[FreeBSD/Samba] Probleem met adminrechten voor beheer share - Linux en overige clients

dinsdag 18 februari 2003 11:04

Acties:

Topicstarter

De bedoeling:
- Een aantal folders sharen op het locale netwerk
- Shares moeten door anonymous users gewoon gelezen kunnen worden
- Dezelfde shares moeten door een admin user gemapt kunnen worden als netwerkschijf, zodat die ze kan beheren (files toevoegen/deleten/etc).

Probleem:
- Alle shares krijgen een paswoord wanneer ik een admin user er aan koppel
- Zonder admin user zijn de shares wel zichtbaar maar kunnen ze dus niet worden beheerd

smb.conf inhoud:

code:

# Global parameters
[global]
        workgroup = WORKGROUP
        server string = %h server (Samba %v)
        encrypt passwords = Yes
        os level = 65
        preferred master = Yes

[pub]
        path = /shared
        admin users = burgwal
        guest ok = Yes

[burgwal]
        path = /home/burgwal
        admin users = burgwal
        read only = No
        browseable = No

Hier is user 'burgwal' dus de admin, share 'burgwal' is een homedir die bij het opstarten van windows wordt gemount. Op deze manier kan user 'burgwal' echter geen administratiewerk doen op share 'pub'. Wat moet er veranderd worden?

dinsdag 18 februari 2003 13:07

Acties:

_JGC_

read-only = yes
write users list = <admin user>

voor zover ik weet zou dat het moeten zijn.

dinsdag 18 februari 2003 13:25

Acties:

Mini-me

Topicstarter

Wanneer ik dat aan de global sectie van de config toevoeg, de share mount en een folder erin probeer te maken, dan krijg ik de volgende error:
"Unable to create the new folder 'New Folder'. Access is denied"

Ik kwam er net trouwens achter dat je vanaf een WinXP systeem niet eens op de shares kunt komen omdat je geen leeg user/paswoord kunt invoeren zoals bij Win2000 wel kan.. zit er soms nog meer mis?

dinsdag 18 februari 2003 13:45

Acties:

blaataaps

Mini-me schreef op 18 February 2003 @ 13:25:

Ik kwam er net trouwens achter dat je vanaf een WinXP systeem niet eens op de shares kunt komen omdat je geen leeg user/paswoord kunt invoeren zoals bij Win2000 wel kan

Niet? Dan vraag ik me ernstig af hoe dat hier wel kan.

dinsdag 18 februari 2003 13:53

Acties:

Mini-me

Topicstarter

Als je geen username of paswoord in de popup invult, is de 'ok' knop gewoon gedisabled...

dinsdag 18 februari 2003 13:58

Acties:

blaataaps

ik krijg geen popup voor een password als ik vanuit xp een sambashare benader waar geen wachtwoord opzit, dus misschien moet je ergens iets in xp instellen (of heb je iets verkeerd ingesteld), maar het /kan/ dus zeker.

dinsdag 18 februari 2003 14:14

Acties:

Mini-me

Topicstarter

Dat het kan, staat niet ter discussie. In dit geval lukt het niet, omdat ik de mogelijkheid tot inloggen als admin juist wil openhouden.

Is het duidelijk wat mijn doel is? Ik hen namelijk het idee van niet

woensdag 19 februari 2003 09:56

Acties:

Tomaat

Mini-me schreef op 18 February 2003 @ 11:04:
[...]
Probleem:
- Alle shares krijgen een paswoord wanneer ik een admin user er aan koppel
- Zonder admin user zijn de shares wel zichtbaar maar kunnen ze dus niet worden beheerd
[...]

Zet, zoals _JGG_ al zei, de volgende 2 regels in de share:

code:

1 2	read-only = yes write users list = <admin user>

Vul dan op de plaats van <admin user> de naam van de admin in.
Als het goed is, kun je ook een group opgeven, en dan die admin user lid maken van de debetreffende group.

Mini-me schreef op 18 February 2003 @ 13:25:
[...]
Ik kwam er net trouwens achter dat je vanaf een WinXP systeem niet eens op de shares kunt komen omdat je geen leeg user/paswoord kunt invoeren zoals bij Win2000 wel kan.. zit er soms nog meer mis?

Is je Gast of Guest account niet disabled? op je XP bak dus..

woensdag 19 februari 2003 10:24

Acties:

Verwijderd

Je moet in je smb.conf ook een guest user definenen met bijvoorbeeld "guest account = pcguest". Standaard word de user nobody daar voor gebruikt. Je moet je guest user natuurlijk ook aanmaken met smbpasswd

woensdag 19 februari 2003 15:29

Acties:

Verwijderd

Mini-me schreef op 18 February 2003 @ 13:25:
Wanneer ik dat aan de global sectie van de config toevoeg, de share mount en een folder erin probeer te maken, dan krijg ik de volgende error:
"Unable to create the new folder 'New Folder'. Access is denied"

Ik kwam er net trouwens achter dat je vanaf een WinXP systeem niet eens op de shares kunt komen omdat je geen leeg user/paswoord kunt invoeren zoals bij Win2000 wel kan.. zit er soms nog meer mis?

Heeft die gebruiker wel schrijf rechten op die map? ( niet via samba maar gewoon in het besturingssysteem zelf.

suc6

donderdag 20 februari 2003 08:06

Acties:

Mini-me

Topicstarter

Verwijderd schreef op 19 February 2003 @ 15:29:
[...]

Heeft die gebruiker wel schrijf rechten op die map? ( niet via samba maar gewoon in het besturingssysteem zelf.

suc6

De files zijn van user 'nobody'. De admin heb ik aan de groep 'nobody' toegevoegd. Als ik de boel dan ga chmodden en de groep ook schrijfrechten geef, gaat het deels goed: als de admin users een file aanmaken, dan is die file niet meer van user 'nobody' maar van de admin. Hoe voorkom ik dit?

[ Voor 66% gewijzigd door Mini-me op 20-02-2003 08:15 ]

donderdag 20 februari 2003 08:17

Acties:

Verwijderd

Ik werk zelf ook met Redhat/Samba en als ik Windows XP machines op het netwerk wil aansluiten(domein), dan is dit niet mogelijk. Hiervoor moet ik in WindowsXP mijn local security policie -> Local Policies -> Security options -> Domein member : Digitally encrypt or sign secure channel data(always) op disabled zetten, doe ik dit niet dan kan windows XP het domein niet benaderen. Misschien is dit ook een oplossing voor een gedeelte van jouw probleem met het niet kunnen benadere van shares vanaf windows XP.

donderdag 20 februari 2003 09:36

Acties:

Verwijderd

Mini-me schreef op 20 February 2003 @ 08:06:
[...]

De files zijn van user 'nobody'. De admin heb ik aan de groep 'nobody' toegevoegd. Als ik de boel dan ga chmodden en de groep ook schrijfrechten geef, gaat het deels goed: als de admin users een file aanmaken, dan is die file niet meer van user 'nobody' maar van de admin. Hoe voorkom ik dit?

Niet denk ik. Misschien is het een optie om in samba in te stellen dat je bij het maken van een bestand als administrator dat het voor iedereen leesbaar is. De shares waar je niet van wilt dat ze gelezen worden ( buiten administrator ) hebben neem ik aan toch een password en een gewone gebruiker kan daar dan toch niet bij.

donderdag 20 februari 2003 09:46

Acties:

Hmzaniac

Evil Admin

create mask = 650: zet je permissies voor gecreerde files

directory mask = 750: zet je permissies voor gecreerde directories

force group = nobody: forceert de group van de connecting user naar nobody, NA authenticatie.

als je deze 3 gebruikt heeft de admin nog steeds schrijftrechten, maar heeft de group nobody leesrechten.

Ik heb een WOS-post!

donderdag 20 februari 2003 16:58

Acties:

Mini-me

Topicstarter

Het typische is dat ik op mijn eigen pc geen problemen heb om de boel te mounten, maar op een andere pc gebeurt het regelmatig dat hij de netwerkschijf niet kan mounten omdat hij de username niet goedkeurt. Af en toe werkt het dan ineens wel weer..

zaterdag 22 februari 2003 10:17

Acties:

Mini-me

Topicstarter

*schop*

Wat kan de reden zijn dat samba onregelmatig is en af en toe gaat zeuren dat je onvoldoende rechten hebt terwijl je als write user bent ingelogd

[ Voor 18% gewijzigd door Mini-me op 22-02-2003 10:18 ]

zondag 23 februari 2003 01:15

Acties:

Hmzaniac

Evil Admin

file locking onder andere.

Als je die file al open hebt op de een of andere manier (de windows manier, als ie maar in de preview pane staat zeg maar issie al gelockt) kan je hem alleen read-only openen omdat een ander process een exclusive lock heeft.

Ik heb een WOS-post!

zondag 23 februari 2003 16:47

Acties:

Mini-me

Topicstarter

Lijkt me sterk. Hij lockt de files in ieder geval niet, zolang ze niet geopend worden. Het gaat puur om het inloggen: dat wil niet altijd.