Samba richtig einrichten

[Frankenheimer]

Hi

Wir SI´s haben ne aufgabe bekommen die wir dokumentieren und zum laufen bringen müssen. Nachdem wir 2 Wochen ne Windows Server schulung bekommen haben, sollen wir jetzt was mit linux machen das problem ist, dass wir alle recht wenig ahnung davon haben, so kleine konsolengeschichten haben wir uns mitlerweile angeeignet oder gucken im netz nach.

auf jeden fall sollen wir ein netzwerk mit samba vernünftig zum laufen bringen, was uns nicht wirklich gelingt. wir haben 2 testrechner zur verfügung bzw. zig rechner mit windows die wir zur kontrolle nutzen können.
________________________
bei dem einen rechner läuft windows xp und dort haben wir über vmware einen suse 9 enterprise server am laufen, das ganze läuft auch soweit ganz gut. samba ist installiert und swat ebenfalls.

wechselt man in die windows umgebung und gibt Http://localhost:901 öffnet sich auch die SWAT oberfläche zum bearbeiten der Samba smb.conf datei.
________________________

der andere rechner ist ein reiner linux rechner auf dem ebenfalls suse 9 enterprise läuft. samba ist auch dort installiert mit swat. der rechner auf dem auch vm läuft kann auch auf dieses web interface zugreifen (http://ipadressedesreinenliunuxpcs:901 )

wir haben schon sämtliche dokumentation durchgelesen, alles ausprobiert aber wirklich funzen tut es immer noch nicht, beide rechner werden im windows netzwerk in der umgebung D-WP001 aufgelistet der eine als SambaTestrechner und der andere auch irgendwas mit Test.

1. Problem:
Wir möchten einmal Ordner freigeben die für alle erreichbar sind und einmal welche die nur für bestimmte user erreichbar sind.

wir haben einmal über yast neue benutzer angelegt und über den smbpasswd -a username und smbpasswd -e username die profile aktiviert. dennoch scheint das nix auszumachen.

2. Problem:

machmal kann man sich nicht einmal die Ornder auflisten lassen die der Rechner freigegeben hat. Es erscheint sofort die meldung dass man keine bereichtigung hat, obwohl es Ordner gibt die auch für guests freigegeben werden.

3. Problem:

manchmal erscheint beim doppelklicken über windows der "anmelden als" dialog in dem man aufgefordert wird ein passwort einzugeben. das Feld "Benutzername" steht auf "GUEST", man hat aber keine möglichkeit dort den Usernamen zu wechseln oder zu ändern.

hat jemand eine wirklich gute dokumentation die wirklich anhand von vielen beispielen die einrichtung eines samba servers über swat beschreibt?

oder hat auch so jemand extrem viel ahnung davon so dass er uns bei der einrichtung etwas behilflich sein kann? wir werkeln hier schon seit 3 tagen dran rum.

 

[alexthebrain]

Hab' dich mal mit in's Betriebssysteme Forum verlinkt....

 

[hostile]

öhm... also ich mal mich mal zwei stunden mit samba beschäftigt und ich fand das ehrlich gesagt nicht so kompliziert, da doch alles in der kofigurationsdatei steh. habt ihr schon mal die manpages durchgeackert? sonst gibt es bei google hunderte tutorials (ganz bestimmt!). da ihr suse enterprise habt, müsste es dazu auch ein (gedrucktes) handbuch geben. müsste eigentlich auch das nötigste drinstehen.

gruß
hostile

edit: hm? http://www.linuxplanet.com/linuxplanet/tutorials/2047/1/

 

[Frankenheimer]

öhm... also ich mal mich mal zwei stunden mit samba beschäftigt und ich fand das ehrlich gesagt nicht so kompliziert, da doch alles in der kofigurationsdatei steh.

ist mitlerweile die 4ten konfigdatei die wir neu angelegt haben. das problem ist einfach die rechteverwaltung.

habt ihr schon mal die manpages durchgeackert? sonst gibt es bei google hunderte tutorials (ganz bestimmt!). da ihr suse enterprise habt, müsste es dazu auch ein (gedrucktes) handbuch geben. müsste eigentlich auch das nötigste drinstehen.

ist glaube ich das 5 tutorial das wir schritt für schritt nachgebaut haben. ergebnis: wir sehen uns im netzwerk aber es kommen fehler wenn man den pc anklickt.

 

[andrew]

Ich würde das ganze direkt in der Konfigurationsdatei machen. Ich würd das aus dem Kopf einfach mal so machen

im oberenteil der Config solltest du das hier eintragen bzw. abänder:

security = user

im unterenteil der Config solltest du das hier eintragen:

[Dein Share]
path = /PFAD
browseable = yes
write list = USERNAME
createmask = 0755
directory mask = 0755


PS: Das SuSE Administrator Handbücher kann bei dem Problem hier ganz hilfreich sein. Da ist eigentlich fast alles sehr gut erklärt.

mfg Andrew

 

[Hummmel]

machmal kann man sich nicht einmal die Ornder auflisten lassen die der Rechner freigegeben hat. Es erscheint sofort die meldung dass man keine bereichtigung hat, obwohl es Ordner gibt die auch für guests freigegeben werden.

naja, da must du bei linux schon etwas aufpassen. wenn die rechte nicht richtig gsetzt sind, dann kannst du unnter umständen die ordner verändern aber nicht sehen. kann ein fehler sein. ich hatte sowas ähnliches mal als ich einen ftp server aufgestzt habe. ich habe tage probiert und habe dann irgend wann einmal einfach die firewall ausgeschaltet, dann ging es. von samba habe ich habe keinen plan, habe ich bisher noch nicht gebraucht.

ich würde dir ja das forum empfehlen, die wissen bestimmt weiter:

http://www.linux-club.de/

wenn du dort postest(gilt auch für hier), dann solltest du die nötigen (samba)conf dateien posten. so wird das helfen etwas schwer.

 

[catch22]

Hier hab ich noch ein ganz gutes Sambabuch. Das koennte dir weiterhelfen.
Schau dir auch mal die mal die Logdatei an und stelle den Loglevel mal hoch.
Wenn du damit nicht weiterkommst dann poste doch einfach mal deine Konfigdatei und die Logdatei.

 

[cuda]

1. Solche Sachen richtet man NICHT ueber SWAT/Yast und wie sie alle heissen ein, vorallem nicht, wenn man keine Ahnung davon hat.
2. LogDateien sagen immer, was dem Ding fehlt.
3. Ist Samba als DC aufgesetzt? Wenn ja, habt Ihr auch ein Maschinen-Konto erstellt?
4. Bedenke: Samba setzt sich auf das Rechtesystem auf, es wird nur ein weiteres Layer drueber gezogen. Wenn die Rechte im Samba richtig sind, aber von der BS-Seite aus falsch, geht es nicht.

'cuda

 

[gregor]

kannst du bitte mal die momentane smb.conf posten?

 

[tkruemel]

Habe mich vor einem guten halben Jahr damit mal auseinander gesetzt und das ist bei mir daraus geworden. Es gibt bestimmt noch verbesserungpotenzial aber es funktioniert so wie ich es mir vorgstellt hatte. hier die smb.comf

mfg

tkruemel


Samba tthaler: Group Main, Pw Hinterlegt
Samba Linuxtest: kein Bekannter User !!!
Win2003 Server Angemeldet mit tthaler (Admin)
Win2003 Server Angemeldet mit Linuxtest (Benutzer)

Public: User tthaler darf: Lesen, Schreiben, Ausführen (Ordner öffnen)
User linuxtest darf: Lesen, Schreiben, Ausführen (Ordner öffnen)

Movie: User tthaler darf: Lesen, - , Ausführen (Ordner öffnen)
User linuxtest darf: Anmeldung erforderlich !! nach Anmeldung Lesen, - , Ausführen

Transfer: User tthaler darf: Lesen, Schreiben, Ausführen (Ordner öffnen)
User linuxtest darf: Lesen, - , Ausführen (Ordner öffnen)

drwxrws--- 4 root main 104 2005-09-08 12:22 movie
drwxrwxrwt 3 root main 80 2005-09-09 11:35 public
drwxrwxr-x 3 root main 72 2005-09-09 11:38 transfer

smb.conf
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2005-03-22

[global]
workgroup = thaler
security = share
username map = /etc/samba/smbuser
domain logons = No
domain master = No

[public]
path = /data/public
writeable = true
guest ok = yes
guest only = yes
read only = No

[movie]
comment = Filme und Movies
inherit acls = Yes
path = /data/movie
writeable = true
username = tthaler
read only = Yes

[transfer]
path = /data/transfer
writeable = true
guest ok = yes
guest only = yes
username = tthaler
read only = no

 

[Frankenheimer]

erst schonmal danke für die zahlreichen antworten, ich habe leider erstmal keine gelegenheit direkt zu posten, musste noch kurzfristig was anderes machen und bin morgen und freitag erstmal inner berufsschule. ich werde am montag mal die gesamte config (smb.conf) posten und kurz beschreiben was wir jetzt alles gemacht haben.

ich vermute wir werden um eine linux-komplett-neuinstallation kaum herumkommen, wir haben so ziemlich schon alles verstellt was man verstellen kann, das fängt schon damit an, dass die dienste smbd und nmbd nicht mehr vernünftig starten. parallel werde ich mich mal im linuxforum schlau machen und mir die dokus durchlesen.

 

[Frankenheimer]

# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2006/05/29 12:08:31

# Global parameters
[global]
workgroup = TUX-NET
map to guest = Bad User
username map = /etc/samba/smbusers
printcap cache time = 750
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap suffix = dc=example,dc=com
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
printer admin = @ntadmin, root, administrator
cups options = raw

[homes]
comment = Home Directories
valid users = %S
read only = No
inherit permissions = Yes
browseable = No

[profiles]
comment = Network Profiles Service
path = %H
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes

[users]
comment = All users
path = /home
read only = No
inherit permissions = Yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = No
inherit permissions = Yes

[pdf]
comment = PDF creator
path = /var/tmp
create mask = 0600
printable = Yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775

[testfreigabe]
comment = Datenaustausch fuer ALLE Benutzer
path = /export/smb/test
read only = No
create mask = 0777
guest ok = Yes

[boss1]
comment = Freigabe fuer boss1 Gruppe
path = /export/smb/boss1
valid users = @boss1
read only = No
create mask = 0660
directory mask = 0770


das hier ist unsere angelegte smb.conf Datei. Wir haben 2 unser 3 gewünschten Ziele erreicht.

Die Share "Testfreigabe" soll eine globale freigabe sein die für alle user zugänglich sein.

boss ein soll so eine art Homeverzeichnis sein. Es wird nach dem Anmeldenamen und dem passwort gefragt und dann wird man authentifiziert. das läuft auch.

beim 3ten fall kommen wir einfach nicht weiter. wir möchten einen Ordner erstellen auf dem ein passwort liegt. damit man den inhalt erst sehen kann wenn ein passwort eingegeben wird. also userunabhängig aber pw geschützt.

optional hätten wir auch noch gerne einen ordner bei dem zuerst der benutzername eingegeben werden muss also sowohl user als auch pw stimmen müssen. beide user haben wir in linux angelegt und auch per smbpasswd -a username
smbpasswd -e username

freigeschaltet. was müssen wir tun?

desweiteren haben wir immer die fehlermeldung das bereits eine mehrfachverbindung zum ordner besteht, wie kappt man eine bestehende verbindung? wir können ja schlecht immer wieder neustarten.