Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-04-20 11:23:56
Zbooj - 
Dark Sith
- Zbooj
- Dark Sith
- Skąd: Siedziba Wszelkiego Zła
- Zarejestrowany: 2005-07-28
Ale o co chodzi ... czyli pytanie o SAMBE
Witajcie
Postawiłem serwer Samby i wiem w jaki sposób definiować zasoby dla konkretnych grup/użytkowników. Narazie zrobiłem to lokalnie, tzn. utworzyłem na serwerze użytkowników i grupy. Problem polega na tym, w jaki sposób autoryzować dostęp z poziomu Windows? Jak zrealizować logowanie do Samby w Windows i ewentualne podłączanie konkretnych zasobów w dyski sieciowe.
Dla przykładu: Osoba włącza komputer i wchodzi w Otoczenie sieciowe do swoich zasobów, po kliknięciu w udział pojawia się okienko logowania, gdzie wpisuje swój login i hasło ustawione na serwerze i korzysta z zasobów na określonych w konfiguracji serwera prawach.
Przeczytałem sporo poradników, ale w żadnym nie znalazłem łopatologicznie wyjaśnionej problematyki łączenia (okienko logowania) zdalnego użytkownika Windows z kontem serwerowym Samba.
Czy ktoś posiada wiedzę w tej kwestii? Będę wdzięczny za podzielenie się ów tajemną wiedzą.
Pzdrv
Offline
#2 2011-04-20 11:38:08
djjanek - Użytkownik
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Jak dobrze skonfigurujesz konta to robi się to automatycznie, jak masz takie same login i hasło w systemie windows jak i w sambie to naswert okienko sie nie pojawi.
UWAGA WIndows nie pozwala na logowanie się na dwa różne konta, np. na jkowalski i ebond.
Offline
#3 2011-04-20 11:51:57
Zbooj - Dark Sith
- Zbooj
- Dark Sith
- Skąd: Siedziba Wszelkiego Zła
- Zarejestrowany: 2005-07-28
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Wolałbym z okienkiem logowania, żeby użytkownik musiał się zalogować. Zastanawia mnie jak to działa, tzn. w sambie definiuje się udział do którego po uwierzytelnieniu mają dostęp użytkownicy zdefiniowani na serwerze czy użytkownik zalogowany pod konkretną nazwą w Windows.
Którą opcją rozróżnia się tą funkcjonalność?
Offline
#4 2011-04-20 18:58:23
andreq - Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Zakładam, że nie zrobiłeś kontrolera domeny ;-)
Jeśli konto i hasło w sambie jest identyczne z kontem i hasłem w windows, to użytkownik dostaje dostęp do wszystkich udziałów do których ma dostęp w sambie (uwzględniając linuksowe prawa dostępu do plików i katalogów - one są niezależne) - bez konieczności logowania
Jeśli cokolwiek (hasło lub nazwa użytkownika) windows jest inne niż w sambie pojawia się, w windows, monit o podanie nazwy użytkownika i hasła, po podaniu tych danych użytkownik ma dostęp do danych na prawach wpisanej nazwy użytkownika (linuksowe prawa dostępu jw)
Offline
#5 2011-04-21 09:28:50
Zbooj - Dark Sith
- Zbooj
- Dark Sith
- Skąd: Siedziba Wszelkiego Zła
- Zarejestrowany: 2005-07-28
Re: Ale o co chodzi ... czyli pytanie o SAMBE
I oto chodziło, takiej odpowiedzi szukałem, dzięki.
Mam jeszcze pytanie dotyczące autoryzacji.
Załóżmy że uzytkownik loguje sie do samby na różnych komputerach. Czy mozna jakimś parametrem ograniczyc logowanie tylko do jednej maszyny?
Offline
#6 2011-04-21 10:28:06
andreq - Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Jeśli chcesz ograniczyć dostęp do danego udziału z określonych IP to powinno pomóc zastosowanie parametru host allow poczytaj o tym http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
Offline
#7 2011-04-21 17:43:47
Zbooj - Dark Sith
- Zbooj
- Dark Sith
- Skąd: Siedziba Wszelkiego Zła
- Zarejestrowany: 2005-07-28
Re: Ale o co chodzi ... czyli pytanie o SAMBE
A jeśli adresacja IP jest dynamiczna?
Offline
#8 2011-04-22 09:19:44
szopenek2 - Użytkownik
- szopenek2
- Użytkownik
- Skąd: Rybnik
- Zarejestrowany: 2007-11-29
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Zawsze można skonfigurować dhcp tak aby przyznawało danemu adresowi mac konkretny numer ip, w iptables uwotrzyć regułę w stylu
iptables -A INPUT -m mac --mac-source 00:07:12:13:F5:2A -s 192.168.01.22 -j ACCEPT
iptables -A INPUT -j DROP
Będzie ona powodować odrzucenie niepasującego połączenia mac z ip.
Ostatnio edytowany przez szopenek2 (2011-04-22 09:20:35)
Offline
#9 2011-04-22 09:35:33
djjanek - Użytkownik
#10 2011-04-22 10:27:43
andreq - Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Można próbować użyć polecenia findsmb do wyszukania nazw netbiosowych (nazw komputerów Windows) i odpowiadających im adresów IP, i na tej podstawie generować wpisy w /etc/hosts.
Potem w udziałach, w host allow odwoływać się do nazw hostów.
Offline
#11 2011-04-22 11:28:21
Zbooj - Dark Sith
- Zbooj
- Dark Sith
- Skąd: Siedziba Wszelkiego Zła
- Zarejestrowany: 2005-07-28
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Rozwiazanie z nazwami netbios mi się podoba, wykorzystam też ten pomysł. W routingu nie chce grzebać bo jeszcze coś spie .... (uszkodzę) ;)
Moje pytanie brzmiało raczej:
Użytkownicy X i Y logują sie do Samby (raczej niezależnie od IP) podłączając zmapowane dyski. Jak sprawić by w tej sytuacji użytkownicy zalogowani już do Samby za pomocą swoich loginów (X i Y) nie mogli logować się ponownie z innych komputerów?
Czy istnieje możliwość zmapowania właściwego udziału (podpięcia dysku sieciowego) niezależnie od komputera? Czy przypadkiem nie realizuje się to poprzez skrypt umieszczony w konfiguracji samby?
Apropos logowania do Samby. Widziałem kiedyś takie windowsowe okienko logowania, które startowało po uruchomieniu windowsa i podłączało własciwe dyski.
Offline
#12 2011-04-22 17:26:40
andreq - Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Z nazwami netbiosowymi to tylko taki pomysł, nie sprawdzałem w praktyce.
Użytkownicy X i Y logują sie do Samby (raczej niezależnie od IP) podłączając zmapowane dyski. Jak sprawić by w tej sytuacji użytkownicy zalogowani już do Samby za pomocą swoich loginów (X i Y) nie mogli logować się ponownie z innych komputerów?
Służy do tego parametr max connections w zdefiniowanym udziale, jeśli ustawisz max connections = 1, do udziału będzie mógł podłączyć się tylko jeden użytkownik.
Czy istnieje możliwość zmapowania właściwego udziału (podpięcia dysku sieciowego) niezależnie od komputera? Czy przypadkiem nie realizuje się to poprzez skrypt umieszczony w konfiguracji samby?
To co opisujesz jest to konfiguracja samby jako podstawowy kontroler domeny windows nt, wtedy po zalogowaniu mogą być wykonywane odpowiednie skrypty, znaczy skrypty wykonywane są na klientach a przechowywane na serwerze. Nie wszystkie wersje windows umożliwiają podłączenie się do domeny, np. XP Home, Vista Basic/Premium, Windows 7 Starter/Basic/Premium
Apropos logowania do Samby. Widziałem kiedyś takie windowsowe okienko logowania, które startowało po uruchomieniu windowsa i podłączało własciwe dyski.
To jest właśnie okno logowania do domeny.
Offline