Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-04-20 11:23:56

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Ale o co chodzi ... czyli pytanie o SAMBE

Witajcie

Postawiłem serwer Samby i wiem w jaki sposób definiować zasoby dla konkretnych grup/użytkowników. Narazie zrobiłem to lokalnie, tzn. utworzyłem na serwerze użytkowników i grupy. Problem polega na tym, w jaki sposób autoryzować dostęp z poziomu Windows? Jak zrealizować logowanie do Samby w Windows i ewentualne podłączanie konkretnych zasobów w dyski sieciowe.

Dla przykładu: Osoba włącza komputer i wchodzi w Otoczenie sieciowe do swoich zasobów, po kliknięciu w udział pojawia się okienko logowania, gdzie wpisuje swój login i hasło ustawione na serwerze i korzysta z zasobów na określonych w konfiguracji serwera prawach.

Przeczytałem sporo poradników, ale w żadnym nie znalazłem łopatologicznie wyjaśnionej problematyki łączenia (okienko logowania) zdalnego użytkownika Windows z kontem serwerowym Samba.

Czy ktoś posiada wiedzę w tej kwestii? Będę wdzięczny za podzielenie się ów tajemną wiedzą.

Pzdrv

Offline

 

#2  2011-04-20 11:38:08

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Jak dobrze skonfigurujesz konta to robi się to automatycznie, jak masz takie same login i hasło w systemie windows jak i w sambie to naswert okienko sie nie pojawi.

UWAGA WIndows nie pozwala na logowanie się na dwa różne konta, np. na jkowalski i ebond.

Offline

 

#3  2011-04-20 11:51:57

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Wolałbym z okienkiem logowania, żeby użytkownik musiał się zalogować. Zastanawia mnie jak to działa, tzn. w sambie definiuje się udział do którego po uwierzytelnieniu mają dostęp użytkownicy zdefiniowani na serwerze czy użytkownik zalogowany pod konkretną nazwą w Windows.
Którą opcją rozróżnia się tą funkcjonalność?

Offline

 

#4  2011-04-20 18:58:23

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Zakładam, że nie zrobiłeś kontrolera domeny ;-)

Jeśli konto i hasło w sambie jest identyczne z kontem i hasłem w windows, to użytkownik dostaje dostęp do wszystkich udziałów do których ma dostęp w sambie (uwzględniając linuksowe prawa dostępu do plików i katalogów  - one są niezależne) - bez konieczności logowania

Jeśli cokolwiek (hasło lub nazwa użytkownika) windows jest inne niż w sambie pojawia się, w windows,  monit o podanie nazwy użytkownika i hasła, po podaniu tych danych użytkownik ma dostęp do danych na prawach wpisanej nazwy użytkownika (linuksowe prawa dostępu jw)

Offline

 

#5  2011-04-21 09:28:50

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Ale o co chodzi ... czyli pytanie o SAMBE

I oto chodziło, takiej odpowiedzi szukałem, dzięki.
Mam jeszcze pytanie dotyczące autoryzacji.
Załóżmy że uzytkownik loguje sie do samby na różnych komputerach. Czy mozna jakimś parametrem ograniczyc logowanie tylko do jednej maszyny?

Offline

 

#6  2011-04-21 10:28:06

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Jeśli chcesz ograniczyć dostęp do danego udziału z określonych IP to powinno pomóc zastosowanie parametru host allow poczytaj o tym http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

Offline

 

#7  2011-04-21 17:43:47

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Ale o co chodzi ... czyli pytanie o SAMBE

A jeśli adresacja IP jest dynamiczna?

Offline

 

#8  2011-04-22 09:19:44

  szopenek2 - Użytkownik

szopenek2
Użytkownik
Skąd: Rybnik
Zarejestrowany: 2007-11-29

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Zawsze można skonfigurować dhcp tak aby przyznawało danemu adresowi mac konkretny numer ip, w iptables uwotrzyć regułę w stylu
iptables -A INPUT -m mac --mac-source 00:07:12:13:F5:2A -s 192.168.01.22 -j ACCEPT
iptables -A INPUT -j DROP
Będzie ona powodować odrzucenie niepasującego połączenia mac z ip.

Ostatnio edytowany przez szopenek2 (2011-04-22 09:20:35)

Offline

 

#9  2011-04-22 09:35:33

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Jak adresacja IP jest dynamiczna to i dynamicznie musisz tworzyć konfigurację.

Ale jak masz dostęp poprzez login i hasło to po co poprzez IP?

Offline

 

#10  2011-04-22 10:27:43

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Można próbować użyć polecenia findsmb do wyszukania nazw netbiosowych (nazw komputerów Windows) i odpowiadających im adresów IP, i na tej podstawie generować wpisy w /etc/hosts.

Potem w udziałach, w host allow odwoływać się do nazw hostów.

Offline

 

#11  2011-04-22 11:28:21

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Rozwiazanie z nazwami netbios mi się podoba, wykorzystam też ten pomysł. W routingu nie chce grzebać bo jeszcze coś spie .... (uszkodzę) ;)
Moje pytanie brzmiało raczej:
Użytkownicy X i Y logują sie do Samby (raczej niezależnie od IP) podłączając zmapowane dyski. Jak sprawić by w tej sytuacji użytkownicy zalogowani już do Samby za pomocą swoich loginów (X i Y) nie mogli logować się ponownie z innych komputerów?
Czy istnieje możliwość zmapowania właściwego udziału (podpięcia dysku sieciowego) niezależnie od komputera? Czy przypadkiem nie realizuje się to poprzez skrypt umieszczony w konfiguracji samby?
Apropos logowania do Samby. Widziałem kiedyś takie windowsowe okienko logowania, które startowało po uruchomieniu windowsa i podłączało własciwe dyski.

Offline

 

#12  2011-04-22 17:26:40

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Z nazwami netbiosowymi to tylko taki pomysł, nie sprawdzałem w praktyce.

Użytkownicy X i Y logują sie do Samby (raczej niezależnie od IP) podłączając zmapowane dyski. Jak sprawić by w tej sytuacji użytkownicy zalogowani już do Samby za pomocą swoich loginów (X i Y) nie mogli logować się ponownie z innych komputerów?

Służy do tego parametr max connections w zdefiniowanym udziale, jeśli ustawisz max connections = 1, do udziału będzie mógł podłączyć się tylko jeden użytkownik.

Czy istnieje możliwość zmapowania właściwego udziału (podpięcia dysku sieciowego) niezależnie od komputera? Czy przypadkiem nie realizuje się to poprzez skrypt umieszczony w konfiguracji samby?

To co opisujesz jest to konfiguracja samby jako podstawowy kontroler domeny windows nt, wtedy po zalogowaniu mogą być wykonywane odpowiednie skrypty, znaczy skrypty wykonywane są na klientach a przechowywane na serwerze. Nie wszystkie wersje windows umożliwiają podłączenie się do domeny, np. XP Home, Vista Basic/Premium, Windows 7 Starter/Basic/Premium

Apropos logowania do Samby. Widziałem kiedyś takie windowsowe okienko logowania, które startowało po uruchomieniu windowsa i podłączało własciwe dyski.

To jest właśnie okno logowania do domeny.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)