Samba op R-Pi zonder authenticatie - Linux en overige clients

Vraag

maandag 18 december 2017 09:39

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Thuis heb ik een Raspberry Pi met een externe hdd en Samba. De hdd wordt automatisch gemount op /mnt/NAS1 en mijn Samba-share is ingesteld op dat punt.

In het lokale netwerk moet de Samba share voor alle apparaten toegankelijk zijn zonder login. Apparaten zijn: R-Pi met Volumio, Windows 10 Home, Windows 7 Enterprise (werk), Ubuntu 16.04, en Android smartphone. Het lukt me echter niet om de authenticatie uit te zetten. De Linux-devices blijven vragen om een gebruikersnaam en wachtwoord, en onder Windows krijg ik de melding dat de map niet toegankelijk is.

Om alles op te zetten heb ik deze tutorial gebruikt: https://www.raspberrypi.org/magpi/samba-file-server/

Mijn kennis van Linux en Samba is beperkt, maar ik wil het graag leren!

Relevante software en hardware die ik gebruik
Raspberry Pi Model B met Raspbian Jessie Lite
Samba 4.2.6-Debian
Seagate Slim 500 Gb externe HDD, via ModMyPi usb-hub en 5V 3A power supply.

Wat ik al gevonden of geprobeerd heb
Ik heb mijn share toegevoegd aan de automatisch gegenereerde smb.conf. Zoals ik het kan zien, staat de guest access aan op de share. Dit is de smb.conf (minus een hoop commentaren om het leesbaar te houden):

code:

#======================= Global Settings =======================

[global]

## Browsing/Identification ###
   workgroup = WORKGROUP
   netbios name = PISERVER

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
#   wins support = no

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = w.x.y.z

# This will prevent nmbd to search for NetBIOS names through DNS.
   dns proxy = no


#### Debugging/Accounting ####

   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0

# Do something sensible when Samba crashes: mail the admin a backtrace
   panic action = /usr/share/samba/panic-action %d


####### Authentication #######

   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes

# This option controls how unsuccessful authentication attempts are mapped
# to anonymous connections
   security = user
   map to guest = Bad User

########## Domains ###########

# Allow users who've been granted usershare privileges to create
# public shares, not just authenticated ones
   usershare allow guests = yes

#======================= Share Definitions =======================

[homes]
   comment = Home Directories
   browseable = no

# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
   read only = yes

# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
   create mask = 0700

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
   directory mask = 0700

# By default, \\server\username shares can be connected to by anyone
# with access to the samba server.
# The following parameter makes sure that only "username" can connect
# to \\server\username
# This might need tweaking when using external authentication schemes
   valid users = %S

# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes

# Un-comment the following and create the profiles directory to store
# users profiles (see the "logon path" option above)
# (you need to configure Samba to act as a domain controller too.)
# The path below should be writable by all users so that their
# profile directory may be created the first time they log on
;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700


[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# You may need to replace 'lpadmin' with the name of the group your
# admin users are members of.
# Please note that you also need to set appropriate Unix permissions
# to the drivers directory for these users to have write rights in it
;   write list = root, @lpadmin

# NAS Directories
[NAS1]
   comment = NAS1
   path = /mnt/NAS1
   create mask = 0777
   directory mask = 0777
   browseable = yes
   writeable = yes
   public = yes
   guest ok = yes
   guest only = yes

Elders heb ik gevonden dat ik "security = share" moet gebruiken, maar dan start de Samba-server niet meer op met foutmelding:

code:

1 2	[....] Restarting nmbd (via systemctl): nmbd.serviceJob for nmbd.service failed. See 'systemctl status nmbd.service' and 'journalctl -xn' for details. failed!

Aangezien ik er met andere bronnen niet meer uit kom, hoop ik dat hier iemand een slim antwoord heeft.

Alle reacties

maandag 18 december 2017 10:09

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Voor je Windows machines moet je eerst je Gueste account aanzetten. Bij Linux, ehm, dunno. Had je zelf al ergens iets gevonden? En je kan altijd nog je share via fstab laten mounten zodat het altijd bereikbaar is lokaal, ongeacht wie en wat.

Commandline FTW | Tweakt met mate

maandag 18 december 2017 13:02

Acties:

0 Henk 'm!

FitzJac

nvm

[ Voor 94% gewijzigd door FitzJac op 18-12-2017 13:03 ]

dinsdag 19 december 2017 07:52

Acties:

0 Henk 'm!

Paul M.

Topicstarter

@Hero of Time: het idee is juist dat er geen user/wachtwoord nodig is, niet op Linux en niet op Windows.
Wat ik heb gevonden is dat dit ofwel met "security = share" moet, maar dan start mijn samba share niet op, of door middel van "map to guest" om alle onbekende gebruikers direct de gast-status te geven. Ook die manier werkt dus niet, vandaar mijn vraag hier.

dinsdag 19 december 2017 08:11

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Lees mijn reactie nog iets beter. Voor Windows is dat zo geregeld, je moet 't alleen wel even aanzetten. Voor Linux heb ik geen idee, daar kan ik via GVFS uiteindelijk aangeven om als gast in te loggen dacht ik.

Maar geef op z'n minst een paar bronnen die je hebt gevonden en wat er niet aan werkt. Ook de foutmelding van het starten van Samba met de 'security = share' optie.

Commandline FTW | Tweakt met mate

dinsdag 19 december 2017 09:13

Acties:

0 Henk 'm!

Paul M.

Topicstarter

Hier wordt aangedragen om security = share te gebruiken.
Aangezien Samba daarmee niet meer start, ben ik gaan uitzoeken waarom niet.
Onder andere hier wordt aangegeven dat die "security = share" niet meer wordt ondersteund vanaf Samba 4, en gebruik moet worden gemaakt van "map to guest" en "force user = nobody". Dat werkt bij mij ook niet, vanuit Windows blijft de melding komen dat de toegang geweigerd is. Er is geen gebruiker in de Samba gebruikersdatabase aanwezig met de gebruikersnaam van die Windows machine, zoals onderaan die pagina wordt beschreven.

Wat bedoel je, voor Windows moet een guest account worden aangezet? Volgens de Samba configuratie zou elke Windows-connectie naar de share moeten worden behandeld als guest.

dinsdag 19 december 2017 09:34

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Hoe wil je als een gebruiker, want dat is Guest nou eenmaal ook, authenticeren als deze is uitgeschakeld? Dat is hetzelfde als dat deze niet bestaat.

Op de Samba wiki staat gewoon beschreven hoe je 't moet doen. Eerste hit bij Google met 'samba4 guest share'.

Succes.

Commandline FTW | Tweakt met mate

dinsdag 19 december 2017 09:52

Acties:

0 Henk 'm!

Paul M.

Topicstarter

Die had ik ook gevonden, maar daarbij wordt onderscheid gemaakt tussen een beveiligde share en guest naast elkaar. Ik heb maar één share (NAS1) die openbaar moet zijn voor iedereen binnen het netwerk.

Zoals ik het lees in mijn eerdere links is Guest een standaard gebruiker ("nobody"). Door force user = nobody te gebruiken, zou elke share toegankelijk moeten zijn zonder expliciet een [guest] te configureren.

* If there is no match to the username the client user is tagged a "Bad User" and converted ( mapped ) to the guest account which by default is "nobody".

* If it finds a match to the username and there is a samba password that matches the one sent by the Windows client then the Windows user automatically gains access although not as an anonymous user which is why you needed to add "force user = nobody" to your share definition.

dinsdag 19 december 2017 12:37

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Je eerste link is van ruim 10 jaar geleden. Die lijkt mij niet zo relevant als de Wiki zelf van ze. En dat het een combinatie is, betekend niet dat het niet gaat werken voor je. Het toont alleen aan wat het verschil is tussen de twee soorten shares die mogelijk zijn. Je geeft immers op share niveau aan of je moet inloggen of dat je met een guest er ook in mag.

Commandline FTW | Tweakt met mate

dinsdag 2 januari 2018 23:27

Acties:

0 Henk 'm!

Paul M.

Topicstarter

Goed, de Pi ging er vlak voor kerst uit maar inmiddels draait alles weer.

Je geeft immers op share niveau aan of je moet inloggen of dat je met een guest er ook in mag.

Dat is precies wat ik wil bereiken!

Alleen lukt het me niet, vandaar mijn vraag hier. Wat ik ook probeer in de instellingen van de Samba share, vanuit Windows wordt de toegang geweigerd.

Windows stuurt blijkbaar standaard de gebruikersnaam van de Windows-gebruiker mee ter identificatie. Zolang die naam niet bestaat in de Samba userlist, zal die worden behandeld als Bad User. Middels "map to guest = bad user" zouden alle niet-bekende users moeten worden behandeld als gast. Toch krijgen die geen toegang tot de share (NAS1), waarvan de toegang voor gasten aan staat..

woensdag 3 januari 2018 05:43

Acties:

0 Henk 'm!

jan99999

Je gedeelde map, hier de rechten open zetten voor iedereen.

In linux heb je 2 wachtwoorden, welke heb jij het over?
1 keyring
2 wachtwoord share
Keyring bij een ubuntu linux, daar 2x niks ingeven, dus gewoon enter, dan wordt hier niet meer om gevraagd.

woensdag 3 januari 2018 07:41

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Paul M. schreef op dinsdag 2 januari 2018 @ 23:27:
Windows stuurt blijkbaar standaard de gebruikersnaam van de Windows-gebruiker mee ter identificatie. Zolang die naam niet bestaat in de Samba userlist, zal die worden behandeld als Bad User. Middels "map to guest = bad user" zouden alle niet-bekende users moeten worden behandeld als gast. Toch krijgen die geen toegang tot de share (NAS1), waarvan de toegang voor gasten aan staat..

Ik herhaal het nog éénmaal: zet de Guest gebruiker in Windows AAN.

Commandline FTW | Tweakt met mate

woensdag 3 januari 2018 09:18

Acties:

0 Henk 'm!

Mosaics.Ruled

Hero of Time schreef op woensdag 3 januari 2018 @ 07:41:
[...]

Ik herhaal het nog éénmaal: zet de Guest gebruiker in Windows AAN.

Naast het inschakelen van de Guest user op Windows willen de rechten op de Samba share zelf ook nog wel eens problemen opleveren. Hoe het zit qua selinux op een Debian Based OS durf ik niet te zeggen; bij Red Hat gebaseerde OS-en wil ook dit nog wel eens problemen opleveren.

Ik moet overigens eerlijk bekennen, dat het opzetten van samba shares waarbij wel authenticatie nodig is vaak makkelijker is voor mij

woensdag 3 januari 2018 09:54

Acties:

0 Henk 'm!

Lethalis

Hoeveel verschillende gebruikers maken eigenlijk gebruik van de share?

Bij mij thuis zijn dat er 2

Die heb ik dus simpelweg aangemaakt op mijn Linux server met dezelfde credentials. En dan kon ik Samba verder standaard configureren.

Enige belangrijke was wel dat de gebruikers van dezelfde groep zijn en dat je Samba zo configureert dat alles met die groeprechten wordt geschreven. Anders kun je niet samen in dezelfde bestanden schrijven etc.

Ik heb ook tig apparaten in huis (3 telefoons, 2 tablets, 1 laptop, 3 computers en 3 servers), maar het aantal gebruikers is dus erg beperkt.

Andersom kun je ook simpelweg de share met 1 gebruiker beveiligen en vanaf alle apparaten voor die share simpelweg die gebruiker gebruiken. Alle clients kunnen dat simpelweg onthouden en dan heb je er verder ook geen omkijken meer naar.

Hoe je het ook bekijkt, een onbeveiligde share maken is nou niet bepaald best practise en zal om die reden ook lastiger zijn om aan de praat te krijgen.

Ask yourself if you are happy and then you cease to be.

woensdag 3 januari 2018 10:55

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

eXSs schreef op woensdag 3 januari 2018 @ 09:18:
[...]

Naast het inschakelen van de Guest user op Windows willen de rechten op de Samba share zelf ook nog wel eens problemen opleveren. Hoe het zit qua selinux op een Debian Based OS durf ik niet te zeggen; bij Red Hat gebaseerde OS-en wil ook dit nog wel eens problemen opleveren.

SELinux is bij Debian based niet een issue. Je moet dat apart installeren namelijk. Bij Red Hat en derivaten moet je gewoon letten op je SELinux context op de share locatie. Je hoeft er geen (raket)geleerde voor te zijn.

Ik moet overigens eerlijk bekennen, dat het opzetten van samba shares waarbij wel authenticatie nodig is vaak makkelijker is voor mij

Is het ook. Je maakt de gebruiker aan als je die nog niet hebt en je eigen user niet wilt gebruiken, voegt deze met smbpasswd toe en klaar.

Commandline FTW | Tweakt met mate

woensdag 3 januari 2018 11:12

Acties:

0 Henk 'm!

Mosaics.Ruled

Hero of Time schreef op woensdag 3 januari 2018 @ 10:55:
[...]

SELinux is bij Debian based niet een issue. Je moet dat apart installeren namelijk. Bij Red Hat en derivaten moet je gewoon letten op je SELinux context op de share locatie. Je hoeft er geen (raket)geleerde voor te zijn.

Neuh, klopt. Het wordt alleen nog al eens vergeten. Maar: Debian. Dus geen last van

@Paul M. Ik zie overigens dat je een handleiding gevolgd hebt waar in een minimalere configuratie van toepassing is. Tevens gaat men daar wel uit van een username/password. Heb je bij het volgen van de betreffende handleiding ook het commando smbpasswd -a pi (of usernameX) uitgevoerd?

woensdag 3 januari 2018 11:13

Acties:

0 Henk 'm!

Paul M.

Topicstarter

Hero of Time schreef op woensdag 3 januari 2018 @ 07:41:
[...]

Ik herhaal het nog éénmaal: zet de Guest gebruiker in Windows AAN.

Dan wellicht de domme vraag, maar: hoe? Dat zit dus in Windows?

Lethalis schreef op woensdag 3 januari 2018 @ 09:54:
Hoeveel verschillende gebruikers maken eigenlijk gebruik van de share?
[...]
Hoe je het ook bekijkt, een onbeveiligde share maken is nou niet bepaald best practise en zal om die reden ook lastiger zijn om aan de praat te krijgen.

Er maken twee personen gebruik van, via meerdere devices: oude Linux-laptop, privé Win10 laptop, mijn werklaptop, twee Android toestellen en nog en Raspberry Pi.
Ondanks dat het geen "best practice" wil ik juist af van het gedoe met gebruikers en authenticatie, zodat het ook gebruiksvriendelijk is voor mijn vriendin. Zoals een kant-en-klaar-NAS uit de winkel dat ook kan.
Het idee om elke client één keer in te stellen werkt bij mij nooit, bij elke kleine wijziging is mijn vriendin dan weer afhankelijk van mij.

Om het concreet samen te vatten, welke instellingen moet ik configureren? Naar mijn idee zou dit moeten werken:
Voor authenticatie:

code:

1	map to guest = Bad User

Voor mijn share:

code:

# NAS Directories
[NAS1]
   comment = NAS1
   path = /media/NAS1
   create mask = 0777
   directory mask = 0777
   browseable = yes
   writeable = yes
   public = yes
   guest ok = yes
   guest only = yes

woensdag 3 januari 2018 11:24

Acties:

0 Henk 'm!

Lethalis

Ik zou dat hele "map to guest" weglaten en de "nobody" user gebruiken.

https://www.debuntu.org/s...lan-without-userpassword/

[code]security = share
guest account = nobody

[Guest Share]
comment = Guest access share
path = /media/NAS1
browseable = yes
read only = yes
guest ok = yes
[/code]

Ik zie nu dat Samba 4 dat security = share idd niet meer ondersteunt

Wellicht interessant om "testparm" even te draaien om te kijken of de configuratie wel valid is (en de output hier delen).

Ook de output van "smbstatus" (geeft o.a. versienummer).

Niet vergeten Samba te reloaden na elke wijziging:

sudo /etc/init.d/samba reload

Paul M. schreef op woensdag 3 januari 2018 @ 11:13:
[...]
Ondanks dat het geen "best practice" wil ik juist af van het gedoe met gebruikers en authenticatie, zodat het ook gebruiksvriendelijk is voor mijn vriendin. Zoals een kant-en-klaar-NAS uit de winkel dat ook kan.
Het idee om elke client één keer in te stellen werkt bij mij nooit, bij elke kleine wijziging is mijn vriendin dan weer afhankelijk van mij.

Elke kleine wijziging?

Ik draai al jaren een fileserver en ik hoor mijn vriendin nooit. Hij is zelfs ergens halverwege van Windows 10 Professional gemigreerd naar Ubuntu LTS zonder dat zij het door had

Zij heeft in haar favorieten in Windows 10 gewoon een linkje naar de server.

[ Voor 16% gewijzigd door Lethalis op 03-01-2018 11:36 ]

Ask yourself if you are happy and then you cease to be.

woensdag 3 januari 2018 12:21

Acties:

0 Henk 'm!

kroegtijger

Lethalis schreef op woensdag 3 januari 2018 @ 11:24:

Elke kleine wijziging?

Ik draai al jaren een fileserver en ik hoor mijn vriendin nooit. Hij is zelfs ergens halverwege van Windows 10 Professional gemigreerd naar Ubuntu LTS zonder dat zij het door had Zij heeft in haar favorieten in Windows 10 gewoon een linkje naar de server.

Wat was er mis met folder redirection in te stellen voor desktop/mydocuments/downloads?

iRacing Profiel

woensdag 3 januari 2018 14:06

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Paul M. schreef op woensdag 3 januari 2018 @ 11:13:
[...]

Dan wellicht de domme vraag, maar: hoe? Dat zit dus in Windows?

Domme opmerking: lees eens wat er staat.

Commandline FTW | Tweakt met mate

donderdag 4 januari 2018 08:36

Acties:

0 Henk 'm!

Paul M.

Topicstarter

Lethalis schreef op woensdag 3 januari 2018 @ 11:24:
Wellicht interessant om "testparm" even te draaien om te kijken of de configuratie wel valid is (en de output hier delen).

Ook de output van "smbstatus" (geeft o.a. versienummer).

Niet vergeten Samba te reloaden na elke wijziging:

sudo /etc/init.d/samba reload

Ik draai inmiddels Raspbian Stretch met Samba 4.5.12-Debian.

Uiteraard herstart ik samba na wijzigen van de configuratie. Voordat ik start controleer ik standaard met testparm om zeker te zijn dat die herstart. Hieronder de output van testparm:

code:

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[NAS-1]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
        log file = /var/log/samba/log.%m
        max log size = 1000
        syslog = 0
        panic action = /usr/share/samba/panic-action %d
        usershare allow guests = Yes
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        passwd program = /usr/bin/passwd %u
        server role = standalone server
        unix password sync = Yes
        dns proxy = No
        idmap config * : backend = tdb


[homes]
        comment = Home Directories
        browseable = No
        create mask = 0700
        directory mask = 0700
        valid users = %S


[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = No
        printable = Yes
        create mask = 0700


[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers


[NAS-1]
        comment = Seagate Slim
        path = /media/NAS1
        create mask = 0777
        directory mask = 0777
        guest ok = Yes
        read only = No

donderdag 4 januari 2018 09:06

Acties:

0 Henk 'm!

Paul M.

Topicstarter

Update: met bovenstaande configuratie kon ik zonder problemen vanaf mijn Win 7 laptop de share in... maar de share was leeg omdat de usb hdd niet gemount was.

Na mounten van de hdd krijg ik weer "access denied". Het lijkt me daarmee dat het in de rechten van de hdd ligt? Ik heb 'm gemount met het commando:

code:

1	sudo mount -t ext4 -o rw /dev/sda1 /media/NAS1

En op de plek van de mount natuurlijk

code:

1	chmod -R 1777 /media/NAS1

donderdag 4 januari 2018 09:41

Acties:

0 Henk 'm!

Lethalis

Paul M. schreef op donderdag 4 januari 2018 @ 09:06:
Na mounten van de hdd krijg ik weer "access denied". Het lijkt me daarmee dat het in de rechten van de hdd ligt?

Dit zou inderdaad zo kunnen zijn.

Probeer anders eens een share te maken naar een lokale map, puur om te testen of dit werkt.

Controleer ook of de gebruiker alle rechten tot die map heeft.

Kun je ook even "ls -al" in de /media/NAS1 map doen voor mij?

PS
Kun je zelf wel schrijven naar de schijf met de Pi? Dus als je "touch test.txt" doet in die map als hij gemount is, lukt dat dan?

PPS
Ik ben ook wel benieuwd met welke user je nou in Linux via Samba werkt wanneer je "guest" bent.

https://www.samba.org/samba/docs/using_samba/ch09.html

Je kan een "guest account" opgeven

Zie het kopje "Guest Access". Dus als je die wijst naar een gebruiker die rechten tot de gemounte schijf heeft, dan bestaat de kans dat het gaat werken

Voorbeeld:

code:

[sales]
        path = /home/sales
        comment = Sedona Real Estate Sales Data
        writable = yes
        guest ok = yes
        guest account = ftp
        guest only = yes

"ftp" is hierbij dus een Linux user account dat rechten tot de /home/sales map heeft.

[ Voor 44% gewijzigd door Lethalis op 04-01-2018 10:05 ]

Ask yourself if you are happy and then you cease to be.

donderdag 4 januari 2018 10:16

Acties:

0 Henk 'm!

Paul M.

Topicstarter

Ik heb een test share gemaakt met exact dezelfde configuratie als de NAS1-share, wederom met "chmod -R 777 /media/TEST". Daar mag ik direct in vanaf mijn laptop en ook bestanden in maken.
Een tekstbestand gemaakt vanaf mijn laptop mag ik vanaf Pi bewerken en daarna ook nog met de laptop wijzigen. Een tekstbestand gemaakt vanaf de Pi (met en zonder sudo) mag ik wel lezen, maar niet bewerken met mijn laptop.
Daar lijkt me dus iets mis te gaan met ownership.

De touch-test vanaf de Pi naar de schijf werkt, zie ook onderstaande uitkomst van "ls -al":

code:

pi@PiVPN:/media/NAS1 $ ls -al
total 44
drwxrwxrwx   6 pi   pi    4096 Jan  4 09:08 .
drwxr-xr-x   4 root root  4096 Jan  4 09:01 ..
drwxrwxr-x   2 pi   pi    4096 Nov 29 20:00 Lena
drwx------   2 root root 16384 Nov 29 20:00 lost+found
drwxrwxrwx 298 pi   pi   12288 Nov 15 08:15 MUSIC
drwxrwxr-x   2 pi   pi    4096 Nov 29 20:00 Paul
-rw-r--r--   1 root root     0 Jan  4 09:08 test.txt

En de uitkomst van dit commando op de test-share:

code:

pi@PiVPN:/media/TEST $ ls -al
total 20
drwxrwxrwx 2 root   root    4096 Jan  4 09:24 .
drwxr-xr-x 4 root   root    4096 Jan  4 09:01 ..
-rw-r--r-- 1 pi     pi        18 Jan  4 09:24 test-pi2.txt    <--- Pi zonder sudo
-rw-r--r-- 1 root   root      13 Jan  4 09:05 test_pi.txt    <--- Pi met sudo
-rwxrw-rw- 1 nobody nogroup   48 Jan  4 09:12 test.txt    <--- gemaakt vanaf laptop

[ Voor 6% gewijzigd door Paul M. op 04-01-2018 10:26 ]

donderdag 4 januari 2018 10:59

Acties:

0 Henk 'm!

Raverty

rm -rf*

Hoe is je hard disk geformateerd? (NTFS, ext4, etc)
Ik heb zelf wel eens gehad dat ik een extra software pakket moest installeren voor ntfs.

code:

1	sudo apt-get install ntfs-3g

[ Voor 68% gewijzigd door Raverty op 04-01-2018 11:05 ]

donderdag 4 januari 2018 11:36

Acties:

0 Henk 'm!

Lethalis

Ik zou eens proberen "guest account = pi" te doen bij de share. In de hoop dat bestanden gemaakt vanaf de laptop dan voortaan ook "pi" als user en group hebben. Want ik vrees dat "nobody" niet bij de schijf mag

De schijf zou ik verder formatteren als ext4 als je dat nog niet gedaan hebt.

[ Voor 10% gewijzigd door Lethalis op 04-01-2018 11:39 ]

Ask yourself if you are happy and then you cease to be.

donderdag 4 januari 2018 11:42

Acties:

0 Henk 'm!

Paul M.

Topicstarter

Raverty schreef op donderdag 4 januari 2018 @ 10:59:
Hoe is je hard disk geformateerd? (NTFS, ext4, etc)
Ik heb zelf wel eens gehad dat ik een extra software pakket moest installeren voor ntfs.
code:
1
sudo apt-get install ntfs-3g

De schijf is ext4 en als zodanig gemount. Ik moet die schijf nog een keer omzetten naar ntfs, maar eerst dit werkend krijgen.

vrijdag 5 januari 2018 09:13

Acties:

0 Henk 'm!

Paul M.

Topicstarter

Lethalis schreef op donderdag 4 januari 2018 @ 11:36:
Ik zou eens proberen "guest account = pi" te doen bij de share. In de hoop dat bestanden gemaakt vanaf de laptop dan voortaan ook "pi" als user en group hebben. Want ik vrees dat "nobody" niet bij de schijf mag

De schijf zou ik verder formatteren als ext4 als je dat nog niet gedaan hebt.

Goed idee, ga ik proberen! Dat is waarschijnlijk gemakkelijker dan "nobody" toegang verlenen.

Eén gedeelte werkt in ieder geval: via VPN naar de Pi (op deze Pi draait ook OpenVPN) heb ik toegang tot de share met lees- en schrijftoegang.
Mijn tweede Pi met Volumio kan de share mounten en lezen zonder authenticatie. Geen schrijftoegang, maar dat is ook niet noodzakelijk (eigenlijk zelfs goed).

Overigens ben ik net van ext4 naar ntfs gegaan, volgens de it'er op mijn werk zou dat tegenwoordig geen probleem meer zijn behalve iets lagere performance.

Omdat ik grotendeels op Windows werk is het voor mij wel makkelijker.

zondag 14 januari 2018 16:36

Acties:

0 Henk 'm!

Chiel

Ik ben van het weekend ook bezig geweest om samba op raspbian stretch werkend te krijgen en ik heb in smb.conf nu het volgende toegevoegd:

code:

[media]
comment=media
path=/mnt/usb
browseable=Yes
writeable=Yes
only guest=no
create mask=0777
directory mask=0777
public=Yes
hosts allow=ip van desktop,ip van mediaspeler

In de praktijk werkt het, en vanaf een ander ip dan de desktop of mediaspeler, binnen het netwerk krijg ik wel een inlog pop-up maar krijg ik daarna geen toegang tot de inhoud, klopt dit zo en is dit aan te bevelen?

zondag 14 januari 2018 17:09

Acties:

+1 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Chiel schreef op zondag 14 januari 2018 @ 16:36:
Ik ben van het weekend ook bezig geweest om samba op raspbian stretch werkend te krijgen en ik heb in smb.conf nu het volgende toegevoegd:
code:
1
2
3
4
5
6
7
8
9
10
[media]
comment=media
path=/mnt/usb
browseable=Yes
writeable=Yes
only guest=no
create mask=0777
directory mask=0777
public=Yes
hosts allow=ip van desktop,ip van mediaspeler
In de praktijk werkt het, en vanaf een ander ip dan de desktop of mediaspeler, binnen het netwerk krijg ik wel een inlog pop-up maar krijg ik daarna geen toegang tot de inhoud, klopt dit zo en is dit aan te bevelen?

Waarom kaap je een topic als je het antwoord op je vraag gewoon in de documentatie van samba kan vinden? Het werkt precies zoals ingesteld.

Commandline FTW | Tweakt met mate

zondag 14 januari 2018 17:25

Acties:

0 Henk 'm!

Chiel

Hero of Time schreef op zondag 14 januari 2018 @ 17:09:
[...]

Waarom kaap je een topic als je het antwoord op je vraag gewoon in de documentatie van samba kan vinden? Het werkt precies zoals ingesteld.

Niet bewust gedaan, dacht dat mijn vraag gerelateerd was en leek me overbodig er een nieuw topic voor aan te maken. Excuus en zal de documentatie nog eens doorlezen/

zondag 14 januari 2018 21:26

Acties:

0 Henk 'm!

jan99999

Hosts namen, verander deze naar namen die aansluitend zijn, dus niet met spaties ertussen, of dit mag weet ik niet, maar lijkt me veiliger voor alle software.

Pagina: 1

Reageer