Primero, estoy usando Samba porque, aunque las computadoras principales son Ubuntu 14.04, tengo computadoras portátiles con Windows. Estas computadoras portátiles deberían obtener acceso de lectura a la base de datos principal. La base de datos principal está en mi "servidor", que es una de las máquinas Ubuntu.
Voy de un problema a otro y parece que no consigo solucionarlo. La ayuda sería muy apreciada.
Aquí están los requisitos:
-La base de datos que quiero compartir/editar está ubicada en /home/valleysecurity/Documents/Shared/ en una de las máquinas Ubuntu, a la que llamaré "servidor". Hay carpetas y archivos en esa carpeta. A todas las demás máquinas Ubuntu las llamaré "cliente".
- En todas las computadoras Ubuntu hay los mismos usuarios, administrador, seguridad del valle y soporte técnico. Cada usuario tiene el mismo SID y contraseña en cada computadora. - Sólo esos usuarios pueden editar/cambiar/modificar archivos y carpetas. - Cuando se crea un nuevo documento o carpeta, debe tener los mismos atributos de seguridad que el resto de la jerarquía de carpetas: usuario = {whoeverCreatedit}, grupo = Valleygatehouse. - los tres usuarios están definidos en un grupo "valleygatehouse".
- todas las computadoras están en un grupo de trabajo llamado "valleygatehouse"
Problema actual:
Desde un cliente, puedo ver el grupo de Valleygatehouse, pero cuando hago clic en el grupo, me piden una contraseña. El desafío ya completó el ID de usuario, que es el usuario que soy en este momento. No aceptará la contraseña y continúa solicitándola. ¿Cómo puedo solucionar esto?
Nota: Estoy muy confundido acerca de si debo usar las funciones integradas de Nautilus, la interfaz de usuario de Samba o editar el archivo .conf o lo que sea. Parece que trabajan con propósitos opuestos. Además, la documentación "actual" está por todos lados en términos de convenciones de nomenclatura; por ejemplo, smbusers vs usuarios para contener a los usuarios, y si este archivo debe contener o no a todos los usuarios más algunas otras cosas o solo un usuario. ¡Arghh!
PD. Puedo eliminar este problema usando Nautilus para cambiar todas las carpetas para permitir invitados para Samba y permitir RW para "otros". Pero eso anula un requisito de seguridad. Además, cuando creo un documento nuevo en el cliente, su usuario es "nadie" y su grupo es "nadie".
Y en ese punto, ¿qué tiene que ver smb.conf con todo?
Servidor smb.conf:
[global]
workgroup = valleygatehouse
server string = %h server (Samba, Ubuntu)
server role = standalone server
dns proxy = no
name resolve order = lmhosts wins bcast host
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = no
; passdb backend = tdbsam
; obey pam restrictions = yes
# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
; unix password sync = yes
# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan for
# sending the correct chat script for the passwd program in Debian Sarge).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
guest account = nobody
; username map = /etc/samba/smbusers
[Shared]
comment = Valley Security documents
path = /home/valleysecurity/Documents/Shared
browseable = yes
guest ok = yes
available = yes
writeable = yes
read only = no
username = valleysecurity,admin,technicalsupport
create mask = 0775
directory mask = 0775
[printers]
comment = All Printers
browseable = yes
path = /var/spool/samba
printable = yes
guest ok = yes
read only = no
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
writeable = yes
read only = no
Cliente smb.conf
[global]
workgroup = valleygatehouse
server string = Samba Server
server role = standalone server
log file = /usr/local/samba/var/log.%m
max log size = 50
dns proxy = no
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
browseable = yes
path = /var/spool/samba
printable = yes
guest ok = yes
read only = no
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
writeable = yes
read only = no
Respuesta1
Intenta usar
valid users = valleysecurity,admin,technicalsupport
en lugar de
username = valleysecurity,admin,technicalsupport
y asegúrese de que los usuarios/contraseñas se hayan creado en el "servidor".
Tengo máquinas que se ejecutan configuradas de manera similar a su smb.conf del "lado del servidor", excepto por el campo de usuarios. Espero que ayude.
Respuesta2
Cada vez que configuro un servidor samba en Linux con permiso de escritura, ejecutaré el comando "smbpasswd 'nombre de usuario'" para agregar el usuario a un usuario de samba, tenga en cuenta que el usuario debe estar primero en el sistema.