Samba + share security probleem - Linux en overige clients

dinsdag 7 september 2004 23:11

Acties:

Verwijderd

Topicstarter

Hoi!!

Ik heb nu mijn samba server al een tijdje lekker draaien, maar baal nog van 1 foutje.

Mijn server staat ingesteld met "share" security. Alle computers en users in het lan kunnen precies alles doen zoals ik het heb ingesteld. Het probleem ontstaat als iemand met een laptop, die op kantoor aangesloten zit op een domein, thuis probeert te connecten met de server. Zodra hij "\\servernaam" in de adresbalk invoert krijgt hij een popup waar om een wachtwoord gevraagd wordt (usernaam van de popup staat uitgeschakeld op guest). Ik snap niet hoe dit komt en wil dit graag weg hebben. Iemand een idee? Ik heb het niet kunnen vinden...

Mijn server instellingen:

code:

[global]
    workgroup       = Home
    server string       = 
    netbios name        = server
    log level       = 1
    log file            = /var/log/samba/%m.log
    max log size        = 1000
    syslog          = 0
    hosts deny      = all
    hosts allow         = 127.0.0.1 192.168.2.
    time server         = yes
    deadtime        = 10
    socket options      = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 IPTOS_LOWDELAY
    local master        = yes
    preferred master        = yes
    os level        = 80
    veto files      = /.ftpaccess/.htaccess/Maildir/
    security        = share
    encrypt passwords   = true
    disable spoolss         = no
    printcap name       = cups
    printing        = cups    
    load printers       = yes

woensdag 8 september 2004 09:33

Acties:

active2

Google is your friend

security = user instellen

Vele malen veiliger en een paar users aanmaken binnen samba

[edit]

Niet helemaal goed gelezen. Maar volgens mij kun je dat wel op bovenstaande manier oplossen. security = share wordt ten zeerste afgeraden door samba development team. En ik snap nog niet helemaal wat je wilt.

Je wil dat iemand die op zijn werk is en met jou samba server connect dus access geven op een security = share samba server ? Da's een vrij groot beveiligings probleem...

[ Voor 70% gewijzigd door active2 op 08-09-2004 09:35 ]

Google, Het mirakel van de 21e eeuw!!!!

woensdag 8 september 2004 09:38

Acties:

Verwijderd

je moet een guest account instellen. Deze is meestal samba.

code:

1 2	guest ok = yes guest account = samba

[ Voor 15% gewijzigd door Verwijderd op 08-09-2004 09:41 ]

woensdag 8 september 2004 09:44

Acties:

Countess

active2 schreef op 08 september 2004 @ 09:33:
Je wil dat iemand die op zijn werk is en met jou samba server connect dus access geven op een security = share samba server ? Da's een vrij groot beveiligings probleem...

nee, hij heeft iemand met een laptop (met XP of 2k waarschijnlijk als ik het probleem zo zie) die hij op werk gebruik waar ze met een domain werken (dus zijn user account wil altijd inloggen op dat domain)
als hij die laptop mee naar huis neemt en hij probeert in te loggen op de samba shares moet hij een wachtwoord invullen ondanks dat de shares of share staan en dat dus niet nodig zou moeten zijn.

mijn spelling is niet best, maar wel beter als je haar. ga jij je ook verbeelden dat mensen rare dingen over je spelling gaan zeggen als hun haar er niet uit ziet? andrelon helpt!

woensdag 8 september 2004 10:59

Acties:

Ankh

|true

ik heb hetzelfde probleem,

mijn laptop (deze) heeft windows XP SP2 Engels en wanneer ik wil connecten met total commander krijg ikook een popup login scherm. ik had gelezen dat sp2 problemen gaf, maar kan er weinig over vinden.
mijn smb.conf:

code:

[global]
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#======================= Global Settings =====================================
[global]
        log file = /var/log/samba/%m.log
        load printers = yes
        idmap gid = 16777216-33554431
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        winbind use default domain = no
        template shell = /bin/false
        dns proxy = no
        netbios name = MysteryLand
        server string = Egypte
        idmap uid = 16777216-33554431
        workgroup = Mysteryland
        os level = 20
        printcap name = /etc/printcap
        security = user
        max log size = 50
[homes]
   comment = Home Directories
   browseable = no
   writable = yes

# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
;   comment = Network Logon Service
;   path = /home/netlogon
;   guest ok = yes
;   writable = no
;   share modes = no


# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
;    path = /home/profiles
;    browseable = no
;    guest ok = yes


# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
        browseable = no
        comment = All Printers
        writeable = yes
        printable = yes
        public = yes
        path = /var/spool/samba


[stuff]
        writeable = yes
        public = yes
        path = /raid

[stuff 2]
        writeable = yes
        public = yes
        path = /hd2

ik heb geprobeert wat koenijn zei, maar dat werkte ook niet.
mijn (samba)server draait fedora 2 en heeft met samba een versie 3.0622.

Iemand misschien ook een oplossing voor mij.. best wel irrittant

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8

woensdag 8 september 2004 11:04

Acties:

Ankh

|true

goed laat maar zitten mijn probleem. ik doe ff een search op samba password en kreeg deze eruit:
http://www.linuxquestions...forumid=3&threadid=227958
bij me shell ff:

code:

[root@MysteryLand samba]# smbpasswd nobody
New SMB password:
Retype new SMB password:
[root@MysteryLand samba]#

en die nobody in gevult en het werkt! :d woei

goed werkt dus niet
ik zie dus van alles

ik kan me 2 shares zien en de gehele directory alleen alles is leeg

goed werkt dus wel me shares zijn gewoon leeg, geheel leeg alles kwijt

[ Voor 25% gewijzigd door Ankh op 08-09-2004 11:09 ]

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8

woensdag 8 september 2004 11:18

Acties:

Verwijderd

Topicstarter

Countess schreef op 08 september 2004 @ 09:44:
[...]

nee, hij heeft iemand met een laptop (met XP of 2k waarschijnlijk als ik het probleem zo zie) die hij op werk gebruik waar ze met een domain werken (dus zijn user account wil altijd inloggen op dat domain)
als hij die laptop mee naar huis neemt en hij probeert in te loggen op de samba shares moet hij een wachtwoord invullen ondanks dat de shares of share staan en dat dus niet nodig zou moeten zijn.

Dit is inderdaad precies het probleem!!
De persoon met de laptop hoeft niet vanaf zijn werk op de shares te komen. Hij wil er thuis op komen, maar kan dat niet omdat er een wachtwoord wordt gevraagd, terwijl ik dit helemaal niet heb ingesteld!!

Maareh...een guest account instellen in het [global] gedeelte?? Dat is toch niet hoe het zou moeten werken, die geef ik namelijk pas op bij de shares

donderdag 16 september 2004 11:04

Acties:

Verwijderd

Topicstarter

Subtiel schopje..

Pagina: 1

Reageer