Erstens verwende ich Samba, weil meine primären Computer zwar Ubuntu 14.04 verwenden, ich aber Windows-Laptops habe. Diese Laptops sollten Lesezugriff auf die primäre Datenbank haben. Die primäre Datenbank befindet sich auf meinem „Server“, einem der Ubuntu-Rechner.
Ich stolpere von einem Problem zum nächsten und kann es einfach nicht lösen. Für Hilfe wäre ich sehr dankbar.
Hier sind die Voraussetzungen:
- Die Datenbank, die ich freigeben/bearbeiten möchte, befindet sich unter /home/valleysecurity/Documents/Shared/ auf einem der Ubuntu-Rechner, den ich „Server“ nennen werde. In diesem Ordner befinden sich Ordner und Dateien. Alle anderen Ubuntu-Rechner werde ich „Client“ nennen.
- Auf allen Ubuntu-Rechnern gibt es dieselben Benutzer: admin, valleysecurity und technicalsupport. Jeder Benutzer hat auf jedem Computer dieselbe SID und dasselbe Passwort. - Nur diese Benutzer können Dateien und Ordner bearbeiten/ändern/modifizieren. - Wenn ein neues Dokument oder ein neuer Ordner erstellt wird, sollte es dieselben Sicherheitsattribute wie der Rest der Ordnerhierarchie haben: Benutzer = {whoeverCreatedit}, Gruppe = valleygatehouse. - Alle drei Benutzer sind in einer Gruppe „valleygatehouse“ definiert.
- Alle Computer befinden sich in einer Arbeitsgruppe namens „valleygatehouse“.
Aktuelles Problem:
Von einem Client aus kann ich die Valleygatehouse-Gruppe sehen, aber wenn ich auf die Gruppe klicke, werde ich aufgefordert, ein Passwort einzugeben. Die Aufforderung hat bereits die Benutzer-ID eingetragen, also den Benutzer, der ich gerade bin. Das Passwort wird nicht akzeptiert und es wird weiterhin nach dem Passwort gefragt. Wie kann ich das beheben?
Hinweis: Ich bin sehr verwirrt, ob ich die integrierten Funktionen von Nautilus oder die Samba-Benutzeroberfläche verwenden oder die .conf-Datei oder was auch immer bearbeiten soll. Es scheint, als würden sie gegensätzliche Ziele verfolgen. Außerdem ist die „aktuelle“ Dokumentation in Bezug auf Namenskonventionen völlig durcheinander; z. B. smbusers vs. users, um die Benutzer einzuschließen, und ob diese Datei alle Benutzer plus einige andere Dinge oder nur einen Benutzer enthalten soll???? Arghh!
PS. Ich kann dieses Problem beheben, indem ich Nautilus verwende, um alle Ordner so zu ändern, dass Samba Gäste zulässt und „Andere“ RW. Aber das vereitelt eine Sicherheitsanforderung. Wenn ich außerdem auf dem Client ein neues Dokument erstelle, ist dessen Benutzer „niemand“ und dessen Gruppe „niemand“.
Und was hat smb.conf an diesem Punkt mit irgendetwas zu tun?
Server smb.conf:
[global]
workgroup = valleygatehouse
server string = %h server (Samba, Ubuntu)
server role = standalone server
dns proxy = no
name resolve order = lmhosts wins bcast host
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = no
; passdb backend = tdbsam
; obey pam restrictions = yes
# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
; unix password sync = yes
# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan for
# sending the correct chat script for the passwd program in Debian Sarge).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
guest account = nobody
; username map = /etc/samba/smbusers
[Shared]
comment = Valley Security documents
path = /home/valleysecurity/Documents/Shared
browseable = yes
guest ok = yes
available = yes
writeable = yes
read only = no
username = valleysecurity,admin,technicalsupport
create mask = 0775
directory mask = 0775
[printers]
comment = All Printers
browseable = yes
path = /var/spool/samba
printable = yes
guest ok = yes
read only = no
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
writeable = yes
read only = no
Client smb.conf
[global]
workgroup = valleygatehouse
server string = Samba Server
server role = standalone server
log file = /usr/local/samba/var/log.%m
max log size = 50
dns proxy = no
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
browseable = yes
path = /var/spool/samba
printable = yes
guest ok = yes
read only = no
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
writeable = yes
read only = no
Antwort1
Versuchen Sie es mit
valid users = valleysecurity,admin,technicalsupport
anstatt
username = valleysecurity,admin,technicalsupport
und stellen Sie sicher, dass Benutzer/Passwörter auf dem „Server“ erstellt wurden.
Ich habe Maschinen laufen, die ähnlich wie Ihre „Serverseite“ smb.conf konfiguriert sind, außer dass das Feld „Benutzer“ vorhanden ist. Hoffe, das hilft.
Antwort2
Jedes Mal, wenn ich einen Samba-Server in Linux mit Schreibberechtigung einrichte, führe ich den Befehl „smbpasswd ‚Benutzername‘“ aus, um den Benutzer zu einem Samba-Benutzer hinzuzufügen. Beachten Sie, dass der Benutzer zunächst im System vorhanden sein sollte.