samba složitě :)

[funnyman]

Zdravím, rád bych vás požádal o pomoc s poměrně složitě vymýšleným samba sdílením.

Rád bych na serveru měl různé složky - video, hudba atp., kam by měl přístup i guest, ale neměl by právo zápisu, jen čtení (execute asi taky není potřeba)

Dále bych tam rád měl Sdílení, složku, kam může zapisovat a mazat kdokoliv.

A dále bych tam chtěl mít sdílení pro různé uživatele, jejich vlastní složky, kam mají přístup jen oni a mohou tam dělat co chtějí.

V síti běží tyto systémy: Win XP, Vista, 7, 8, Mac, Ubuntu, Mint, Arch (celkem 8 uživatelů).

1. Pokud chci, aby měli přístup do své složky se svým windows přihlašovacím jménem a heslem, musí zároveň existovat jako user na serveru? musím tedy já jako administrátor znát jejich heslo (když je budu přidávat do systému např.)?
nemá tohle nějak řešit funkce [homes] "If a section called [homes] is included in the configuration file, services connecting clients to their home directories can be created on the fly by the server."  - jak toto funguje?

2. jak v tomto případě funguje usershares? to asi nefunguje tak, že se uživatel připojí přes windows sdílení na server, klikne "nová složka" a tím se mu vytvoří jeho sdílení, že?


peru se s tím už čtyři dny, man page http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html je dost nepřehledná a chybí tam příklady

děkuju za odpovědi, otázek je mnoho, ale veřím, že to pomůže nejen mně


edit: doplněno:
cat /etc/samba/smb.conf

Kód: [Vybrat]

# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
workgroup = WORKGROUP
security = user
load printers = no

# Some performance tuning
socket_options = TCP_NODELAY SO_
RCVBUF=65536 SO_SNDBUF=65536

usershare path = /mnt/data/usershares
usershare max shares = 100
usershare allow guests = yes
usershare owner only = False


[music]
        comment = hudba
        path = /mnt/data/music
        writeable = yes
        write list = @users
        guest ok = yes

[video]
        comment = filmy
        path = /mnt/data/video
        writeable = yes
        write list = @users
        guest ok = yes

[image]
        comment = programy
        path = /mnt/data/image
        writeable = yes
        write list = @users
        guest ok = yes

[games]
        comment = hry
        path = /mnt/data/games
        writeable = yes
        write list = @users
        guest ok = yes

[Downloads]
        comment = donwload slozka
        path = /mnt/data/Downloads
        guest ok = yes

[Sdilene]
        comment = Sdilene
        path = /mnt/data/share
        guest ok = yes
        writeable = yes

[homes]
        browseable = no
        read only = no

takto to nefunguje - při pokusu o připojení vyskočí tabulka s žádostí o přihlašovací údaje, takže se ani nedostanu k možnosti otevřít složku oteviratelnou kýmkoliv

[ntz_reloaded]

1) ano. zavisi to na tom, jakym zpusobem se autentizuji - jestli vuci sdilenemu LDAP a nebo lokalne (pdb) .. pokud mas usery lokalne tak je potreba, aby existovali se stejnym username i heslem i na samba serveru ..

dale Ti doporucuji pro ty globalne rw adresare pouzivat force user = foo .. tzn vytvor si nejakeho specialniho uzivatele, na ktereho se neda prihlasit normalne a v konkretnich [sharech] ho nastav jako vlastnika pres vyse uvedene