smb Freigaben mit lokalen Benutzer

n4p · Beitrag von **n4p** » 30.09.2007 10:37:45

Ich weiß die Überschrift hört sich ein wenig verwirrend an aber ich habe folgendes Problem:

Zuhause habe ich:

1x Debian Server
3x PC

jetzt Speichere ich die Daten meistens am Server hab. Doch da habe ich dann das Problem das ich vom Server aus keine Schreibrechte auf diese Dateien habe.

Gibt es eine Möglichkeit das ich smb so configuriere das ich mich wenn ich auf die Freigaben des Servers zugreife mich mit dem lokalen Benutzeranmelden muss und diese Dateien dann so gespeichert werden das sie eigentlich als eigentum des Servers gelten?

Oder hab ich da jetzt nen denkfehler?

Was ich erreichen will ist, das ich von allen Geräten aus in dem Ordner schreiben kann und das auch dann der Server diese Dateien lesen kann.

Tut mir leid für die unklare Formulierung ich hoffe es kann jemand damit etwas anfangen.

mfg

bertol · Beitrag von **bertol** » 02.10.2007 15:11:09

Hast Du in der /etc/samba/smb.conf

Code: Alles auswählen

[homes]
   comment = Eigene Dateien
s

# By default, the home directories are exported read-only. Change next
# parameter to 'yes' if you want to be able to write to them.
   writable = yes

# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
   create mask = 0770

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
   directory mask = 0770

drin? Damit müsstes Du, wenn Du dich am Server authtentifizierst hast, eine Freigabe <username> finden

Soul_D · Beitrag von **Soul_D** » 02.10.2007 16:16:36

Hi,

hast du Freigaben eingerichtet, arbeitest du mit den Homedirectories oder ist jeder benutzer als smbuser angelegt???
fragen über fragen.

Best Regards,

Soul_D!"@§$%

PS: in der smb.conf gibt es einen Abschnitt der [Global] heißt.
In diesem sollte "security = share" eingetragen sein wenn du die Dateien einfach freigeben und bearbeiten willst. Dann
natürlich die Rechte der Ordner und Dateien nicht vergessen die da drinliegen!

bertol · Beitrag von **bertol** » 02.10.2007 16:42:12

hast du Freigaben eingerichtet

Jain nur das Psoido Home, welches dann nicht als home erscheint sondern als USERNAME!!!

oder ist jeder benutzer als smbuser angelegt

In diesem Fall müssten die user als smb-user angelegt worden sein. ich hab allerdings die user über LDAP angelegt, somit entfällt das anlegen als SMB-user, da samba und linux die users vom ldap abfragen, wo dann auch das passwort abgelgt ist. quasi passwd, group und hashes sind nur die systemuser angelgt, alle anderen user sind im ldap angelgt.

"security = share"

sollte auf user stehen

SECURITY = SHARE

When clients connect to a share level security server they need not log onto the server with a valid username and password before attempting to connect to a shared resource (although modern clients such as Windows 95/98 and Windows NT will send a logon request with a username but no password when talking to a security = share server). Instead, the clients send authentication information (passwords) on a per-share basis, at the time they attempt to connect to that share.

Note that smbd ALWAYS uses a valid UNIX user to act on behalf of the client, even in security = share level security.

As clients are not required to send a username to the server in share level security, smbd uses several techniques to determine the correct UNIX user to use on behalf of the client.

A list of possible UNIX usernames to match with the given client password is constructed using the following methods :

If the guest only parameter is set, then all the other stages are missed and only the guest account username is checked.

Is a username is sent with the share connection request, then this username (after mapping - see username map), is added as a potential username.

If the client did a previous logon request (the SessionSetup SMB call) then the username sent in this SMB will be added as a potential username.

The name of the service the client requested is added as a potential username.

The NetBIOS name of the client is added to the list as a potential username.

Any users on the user list are added as potential usernames.

If the guest only parameter is not set, then this list is then tried with the supplied password. The first user for whom the password matches will be used as the UNIX user.

If the guest only parameter is set, or no username can be determined then if the share is marked as available to the guest account, then this guest user will be used, otherwise access is denied.

Note that it can be very confusing in share-level security as to which UNIX username will eventually be used in granting access.

See also the section NOTE ABOUT USERNAME/PASSWORD VALIDATION.

SECURITY = USER

This is the default security setting in Samba 3.0. With user-level security a client must first "log-on" with a valid username and password (which can be mapped using the username map parameter). Encrypted passwords (see the encrypted passwords parameter) can also be used in this security mode. Parameters such as user and guest only if set are then applied and may change the UNIX user to use on this connection, but only after the user has been successfully authenticated.

Note that the name of the resource being requested is not sent to the server until after the server has successfully authenticated the client. This is why guest shares don't work in user level security without allowing the server to automatically map unknown users into the guest account. See the map to guest parameter for details on doing this.

See also the section NOTE ABOUT USERNAME/PASSWORD VALIDATION.