samba - en guide gennem opsætningen

prøv evt at installere webmin, det er nemt og hurtigt ;)
Hent det fra webmin.com

gå ind på og hent en brugbar smb.conf på www.mobilixnet.dk/mob58566/smb.exe
tilret den efter dit system og skidtet kører på 5 min
kig iøvrigt ind på www.helgec.goggle.dk

RETTELSE www.mobilixnet.dk/~mob58566/smb.exe

Det dreier seg ikke etter mitt kun om smb.conf filen men for en stor del om problematikken rundt passord for pålogging.
Samba har sitt eget "passordsystem" og sin egen passordfil.
I utgangspunktet så er problemstillingen den at Windows krypterer passordene "på sin måte" mens Samba bruker "plain text". Dette vil si at de krypterte passordene til Windows ikke blir godkjent som gyldige hos Samba, man kan ikke logge på eller komme inn.
Dette probklemet kan man komme forbi på 4 forskjellige måter:

1. Man kan gå in i regetry på Windowsmaskinene og deaktivisere krypteringav passord. Det er litt tungvint men det fungerer.

2. Man kan bruke en ekte Windows domene controller som "påloggingsserver" altså den som validerer passordene og sender beskjed til Samba serveren at alle ting er i orden. DEtte fungerer greit hvis man har en Windows domenecontroller.

3. Man kan kjøre en rutine på Linux maskinen som genererer kryptering av eksisterende passord som så legges over i en ny Samba passord fil som er kompatibel med Windows sin kryptering. Litt tungvint med hensyn til vedlikehold av brukerkontoer og slikt.

4. Er det snakk om en hjemmeserver med noen få brukere som kjenner hverandre, så finnes det en meget enkel løsning: Deaktiviser hele passordkontrollen for Samba, og la brukerne gå rett inn på samba uten pålogging. Dett er nokså enkelt å sette opp, og det er meget enkelt og bra i bruk, forutsatt at man bare er omgitt av brukere man kan stole på. Firewall må hindre adgang fra Interentt.

Hvordan ønsker du at din Samba løsning skal fungere ??

Når det gjelder Webmin, vet ikke hvordan den fungerer i forhold til Samba, men det skulle ikke forbause meg om det finnes en rett smart løsning der. Et av hovedprinsippene over vil det vel dreie seg om uansett ??

Er vel egentlig heller ikke 100 % oopdatert på om det kan ha kommet endringer i forhold til disse problemstillingene i de aller nyeste Linux distribusjonene. Noen som vet det ??

Her har jeg satt hele harrdisk 2 som public område og fritt tilgjengelig for alle (fra smb.conf):

# A publicly accessible directory
[Samba]
    comment = Public Stuff
    path = /hd2
    read only = no
    public = yes

Når det ikke er spørmål om passord så blir det det hele.

langbein => skal man ikke sætte noget

"hosts allow = ___.___."
eller
"workgroup = ___"

helgec => det var lige det... jeg har jo den "prekonfigurerede" fil.. den prøvede jeg et tilrette (har dog en backup af orig. filen), men jeg kan ikke se den fra win...

fido => det er bedst hvis man kan ændre tingene fra .conf filen, så har man 100% styr over hvordan det virker...

ang. passwd's, så skal "alt om data, eksklusiv" i dette månede at man kan lave en
"encrypt passwd = yes
smb passwd path = /etc/samba/smbpasswd"

eller noget i den stil...

Morten

Morten

Slik ser det ut hos meg:

workgroup = Mshome

OG ..
#  hosts allow = 192.168.1. 192.168.2. 127.
(Den er altså kommentert ut og slik at den ikke er i bruk.)

Vedrørende passord:

Man kan godt lage en kryptering av passord og bruke passord, men dette er litt komplisert å sette opp. Behøver man passord så må man vel sette det opp.

Lager man en "share" slik som dette, så kommer man inn uten noe passord og da spiller det vel sån sett ingen rolle hva passord krypteringen er satt til.
Det er ca 100 ganger enklere å la være å bruke passord i Samba, men da har også
alle brukere full adgang til alle filer.

[Samba]
    comment = Public Stuff
    path = /hd2
    read only = no
    public = yes


Det er spesielt enkelt å publisere web sider på denne måten, har jeg funnet ut.
Man bare mounter samba drevet i Linux og så lar man Apache jobbe mot samme
filområde som samba, eller rettere sagt samba sitt web område legges innefor
samba sharen. Publisering av web sider blir da i praksis likt med å lagre
de samme html sidene på lokalt c: drive i Windows. Man bare lagrer på x: drive eller hvilket navn man nå har monted samba sharen som.

Tror ikke at det skulle være noe spesielt sikkerhetsmessig tvilsomt med dette bortsett fra at man må kunne stole 100 % på alle lan brukere.

Det er eventuelt også enklere å sette opp tingene først uten passord og så legge passordfunksjonen til senere.

Har du startet Samba ??
Jeg mener det i SuSE 8.0 er "rcsmb start" uden ""

Hvis vi taler om SuSE 8.0 skal du ved at intaste kommandoen
rpm -qa | grep samba    få et output der siger at både
samba-client  og
samba          er installeret
husk at både win og samba skal have sammen brugernavn/passwd
samba brugernavn og password skal i forvejen være opført på linux
du tilføjer brugernavn til samba med kommandoen
smbpasswd -a xxx (xxx = brugernavn)
har du ændret i smb.conf skal du hver gang
rcsmb stop
rcsmb start

helgec => jeg mener den hedder

rcsamba start

dette er i hvert fald en komando... men jeg kan jo prøve begge...

langbein =>

det vil sige at vis jeg laver en fil der ser 100% sådan her ud:

---smb.conf---
[HTDocs]
    comment = HTDocs på Linux
    path = /usr/local/httpd/htdocs/
    read only = no
    public = yes
---/smb.conf---

Morten

PS, nogle der hved hvorfor min linux ikke kan finde min mus... den virker under installation, men efter første reboot af systemet er den væk.. den kan ikke finde den... ? nogen der har nogle ideer... (ikke en del af spørgsmålet, men hvis nogen har en ide, så kan jeg tillægge nogle point til personen)

Kommandoen er  rcsmb start/stop  (se susehelp)

OK... så må jeg hellere bruge den... ;)

det vil sige at vis jeg laver en fil der ser 100% sådan her ud:

---smb.conf---
[HTDocs]
    comment = HTDocs på Linux
    path = /usr/local/httpd/htdocs/
    read only = no
    public = yes
---/smb.conf---

Kan ikke være en fil men bør være et avsnitt i smb.conf filen.

OK... nu ser min fil sådan her ud:

---smb.conf---
        workgroup = fangel

[homes]
        comment = Home Directories
        read only = No
        create mask = 0640
        directory mask = 0750
        browseable = No

# The following share gives all users access to the Server's CD drive,
# assuming it is mounted under /media/cdrom. To enable this share,
# please remove the semicolons before the lines
[cdrom]
        comment = Linux CD-ROM
        path = /media/cdrom
        locking = No
---/smb.conf---

dette virker til en vis grad... ;) jeg kan se at der en computer der identificere sig som "linux", men jeg kan ikke komme ind på den...

SÅ, hvordan ændre jeg navnet fra "linux" til fx "albert", og hvordan gør jeg sådan at man god kan komme ind på computeren?

Morten

Må jeg foreslå at du renamer din nuværende smb.conf og for en overgangsperiode indsætter den jeg har anbefalet dig at downloade dette vil bevirke at du kan komme igang og så kan du jo altid redigere
alternativt at du viser os hele din smb.conf

dette er pt hele min smb.conf... ;)

---smb.conf---
        workgroup = fangel

[homes]
        comment = Home Directories
        read only = No
        create mask = 0640
        directory mask = 0750
        browseable = No

# The following share gives all users access to the Server's CD drive,
# assuming it is mounted under /media/cdrom. To enable this share,
# please remove the semicolons before the lines
[cdrom]
        comment = Linux CD-ROM
        path = /media/cdrom
        locking = No
---/smb.conf---

det er IKKE et udsnit, men HELE filen...

jeg prøver at kigge lidt på den .conf fil du har linket til...

Morten

halgec => jeg kan ikke hente følgende fil, eller dvs, kan godt hente edn, men ikke pakke den ud...

www.mobilixnet.dk/~mob58566/smb.exe

Morten

1) din nuværende smb.conf kan med garanti ikke køre
2) hvilket program prøver du at hente ovenstående fil med??

nu ser den præcist sådan her ud...

----
[global]
        workgroup = fangel
        keep alive = 30
        os level = 64
        guest account = guest

[homes]
        comment = Home Directories
        read only = No
        create mask = 0777
        directory mask = 0640
        browseable = yes

[cdrom]
        comment = Linux CD-ROM
        path = /media/cdrom
        locking = No
----

nu kan jeg se computeren, men ikke "komme ind" på den...

Morten

som svar på 2), mozilla... ;) hvis jeg gemmer filen som .txt istedet for .exe, så virker det...

16:09:36 fortsat => eller det vil sige, jeg kan læse filen, men det virker ikke...

Morten

jeg er tilbage om ti min.

jeg fik gæster vender tilbage i aften

det er bare OK...

Prøv at gøre nøjagtigt som jeg forklarer så kører din Samba på 5 min > gå ind i /etc/samba > højreklik på din smb.conf > properties > i feltet står der nu smb.conf > gå ind og sæt et 1.tal bagved smb således at der står smb1.conf > klik OK > i Mozilla > smb.conf > save til disc > "files of type" all files - file name = /etc/samba/smb.conf (du skal undlade exe) > save > close > du har nu indsat min smb.conf på den korrekte plads > med en editor skal du nu åbne den nye smb.conf - hvis din arbejdsgruppe ikke hedder workgroup skal du ændre det i filen - du skal ligeledes indsætte din Samba servers ip adresse i linien "interfaces" - derudover skal du intet ændre nu > save opret et directory der passer til den nye smb.conf > mkdir /div > giv fuld adgang > chmod 777 /div > jeg går udfra du har oprettet bruger?? hvis ja > restart Samba > rcsmb start
så skal skidtet køre

prøver...

men samba, skal "bare" kører som fil server, ikke logon server... jeg skal bare kunne nå min /usr/local/httpd/htdocs/ fra min windows workstation...

grund: jeg har linux til at være HTTP server (localhost, laver sider for folk), og jeg arbejder normalt på min windows computer... men Apache kører bedst på linux, derfor har jeg en server med linux... men måske udvider jeg det på et tidspunkt...


jeg har pt kun en bruger... guest med koden guest... denne skal samba logge ind som som standard... hvordan gøres dette, jeg har set at der et sted står "guest user = nobody", skal den ændres til "guest user = guest", men hvordan sættes koden?

MEN, jeg prøver din fil... skriver resultatet om 15min...

Morten

YESSSSS.... det virker...

jeg skulle bare bruge din smb.conf...

har så lige rettet lidt i den, så der kom en [htdocs] share...

men nu er alle glade....

HVEM VIL HAVE POINT... helgec er selvskrevet, hvad med fido og langein, synes I at I skal have point?

Morten

lige et bonus spørgsmål...

hvordan kan jeg ændre beskrivels af computeren... ik' så sejt at beskrivelsen af computeren er "Samba 2.2.3a"... kan dette ikke ændres?

Morten

Hvis dit problem er blevet løst så luk spørgsmålet

jeg har fået svar...

du får point helgec...

Morten

KDE 3.3 har en fremragende GUI til samba i sit kontrolpanel. Jeg går ud fra, at du kan hente en nye udgave af KDE pr. RPM....