Ik heb mezelf het doel gesteld Samba shares beschikbaar te maken voor een aantal Windows XP home werkstations en dit zonder domein en zonder extra inloggen wanneer je een share wil benaderen.
De manier welke ik bedacht heb is de volgende:
- Men maakt een DCHP server aan en vaste IP's weg aan de hand van MAC-adres en hostname.
- Men maakt samba shares aan en geeft rechten aan de hand van host IP op Allow en Deny.
Natuurlijk is dit niet vreselijk veilig want iemand zou het IP van een host over kunnen nemen welke rechten heeft op een bepaalde share en dan hiermee doen wat hij wil. Aangezien ieder persoon zijn eigen PC eigenlijk wel heeft is dit allowen en denien op IP een redelijke oplossing.
Uiteraard loop ik tegen een aantal problemen aan, waarvan hierboven al één aangegeven.
Het volgende zijn de rechten op iedere map wat eigenlijk de share is.
Voor een domein maak je altijd machine-users aan en gewone users. Wanneer een user inlogd op een machine en deze machine bekend is binnen het domein kan de user zijn shares gebruiken.
XP HOME kan niet in een domein gehangen worden, dit wordt dus al lastiger met rechten op folders als gebruiker en of groepen.
Ik heb er over zitten denken om in XP gebruikers aan te maken met een wachtwoord wat hetzelfde is als linux en samba users welke ik aanmaak. Als het goed is zou Samba dit wel moeten slikken als ik als user op XP home ingelogd ben op een desktop, alle desktops zullen alleen wel alle lokale accounts moeten hebben welke je wil gebruiken + user shares en gedeelde shares. Ik wilde dit desnoods oplossen doormiddel van een net-logon batchfile welke je als user gewoon in je startmenu hebt staan en automatisch bij het inloggen toch je shares mount.
Alle verre van handig moet ik zeggen, of er moet een andere oplossing zijn of de enige oplossing is XP Pro.
Wat ik ook nog tegen kwam is dat als ik een Werkgroep binnen Samba aanmaak, een werkstation in dezelfde Werkgroep zet dat deze geen rechten heeft om de Werkgroep te bekijken via Mijn Netwerklocaties maar wel gewoon de "server" doormiddel van \\servernaam in de adresbalk van een browser/verkenner kan benaderen.
Zelf denk ik dat upgraden naar XP Pro en alles in een domein zetten de oplossing is. Als iemand hier anders over denkt... graag.
De manier welke ik bedacht heb is de volgende:
- Men maakt een DCHP server aan en vaste IP's weg aan de hand van MAC-adres en hostname.
- Men maakt samba shares aan en geeft rechten aan de hand van host IP op Allow en Deny.
Natuurlijk is dit niet vreselijk veilig want iemand zou het IP van een host over kunnen nemen welke rechten heeft op een bepaalde share en dan hiermee doen wat hij wil. Aangezien ieder persoon zijn eigen PC eigenlijk wel heeft is dit allowen en denien op IP een redelijke oplossing.
Uiteraard loop ik tegen een aantal problemen aan, waarvan hierboven al één aangegeven.
Het volgende zijn de rechten op iedere map wat eigenlijk de share is.
Voor een domein maak je altijd machine-users aan en gewone users. Wanneer een user inlogd op een machine en deze machine bekend is binnen het domein kan de user zijn shares gebruiken.
XP HOME kan niet in een domein gehangen worden, dit wordt dus al lastiger met rechten op folders als gebruiker en of groepen.
Ik heb er over zitten denken om in XP gebruikers aan te maken met een wachtwoord wat hetzelfde is als linux en samba users welke ik aanmaak. Als het goed is zou Samba dit wel moeten slikken als ik als user op XP home ingelogd ben op een desktop, alle desktops zullen alleen wel alle lokale accounts moeten hebben welke je wil gebruiken + user shares en gedeelde shares. Ik wilde dit desnoods oplossen doormiddel van een net-logon batchfile welke je als user gewoon in je startmenu hebt staan en automatisch bij het inloggen toch je shares mount.
Alle verre van handig moet ik zeggen, of er moet een andere oplossing zijn of de enige oplossing is XP Pro.
Wat ik ook nog tegen kwam is dat als ik een Werkgroep binnen Samba aanmaak, een werkstation in dezelfde Werkgroep zet dat deze geen rechten heeft om de Werkgroep te bekijken via Mijn Netwerklocaties maar wel gewoon de "server" doormiddel van \\servernaam in de adresbalk van een browser/verkenner kan benaderen.
Zelf denk ik dat upgraden naar XP Pro en alles in een domein zetten de oplossing is. Als iemand hier anders over denkt... graag.