Samba a uživatelé [vyřešeno]

[jeffik1]

Prošel jsem x návodů, jak zprovoznit Sambu. Po dlouhém tápání a hledání jsem však nepřišel na způsob, jak sambu donutit k autentizaci uživatele používat již existující unixové účty. Zdá se mi trochu zbytečné vytvářet uživatele dvakrát (a to nemluvím o tom, že ani nevím, jak vytvořit uživ. skupinu pro sambu). zkoušel jsem nastavit v smb.conf user = share ale bez úspěchu. Někde jsem četl, že samba umí uživatelské účty načíst z Linuxu, ale už jsem se nedočetl, jak to provést. Také jsem ještě nepřišel na to, kam se samba účty ukládají.

[Pavelp]

Asi spatne hledate.
security=user

Kód: [Vybrat]

$ smbpasswd -a uzivatel hesloUcty se neukladaji nikam.
Vytvoreni skupiny je na wiki  
Kontrola (pisu to sem uz asi popaty):

Kód: [Vybrat]

$ testparm

[Miko10]

Toto si cital? Myslim ze by to malo pomoct.

Kód: [Vybrat]

http://forum.ubuntu.cz/viewtopic.php?id=2432

[jeffik1]

PavelP: na wiki je sice návod, jak Sambu zprovoznit, příklady několika konfigurací. ale o skupinách jsem tam nenašel prakticky nic. Je tam sice nadpis jedné ukázky Sdílení adresáře pro skupinu uživatelů..., ale já tedy položku valid users za skupinu nepovažuji. Měl jsem na mysli skupinu definovanou v /etc/group.
Chápu jak uživatele přidat apod. Ale jde mi o to, že potřebuji, aby do jedné složky mohla určitá skupina uživatelů zapisovat a některá pouze číst. Myslel jsem, že k tomu bude použitelná vlastnost write list a read list. Částečně mi toto fungovalo. Ale jednoho uživatele mi to dovolilo zapisovat i číst přestože byl v read list a nikde jinde.
Asi se ptám zbytečně, ale stejně to zkusím: je tu někdo, kdo by mi byl ochoten trošku poradit přes ICQ? Mám několik malých dotazů a nechci zbytečně nikoho pobuřovat tady na fóru, že se ptám na takový blbosti...

[jeffik1]

pro jistotu uvádím můj smb.conf:

Kód: [Vybrat]

[global]
  workgroup = TYC
  server string = userver
  obey pam restrictions = Yes
  passdb backend = tdbsam
  passwd program = /usr/bin/passwd %u
  syslog = 0
  log file = /var/log/samba/log.%m
  max log size = 1000
  dns proxy = no
  invalid users = root
  panic action /usr/share/samba/panic-action %d

[Dokument]
  comment = Sitove dokumenty
  path = /home/dokument
  read list = evat
  writelist = @zapisovatele
  force user = nobody
  force group = nogroup
  public = yes
  browseable = yes
  writable = no
  create mask = 0700
  directory mask = 0700

[Pavelp]

A name starting with a '@' is interpreted as an NIS netgroup first (if your system supports NIS), and then as a UNIX group if the name was not found in the NIS netgroup database.

bud:
valid users = @skupinacomuze
nebo
valid users = +skupinacomuze

Ten uzivatel co mohl vsechno to asi smel z jinych duvodu, prohlidnete si poradne konfiguraci.
u write list se daji taky pouzit @ a +

Samba JE o konfiguracnim textovem souboru a jeho znalosti. Tam to nenamydlite jako ve Windows. To je proste fakt.

[Pavelp]

Zamyslete se, co zpusobi direktivy: public=yes  , force user = nobody.
writable = no !!!! writelist = ??  / co vyhraje, hodej si kackou ?
Jaka ma prava nobody ve filesystemu? Samba filesystem respektuje !!!
Ten system to s Vama skutecne nema jednoduchy.

[Tomáš Kubíček]

No se Sambou jsem se taky natrápil...jakž takž mi to už funguje :-) Můžete mi prosím někdo vysvětlit, proč je systémově tak složité nastavit přístup uživatelů přes sambu? Vím, že dostanu mraky odpovědí, že to nic není, že stačí zadat to a to do příkazového řádku...nemyslím si ale, že pokud bude chtít někdo přejít z Win na Ubuntu, tak řešit takhle problematiku sdílení není asi ten nejvstřícnější krok k uživateli...V obecné diskusi se nedávno řešilo porovnání Ubuntu a MacOSX. Macintosh také využívá ke komunikaci sambu, ale nastavení pro přístup uživatelů je tedy podstatně jednodušší. Proč na to taky není v Ubuntu nějaké blbé klikátko? Ono by stačilo, kdyby měl standartně uživatel Ubuntu možnost přístupu svým jménem i heslem z druhého počítače...pak by jen stačilo nastavit sdílenou složku a bylo by to...

[jeffik1]

Právě v tom mam trochu nejasno. Proč je v sambě tolik možností nastavení oprávnění. Možná to má své opodstatnění, ale v tom případě by možná bylo na wiki na tyto skutečnosti upozornit, protože ty články čtou asi nejčastěji právě začátečníci. Tím ale nechci tvrdit, že mi ten článek nic nedal. Rád bych zjistil rozdíly mezi používáním valid users, users read/write, public, force user/group, create/directory mask a k tomu ještě atributy nastavitelné pomocí chmod. Tak jako tak ti, Pavle, dlužím dík. Dost jsi mi pomohl

[jeffik1]

Takže už jsem přišel, kde jsem dělal podstatnou chybu - nenastudoval jsem pořádně princip ukládání uživatelských účtů a skupin v Linuxu. Nevšiml jsem si, že každý uživatel má primární skupinu a je s ní spojen pomocí GID. Ze smb.conf jsem tedy vyházel všechny nadbytečné parametry a jednoduše nastavil write list = @skupina1 a read list = @skupina2 a běhá to přesně jak potřebuji.
Soubory, které mi ve sdílené složce zbyly po experimentování byly nyní nepřístupné. To jsem vyřešil změnou atributů pomocí chmod -R 777 ...
Vrtá mi ale hlavou stále jedna věc a to je directory mask. K čemu je tato vlastnost? Ta nastavuje atributy sdíleného adresáře, ne? Proč je samba v tomto případě nepřebírá z OS? A dalším otazníkem pro mne je, proč create a directory mask = čtyřmístné číslo... Tuším, že pro mne jsou podstatné poslední tři číslice k nastavení atributů, ale k čemu je ta první? Předem díky za reakce.

[Pavelp]

2 tkubicek: Neco je jinak ....
ve Windows i v Linuxu. Proc je to v L tak a ve W onak je dano hlavne filosofii zakladu, z ktereho to pochazi. Linux je Unix. A tak dal.
Pokud chcete konfigurovat graficky, nainstalujte si Swat, pripojte se na masinu prohlizecem na port 901. Ma to vyhodu, ze u kazde polozky mate moznost zobrazit help. Ovsem anglicky.
2 jeffik1: Jsem rad, ze to pomohlo, ale taky nejsem vsevedouci,  a hlavne radou veci se proste zabyvam, az kdyz to potrebuju, takze dal moc neporadim.
Jen bych jeste doporucil tu strukturu kterou bude Samba obsluhovat radsi tvorit pres ni, ona si to vsechno ohlida a nastavi. Takze tvorit katalogy a kopirovat tam soubory vzdy pres klienta Samby, ne primo v Linuxu. Jinak zapomenete nastavit nejake atributy a budete mit problem se na to dostat nebo to editovat.

[Tomáš Kubíček]

Jasně, já chápu že ve Win je to jinak...Já jsem jen argumentoval MacOSX..to je taky Unix...proto bych si myslel, že filosofie by měla být stejná...

na Swat se podívám, díky...doufám, že je ve zdrojích... :-)