[Samba] enkel een fileserver

Mijn plan is dus een fileserver te maken, waarvan windows gebruikers gebruik kunnen maken.

das mooi !

Dit is relatief eenvoudig, doch wil ik permissies kunnen opleggen, iedere user moet een persoonlijke map krijgen.

Dat kan je doen dmv een home dir (/home)

Nu lees ik in een tutorial percies dat voor zulke doeleinden het nodig is om een PDC te hebben, en dit zou ik niet graag willen, aangezien dat de users dit moeten inloggen zich al in een winnt domein bevinden.

Volgens mij heb jij al een PDC als windows nt en je wilt een server die home dirs uitgeeft.
Dan moet je de server laten verifieeren via de PDC (dit kan) dan hoef je nl geen gebruiker aan te maken via samba alleen je moet wel de home dirs hebben staan en je moet het login script veranderen dat de drive geshared wordt.

Iemand die hier enige duidelijkheid over kan verschaffen?[/quote]

Lees bij samba.org over het koppelen aan een windows PDC en je komt een stuk verder.
als dit niet je vraag was wees dan wat duidelijker

Ik heb denk ik een simpelere opzet thuis... XP Clientjes, samba servertje en blazen. Druk rechter muisknop op Mijn netwerklokaties en doe een netwerkverbinding maken. Nu komen bij deze Computer gewoon nieuwe drives, bijv. www(H:) en die kan je dan altijd benaderen, zonder pdc.

Ik heb thuis een samba server draaien.
Mijn gebruikers, zijn allemaal windows gebruikers, kunnen hierop inloggen.
Buiten dat ze met hun loginnaam en wachtwoord, dit is gekoppeld aan hun loginnaam en wachtwoord van windows zodat dit maar 1 x ingeklopt hoeft te worden, in hun eigen home dir kunnen komen heb ik ook een map geshared voor iedereen.

Het is dus mogelijk dmv gebruik van samba en wat die pdc er mee te maken heef tdat weet ik niet

Ik heb thuis ook drie windows clients (XP/2000) aan samba hangen, en iedere user krijgt bij het uitklappen van de server, 2 public mappen te zien (ftp en www) en één home map.

Die home map wordt gekkoppeld aan de username waaronder de windows client is ingelogd op zijn eigen machine. Er vind authenticatie plaats, omdat ik de clients op samba hun eigen windows wachtwoord heb laten invullen (smbpasswd).

Edit: samengevat: ik krijg bij het uitklappen van de server mijn home map (/home/mijn_naam) te zien.

[ Voor 12% gewijzigd door Arnout op 13-08-2003 14:46 ]

Verwijderd schreef op 13 August 2003 @ 14:44:
maar dan is er wel het probleem dat je geen permissies op de folder kan opleggen niet, het is dan niet mogelijk om per user een persoonlijk mapjebij te houden, dacht ik

Persoonlijke mappen gaan alleen met een domeinaanmelding, en dus met een PDC. Wil je permissies alla NT kunnen wijzigen moet je een kernel hebben met POSIX ACL support. Zie acl.bestbits.at voor meer info.

Dat gebeurt automatisch, een user voeg je toe aan je linux bak en met good old smbpasswd voeg je de user toe aan samba, logt die user in krijgt hij meteen z'n linux home dir voor z'n neus.

Verwijderd schreef op 13 August 2003 @ 15:16:
apache,
de user moet niet zn unix home dir voor zn neus krijgen,
hij moet zoals bij DjFoxy gewoon 2 andere mappen krijgen

Drives aanmaken gaat alleen met een PDC (via een loginscript). Users moet je altijd aanmaken.
Een homedir heeft een user altijd, overige mappings moet je via de smb.conf aanmaken.

[ Voor 12% gewijzigd door igmar op 13-08-2003 16:08 ]

Verwijderd schreef op 13 August 2003 @ 15:16:
apache,
de user moet niet zn unix home dir voor zn neus krijgen,
hij moet zoals bij DjFoxy gewoon 2 andere mappen krijgen

dan pas je /etc/skel aan www map, of public_html staat meestal in de home dir van de unix user, als je /etc/skel aanpast worden die 2 mappen automatisch aangemaakt.

Apache schreef op 13 August 2003 @ 16:52:
dan pas je /etc/skel aan www map, of public_html staat meestal in de home dir van de unix user, als je /etc/skel aanpast worden die 2 mappen automatisch aangemaakt.

Met wat voor nut ? Die mappen staan gewoon in je homedir, en ook die moet je delen via een samba share. Poster moet eerst maar eens duidelijk maken wat ie nu precies wil.

Bij mij werkt het simpel door een regeltje in je smb.conf met als home directory gedefinieerd:

[home]
Icomment = users home directory
Ipath = /mnt/data/users/%U
Iread only = No
Iguest ok = No
Ihosts allow = 192.168.1.


De truc zit hem in de %U, dit staat voor de user op het remote systeem. Ik heb alle users een directory gegeven met hun eigen naam, die zichtbaar wordt onder de naam home en waarin zij alleen rechten hebben. Dit werkt prima onder freesco 031 met samba. Iedere windows-user ziet automatisch de directory home op de server, en dat is dan altijd de directory van de user die is ingelogd.

Weet iemand in vredesnaam hoe die profielen d'r dan uitzien? Ik wil 't zelf ook wel gaan doen na dit topic gelezen te hebben. Sorry voor de inbreuk in 't topic;) Wat heb jij d'r instaan, TS?

valkenier schreef op 13 augustus 2003 @ 20:26:
De truc zit hem in de %U, dit staat voor de user op het remote systeem. Ik heb alle users een directory gegeven met hun eigen naam, die zichtbaar wordt onder de naam home en waarin zij alleen rechten hebben. Dit werkt prima onder freesco 031 met samba. Iedere windows-user ziet automatisch de directory home op de server, en dat is dan altijd de directory van de user die is ingelogd.

Dat is het probleem niet. Indien je de zaken ook nog gemapped wil hebben op een driveletter heb je zonder PDC een probleem in deze.

Nee hoor. Je kan toch lokaal op de clients een logon script draaien?

en daar zet je dan in iets als

Et voila. Bij win2k/XP pro heb je ergens in gpedit.msc een policy om ook logon scripts te draaien als je niet in een domein zit, iirc

Misschien vat ik je probleem niet helemaal, maar je kunt toch gewoon die servershare eenmalig mappen als een netwerkdrive, en dan aangeven dat je voortaan steeds opnieuw wilt verbinden? Zo werkt het hier ook. Iedere user ziet zijn home-directory op de server als P: schijf (personal). Werkt met XP/98/ME, nogal simpel.

Of gewoon Samba als PDC en dan de NT-server opgeven als wachtwoordverificatieserver.

AH. Ik heb ook iets dergeliijks. Alleen heb ik de personal directory P: genoemd en de share S:, maar dat moet ook wel samen kunnen. Zie voorbeeld hierboven.

Als je al een domaincontroller hebt, zet je in samba de boel op "security = server", geef je een password server op en ben je klaar. Dat is de simpelste manier om je server in een NT4 domein te krijgen.

Heb je ook toegang tot het account om machines aan een domein toe te voegen, dan kan je security = domain gebruiken en samba gewoon aanmelden als machine aan het domein, staat allemaal beschreven in de documentatie.

De tweede oplossing is beter in dit geval, aangezien de eerste altijd een verbinding openhoudt met de NT4 server.

Twee PDCs in een netwerk gaat niet werken, of een NT4 PDC en evt een stel NT4 BDCs, maar geen samba BDC naast een NT4 PDC, dat gaat niet werken (of je mag samba-tng gaan draaien, die kan dat wel)

Om het aanmaken van users te vermijden, zou je winbindd kunnen gebruiken, die zoekt bij linux auth gewoon de user en password op bij de windows server. Waarschijnlijk zal je dan wel iets als pam_mkhomedir mogen gebruiken om homes aan te maken voor die dynamische gebruikers (gebruiken we ook op school waarbij NT4 domein en LDAP server met elkaar gesynct zijn en LDAP gebruikt wordt voor auth)