user to use on behalf of the client.

A list of possible UNIX usernames to match with the given client password is constructed using the following methods :

    *

      If the guest only parameter is set, then all the other stages are missed and only the guest account username is checked.
    *

      Is a username is sent with the share connection request, then this username (after mapping - see username map), is added as a potential username.
    *

      If the client did a previous logon request (the SessionSetup SMB call) then the username sent in this SMB will be added as a potential username.
    *

      The name of the service the client requested is added as a potential username.
    *

      The NetBIOS name of the client is added to the list as a potential username.
    *

      Any users on the user list are added as potential usernames. 

If the guest only parameter is not set, then this list is then tried with the supplied password. The first user for whom the password matches will be used as the UNIX user.

If the guest only parameter is set, or no username can be determined then if the share is marked as available to the guest account, then this guest user will be used, otherwise access is denied.

Note that it can be very confusing in share-level security as to which UNIX username will eventually be used in granting access.

See also the section NOTE ABOUT USERNAME/PASSWORD VALIDATION.

[federico]

E' infognatissima sta cosa...
Devo trovarmi un BABBAZZO HOWTO per samba...

[power83]

e se invece si vuole fare un semplice file sharing su una macchina win 9x o xp?

basta anche solo una directory condivisa per il mio scopo, giusto solo per passarsi i file che ho su un vecchio pc

[codadilupo]

E' infognatissima sta cosa...
Devo trovarmi un BABBAZZO HOWTO per samba...

purtroppo é la gestione degli utenti/password/condivisione di windows che é inforgnatissima

Coda

[croot]

io uso una cosa del genere

Code: Select all

[global]
   workgroup = MATRIX
   server string = Altair Samba Server %v

   printcap name = cups
   load printers = yes
   printing = cups

   log file = /var/log/samba/log.%m
   max log size = 50
   security = share
   encrypt passwords = yes
   smb passwd file = /etc/samba/private/smbpasswd
   dns proxy = no

# Una dir per l'utenza, privata!
[BlackMan Home]
   comment = BlackMan's Stuff
   path = /home/blackman
   valid users = blackman
   public = no
   read only = no
   printable = no
   create mask = 0765 

username map = /etc/samba/smbusers
hide unreadable = yes
#security = user

hosts allow = 192.168.15.
map to guest = bad password
guest account = guest
invalid users = root

se capisco bene vuoi entrare senza loggarti allora dovrebbe essere sufficiente usare
guest ok = yes

[federico]

No io voglio entrare loggandomi, pero' non capisco in che modo funzioni la comunicazione windows linux... Riassumento la questione e' che se io sul server linux ho una condivisione con un id e una pass, dal client windows non posso loggarmici a meno che il client abbia lo stesso id, ma chiaramente non posso mettere 10 utenti con lo stesso id solo perche' questi vogliono accedere alla stessa condivisione protetta, e inoltre la condivisione non dovrebbe essere una sola ma molteplici, e tutte con password.

[croot]

scusa non capisco la differenza tra id e utente..

[federico]

e' la stessa cosa, id e utente nel concetto in cui la esprimevo io...
Esemplificando:

macchina windows utente pippo
macchina linux condivisione directory con utente topolino

pippo non si collega a topolino

macchina windows utente topolino
macchina linux condivisione directory con utente topolino

topolino si collega a topolino

Il problema e' che la soluzione 2 si presenta mai difatti...

[croot]

ok ti do un altra risposta perchè ho sonno e voglio andare a dormire.
Le cose stanno così:
tu crei un utente su linux tipo:
useradd -g utentisamba -d /mnt/samba/homes/ -s /bin/false -m utenteuno
poi crei lo stesso utente samba
smbpasswd -a utenteuno
poi aggiungi l'account macchina:
groupadd macchine
useradd -g macchine -d /dev/null -s /bin/false macchinawinzozz$

poi ti logghi.
ovviamente ci deve essere una share adeguata
nel smb.conf ci vuole share=user
questo in poche parole ma la cose è un bel po' più complessa.
fai attenzione perchè aggiungere /dev/null come home dell'account macchina puo essere pericoloso nel caso tu debba cancellare quell'account
perchè cancelleresti anche /dev/null

[.:deadhead:.]

Fede facciamo il gioco del copia e impara.

Domani se ho tempo t posto il mio file di config di samba in cui c'è anche una cartella scrivibile da più utenti ed altre cosine carine. Poi ci si sbizzarrisce.

Cmq davvero, anche se può sembrar palloso, il samba guide e la samba howto collection valgono il tempo speso per leggerle.

[federico]

Fede facciamo il gioco del copia e impara.
Domani se ho tempo t posto il mio file di config di samba in cui c'è anche una cartella scrivibile da più utenti ed altre cosine carine. Poi ci si sbizzarrisce.
Cmq davvero, anche se può sembrar palloso, il samba guide e la samba howto collection valgono il tempo speso per leggerle.

Facciamo questo gioco ^_^
Giuro ci sto provando a leggerle delle guide di samba ma le configurazioni sono cosi' varie che spesso mi ci perdo, spero che magari partendo che so dal tuo file di conf un po' vario possa essere piu' facile? Probabilmente le mie difficolta' sono anche dovute al fatto che non conosco bene come lavora windows su questa cosa o quantomeno non capisco come mai ogni windows lavora in maniera diversa

[xchris]

...o quantomeno non capisco come mai ogni windows lavora in maniera diversa

ecco...diciamoci la verita!!!
nessuno lo capisce....neanche in M$

[kender_m]

Mah, secondo me l'howto è fatto molto bene ed è pure discretamente chiaro.... e direi che per il momento ti basta leggere i primi 3 capitolo....
comunque prova a partire dal mio smb.conf per quel che ho capito le tue esigenze, le soddisfa tutte...
la cartella shared è una cartella condivisa in cui tutti gli utenti della rete locale possono leggere e scrivere, mentre (ovviamente) alle home possono accedere solamente i proprietari... nel mio caso gli username linux corrispondono a quelli di samba, cioè nel tuo caso, supponendo che tu voglia creare una dir esclusivamente per tua mamma, crei un utente mamma (useradd mamma etc) e poi crei un utente samba mamma (smbpasswd -a mamma)...

[federico]

solamente i proprietari... nel mio caso gli username linux corrispondono a quelli di samba, cioè nel tuo caso, supponendo che tu voglia creare una dir esclusivamente per tua mamma, crei un utente mamma (useradd mamma etc) e poi crei un utente samba mamma (smbpasswd -a mamma)...

Il problema si pone quando dall'utente "mamma" voglio accedere alla home di "federico"

EDIT:
Sto valutando di stamparmi tutta la guida di samba e portarmela la mattina in uni...

[xchris]

Il problema si pone quando dall'utente "mamma" voglio accedere alla home di "federico"

e creare uno share extra "homes" dove ci sono tutte le home e con le ACL regolamenti l'accesso?

[kender_m]

solamente i proprietari... nel mio caso gli username linux corrispondono a quelli di samba, cioè nel tuo caso, supponendo che tu voglia creare una dir esclusivamente per tua mamma, crei un utente mamma (useradd mamma etc) e poi crei un utente samba mamma (smbpasswd -a mamma)...

Il problema si pone quando dall'utente "mamma" voglio accedere alla home di "federico"

EDIT:
Sto valutando di stamparmi tutta la guida di samba e portarmela la mattina in uni...

Aaaaaah, ma vuoi che solo l'utente mamma possa accedere alla home di federico o tutti i possibili utenti di samba?
beh..
caso 1) il tuo smb.conf dovrebbe essere tipo

Code: Select all

path = /home/federico
read only = yes
browsable = yes
guest ok = no
valid users = mamma, federico

caso 2) vedi la configurazione della shared che ho postato ieri

PS tutto questo vale se usi security = user con security = share ricordo che avevo avuto parecchi problemi sul riconoscimento degli utenti e anche se così sembra più complicato, in realtà è il modo "corretto" (anche a detta degli sviluppatori di samba) di fare le cose....

There are reports that recent MS Windows clients do not like to work with share mode security servers. You are strongly discouraged from using Share Level security.

[federico]

Il problema si pone quando dall'utente "mamma" voglio accedere alla home di "federico"

e creare uno share extra "homes" dove ci sono tutte le home e con le ACL regolamenti l'accesso?

E' un po' oneroso, se ho 10 home e 10 utenti e questi 10 utenti tra di loro si scambiano tutti il pc sono 100 entry ... Dannato windowsxp che diavolo gli e' saltato in testa a quelli la di eliminare la richiesta del nome utente ...

[xchris]

e perche'???
Crei uno share che punta ad /home

QUesto share sara' visibile a tutti...ma tramite i permessi solo alcuni potranno entrare nelle home di altri.

ciao

[federico]

I permessi di chmod e chown intendi?

[xchris]

esatto.
Quando fai accesso agli share... vengono usati i permessi degli utenti UNIX
Quindi puoi regolamentare l'accesso senza problemi.
Se ti organizzi per bene i gruppi e i permessi non dovresti avere problemi.
Ciao

[federico]

Se ti organizzi per bene i gruppi e i permessi non dovresti avere problemi.

Non male come idea, il tutto starebbe in questo SE
Appena capiamo cosa c'e' da fare inizio a organizzare in questa maniera per questo tipo di problema. Grazie ^^