Primeiro, estou usando o Samba porque, embora os computadores principais sejam o Ubuntu 14.04, tenho laptops Windows. Esses laptops devem obter acesso de leitura ao banco de dados primário. O banco de dados primário está no meu "servidor", que é uma das máquinas Ubuntu.
Estou indo de um problema para outro e não consigo acertar. A ajuda seria muito apreciada.
Aqui estão os requisitos:
-O banco de dados que desejo compartilhar/editar está localizado em /home/valleysecurity/Documents/Shared/ em uma das máquinas Ubuntu, que chamarei de "servidor". Existem pastas e arquivos nessa pasta. Todas as outras máquinas Ubuntu chamarei de "cliente".
- Em todos os computadores Ubuntu existem os mesmos usuários, administrador, valesegurança e suporte técnico. Cada usuário tem o mesmo SID e senha em cada computador. - Somente esses usuários podem editar/alterar/modificar arquivos e pastas. - Quando um novo documento ou pasta é criado, ele deve ter os mesmos atributos de segurança que o restante da hierarquia de pastas: usuário = {whoeverCreatedit}, grupo = valegatehouse. - todos os três usuários são definidos em um grupo "valleygatehouse".
- todos os computadores estão em um grupo de trabalho chamado "valleygatehouse"
Problema atual:
De um cliente, consigo ver o grupo Valleygatehouse, mas, quando clico no grupo, sou solicitado a fornecer uma senha. O desafio já preencheu o userid, que é o usuário que sou no momento. Ele não aceitará a senha e continuará solicitando a senha. Como faço para corrigir isso?
Nota: Estou muito confuso sobre usar as funções integradas do Nautilus, a interface de usuário do Samba, ou editar o arquivo .conf ou qualquer outra coisa. Parece que eles funcionam com propósitos opostos. Além disso, a documentação "atual" está espalhada em termos de convenções de nomenclatura; por exemplo, smbusers vs users para conter os usuários, e se este arquivo deve ou não conter todos os usuários mais alguma outra coisa ou apenas um usuário ???? Argh!
PS. Posso remover esse problema usando o Nautilus para alterar todas as pastas para permitir convidados para o Samba e permitir RW para "outros". Mas isso anula um requisito de segurança. Além disso, quando eu crio um novo documento no cliente, seu usuário é “ninguém” e seu grupo é “ninguém”.
E nesse ponto, o que o smb.conf tem a ver com alguma coisa?
Servidor smb.conf:
[global]
workgroup = valleygatehouse
server string = %h server (Samba, Ubuntu)
server role = standalone server
dns proxy = no
name resolve order = lmhosts wins bcast host
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = no
; passdb backend = tdbsam
; obey pam restrictions = yes
# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
; unix password sync = yes
# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan for
# sending the correct chat script for the passwd program in Debian Sarge).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
guest account = nobody
; username map = /etc/samba/smbusers
[Shared]
comment = Valley Security documents
path = /home/valleysecurity/Documents/Shared
browseable = yes
guest ok = yes
available = yes
writeable = yes
read only = no
username = valleysecurity,admin,technicalsupport
create mask = 0775
directory mask = 0775
[printers]
comment = All Printers
browseable = yes
path = /var/spool/samba
printable = yes
guest ok = yes
read only = no
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
writeable = yes
read only = no
Cliente smb.conf
[global]
workgroup = valleygatehouse
server string = Samba Server
server role = standalone server
log file = /usr/local/samba/var/log.%m
max log size = 50
dns proxy = no
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
browseable = yes
path = /var/spool/samba
printable = yes
guest ok = yes
read only = no
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
writeable = yes
read only = no
Responder1
Tente usar
valid users = valleysecurity,admin,technicalsupport
em vez de
username = valleysecurity,admin,technicalsupport
e certifique-se de que usuários/senhas foram criados no "servidor".
Tenho máquinas em execução configuradas de forma semelhante ao smb.conf do "lado do servidor", exceto pelo campo de usuários. Espero que ajude.
Responder2
Cada vez que eu configurar um servidor samba no linux com permissão de gravação, executarei o comando "smbpasswd 'username'" para adicionar o usuário a um usuário samba, observe que o usuário deve estar no sistema primeiro.