Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-04-20 11:23:56
Zbooj - 
Dark Sith
- Zbooj
- Dark Sith
- Skąd: Siedziba Wszelkiego Zła
- Zarejestrowany: 2005-07-28
Ale o co chodzi ... czyli pytanie o SAMBE
Witajcie
Postawiłem serwer Samby i wiem w jaki sposób definiować zasoby dla konkretnych grup/użytkowników. Narazie zrobiłem to lokalnie, tzn. utworzyłem na serwerze użytkowników i grupy. Problem polega na tym, w jaki sposób autoryzować dostęp z poziomu Windows? Jak zrealizować logowanie do Samby w Windows i ewentualne podłączanie konkretnych zasobów w dyski sieciowe.
Dla przykładu: Osoba włącza komputer i wchodzi w Otoczenie sieciowe do swoich zasobów, po kliknięciu w udział pojawia się okienko logowania, gdzie wpisuje swój login i hasło ustawione na serwerze i korzysta z zasobów na określonych w konfiguracji serwera prawach.
Przeczytałem sporo poradników, ale w żadnym nie znalazłem łopatologicznie wyjaśnionej problematyki łączenia (okienko logowania) zdalnego użytkownika Windows z kontem serwerowym Samba.
Czy ktoś posiada wiedzę w tej kwestii? Będę wdzięczny za podzielenie się ów tajemną wiedzą.
Pzdrv
[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]
Offline
#2 2011-04-20 11:38:08
djjanek - Użytkownik
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Jak dobrze skonfigurujesz konta to robi się to automatycznie, jak masz takie same login i hasło w systemie windows jak i w sambie to naswert okienko sie nie pojawi.
UWAGA WIndows nie pozwala na logowanie się na dwa różne konta, np. na jkowalski i ebond.
Offline
#3 2011-04-20 11:51:57
Zbooj - Dark Sith
- Zbooj
- Dark Sith
- Skąd: Siedziba Wszelkiego Zła
- Zarejestrowany: 2005-07-28
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Wolałbym z okienkiem logowania, żeby użytkownik musiał się zalogować. Zastanawia mnie jak to działa, tzn. w sambie definiuje się udział do którego po uwierzytelnieniu mają dostęp użytkownicy zdefiniowani na serwerze czy użytkownik zalogowany pod konkretną nazwą w Windows.
Którą opcją rozróżnia się tą funkcjonalność?
[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]
Offline
#4 2011-04-20 18:58:23
andreq - Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Zakładam, że nie zrobiłeś kontrolera domeny ;-)
Jeśli konto i hasło w sambie jest identyczne z kontem i hasłem w windows, to użytkownik dostaje dostęp do wszystkich udziałów do których ma dostęp w sambie (uwzględniając linuksowe prawa dostępu do plików i katalogów - one są niezależne) - bez konieczności logowania
Jeśli cokolwiek (hasło lub nazwa użytkownika) windows jest inne niż w sambie pojawia się, w windows, monit o podanie nazwy użytkownika i hasła, po podaniu tych danych użytkownik ma dostęp do danych na prawach wpisanej nazwy użytkownika (linuksowe prawa dostępu jw)
Offline
#5 2011-04-21 09:28:50
Zbooj - Dark Sith
- Zbooj
- Dark Sith
- Skąd: Siedziba Wszelkiego Zła
- Zarejestrowany: 2005-07-28
Re: Ale o co chodzi ... czyli pytanie o SAMBE
I oto chodziło, takiej odpowiedzi szukałem, dzięki.
Mam jeszcze pytanie dotyczące autoryzacji.
Załóżmy że uzytkownik loguje sie do samby na różnych komputerach. Czy mozna jakimś parametrem ograniczyc logowanie tylko do jednej maszyny?
[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]
Offline
#6 2011-04-21 10:28:06
andreq - Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Jeśli chcesz ograniczyć dostęp do danego udziału z określonych IP to powinno pomóc zastosowanie parametru [b]host allow[/b] poczytaj o tym http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
Offline
#7 2011-04-21 17:43:47
Zbooj - Dark Sith
- Zbooj
- Dark Sith
- Skąd: Siedziba Wszelkiego Zła
- Zarejestrowany: 2005-07-28
Re: Ale o co chodzi ... czyli pytanie o SAMBE
A jeśli adresacja IP jest dynamiczna?
[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]
Offline
#8 2011-04-22 09:19:44
szopenek2 - Użytkownik
- szopenek2
- Użytkownik
- Skąd: Rybnik
- Zarejestrowany: 2007-11-29
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Zawsze można skonfigurować dhcp tak aby przyznawało danemu adresowi mac konkretny numer ip, w iptables uwotrzyć regułę w stylu
iptables -A INPUT -m mac --mac-source 00:07:12:13:F5:2A -s 192.168.01.22 -j ACCEPT
iptables -A INPUT -j DROP
Będzie ona powodować odrzucenie niepasującego połączenia mac z ip.
Ostatnio edytowany przez szopenek2 (2011-04-22 09:20:35)
Offline
#9 2011-04-22 09:35:33
djjanek - Użytkownik
#10 2011-04-22 10:27:43
andreq - Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Można próbować użyć polecenia findsmb do wyszukania nazw netbiosowych (nazw komputerów Windows) i odpowiadających im adresów IP, i na tej podstawie generować wpisy w /etc/hosts.
Potem w udziałach, w host allow odwoływać się do nazw hostów.
Offline
#11 2011-04-22 11:28:21
Zbooj - Dark Sith
- Zbooj
- Dark Sith
- Skąd: Siedziba Wszelkiego Zła
- Zarejestrowany: 2005-07-28
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Rozwiazanie z nazwami netbios mi się podoba, wykorzystam też ten pomysł. W routingu nie chce grzebać bo jeszcze coś spie .... (uszkodzę) ;)
Moje pytanie brzmiało raczej:
Użytkownicy X i Y logują sie do Samby (raczej niezależnie od IP) podłączając zmapowane dyski. Jak sprawić by w tej sytuacji użytkownicy zalogowani już do Samby za pomocą swoich loginów (X i Y) nie mogli logować się ponownie z innych komputerów?
Czy istnieje możliwość zmapowania właściwego udziału (podpięcia dysku sieciowego) niezależnie od komputera? Czy przypadkiem nie realizuje się to poprzez skrypt umieszczony w konfiguracji samby?
Apropos logowania do Samby. Widziałem kiedyś takie windowsowe okienko logowania, które startowało po uruchomieniu windowsa i podłączało własciwe dyski.
[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]
Offline
#12 2011-04-22 17:26:40
andreq - Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: Ale o co chodzi ... czyli pytanie o SAMBE
Z nazwami netbiosowymi to tylko taki pomysł, nie sprawdzałem w praktyce.
Użytkownicy X i Y logują sie do Samby (raczej niezależnie od IP) podłączając zmapowane dyski. Jak sprawić by w tej sytuacji użytkownicy zalogowani już do Samby za pomocą swoich loginów (X i Y) nie mogli logować się ponownie z innych komputerów?[/quote]
Służy do tego parametr [b]max connections[/b] w zdefiniowanym udziale, jeśli ustawisz [b]max connections = 1[/b], do udziału będzie mógł podłączyć się tylko jeden użytkownik.Czy istnieje możliwość zmapowania właściwego udziału (podpięcia dysku sieciowego) niezależnie od komputera? Czy przypadkiem nie realizuje się to poprzez skrypt umieszczony w konfiguracji samby?[/quote]
To co opisujesz jest to konfiguracja samby jako podstawowy kontroler domeny windows nt, wtedy po zalogowaniu mogą być wykonywane odpowiednie skrypty, znaczy skrypty wykonywane są na klientach a przechowywane na serwerze. Nie wszystkie wersje windows umożliwiają podłączenie się do domeny, np. XP Home, Vista Basic/Premium, Windows 7 Starter/Basic/PremiumApropos logowania do Samby. Widziałem kiedyś takie windowsowe okienko logowania, które startowało po uruchomieniu windowsa i podłączało własciwe dyski.[/quote]
To jest właśnie okno logowania do domeny.Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00130 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.188.101.251' WHERE u.id=1 |
| 0.00088 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.188.101.251', 1732470719) |
| 0.00069 | SELECT * FROM punbb_online WHERE logged<1732470419 |
| 0.00079 | SELECT topic_id FROM punbb_posts WHERE id=171207 |
| 0.00004 | SELECT id FROM punbb_posts WHERE topic_id=18821 ORDER BY posted |
| 0.00086 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=18821 AND t.moved_to IS NULL |
| 0.00004 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00219 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=18821 ORDER BY p.id LIMIT 0,25 |
| 0.00102 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=18821 |
| Total query time: 0.00797 s | |