Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-04-20 11:23:56

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Ale o co chodzi ... czyli pytanie o SAMBE

Witajcie

Postawiłem serwer Samby i wiem w jaki sposób definiować zasoby dla konkretnych grup/użytkowników. Narazie zrobiłem to lokalnie, tzn. utworzyłem na serwerze użytkowników i grupy. Problem polega na tym, w jaki sposób autoryzować dostęp z poziomu Windows? Jak zrealizować logowanie do Samby w Windows i ewentualne podłączanie konkretnych zasobów w dyski sieciowe.

Dla przykładu: Osoba włącza komputer i wchodzi w Otoczenie sieciowe do swoich zasobów, po kliknięciu w udział pojawia się okienko logowania, gdzie wpisuje swój login i hasło ustawione na serwerze i korzysta z zasobów na określonych w konfiguracji serwera prawach.

Przeczytałem sporo poradników, ale w żadnym nie znalazłem łopatologicznie wyjaśnionej problematyki łączenia (okienko logowania) zdalnego użytkownika Windows z kontem serwerowym Samba.

Czy ktoś posiada wiedzę w tej kwestii? Będę wdzięczny za podzielenie się ów tajemną wiedzą.

Pzdrv


[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]

Offline

 

#2  2011-04-20 11:38:08

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Jak dobrze skonfigurujesz konta to robi się to automatycznie, jak masz takie same login i hasło w systemie windows jak i w sambie to naswert okienko sie nie pojawi.

UWAGA WIndows nie pozwala na logowanie się na dwa różne konta, np. na jkowalski i ebond.

Offline

 

#3  2011-04-20 11:51:57

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Wolałbym z okienkiem logowania, żeby użytkownik musiał się zalogować. Zastanawia mnie jak to działa, tzn. w sambie definiuje się udział do którego po uwierzytelnieniu mają dostęp użytkownicy zdefiniowani na serwerze czy użytkownik zalogowany pod konkretną nazwą w Windows.
Którą opcją rozróżnia się tą funkcjonalność?


[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]

Offline

 

#4  2011-04-20 18:58:23

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Zakładam, że nie zrobiłeś kontrolera domeny ;-)

Jeśli konto i hasło w sambie jest identyczne z kontem i hasłem w windows, to użytkownik dostaje dostęp do wszystkich udziałów do których ma dostęp w sambie (uwzględniając linuksowe prawa dostępu do plików i katalogów  - one są niezależne) - bez konieczności logowania

Jeśli cokolwiek (hasło lub nazwa użytkownika) windows jest inne niż w sambie pojawia się, w windows,  monit o podanie nazwy użytkownika i hasła, po podaniu tych danych użytkownik ma dostęp do danych na prawach wpisanej nazwy użytkownika (linuksowe prawa dostępu jw)

Offline

 

#5  2011-04-21 09:28:50

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Ale o co chodzi ... czyli pytanie o SAMBE

I oto chodziło, takiej odpowiedzi szukałem, dzięki.
Mam jeszcze pytanie dotyczące autoryzacji.
Załóżmy że uzytkownik loguje sie do samby na różnych komputerach. Czy mozna jakimś parametrem ograniczyc logowanie tylko do jednej maszyny?


[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]

Offline

 

#6  2011-04-21 10:28:06

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Jeśli chcesz ograniczyć dostęp do danego udziału z określonych IP to powinno pomóc zastosowanie parametru [b]host allow[/b] poczytaj o tym http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

Offline

 

#7  2011-04-21 17:43:47

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Ale o co chodzi ... czyli pytanie o SAMBE

A jeśli adresacja IP jest dynamiczna?


[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]

Offline

 

#8  2011-04-22 09:19:44

  szopenek2 - Użytkownik

szopenek2
Użytkownik
Skąd: Rybnik
Zarejestrowany: 2007-11-29

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Zawsze można skonfigurować dhcp tak aby przyznawało danemu adresowi mac konkretny numer ip, w iptables uwotrzyć regułę w stylu
iptables -A INPUT -m mac --mac-source 00:07:12:13:F5:2A -s 192.168.01.22 -j ACCEPT
iptables -A INPUT -j DROP
Będzie ona powodować odrzucenie niepasującego połączenia mac z ip.

Ostatnio edytowany przez szopenek2 (2011-04-22 09:20:35)

Offline

 

#9  2011-04-22 09:35:33

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Jak adresacja IP jest dynamiczna to i dynamicznie musisz tworzyć konfigurację.

Ale jak masz dostęp poprzez login i hasło to po co poprzez IP?

Offline

 

#10  2011-04-22 10:27:43

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Można próbować użyć polecenia findsmb do wyszukania nazw netbiosowych (nazw komputerów Windows) i odpowiadających im adresów IP, i na tej podstawie generować wpisy w /etc/hosts.

Potem w udziałach, w host allow odwoływać się do nazw hostów.

Offline

 

#11  2011-04-22 11:28:21

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Rozwiazanie z nazwami netbios mi się podoba, wykorzystam też ten pomysł. W routingu nie chce grzebać bo jeszcze coś spie .... (uszkodzę) ;)
Moje pytanie brzmiało raczej:
Użytkownicy X i Y logują sie do Samby (raczej niezależnie od IP) podłączając zmapowane dyski. Jak sprawić by w tej sytuacji użytkownicy zalogowani już do Samby za pomocą swoich loginów (X i Y) nie mogli logować się ponownie z innych komputerów?
Czy istnieje możliwość zmapowania właściwego udziału (podpięcia dysku sieciowego) niezależnie od komputera? Czy przypadkiem nie realizuje się to poprzez skrypt umieszczony w konfiguracji samby?
Apropos logowania do Samby. Widziałem kiedyś takie windowsowe okienko logowania, które startowało po uruchomieniu windowsa i podłączało własciwe dyski.


[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]

Offline

 

#12  2011-04-22 17:26:40

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Ale o co chodzi ... czyli pytanie o SAMBE

Z nazwami netbiosowymi to tylko taki pomysł, nie sprawdzałem w praktyce.

Użytkownicy X i Y logują sie do Samby (raczej niezależnie od IP) podłączając zmapowane dyski. Jak sprawić by w tej sytuacji użytkownicy zalogowani już do Samby za pomocą swoich loginów (X i Y) nie mogli logować się ponownie z innych komputerów?[/quote]
Służy do tego parametr [b]max connections[/b] w zdefiniowanym udziale, jeśli ustawisz [b]max connections = 1[/b], do udziału będzie mógł podłączyć się tylko jeden użytkownik.

Czy istnieje możliwość zmapowania właściwego udziału (podpięcia dysku sieciowego) niezależnie od komputera? Czy przypadkiem nie realizuje się to poprzez skrypt umieszczony w konfiguracji samby?[/quote]
To co opisujesz jest to konfiguracja samby jako podstawowy kontroler domeny windows nt, wtedy po zalogowaniu mogą być wykonywane odpowiednie skrypty, znaczy skrypty wykonywane są na klientach a przechowywane na serwerze. Nie wszystkie wersje windows umożliwiają podłączenie się do domeny, np. XP Home, Vista Basic/Premium, Windows 7 Starter/Basic/Premium

Apropos logowania do Samby. Widziałem kiedyś takie windowsowe okienko logowania, które startowało po uruchomieniu windowsa i podłączało własciwe dyski.[/quote]
To jest właśnie okno logowania do domeny.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.016 seconds, 15 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00104 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.129.67.248' WHERE u.id=1
0.00100 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.129.67.248', 1732470530)
0.00069 SELECT * FROM punbb_online WHERE logged<1732470230
0.00087 DELETE FROM punbb_online WHERE ident='146.70.196.106'
0.00082 DELETE FROM punbb_online WHERE ident='18.118.193.223'
0.00121 DELETE FROM punbb_online WHERE ident='18.188.223.120'
0.00162 DELETE FROM punbb_online WHERE ident='3.144.46.90'
0.00073 SELECT topic_id FROM punbb_posts WHERE id=171316
0.00004 SELECT id FROM punbb_posts WHERE topic_id=18821 ORDER BY posted
0.00094 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=18821 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00188 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=18821 ORDER BY p.id LIMIT 0,25
0.00272 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=18821
Total query time: 0.01375 s