Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-01-21 11:39:40
Grzeslaw - 
Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
SAMBA: 2 problemy
Witam
#### 1
Podczas gdy wchodze przez adres IP z poziomu Start --> Uruchom, zasoby sieciowe wyświetlają się poprawnie (po zalogowaniu się na l/p), jeśli natomiast wchodze do otoczenia sieciowego, cała grupa robocza jest niedostępna i wywala błąd:
Kod:
$GRUPA_ROBOCZA nie jest dostępny. Musisz nie mieć uprawnień do użytkowania tego zasobu sieciowego. Skontaktuj się z administratorem tego serwera, aby uzyskać uprawnienia dostępu. Nie można odnaleźć ścieżki sieciowej.
#### 2
Windowsowcy aby mogli drukować muszą się zalogować, jak do udziału. Jak zrobić, aby logowali się tylko do udostępnionego katalogu, a z drukarki mógł każdy korzystać bez logowania?
INFORMACJE:
# Komputer z windowsem jest na bank w tej samej grupie roboczej, co serwer
# Serwerek lokalny jest w tej samej podsieci co końcówka windowsowa
# W lokalnym DNSie ustawiełem jego IP, na nazwe netbiosowa z samby, także nie powinno być problemu z rozwiązywaniem nazw.
# Próbowałem dodać w windowsowym lmhosts, adres IP oraz nazwe netbiosowa serwera.
# Co ciekawe, samo pierwsze wejście (z poziomu windowsowego uruchom) czy przez nazwe dnsowa,czy tez adres IP trwa jakieś 15sekund, loguje się, i potem ładuje się od razu.
# Na linuxie montuje zasoby samby bez żadnych problemów i opuźnień.
Config SMB
Kod:
#======================= Global Settings ======================= [global] ########## Main Settings #### workgroup = HYYC netbios name = ph2 server string = DOCUMENTS_STORAGE wins support = yes dns proxy = no name resolve order = lmhosts host wins bcast #### Debugging/Accounting #### log level = 2 log file = /var/log/samba/log.%m max log size = 10000 syslog = 0 panic action = /usr/share/samba/panic-action %d ####### Authentication ####### security = user encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes map to guest = bad user ####### Access Options ####### hosts allow = 127.0.0.1 192.168.0.0/24 hosts deny = 0.0.0.0/0 ############ Misc ############# socket options = TCP_NODELAY usershare allow guests = yes ############ DRUKARYNKI ####### printcap name = cups printing = cups load printers = yes #======================= Share Definitions ======================= # ALL USER ACCESS [Projekty] path = /data/projekty/ browseable = yes read only = no create mask = 0664 directory mask = 0775 valid users = @ALL # DRUKARYNKI [printers] browseable = yes printable = yes public = yes create mode = 0700 guest only = yes guest ok = yes use client driver = yes guest account = smbprint path = /home/smbprint
Pozdr
Offline
#2 2009-01-21 12:04:22
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: SAMBA: 2 problemy
# Global parameters
[global]
dos charset = CP852
unix charset = ISO8859-2
workgroup = grupa
netbios name = szef
server string = %h szef (Samba %v)
interfaces = 192.168.0.0/24, 127.0.0.1/32
bind interfaces only = Yes
passwd program = /usr/bin/passwd %u
password level = 8
unix password sync = Yes
log level = 2
syslog = 0
log file = /var/log/samba/log.%m
smb ports = 139 445
name resolve order = lmhosts wins bcast hosts
time server = Yes
deadtime = 60
keepalive = 15
# logon path = \\%L\Profiles\%U
# logon home = \\%L\%U\profile
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 IPTOS_LOWDELAY
# logon script = logon.bat
# domain logons = Yes
# os level = 100
# preferred master = Yes
# domain master = Yes
dns proxy = No
wins support = no
oplock break wait time = 10
panic action = /var/log/samba/panic-action %d
admin users = root, szef
read only = No
hosts allow = 192.168.0., 127.0.0.
hosts deny = ALL
oplock contention limit = 5
strict locking = No
nt acl support = no
load printers = Yes
printcap name = cups
printing = cups
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/gropuadd %g
delete group script = /usr/script/groupdel %g
add user to group script = /usr/sbin/groupmod -A %u %g
delete user from group script = /usr/sbin/groupmod -R %u %g
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
[homes]
comment = Katalog uzytkownika %u
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No
[v]
comment = Katalog V
path = /home/v
valid users = @v
write list = @v
force group = v
read list = @v
browseable = yes
To może ci pomoże
Ostatnio edytowany przez guzzi (2009-03-13 14:21:59)
Offline
#3 2009-01-21 12:24:55
Grzeslaw - Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Re: SAMBA: 2 problemy
No niestety nie widzę wśród twoich opcji czegość co mogłoby pomóc.
Jak już to wins support mógłby pomóc, ale to mam włączone.
A co do anonimowego dostępu do drukarki myślę iż trzeba będzie coś konkretnie zmienić w konfiguracji, ale nie wiem zabardzo co, czy woogle można tak zrobić w sensie 2 metody uwierzytelniania do konretych zasobów.
Offline
#4 2009-01-21 13:02:58
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: SAMBA: 2 problemy
A szkoda bo na czymś takim pracuje cała firma żadnych problemów itd.
Offline
#5 2009-01-21 14:03:50
Grzeslaw - Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Re: SAMBA: 2 problemy
tak, ale nie udostępniasz drukarek, nie wiem czy użytkownicy wpisują za każdym razem hasło czy też mają zapamiętane po prostu.
Ale główny problem, to właśnie te drukarki, jak to ustawić, aby windows drukował jako smbprint bez logowania, aby nie było, że każðy kto chce wydrukować coś musi się zalogować, bo jest to bezsensowne.
Aha i po dopisaniu:
Kod:
bind interfaces only = true interfaces = 192.168.0.0/24 dos charset = CP852 unix charset = ISO8859-2 # przy udostepnionym katalogu: guest ok = no
Zaczeły się wyświetlać komputery w otoczeniu sieciowym. Z tym, że bez serwera :D
Ostatnio edytowany przez Grzeslaw (2009-01-21 14:08:59)
Offline
#6 2009-01-21 14:35:54
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: SAMBA: 2 problemy
kiedyś to mi chodziły i drukarki ale obecnie nie mogę tego zastosować ale przeanalizujmy tłój wpis
[printers]
browseable = yes (OK)
printable = yes (OK)
public = yes (OK)
create mode = 0700 (tylko dla urzytkownika bez grupy może lepiej na grupie - a może się myle)
guest only = yes (OK)
guest ok = yes (OK)
use client driver = yes
guest account = smbprint (a userzy czy są w grupie?)
path = /home/smbprint
Nie pamiętam tego ale mogę troche nad tym się pozastanawiać
http://bofh.vt.pl/samba/
fagment:
[hpdj]
# tutaj udostępnimy drukarkę sieciową
# nazwa [hpdj] musi być identyczna jak w /etc/printcap
# tu wrzucane będą pliki tymczasowe wydruków, następnie kasowane
# po przesłaniu na drukarkę przez daemona lpd
path = /home/tmp
comment = HP Desk Jet 600
writable = yes
printable = yes
create mode = 0700
read only = yes
# ta drukarka jest tylko dla użytkowników uniksowej grupy pub
write list = @pub
# oraz wyłącznie z serwera i tych pecetów
hosts allow = 10.0.0.1 10.0.0.100 10.0.0.110
# tą komendą Samba będzie drukować
print command = /usr/bin/lpr -r -h -P %p %s
Ostatnio edytowany przez guzzi (2009-01-21 14:38:16)
Offline
#7 2009-01-21 16:47:55
Grzeslaw - Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Re: SAMBA: 2 problemy
A więc tak.
Aby korzystać z drukowania jako gość, w moim przypadku user smbprint, muszę mieć taki config
Kod:
[global] (...) security = share guest account = smbprint (...) [printers] path = /home/smbprint browseable = yes printable = yes public = yes create mode = 0770 guest ok = yes only guest = yes use client driver = yes
jednak w takim wpadku nie mogę udostępniać zasobów na poziomie ACL'a.
Jeśli użyje konfiguracji:
Kod:
[global] (...) security = user (...) [Projekty] path = /data/projekty/ browseable = yes available = yes read only = no create mask = 0664 directory mask = 0775 valid users = @ALL guest ok = no [printers] path = /home/smbprint read only = yes browseable = yes printable = yes public = yes create mode = 0770 guest ok = yes only guest = yes use client driver = yes
Teraz muszę się zalogować aby wydrukować cokolwiek, na security share nie moge sobie pozwolić, aby działały uprawnienia dla poszczególnie zalogowanych użytkowników do zasobu, jednak przyjdzie gość z laptopem i chce coś druknać, to musi mieć możliwość wykonania tego, jako gość.
Już tak sobie kombinowałem, żeby 2 samby odpalać ale to bez sensu, myślę iż musi być jakieś rozwiążanie, bo nie sądzę, abym był jedyną osobą która korzysta z takiego rozwiazania, że zasób jest na login/passw a drukarka dla wszystkich w sieci
Logi gdy próbuje drukować bez zalogowania się (konfiguracja z security user):
log.$HOSTNAME
Kod:
[2009/01/22 10:02:09, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [grzeslaw] -> [grzeslaw] FAILED with error NT_STATUS_WRONG_PASSWORD [2009/01/22 10:02:10, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [grzeslaw] -> [grzeslaw] FAILED with error NT_STATUS_WRONG_PASSWORD [2009/01/22 10:02:10, 2] auth/auth.c:check_ntlm_password(318)
log.$IPADDRESS
Kod:
[2009/01/22 10:03:08, 2] lib/access.c:check_access(406) Allowed connection from (192.168.0.147) [2009/01/22 10:03:08, 2] smbd/sesssetup.c:setup_new_vc_session(1363) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2009/01/22 10:03:08, 2] smbd/sesssetup.c:setup_new_vc_session(1363) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
Ostatnio edytowany przez Grzeslaw (2009-01-22 10:21:18)
Offline
#8 2009-01-22 12:26:26
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: SAMBA: 2 problemy
A dlaczego nie stworzysz grupy w tym zasobie i nie pododajesz userów do tej grupy jak jest w przykładzie
write list = @pub
gpasswd -a user1 pub
gpasswd -a user2 puib itd.
Nie pamiętam jak ja to robiłem ale z tego co pamiętam to na grupie operowałem.
Offline
#9 2009-01-22 13:27:32
Grzeslaw - Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Re: SAMBA: 2 problemy
guzzi napisał(-a):
A dlaczego nie stworzysz grupy w tym zasobie i nie pododajesz userów do tej grupy jak jest w przykładzie
write list = @pub
gpasswd -a user1 pub
gpasswd -a user2 puib itd.
Nie pamiętam jak ja to robiłem ale z tego co pamiętam to na grupie operowałem.
No tak, to tak mam właśnie na grupach zrobiony dostęp do zasobu z plikami w oparciu o grupy unixowe, i katalogi w /data/projekty -R mają określone zgidowane uprawnienia z ustawionymi właścicielami grup na poszczególnych podkatalogach.
I w takim wypadku jak użytkownik komputera z windowsem próbuje wrzucić print nie będąc zalogowanym do zasobu, system automagicznie przypisuje mu nazwę użytkownika do druku, taką jak nazywa się obecnie zalogowany w windowsie ludek. Czyli np.: dodałem sobie na windzie usera o loginie gostek, dałem print i w logach mi wywaliło iż chce drukować jako gostek. Myśle iż trzebaby wymusić, aby każdy kto podłącza się do udziału drukarek był traktowany jako gość, u mnie w konfiguracji oznaczony jako upoważniony do druku smbprint. Jednak z tego co czytam, gościa można tylko używać w konfiguracji share, a nie user - choć mam nadzieje że się myle.
Offline
#10 2009-01-22 13:35:43
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: SAMBA: 2 problemy
Nie wiem bo nie mam książki przed soba z nie pamiętam z głowy. Tyle że ja miałem napewno na security user i zawsze takie ustawienia wybieram przy konfiguracji samby. No ale samba ma bardzo dużo możliwości i twój problem napewno tez ma rozwiązanie. Obecnie nie bardzo mam czas sagłębić się w twój problem ale może jutro jak nie zapomnę wezmę knige od samby i popatrze.
Tu jest coś
http://tldp.org/HOWTO/Debian-and-Windows-Shared-Pri … _windows.html
http://www.linux.com/whatislinux/118625
Ostatnio edytowany przez guzzi (2009-01-22 13:39:36)
Offline
#11 2009-01-22 13:48:14
Grzeslaw - Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Re: SAMBA: 2 problemy
guzzi napisał(-a):
http://tldp.org/HOWTO/Debian-and-Windows-Shared-Printing/sharing_with_windows.html
tak, byłem tu już pare razy, ale zobacz jaki poziom security jest tam ustawiony :)
http://www.linux.com/whatislinux/118625
tutaj natomiast nie jest wspomiane o tym, że drukarkowiec może drukować bez hasła. A nie moze na pewno.
BTW: Mam pewne rozwiązanie. Opcja:
Kod:
map to guest = Bad User
spowoduje, że użytkownik o niezarejestrowanej nazwie w systemie będzie traktowany jako gość. Co jednak jeśli użytkownik będzie mial taką samą nazwę w systemie (windows) jak i w linuxie - tak np mam ja ;)
Offline
#12 2009-01-22 13:52:54
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: SAMBA: 2 problemy
A tak dla sprawdzenia ustaw prawa na sasobie drukarki na 777 i restart samby i sprawdź
Bo jak moga wszystcy to czemu masz prawa na 700?
Offline
#13 2009-01-22 15:44:35
Grzeslaw - Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Re: SAMBA: 2 problemy
Już mam rozwiązanie!
Tak jak mówiłem opcja "bad user" rozwiązuje problem gościa, a w przypadku gdy user ma taką samą nazwę użytkownika w sambie co w windowsie, wystaczy hasła zsynchronizować.
Mimo wszystko serdeczne dzięki za poświęcony czas i pomoc guzzi!
Anyway pozostaje jeszcze do rozwiązania problem nr.1 z tym, że windowz nie widzi woogle grupy roboczej. Wczoraj na chwilę zobaczył, ale potem stwierdził, zę nie chce widzieć. - jak to windowz i tak jest do teraz, sprawdzałem na kilku końcówkach klienckich, ciągle wejść można tylko przez start --> uruchom --> \\192.168.0.6\ albo \\ph2\ dziwne, a to nie pierwszy raz tak mam. Kiedyś w domu podobny problem był. Problem z rozwiązywaniem nazw, to raczej nie jest, bo wchodzi zarówno po nazwie domenowej jak i po adresie IP.
Any hints?
Pozdr
Offline
#14 2009-01-23 07:50:28
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: SAMBA: 2 problemy
Grzeslaw napisał(-a):
Już mam rozwiązanie!
Tak jak mówiłem opcja "bad user" rozwiązuje problem gościa, a w przypadku gdy user ma taką samą nazwę użytkownika w sambie co w windowsie, wystaczy hasła zsynchronizować.
Mimo wszystko serdeczne dzięki za poświęcony czas i pomoc guzzi!
Anyway pozostaje jeszcze do rozwiązania problem nr.1 z tym, że windowz nie widzi woogle grupy roboczej. Wczoraj na chwilę zobaczył, ale potem stwierdził, zę nie chce widzieć. - jak to windowz i tak jest do teraz, sprawdzałem na kilku końcówkach klienckich, ciągle wejść można tylko przez start --> uruchom --> \\192.168.0.6\ albo \\ph2\ dziwne, a to nie pierwszy raz tak mam. Kiedyś w domu podobny problem był. Problem z rozwiązywaniem nazw, to raczej nie jest, bo wchodzi zarówno po nazwie domenowej jak i po adresie IP.
Any hints?
Pozdr
Ale to normalne że hasła musza być zsynchronizowane nie wiedziałem że tego nie miałeś zrobionego. No ale ważne że działa .Pozdrawiam
Offline