Forum Debian Users Gang

kon · 2006-12-19 19:45:47

Witam

Czy istnieje mozliwosc udostępnienia zasobu komputerom spoza domeny tak zeby mogly zapisywac pliki bez autoryzacji??
Chodzi o to ze jest siec 50 komputerow pod kontrolerem domeny pod samba i 5 komputerow w grupie roboczej. Te 5 komputerow pracuje jako rejestratory danych. Sa one wyposazone w specjalne karty i podlaczone do urzadzen w fabryce tak zeby rejestrowac procesy zachodzace w poszczegolnych urzadzeniach. Dane sa odkladane na lokalnych dyskach tych komputerow. Raz na jakis czas kopia tych danych musi odkladac sie na ogolnodostepnym zasobie tak zeby inni mogli na bieżąco śledzic co i jak. Problem polega na tym ze jesli chce z komputera z grupy roboczej dostac sie do zasobu public na sambie PDC to pyta mnie o uzytkownika i haslo.
Da sie to jakos rozwiazać??

ponizej moj testowy konfig:

[global]

workgroup = domena
netbios name = debian

server string = %h server (Samba %v)

wins support = yes

log file = /var/log/samba/log.%m

max log size = 1000

log level = 2

syslog = 1

security = user

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

obey pam restrictions = yes

guest account = nobody
;;invalid users = root

unix password sync = no

passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn .

os level = 65
local master = yes
domain master = yes
prefered master = yes
announce as = NT server
time server = yes
deadtime = 60
keepalive = 15
admin users = administrator

add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
domain logons = yes
logon script = logon.bat

########## Profile Mobilne ##########

logon home = \%LProfile%U
logon path = \%LProfile%U

########## polskie znaczki Samba 3.0 #######

unix charset = ISO8859-2
dos charset = CP852

########## opcje sieciowe ###################

interfaces = 192.168.2.4 127.0.0.1
hosts allow = 192.168.2.
bind interfaces only = yes

socket options = TCP_NODELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192

#======================= Share Definitions =======================

[homes]
comment = Katalog domowy
browseable = no
guest ok = no
write ok = yes
vfs objects = recycle
recycle:repository = .KOSZ
recycle:keeptree = True
recycle:versions = True
recycle:touch = True
recycle:exclude = *.tmp|*.o|*.obj|~$*|*.ba0
recycle:exclude_dir = /tmp|/temp|/cache

writable = yes
create mask = 0700
directory mask = 0700

[netlogon]
comment = Usługa logowania domenowego
path = /var/lib/samba/logon
guest ok = no
write ok = yes
browsable = no

write list = root, @ntadmin

[public]
path = /home/public
public = yes
only guest = yes
writable = yes

[Profile]
path = /home/Profile
browseable = no
writable = yes

guzzi · 2006-12-19 20:06:14

Ja mam mobilne pod domeną i jeden zasób jest ogólnie dostępny i wygląda tak:

[public]
comment = Katalog publiczny
path = /home/publiczny
create mask = 0777
guest ok = Yes

kon · 2006-12-19 20:25:53

a mozesz do niego dostac sie spoza domeny??

wszyscy z domeny beda mogli wejsc bez problemu ale z grupy roboczej juz nie - monituje o haslo i uzytkownika ( przynajmniej u mnie)

Pozdrawiam

guzzi · 2006-12-19 20:38:00

Tak dostaje się do tego z drugiego stanowiska z linuxa przez np. kombe i z kompów poza domeną ale wszyscy mają tą samą grupę roboczą np. domena ma nazwę firma i grupa robocza też firma. U mnie do doskonale działa.

wklej to co ci dałem i sprawdź.
Jak nie pomoże to przypomnij się po jutrze sprawdze z moim configiem w pracy.

kon · 2006-12-20 17:49:21

niestety nic sie nie zmienilo. Caly czas pyta mnie o uzytkownika i haslo. Nawet kiedy grupa robocza = domena wyskakuje okienko. Musze wpisac w uzytkonika "nobody" i wtedy mnie wpuszcza.

pasqdnik · 2006-12-20 17:56:05

Dopisz:
force user = nobody
do udziału.

kon · 2006-12-20 18:23:09

niestety tez nie pomoglo. przy probie mapowania wywala okienko logowania. Probowalem ponadto wejsc klikajac na "moje miejsce sieciowe" w win2000 i dalej -> cała sieć -> Microsoft Windows Network. POkazuje mi sie grupa robocza taka jak nazwa domeny - czyli ok. Wchodze dalej i widze "debiana" i inne komputery. I teraz kiedy probuje wejsc w debiana i zobaczyc wogule udostepnione zasoby to mnie nie wpuszcza, tz nie to ze wywala okienko w chwili proby wejscia do zasobu publicznego ale wogule nie dochodze do listy zasobow udostepnionych.

pasqdnik · 2006-12-20 18:57:28

Jedyne co mi teraz przychodzi do głowy to uprawnienia katalogu

Kod:

/home/public

A użytkownik "nobody" istnieje w systemie ?

kon · 2006-12-20 19:15:45

zarowno komenda : adduser nobody
jak i :useradd -c "konot smb" -g smbuser -s /bin/false nobody
pokazuje ze "uzytkownik nobody istnieje"

ustawilem: chmod 777 pubic
i chown nobody:smbuser public

i dalej to samo

kon · 2006-12-20 19:33:32

w logach znalazlem ze samba autoryzowala po nazwie konta na maszynie lokalnej w grupie roboczej.
dodalem uzytkownika do samby i nadalem mu takie samo haslo jak na komputerze lokalnym i teraz dziala.

Powiedzcie czy zle mysle ale jako ze to mial byc zasob publiczny to wydawalo mi sie ze bedzie on dostepny dla wszystkich spoza domeny i samba bedzie automatycznie logowac jako "nobody". Bo teraz wystarczy ze uzytkownik na komputerze zmieni haslo i nie bedzie mogl sie znowu zalogowac dopoki nie ustawie takiego samego hasla na debianie.

Pozdrawiam

guzzi · 2006-12-21 07:25:11

Prześledź to krok po kroku czy wswzystko u ciebie się zgadza.
http://pl.docs.pld-linux.org/uslugi_samba.html

Time (s)	Query
0.00014	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00137	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.222.91.173' WHERE u.id=1
0.00077	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.222.91.173', 1738464408)
0.00096	SELECT * FROM punbb_online WHERE logged<1738464108
0.00045	SELECT topic_id FROM punbb_posts WHERE id=47341
0.00272	SELECT id FROM punbb_posts WHERE topic_id=6200 ORDER BY posted
0.00065	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=6200 AND t.moved_to IS NULL
0.00005	SELECT search_for, replace_with FROM punbb_censoring
0.00082	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=6200 ORDER BY p.id LIMIT 0,25
0.00091	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=6200
Total query time: 0.00888 s

Forum Debian Users Gang

Ogłoszenie

#1 2006-12-19 19:45:47

kon - Użytkownik

Samba PDC + grupa robocza

#2 2006-12-19 20:06:14

guzzi - Członek DUG

Re: Samba PDC + grupa robocza

#3 2006-12-19 20:25:53

kon - Użytkownik

Re: Samba PDC + grupa robocza

#4 2006-12-19 20:38:00

guzzi - Członek DUG

Re: Samba PDC + grupa robocza

#5 2006-12-20 17:49:21

kon - Użytkownik

Re: Samba PDC + grupa robocza

#6 2006-12-20 17:56:05

pasqdnik - Pijak ;-P

Re: Samba PDC + grupa robocza

#7 2006-12-20 18:23:09

kon - Użytkownik

Re: Samba PDC + grupa robocza

#8 2006-12-20 18:57:28

pasqdnik - Pijak ;-P

Re: Samba PDC + grupa robocza

Kod:

#9 2006-12-20 19:15:45

kon - Użytkownik

Re: Samba PDC + grupa robocza

#10 2006-12-20 19:33:32

kon - Użytkownik

Re: Samba PDC + grupa robocza

#11 2006-12-21 07:25:11

guzzi - Członek DUG

Re: Samba PDC + grupa robocza

Stopka forum

Informacje debugowania