Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: SAMBA share?!  (gelezen 1389 keer)

NoiK

  • Gast
SAMBA share?!
« Gepost op: 2007/12/27, 21:58:35 »
hey

ik heb een leuke samba config opgesteld, hijs is dan wel nog niet compleet, maar ik ben dan ook maar net begonnen.
Dit is wat ik heb staan:
[global]
        workgroup = HOME
        server string = %h server (Samba, Ubuntu)
        obey pam restrictions = Yes
        passdb backend = tdbsam
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *passwd:*password\supdated\ssuccessfully* .
        username map = /etc/samba/smbusers
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        panic action = /usr/share/samba/panic-action %d
        invalid users = root

[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        browseable = No

[web]
        comment = Webserver Projects
        path = /usr/www/projects
        valid users = project server
        read only = No
wanneer ik een home directory wil bereiken, kan dat alleen wanneer je de pass invoert van de destbetreffende user, dit werkt naar bedoeling.

Maar de share genaamd web is niet bereikbaar, zoals te zien is is dat de user "project".

met adduser heb ik hem toegevoegd met password, en vervolgens toegevoegd in samba met zelfde user en pass..
(de bedoeling is om deze actie met 1 scriptje te automatiseren maar dat komt nog wel)..

alleen , nu komt het, de share web , is vervolgens vanaf een windows bak niet toegankelijk, alsof ik de juiste rechten niet heb, terwijl ik de user en pass correct invoer...

wat is het gene dat mij nog tegen ken houden om in te loggen?

Alvast bedankt,

Kees

Offline woteb

  • Lid
  • Steunpunt: Nee
SAMBA share?!
« Reactie #1 Gepost op: 2007/12/27, 22:02:58 »
Heb je op de server al het commando smbpasswd gebruikt:

Voorbeeld: sudo smbpasswd -a pietjepuk

En dan ervan uitgaan dat gebruiker pietjepuk op je Windows bak én op de server al aanwezig is met hetzelfde wachtwoord?

pietjepuk is uiteraard een voorbeeld gebruiker....

Voor samba heb je namelijk een 'extra' gebruiker nodig, wat je aanmaakt met het commando smbpasswd. Dat heeft te maken met de versleuteling van de wachtwoorden die bij Windows en Linux verschillen. Met smbpasswd hef je dat verschil op.
Laptop, HP 550, Dual Core 1 GB RAM/2 Ghz:: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie) Fluxbox / IceWM / XFCE4 / Openbox / LXDE.
3 Werkstations + 1 laptop: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie Gnome/XFCE/IceWM)
Server: Debian 5.0 Stable (Lenny)

NoiK

  • Gast
SAMBA share?!
« Reactie #2 Gepost op: 2007/12/27, 22:05:13 »
jup ik had daarvoor dit kleine handleidingetje gebruikt

KLIK

Offline woteb

  • Lid
  • Steunpunt: Nee
SAMBA share?!
« Reactie #3 Gepost op: 2007/12/27, 22:11:20 »
Een toevoeging op je config bestandje:

Voeg de volgende regels toe:

create mask = 0777
directory mask = 0777

Dan kan een windowsgebruiker ongehinderd bestanden toevoegen, verwijderen en muteren...
Mocht je dat later willen beperken, dan is het heel eenvoudig om als root op de server met:

chmod -R 0700 (of 0770, 0755 enz.) directory naam

....aan te passen. Of in het configbestandje van samba kan natuurlijk ook. Heb je ook meteen door wat er is aangepast. Uiteraard natuurlijk de sambaserver opnieuw opstarten:

sudo .etc.init.d/samba restart
Laptop, HP 550, Dual Core 1 GB RAM/2 Ghz:: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie) Fluxbox / IceWM / XFCE4 / Openbox / LXDE.
3 Werkstations + 1 laptop: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie Gnome/XFCE/IceWM)
Server: Debian 5.0 Stable (Lenny)

NoiK

  • Gast
SAMBA share?!
« Reactie #4 Gepost op: 2007/12/27, 22:13:26 »
aanpassing doorgevoerd maar dit geeft nog geen resultaat...

Offline woteb

  • Lid
  • Steunpunt: Nee
SAMBA share?!
« Reactie #5 Gepost op: 2007/12/27, 22:33:07 »
Check het volgende:

* De gebruikers op alle systemen identiek met dezelfde wachtoowoorden?
* Op de server met smbpasswd de bewuste gebruikers aangemaakt met wachtwoord?
* De rechten op de shares correct toegepast?
* De gebruikers die de share mogen gebruiken in de juiste groep? Heel handig is het om een groep genaamd 'users' (zonder die ' ') aan te maken en dan het commando: sudo gpasswd -a pietjepuk userste gebruiken. Maak de share dan voor deze groep 'users' toegankelijk.

Je gebruikt nu een user 'project' en 'server'. Bestaan die ook op de Windowsbak?
Laptop, HP 550, Dual Core 1 GB RAM/2 Ghz:: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie) Fluxbox / IceWM / XFCE4 / Openbox / LXDE.
3 Werkstations + 1 laptop: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie Gnome/XFCE/IceWM)
Server: Debian 5.0 Stable (Lenny)

NoiK

  • Gast
SAMBA share?!
« Reactie #6 Gepost op: 2007/12/27, 22:41:09 »
ze bestaan niet op de windows bak, die users, maar wanneer ik de map 'web' wil benaderen, krijg ik de vraag of ik de user en de pass wil invoeren. hier wil hij niet op verder gaan ....

deze vraag krijg ik ook wanneer ik andere mappen van de bepaalde users wil benaderen.

Het blijkt uit controle alleen fout te gaan bij de user project, deze geeft ook geen toegang op /home/project/

alleen de laatste optie over groepen die toegang hebben bij de bepaalde share heb ik nog niet geprobeerd, is misschien wel een idee om te gebruiken, zal denk best wat schelen

EDIT volgens mij zit ik trouwens in het verkeerde forum en moet ik in het netwerk deel zitten

Offline woteb

  • Lid
  • Steunpunt: Nee
SAMBA share?!
« Reactie #7 Gepost op: 2007/12/27, 22:51:41 »
Citaat
[web]
        comment = Webserver Projects
        path = /usr/www/projects
        valid users = project server
        read only = No
Dit geeft al aan dat uitsluitend de geruikers 'project' en 'server' toegang mogen krijgen. De andere gebruikers komen er gewoon niet op. Ja, Linux is heel streng..... ;) En maar goed ook. Alleen moet je deze logica doorhebben, en daarom mag je ook rustig vragen.

En is het gebruiker 'project server' (dus één naam) of zijn het er twee: 'project' en 'server'. Het eerste geval kan namelijk niet goed gaan omdat er dan een spatie tussen de twee naamsdelen staat. Linux gaat er vanuit dat het twee gebruikers zijn.
Laptop, HP 550, Dual Core 1 GB RAM/2 Ghz:: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie) Fluxbox / IceWM / XFCE4 / Openbox / LXDE.
3 Werkstations + 1 laptop: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie Gnome/XFCE/IceWM)
Server: Debian 5.0 Stable (Lenny)

NoiK

  • Gast
SAMBA share?!
« Reactie #8 Gepost op: 2007/12/27, 22:57:11 »
ik heb nu in smb.conf:
[web]
        comment = Webserver Projects
        writable = yes
        valid users = 'project' 'server'
        path = /usr/www/projects
        browseable = yes
        create mask = 0777
        directory mask = 0777
staan, en wanneer ik testparm uitvoer krijg ik:
[web]
        comment = Webserver Projects
        path = /usr/www/projects
        valid users = 'project', 'server'
        read only = No
        create mask = 0777
        directory mask = 0777
alleen nog hetzelfde probleem in windows;wanneer ik inlog op de home map van 'server' heb ik geen probleem(ik vul rustig via windows de user en pass in als hij erom vraagt, dit heb ik ook getest met een andere user, ook geen probleem

alleen wanneer ik dit probeer met de user 'project' ken ik niet erop inloggen, hij neem de user en pass niet aan en zegt vervolgens dat ik geen toegang heb

bij de extra share die ik heb gemaakt genaamd [web] kom ik met niemand op, alles wordt geweigerd

NoiK

  • Gast
SAMBA share?!
« Reactie #9 Gepost op: 2007/12/27, 23:03:16 »
voor de volledigheid, omdat in samba de rechten(van de filesystem/systeeminstellingen)van de user voorgaat
een ls -al van de home map:
drwxr-xr-x  8 root    root     4096 2007-12-27 18:30 .
drwxr-xr-x 21 root    root     4096 2007-12-27 11:50 ..
drwxr-xr-x  2 carla   carla    4096 2007-12-27 17:05 carla
drwxr-xr-x  2 ftp     nogroup  4096 2007-12-27 16:21 ftp
drwxr-xr-x  2 root    root     4096 2007-12-27 16:33 FTP-shared
drwx------  2 root    root    16384 2007-12-27 11:45 lost+found
drwxr-xr-x  2 project project  4096 2007-12-27 21:53 project
drwxr-xr-x  3 server  server   4096 2007-12-27 17:41 server

Offline woteb

  • Lid
  • Steunpunt: Nee
SAMBA share?!
« Reactie #10 Gepost op: 2007/12/27, 23:18:54 »
Maak het eens zo:
[web]
        comment = Webserver Projects
        path = /usr/www/projects
        valid users = project,server
        read only = No
        browsable = yes
        create mask = 0777
        directory mask = 0777
Je had namelijk ' ' gebruikt, en dan kan/mag niet, en ik heb een komma tussen de beide gebruikers geplaatst. Verder heb ik de optie browsable toegevoegd, waardoor de share 'zichtbaar' is op het netwerk. Zet een # ervoor wanneer je dat (tijdelijk??) wil uitschakelen.

Verder zie ik dat je een subdirectory van /usr gebruikt, namelijk /usr/www/projects.
Zelf gebruik ik daarvoor subdirectories rechtstreeks op de / directory, in jouw geval zou ik dan:
/www/projects gebruiken en dan met
chmod -R 0777 /wwwde directory /www met alle onderliggende subdirs van de juiste rechten (kun je later terugschroeven indien mogelijk). Eerst maar eens kijken of het überhaupt wil werken.... ;)

De directory /usr is niet erg handig om daar een share te maken, omdat hierin ook /usr/share en /usr/bin voorkomen die vrijwel altijd allen voor de root beschrijfbaar moeten wezen.
Je tweede posting gaat over de /home directories. Dat is voor samba niet van belang.

Last but not least: HERSTART je samba server wanneer je een mutatie in smb.conf hebt gemaakt: /etc/init.d/samba restartEventueel met sudo ervoor....
Laptop, HP 550, Dual Core 1 GB RAM/2 Ghz:: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie) Fluxbox / IceWM / XFCE4 / Openbox / LXDE.
3 Werkstations + 1 laptop: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie Gnome/XFCE/IceWM)
Server: Debian 5.0 Stable (Lenny)

NoiK

  • Gast
SAMBA share?!
« Reactie #11 Gepost op: 2007/12/28, 12:35:42 »
okeej nou ik heb op aanraden ff de apache documentroot aangepast naar /www, nu heb ik gelijk geen problemen met de share die ik heb aangepast, oftewel het lag dus aan de rechten die /usr/www had.

de server doet nu wat ik wil... ;)

Bedankt daarvoor.

alleen heb ik nog wel het idee dat de server nog niet genoeg beveiligd is, maar dat komt wel op den duur als ik steeds bekender wordt met de server editie ;)

nogmaals bedankt ;)

NoiK

  • Gast
SAMBA share?!
« Reactie #12 Gepost op: 2008/01/02, 18:00:32 »
ik heb trouwens nog wel een vraag, heb ik altijd al willen weten:

wanneer je smbmount gebruikt zul je een
adres bijv: \\\\Noik--client\\Series
mount point : \media\series
moeten gebruiken..

vervolgens word er gevraagt om dan wel een user of pass in te voeren, om te mogen kijken in de gesharede windows map.

maar hoe zit het dan met users die geen password hebben op de windows pc?
smbmount blijft om een password vragen..