Pagina 1 di 1
[Risolto] samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: martedì 11 gennaio 2011, 18:07
da novainvicta
buon giorno, sto armeggiando con samba, dopo aver letto guide mostruose da decine di pagine e centinaia di comandi, pam, dc, std, ldap, wins e tante altre parole che sembrano nomi di agenzie segrete (rotfl), mi date una mano?
mi basta una configurazione "semplice" tutto sommato
ogni utente deve essere separato dagli altri, (di fatto gli utenti registrati in linux)
ogni utente ha la sua roba dentro /home/NOME/Share,
inutile dire che gli utenti devono potersi loggare solo con la password
questo è quello che ho provato a fare con il mio file di configurazione, ma non ci sono nemmeno vicino...
[global]
; wins server = w.x.y.z
; name resolve order = lmhosts host wins bcast
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
log file = /var/log/samba/log.%m
max log size = 1000
# syslog only = no
syslog = 0
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
; domain logons = yes
; logon path = \\%N\profiles\%U
# logon path = \\%N\%U\profile
; logon drive = H:
# logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
# load printers = yes
; printing = bsd
; printcap name = /etc/printcap
; printing = cups
; printcap name = cups
; include = /home/samba/etc/smb.conf.%m
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
;[homes]
; comment = Home Directories
; browseable = yes
; read only = no
; create mask = 0700
; directory mask = 0700
; valid users = %S
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = no
; read only = yes
; share modes = no
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin
;[cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
per esempio perchè alcuni hanno il ";" davanti? non penso sia un commento, visto che per commentare hanno usato "#"
poi ho aggiunto e abilitato l'utente tramite smbpasswd (l'utente esiste nella macchina linux),
ma niente da fare
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: martedì 11 gennaio 2011, 19:17
da thece
Ciao,
il carattere ; rappresenta effettivamente un commento
Come punto di partenza ti posto il mio file di configurazione
/etc/samba/smb.conf. E' semplice semplice, ma efficace per iniziare. Sostuiscilo al tuo facendo le dovute (piccole) modifiche e riavvia Samba
Codice: Seleziona tutto
[global]
workgroup = WORKGROUP
; Qui ci va il nome del tuo PC
netbios name = ANDROMEDA
server string = %h Samba Server
security = user
os level = 3
local master = yes
domain master = no
domain logons = no
smb passwd file = /etc/samba/smbpasswd
encrypt passwords = true
[homes]
comment = Home
valid users = %U
browsable = no
read only = no
directory mask = 0755
create mask = 0644
[temp]
path = /temp
comment = Temp
browsable = yes
read only = no
directory mask = 0755
create mask = 0644
Il file di configurazione di cui sopra definisce 2 condivisioni:
- la home di tutti gli utenti
- la directory /temp, che deve ovviamente avere accesso in lettura e scrittura per tutti gli utenti
Se sul tuo sistema Linux esiste l'utente PIPPO, per aggiungerlo agli utenti di Samba devi usare il comando
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 0:05
da novainvicta
quel file di configurazione è già molto più comprensibile, ho fatto copia e incolla, ho anche eliminato la parte [temp]... giusto per fare una prova
l'utente era gia' creato con sudo smbpasswd -a
ma quando vado in Risorse > Rete > Rete windows, mi da il seguente errore..
Impossibile montare la posizione
Recupero dell'elenco delle condivisioni dal server non riuscito
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 0:24
da novainvicta
forse ho trovato un indizio rispetto al messaggio precedente:
ho notato che mi manca il file /etc/samba/smbpasswd
eppure ho lanciato il comando sudo smbpasswd -a usertest per sicurezza
forse devo installare qualche pacchetto o cose simili?
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 9:52
da thece
Hai installato il package samba vero?
Ho fatto una "molto rapida" ricerca su Google e sembra che dalla versione 3.5.x di Samba il file /etc/samba/smbpasswd non venga più utilizzato ... adesso non ho tempo, dovrò approfondire questo punto. Comunque la VM Ubuntu che ho sotto mano utilizza quel file di configurazione e funziona ugualmente
Mi posteresti il tuo file /etc/samba/smb.conf?
Hai riavviato Samba dopo aver modificato il relativo file di configurazione e aver aggiunto l'utente?
Ciao
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 12:38
da novainvicta
si, samba è installato, aggiungo che uso ubuntu 10.04
il file di configurazione è
[global]
workgroup = WORKGROUP
; Qui ci va il nome del tuo PC
netbios name = SERVER1
server string = %h Samba Server
dns proxy = no <----provato con e senza questa riga
interfaces = 127.0.0.0/8 eth0 <----provato con e senza questa riga
security = user
os level = 3
local master = yes
domain master = no
domain logons = no
smb passwd file = /etc/samba/smbpasswd
encrypt passwords = true
log file = /var/log/samba/log.%m <----provato con e senza questa riga
[homes]
comment = Home
valid users = %U
browsable = no
read only = no
directory mask = 0755
create mask = 0644
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 13:03
da novainvicta
tanto per fare una prova ho sostituito la riga smb passwd file = /etc/samba/smbpasswd
con quelle che riguardano l'autenticazione degli utenti nel file di default di samba
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
e cambiato browsable da no a yes
il risultato è che ora vedo la condivisione Home (andando su Sistema->Rete), ma se clicco sopra non riesco ad accedervi
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 13:44
da thece
Ho usato quel file di configurazione anche quando avevo installato (K)Ubuntu 10.04.
Non ti chiede di inserire utente, dominio e password? Il mio consiglio è di ridurre il file di configurazione al minimo funzionante (tipo questo, testato)
Codice: Seleziona tutto
[global]
workgroup = WORKGROUP
netbios name = SERVER1
server string = %h Samba Server
security = user
os level = 3
local master = yes
domain master = no
domain logons = no
encrypt passwords = true
[homes]
comment = Home
valid users = %U
browsable = no
read only = no
directory mask = 0755
create mask = 0644
e poi eventualmente aggiungere le rimanenti opzioni una per una.
SERVER1 è il nome che ti esce quando dai il comando?
Il PC in questione è standalone o in rete con altri PC?
Hai provato ad usare anche
smbclient da terminale?
Codice: Seleziona tutto
smbclient -L //SERVER1 -U UTENTE oppure smbclient -L //N.N.N.N -U UTENTE
Dove N.N.N.N è l'indirizzo IP del server Samba SERVER1 e UTENTE ...
Usando il file manager di Ubuntu (Nautilus) non testare le condivisioni di Samba dallo stesso PC sul quale è montato il server Samba, spesso si incarta. Effettua il test di connessione da un altro PC, WIndows o Linux. Dallo stesso PC eventualmente usa smbclient dal terminale
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 15:04
da novainvicta
sto facendo i test su una virtual box (quindi è anche fresca e senza cavolate aggiunte)
sebbene non iresco ad accedere tramite Risorse > Rete
ho appena fatto caso che riesco ad entrare nella condivisione cliccando su Risorse > Conetti a server > IP,username,password,nome della condivisione
proverò a connettermi da un altra macchina per vedere cosa succede come hai suggerito
intanto faccio una domanda, per riavviare il demone samba di fatto riavvio il computer, perchè /etc/init.d/samba non esiste quindi niente comandi stile sudo /etc/init.d/samba reload... e sudo smbd reload non funziona dal momento che per rendere effettive le modifiche ho dovuto riavviare comunque
quindi qual'è il comando giusto?
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 15:10
da thece
Su Ubuntu 10.10 purtroppo non esiste un modo "out-of-the-box" per riavviare tutto Samba. Devi riavviare separatamente i due demoni che lo governano.
Io mi sono fatto uno script bash
/scripts/samba_restart.sh
Codice: Seleziona tutto
#!/bin/bash
sudo service smbd stop
sudo service nmbd stop
sudo service nmbd start
sudo service smbd start
exit 0
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 15:14
da thece
novainvicta ha scritto:
...
ho appena fatto caso che riesco ad entrare nella condivisione cliccando su Risorse > Conetti a server > IP,username,password,nome della condivisione
...
Ergo Samba funziona
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 15:26
da thece
Dal file manager (Nautilus) puoi provare ad usare anche Menù Principale > Vai > Posizione > dai l'indirizzo smb://SERVER1 , ti chiederà utente, dominio e password ...
Ciao
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 15:57
da novainvicta
thece ha scritto:
Dal file manager (Nautilus) puoi provare ad usare anche Menù Principale > Vai > Posizione > dai l'indirizzo smb://SERVER1 , ti chiederà utente, dominio e password ...
Ciao
no, non chiede nessun dominio, nessuna password, vedo homes e ancora non posso accedervi,
risulta accessibile solo cliccando su risorse > connetti a server >etc..
ci collego una macchina windows appena posso e vedo come reagisce
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 16:07
da thece
Come virtualizzazione cosa stai usando VMWare o Virtualbox? Com'è settata la scheda di rete fisica?
Tieni presente che il virtualizzatore in questo caso potrebbe influire: mi ricordo che sul mio vecchio portatile Windows con scheda di rete Realtek, non c'era verso di far funzionare bene la rete tramite VMware Workstation. Non c'era verso di trasferire file di dimensione maggiore di 2 MB tra share della macchina fisica Windows e le macchine virtuali Windows o Linux
Ciao
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 16:10
da novainvicta
uso virtualbox, suppongo che la shceda di rete vadi bene perchè ho fatto numerosi altri test...prima in virtual..solo dopo sui server (good)
non so bene come, ma ha cominciato ad avviniarsi all'obiettivo, c'è un primo segnale di funzionamento serio...
invece di mettere %U, ho fatto una condivisione di prova con il nome utente specifico... ora mi chiede la password di quell'utente e poi entra.. questa è cosa buona e giusta (rotfl)
[global]
workgroup = WORKGROUP
; Qui ci va il nome del tuo PC
netbios name = MARS1
server string = %h Samba Server
dns proxy = no
interfaces = 127.0.0.0/8 eth0
security = user
os level = 3
local master = yes
domain master = no
domain logons = no
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
encrypt passwords = true
log file = /var/log/samba/log.%m
#[homes]
# comment = Home
# valid users = %U
# browsable = yes
# read only = no
# directory mask = 0755
# create mask = 0644
[giancarlo]
comment = Home
path = /home/giancarlo/Share
valid users = @giancarlo
browsable = yes
read only = no
directory mask = 0755
create mask = 0644
c'è modo di dire una cosa del genere?
[%u]
comment = Home
path = /home/giancarlo/Share
valid users = %u
browsable = yes
read only = no
directory mask = 0755
create mask = 0644
così che ogni utente abbia la sua password di accesso e la sua cartella di condivisione specifica e non tutta la home, che poi sarebbe proprio quello che voglio ottenere
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 16:19
da thece
La mia preparazione su Samba ... molto scarsa ... non arriva a tanto, ma non credo si possa fare
[homes] dovrebbe essere una direttiva "predefinita", "parola chiave", tanto è vero che non ti chiede quale path condividere. Al più io proverei con:
%U e %u probabilmente non sono la stessa cosa
Non ti rimane che leggere la documentazione sul sito di Samba e sperimentare ... buon lavoro
Ciao
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 16:24
da novainvicta
grazie per l'aiuto, da qui in poi penso di potermela cavare da solo (good)
un ultima cosa, visto che sto automatizzando tutto un programma che sto scrivendo, ci sono controindicazione ad usare il comando
sudo service smbd --full-restart
per riavviarlo?
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 16:29
da thece
Non ho idea di cosa faccia esattamente quel comando
Ho testato path = /home/%U/Share ... funziona!
Ciao
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 18:25
da novainvicta
thece ha scritto:
Non ho idea di cosa faccia esattamente quel comando
Ho testato path = /home/%U/Share ... funziona!
Ciao
interessante!
l'utente X riesce a "sbirciare" nell'utente Y o sono separati a tutti gli effetti?
EDIT:
mi pare di vedere che sono separati, ma non ho provato comando come cd per ora
Re: samba, non capisco dove sia il problema, anzi non capisco proprio
Inviato: mercoledì 12 gennaio 2011, 22:11
da thece
Ti consiglio di dare una letta nel Wiki a Utenti, Gruppi e Permessi
;-) faccio anche il caffè?
Ciao