23. februar 2004 - 11:52Der er
9 kommentarer og 2 løsninger
Problemer med Samba på Debian
Hejsa
Jeg har netop installeret Samba på min debian-server. Desværre er jeg løbet ind i lidt af et problem.
Jeg sidder på et kollegie, og der er derfor strenge regler for hvordan man have sat sin computer/server op. Jeg ved at Samba kan lege PDC, hvilket jeg ikke må køre på netværket.
Jeg har overhovedet ikke forstand på hvordan det hele skal sættes op.
PT har jeg installeret samba og swat(webadmin)
Desuden har jeg oprettet min hjemmemappe som et share. Jeg har den samme bruger på min debian-box som jeg har på min windows xp maskine. Desuden har jeg kørt smbpasswd -a <min-bruger> Password er det samme alle steder.
Når jeg prøver at komme ind på det oprettede share får jeg følgende fejl: Kontoen har ikke autorisation til at logge på fra denne station.
Da jeg er bange for at ændre for meget, vil jeg lige høre om I har et forslag til hvordan min smb.conf skal se ud. Krav: Skal kun køre som fil-deling. Der må KUN være adgang fra min egen maskine.
Min smb.conf ser således ud: -----------------------------
# Samba config file created using SWAT # from ost217-xxx.ostenfeld.dtu.dk (192.38.217.xxx) # Date: 2004/02/23 11:25:35
# Global parameters [global] workgroup = KEMI server string = %h obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n . syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 domain master = False dns proxy = No invalid users = root oplocks = No level2 oplocks = No
[homes] comment = Home Directories read only = No create mask = 0700 directory mask = 0700 browseable = No
[printers] comment = All Printers path = /tmp create mask = 0700 printable = Yes browseable = No
[test] comment = Test path = /home/jacob read only = No
I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.
Hvis du skriver lidt mere om din setup er det nemmere at hjælpe med sikkerheden.
Hvordan er maskinen på netværket og skal der være adgang til noget fra netværket?
Var det Samba 2 eller 3?
I Samba 2.2 kunne man feks tilføje til [test] (hvis det er den du vil sikre)
valid users = dit_brugernavn
og i [global] hosts allow = din_ipadresse Har du to netkort i kan du også sikre at den kun lytter på det netkort der "peger" indad med: interfaces = ip_adresse_på_server_der_vender_ind_ad bind interfaces only = true
Endelig kunne du jo kombinere med nogle firewall regler.
Maskinen er bare koblet på nettet som "client". Den kører hverken som gateway eller ligende. Der er ikke nogen firewall på pt. Dog er min linie begrænset så alle porte under 1024 er lukket udefra. ( udenfor DTU's netværk )
Der er ikke som sådan ting der skal være adgang til udefra.
Den kører Samba 2.2
Her er så min smb.conf - jeg har ændret lidt i den siden sidst... Valid users lyder som en glimrende idé...
Der er kun 1 netkort i maskinen, så det er intet problem.
# Global parameters [global] workgroup = KEMI netbios name = JF-SERVER server string = %h encrypt passwords = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n . log file = /var/log/samba/log.%m max log size = 1000 domain master = False dns proxy = No invalid users = root oplocks = No level2 oplocks = No
[homes] comment = Home Directories read only = No create mask = 0700 directory mask = 0700 browseable = No
Har du fast ipadresse på serveren? og hvad med din egen maskine?
Du kunne jo sætte firewall regler op, der KUN tillod adgang fra din egen maskines ipadresse.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
