|
|
[+] SAMBA - pomoc potrzebna
UxY - 16-01-2007 23:21
Witam.
Pisze tego posta bo jestem już w stanie załamania. Potrzebuje pomocy w sprawie konfiguracji Samby a dokładnie potrzebuje udostępnić jeden folder i drukarkę.
Wiem że takie tematy mają małe wsparcie w linuksowej braci – ale panowie...walczę już z tym 3 dni i postępy są...ale nie działa. Przejdę do sedna.
Moja sieć wygląda tak:
Mój komputer – (system Linux i do niego jest podłączona drukarka) podłączony do rutera przez kabelek, potem komputer mojego Ojca (Windows laptop) podłączony do rutera przez wifi.
Udało mi się tak skonfigurować Sambę, że już laptop widzi mój udostępniony folder i widzi drukarkę ale nie ma do nich dostępu, jak klikam z poziomu Windowsa na udostępniony folder to pyta mnie o hasło konta gość na moim Linuksie. Próbowałem już wpisać każde hasło, które mam w systemie i nic, to samo z drukarką mimo iż jest i Windows się z nią łączy to przy próbie drukowania „odmowa dostępu”. Dałem już chmod 777 na folder i /dev/ z drukarką i dalej nic, mam na Linuksie konta Ojca z identycznym loginem i hasłem jak na Windowsie, na Winie jest też włączone konto gościa.
Proszę o pomoc bo jak się uda to jestem uwolniony od Windowsa.
Oto mój smb.conf:
[global]
workgroup = Grupa_robocza
server string = Debian_UxY
netbios name = samba
guest account = nobody
security = share
browseable = yes
smb password file = /etc/samba/smbpasswd
printing = bsd
printcap file = /var/run/cups/printcap
load printers = yes
[sieciowy]
comment = przykladowy katalog udostepniony
path = /home/sieciowy
read only = no
guest ok = yes
valid users = adam uxy
[drukara]
path = /var/sppol/samba
printer name = drukara
create mode = 0700
printable = Yes
writable = Yes
read only = yes
Z góry dziękuję.
mlyczek - 16-01-2007 23:38
Miałem podobny problem i rozwiązałem to tak:
Stworzyłem sobie grupę siec i dodałem do niej użytkownika z drugiego kompa (windowsa) oraz siebie. Później do sekcji z udostępnionym folderem dodałem takie dwie linijki:
valid users = @siec
force group = siec
Dodatkowo folder, który udostępniam jest katalogiem domowym użytkownika z loginem z windowsa, a prawa do niego ma grupa siec. Polecenie
force group = siec
wymusza użcie grupy sieć przy wchodzeniu do katalogu (bo domyślnie jeśli zapisze się tam plik to należy on do grupy o nazwie tej samej co użytkownik). Co do drukarki to katalog path musi być w miejscem, do którego ma prawa zapisywania i czytania użytkownik z Windy.
Tak wygląda mój plik smb.conf, z niego jaśniej widać niż z moich wyrazów:
[global]
workgroup = MSHOME
netbios name = MAT
server string = Serwer Linux
log level = 2
log file = /var/log/samba/%I.log
socket options = TCP_NODELAY SO_SNDBUF=16384 SO_RCVBUF=16384 IPTOS_LOWDELAY
ldap ssl = no
comment = Polaczenie z linux ...
write cache size = 65536
dont descend = /dev,/proc,/root,/stand,/bin,/dist,/etc,/lkm,/mnt,/sbin,/sys,/usr
printing = cups
printcap name = cups
printcap file = /etc/printcap
[siec]
comment = Wymiana plikow miedzy komputerami
path = /home/siec
valid users = @siec
force group = siec
read only = No
create mask = 0775
force create mode = 0770
directory mask = 0775
force directory mode = 0770
guest ok = No
veto files = /.*/
[printers]
path = /home/siec
printable = true
valid users = @siec
Powodem Twoich problemów może być także parametr browseable = yes. Spróbuj ustawić go na no. Albo lepiej go usuń.
Na linuxie nie masz także pewnie konta nobody - konta gościa. Dlatego daj
guest ok = no
. Wtedy będzie chciał użytkownika, którego konto masz na linuxie i do którego masz hasło.
UxY - 18-01-2007 17:06
hymm niestety dalej nic :/ ciągle to samo, dałem uprawnienia na path podamy w sambie - dodałem grupe siec i usera którego trzeba i dalej nic, do katalogu dalej mnie pyta o hasło konta "gość" a drukarka mimo iz sie zainstalowała pokazuje ładnie "Odmowa dostępu". Hymm aktualnie mój smb.conf wygląda tak:
[global]
workgroup = Grupa_robocza
server string = Debian_UxY
netbios name = samba
security = share
smb password file = /etc/samba/smbpasswd
printing = cups
printcap file = /var/run/cups/printcap
load printers = yes
[sieciowy]
comment = przykladowy katalog udostepniony
path = /home/sieciowy
read only = No
valid users = @siec
force group = siec
[drukara]
path = /var/spool/samba
printable = true
valid users = @siec
cóż jeszcze moge uczynić? Z poziomu linuxa mam pełen dostep do plików z wina ale na odwrót nie, mówili że to bezpieczny system ale że aż tak 8-)
mlyczek - 18-01-2007 18:25
Sprawdź, czy nazwa użytkownika Windowsa nie zaczyna się z wielkiej litery, jeśli tak to w linuxie też musi (najlepiej zmień oba na małe)
dodaj do sekcji [global] taką linię
encrypt passwords=yes
Spowoduje to sprawdzanie haseł szyfrowanych. Aby Samba rozpoznawała to hasło zaszyfrowane musisz dodać jeszcze hasło tego użytkownika do bazy samby.
Robisz to tak:
Znajdź program o nazwie
smbpasswd
. Może być albo w
/usr/local/samba/bin albo /usr/bin
. Musisz sprawdzić.
Jak już znajdziesz ten program to wydajesz polecenie:
[ścieżka do programu]/smbpasswd -a [user]
Gdzie [user] to nazwa użytkownika z windy no i z linuxa. Może pojawić się komunikat o tym, że nie ma bazy, ale po jego wyświetleniu baza się utworzy.
Spróbuj jeszcze dodatkowo usunąć linijkę
security = share
UxY - 18-01-2007 19:37
heh, zrobiłem tak jak piszesz - po skasowaniu security = share moge juz wpisywac i login i hasło na winie tyle ze zadne znów nie pasuje. dodałem do smbpasswd tak jak pisałeś userów wszystko mam pisane małymi literami - ale cały czas problem z dostepem. Zadanie do drukowania juz przychodzi na linuxa ale w kolejce do druku staje (na windozie info ze brak dostępu). Do folderu tez nie moge wejść. Ale już widze na dobrej drodze jesteśmy :mrgreen:
Może to szczegół ale dam info ze po wpisaniu loginu i hasła w winie login zmienia sie z user na SAMBA\user
[ Dodano: 2007-01-18, 19:48 ]
zauażylęm jeszcze ze przy ";zadaniach" w opcjach drukarki w Debianie nazwa właściciela pliku który został wysłany zaczyna sie z dużej litery. Wszystkie konta sa z małej. Może to mieć wpływ?
mlyczek - 18-01-2007 22:40
Co do drukarki
Na moim kompie dostęp do katalogu /var/spool ma tylko root. Przypuszczam, że katalog samba w nim stworzyłeś z konta root'a. Dlatego nie możesz nic wydrukować. Też tak sobie druk zablokowałem. Miałem path ustawione do mojego katalogu domowego, a do niego nie ma dostępu inny user. Gdy zmieniłem path na folder, do którego ma dostęp drukowanie zaczęło śmigać. Dlatego moja rada co do drukowania jest taka: zmień path w sekcji [drukara] na katalog
/home/sieciowy
i nie powinno być problemu z drukowaniem, bo jak napisałeś
Dałem już chmod 777 na folder
więc dostęp mają wszyscy i teraz powinno się drukować.
Co do folderu
Chyba masz coś z tymi użytkownikami pokręcone. Samba pyta się o hasło tylko w przypadku jeśli nie rozpoznała nazwy użytkownika i odpowiadającego mu hasła u siebie na serwerze, czyli nie ma usera takiego jak na windzie na linuxie (myślę tu o normalnym użytkowniku, nie o gościu), albo ma inne hasło niż w Windzie (musi mieć hasło, inaczej nie będzie dostępu do Samby). Skoro Winda jest na laptopie to wnioskuję, że jest tam WinXP, więc on pewnie przesyła te hasła zaszyfrowane. W smbpasswd musisz podać hasło dokładnie takie samo jak ma user na Windzie i na linuxie (słowem w tych trzech miejscach muszą być identyczne hasła - inaczej nie będzie działać).
Dodaj do [sieciowy]
guest ok = No
a w [global] zakomentuj linijkę z password file, czyli zrób, żeby wyglądała tak
#smb password file = /etc/samba/smbpasswd
i przy okazji sprawdź, czy ten plik tam jest. Pewnie jest ale zobaczysz co się będzie działo jak to zakomentujesz. Jak nic, albo gorzej to # usuniesz.
Sorry, że tak zawile piszę, ale tak cały czas kombinuje jak by tu Twój problem rozwiązać.
UxY - 22-01-2007 11:39
zrobiełm i dalej to samo :/ ehhh juz sam nie wiem co moze byc przyczyną :-(
sorry ze tak długo nie odpisywałem ale niestety praca mi nie pozwoliła.
Pozdrawiam.
[ Dodano: 2007-01-23, 19:43 ]
a moze wiecie jak/gdzie zobaczyc czy dodał sie user do smbpasswd ?
mlyczek - 24-01-2007 18:03
Powinieneś móc zalogować się do samby na linuxie. W konquerorze wpisujesz
smb:/
i powinieneś mieć nazwę grupy roboczej (w Twoim przypadku Grupa_robocza). Wejdź do niej i powinieneś zobaczyć folder opisany parametrem
netbios name
(u Ciebie tą nazwą będzie samba). W tym folderze zobaczysz foldery udostępniane przez Twojego linuxa. Gdy będziesz chciał wejść do jednego z tych folderów powinno wyskoczyć okienko z pytaniem o nazwę użytkownika i hasło. Wpisujesz usera z windowsa i jego hasło i widzisz, czy dzieje się tak jakbyś łączył się z windowsa, czy wszystko jest ok.
UxY - 27-01-2007 00:57
dobra katalog udostępniony - bład był po mojej stronie i taki najbardziej oczywiśty...zła ścieżka w smb.conf powinno byc /home/uxy/sieciowy a nie /home/sieciowy
Także udostępniony katalog działa ale...drukarka dalej nie, cały czas jest odmowa dostępu.
mlyczek - 27-01-2007 13:58
Z drukarką masz dwa wyjścia:
1) Spróbuj z tym udziałem [printers] zamiast konkretnego z drukarką, zmienną path w nim usta taką jak dla udostępnianego katalogu. Ta zmienna określa miejsce, gdzie będą tymczasowo na czas wydruku przechowywane dokumenty, więc po wydrukowaniu je kasuje i nie ma po nich śladu. Tak więc zamiast
[drukara]
path = /var/spool/samba
printable = true
valid users = @siec
Daj:
[printers]
path = /home/uxy/sieciowy
printable = true
valid users = @siec
oraz do sekcji [global] zmień printcap file na takie coś:
printcap file = /etc/printcap
Ja mam ustawione tak i chodzi bez zarzutu. Jeśli nie chcesz tego udziału [printers] zamiast [drukara] to zmień tylko w [drukara] zmienną path na /home/uxy/sieciowy
2) (rozwiązanie na siłę, jeśli powyższe nie zadziała - choć myślę, że powinno) po prostu zapisujesz plik do wydruku w folderze udostępnionym, przechodzisz do kompa z linuxem i tam ręcznie normalnie drukujesz tak jakbyś na tym komputerze ten plik stworzył. Też tak kiedyś robiłem do póki nie odkryłem dlaczego mam brak dostępu do drukarki (użytkownik nie miał dostępu do folderu określonego w zmiennej path drukarki, jak go zmieniłem na sieciowy to chodzi super)
UxY - 29-01-2007 15:20
No i jesteś mistrzem ;] zmieniłąme katalog i drukarka działa :) yeah :) dzieki wielkie kolego
Pozdro
C-oolt - 29-01-2007 16:23
Siemka!!!
Dowiedzialem sie ze aby ustawic zasad grup na podlaczonych do serwera komputerach to musze zrobic z SAMBY serwer PDC - czyli kontroler domeny NT. Czy ktos moze wie jak dokladnie o zrobic?? Samba ma rowniez udostepniac pliki ktore sa zamieszczone w danym katalogu. Czy jest mozliwe odpalenie samby w trybie graficznym ??
EDIT:
Potrzebowlal bym szkielet według ktorego mam wypelnic plik smb.conf (ma on zawierac : udostepnianie plikow oraz konfiguracje do serwera PDC.) w internecie jest tyle tego podane i kazdy sie czymś różni nie wiem ktory wybrac. Prosze o pomoc.
P.S Czy taki serwer mozna podpiąć pod dwa switche tak aby kontrolowal dwie rozne sieci LAN ?? (serwer ten mam dwie karty sieciowe) Gdyz zadano mi takie pytanie. Chodzi dokladnie o to ze np w pomieszczeniu sa komputery i sa dwa zrodla internetu lecz obydwa dzielone przez dwa różne switche.
mniej wiecej tak to ma wygladac :
http://images14.fotosik.pl/78/172413732b845607m.jpg
POZDRO :-)
mlyczek - 29-01-2007 21:39
Nigdy tego nie robiłem, więc nie jestem w stanie Ci pomóc bezpośrednio, ale poczytaj co piszą tutaj. To jest oficjalne howto smaby, więc powinno być jak to zrobić.
UxY, pisałem Ci o tym katalogu do drukarki już kilka postów wyżej. Sam tak samo miałem niedawno. I strasznie się wkurzałem. Cieszę się, że mogłem Ci pomóc.
C-oolt - 01-02-2007 20:54
Siemka!!!
Mam problem z SAMBA a dokladnie:
Skonfigurowalem sambe tak abym widizal pliki wewnatrz sieci (linux-windows XP) oraz tak aby serwer ktory stawiam byl domena (SAMBA PDC) moj plik smb.conf wyglada nastepujaco:
[global]
workgroup = ASUS
netbios name = serwer-sieci
server string = serwer linux Debian
guest account = nobody
security = user
character set = ISO8859-2
client code page = 852
encrypt passwords = yes
smb passwd file = /etc/smbpass
wins support = yes
host allow = all
os level = 200
local master = yes
domian master = yes
domian logos = yes
invalid users = root
bind interfaces only = yes
interfaces = eth0
log file = /usr/share/samba/log.%m
log level = 2
max log size = 60
preferred master = yes
wins support = yes
guest account = nobody
[homes]
comment = katalog domowy
read only = no
browseable = no
guest ok = no
write ok = yes
[public]
comment = public
path = /home/siec
read only = no
guest ok = yes
security mask = 0777
force security mode = 0
direcory security mask = 0777
force direcory security mode = 0
[faksy]
comment = data
patch = /home/samba/faksy
read only = no
guest ok = yes
[printers]
comment = all printers
patch = /var/spool/samba
guest ok = yes
print ok = yes
brouseable = no
[admin_backup]
comment = admin
path = /home/admin/siec
create mask = 0777
directory mask = 0777
browsable = yes
writable = yes
guest ok = yes
[profile mobilne]
logon path = \\%L\%U\profile
[opcje sieciowe]
interfaces = 192.168.1.1 127.0.0.1
hosts allow = 192.16.1.
bind interfaces only = yes
[netlogon]
path = /etc/samba/logon
comment = Usługa logowania domenowego
guest ok = no
browseable = no
write ok = no
Problem jest taki ze widze pliki udostepnione przez WINDOWS XP z SP2 z poziomu linux (servera) lecz z poziomu WINDOWS nie widze tego co udostepnia server. Nie wiem co jest grane. Oraz mam prozbe czy ktos moze sprawdzic czy wpis do konfiguracji jako PDC jest poprawny oraz podac mi jak dodac komputery/uzytkownikow do tej domeny??
Pozdro :-)
EDIT
Dokladnie to z tym PDC (domena) chodzi mi o ustawienie cos w stylu Active Directory (podobno w WIN 2000/2003 server pozwala na ustawienie zasad grup na konkretnych komputerach z poziomu servera) pozwalajacym mi na ustalenie zasad grup na komputerach ktore beda podlaaczone do tego servera(wszystkie maja zainstalowany WIN XP PRO z SP2)
mlyczek - 01-02-2007 22:47
Pierwsza propozycja to zmień katalog dla drukarek, będziesz miał brak dostępu (patrz kilka postów wyżej), a druga to usuń linijkę z sekcji [global] z smb passwd file, samba sama wie gdzie domyślnie jest ten plik, bo jest w Twoim pliku na 99% podałeś jego złą lokalizację.
Czy masz użytkownika, na którym logujesz się w Windows, stworzonego też na serwerze? (muszą być identyczne loginy i hasła)
C-oolt - 19-02-2007 20:02
No dobra poprawilem to co kalzles. Moj plik smb.conf wyglada teraz nastepujaco :
[global]
workgroup = MSHOME
netbios name = serwer-sieci
server string = serwer linux Debian
guest account = nobody
security = user
character set = ISO8859-2
client code page = 852
encrypt passwords = yes
wins support = yes
host allow = all
os level = 200
local master = yes
domian master = yes
domian logos = yes
invalid users = root
bind interfaces only = yes
interfaces = eth0
log file = /usr/share/samba/log.%m
log level = 2
max log size = 60
preferred master = yes
wins support = yes
guest account = nobody
[homes]
comment = katalog domowy
read only = no
browseable = no
guest ok = no
write ok = yes
[public]
comment = public
path = /home/siec
read only = no
guest ok = yes
security mask = 0777
force security mode = 0
direcory security mask = 0777
force direcory security mode = 0
browsable = yes
[faksy]
comment = data
patch = /home/samba/faksy
read only = no
guest ok = yes
browsable = yes
[printers]
comment = all printers
patch = /usr/home/admin/printers
guest ok = yes
print ok = yes
browsable = no
[admin_backup]
comment = admin
path = /home/admin/siec
create mask = 0777
directory mask = 0777
browsable = yes
writable = yes
guest ok = yes
[profile mobilne]
logon path = \\%L\%U\profile
[opcje sieciowe]
interfaces = 192.168.1.1 127.0.0.1
hosts allow = 192.16.1.
bind interfaces only = yes
[netlogon]
path = /etc/samba/logon
comment = Usługa logowania domenowego
guest ok = no
browseable = no
write ok = no
[konta_maszyn]
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
nt acl support = no
map to guest = Bad User
domain logons = yes
logon script = logon.bat
Mam ustawione aby samba tworzyla automatycznie konta dla podlanczancych uzytkownikow. Lecz nie wiem jak podlaczyc sie do tego serwera z poziomu WIN XP jezeli nawet nie widzi plikow ktore serwer udostepnia. Jakies propozycje??
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
