Kirjoittaja Aihe: Samba  (Luettu 19152 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

guest518

  • Vieras
Samba
« : 27.01.2009 - klo:00:08 »
Aikamoisen telkkuamisen jälkeen sain kotikoneet näkemään toisensa ja tämän vanhan rouskun toimimaan samba-palvelimena muille koneille. Tehtävä ei lopulta ollut kovin kummoinen, mutta ohjeita piti hakea silti aika monesta paikasta. Ajantasaisen wiki-sivun teko olisi hyvä idea - katsotaan josko siinä onnistuisin.

Yksi outous kuitenkin jäi tässä vaiheessa vaivaamaan. Jaoin järjestelmänvalvojana win2000-koneelta c:\install -kansion verkkoon ja tein reiän palomuuriin (F-secure) sitä varten. Kun kirjaudun ko. koneelle järjestelmänvalvojana, pääsen tältä suse-koneelta jakoon kiinni. Kun kirjaudun sille tavallisena käyttäjänä, en pääse jakoon suse-koneelta (smb://koneennimi/) - tuleepi vain ilmoitus "Smb://koneennimi/-palvelimelle ei voitu yhdistää." Ongelma voi tietysti liittyä enempi windowsiin kuin suseen, mutta olisiko jollakulla antaa vinkkiä?

Tämähän nyt ei maailmaa kaada, sillä tälle suse-koneelle pääsee tavallinenkin win2000-käyttäjä, mikä olikin alun perin kupletin juoni.

Poissa harmie

  • Valvoja
  • *
  • Viestejä: 2791
  • Sukupuoli: Mies
Vs: Samba
« Vastaus #1 : 27.01.2009 - klo:00:23 »
onhan sinulla annettu riittävästi oikeuksia tuolle wintoosan jaolle? Kokeile vaikka aluksi antaa kaikille täydet oikeudet siihen jakoon ja jos sitten rupee toimimaan niin rajoittelet sitten tarpeittesi mukaan.

Toinen asia mikä voi vaikuttaa on domain (toimialue) jos se on käytössä. Mikäli domain on käytössä niin kokeile antaa käyttäjätunnus muodossa
domain\käyttäjä

guest158

  • Vieras
Vs: Samba
« Vastaus #2 : 27.01.2009 - klo:07:48 »
ja olethan antanut tulijalle oikeudet sekä ko koneeseen (winukkaan) että sambaan? Molempiin ne pitää olla.
Siihen jako-koneeseen oikeudet toki voi määritellä sen windows-verkon rakenteen/toiminnan mukaisesti joko ko koneeseen suoraan tai ad tai pdc:hen, mutt se identifiointipaikka pitää myös kertoa samballe configissa, jossa on 'onneksi' määritykset sinänsä valmiina odottamassa, kunhan otat kommenttimerkinnän pois 'tieltä'.

guest518

  • Vieras
Vs: Samba
« Vastaus #3 : 27.01.2009 - klo:15:52 »
Wintoosan jaossa on kaikille kaikki oikeudet. Domainia ei ole, vaan ihan vaan win-työryhmä.

nakki, mitä tarkoittaa antaa tulijalle oikeudet windowsiin? Linuxissa olen kirjautuneena nimellä 'hei', joka on lisätty myös samba-käyttäjäksi ('smbpasswd -a hei', tai jotain sinne päin). Windowsissa olen kirjautuneena käyttäjänä 'perhe'. Pitääkö sille käyttäjälle tehdä vielä jotakin jommassa kummassa koneessa? Vai pitääkö mun loitsia Linuxissa myös että 'smbpasswd -a perhe'?

Mihin kohtaan samban konfigissa viittaat?

Entäs jos win-koneessa ei ole ketään kirjautuneena?

guest518

  • Vieras
Vs: Samba
« Vastaus #4 : 27.01.2009 - klo:18:19 »
Uusi ilta ja uusi käynnistys kaikille koneille...

Windows-koneet näkevät suse-koneella jaetun levyn niinkuin pitääkin, mutta suse-koneella kun konquerorissa antaa osoitteen smb:// niin vastaus on "Lähiverkostasi ei löytynyt työryhmiä. Tämä saattaa johtua palomuurin asetuksista."

Palomuuri on sammutettuna.

ARGHH!!!

EV

  • Vieras
Vs: Samba
« Vastaus #5 : 27.01.2009 - klo:18:29 »
Oletko kokeillut laitta saman kättäjätunnuksen ja salasanan Suseen ja Windowsiin?

Poissa jkaija

  • Jäsen
  • Viestejä: 551
  • Sukupuoli: Mies
    • OtaNetti
Vs: Samba
« Vastaus #6 : 27.01.2009 - klo:18:42 »
Moro,
Mites sambassa saa tehtyä sellaisen jaon että kuka tahansa windows käyttäjä kotiverkossa pääsee siihen käsiksi ilman mitään salasanoja. Saan kyllä tehtyä kyseisen jaon niin että toimii linux(Suse) käyttäjillä ilman salasanoja, mutta tuo wintoosa(xp/visva) ei pääse niihin käsiksi  ???
HP Pavilion15-p076no, Tumbleweed 64bit Plasma
Asus Prime X570P, AMD Ryzen 5 3600, 32GT, GeForce RTX2080, Tumbleweed 64bit Plasma

guest518

  • Vieras
Vs: Samba
« Vastaus #7 : 27.01.2009 - klo:19:57 »
Oletko kokeillut laitta saman kättäjätunnuksen ja salasanan Suseen ja Windowsiin?

En. Pitäisikö? win-koneilla ainakin kolme eri käyttäjää pääsee käsiksi sekä win2000- että samba-jakoon ilman mitään salasanakyselyjä, joista jälkimmäinen on se tärkein ominaisuus. Linux-kone ei näe koko työryhmää.

jkaija: juuri tuollaisen jaon sain tehtyä, mutta erkkikään ei enää selvitä miten se tapahtui...

EDIT:
-----
Lisäsin suse-koneelle win2000-koneella olevan käyttäjätunnuksen käyttäen samaa salasanaa ja lisäsin sen myös samba-käyttäjäksi. Tulos: linux ei edelleenkään näe työryhmän koneita ja jakoja. Vähän mietinkin, että ei kai se nyt tästä voi olla kiinni.



Poissa harmie

  • Valvoja
  • *
  • Viestejä: 2791
  • Sukupuoli: Mies
Vs: Samba
« Vastaus #8 : 28.01.2009 - klo:00:23 »
Moro,
Mites sambassa saa tehtyä sellaisen jaon että kuka tahansa windows käyttäjä kotiverkossa pääsee siihen käsiksi ilman mitään salasanoja. Saan kyllä tehtyä kyseisen jaon niin että toimii linux(Suse) käyttäjillä ilman salasanoja, mutta tuo wintoosa(xp/visva) ei pääse niihin käsiksi  ???
Itselläni on näin ja visva ei kysele mitään

Alla oleva on suoraan konffi filusta /etc/samba/smb.conf. Kokeile lisätä sinne toi "guest ok = Yes" ja käynnistä samba serveri uudelleen tai lisää Yastilla se (katso liite)
Koodia: [Valitse]
[digi-tv]
        guest ok = Yes
        inherit acls = Yes
        path = /stuff/Digi-TV/
        read only = No


Poissa jkaija

  • Jäsen
  • Viestejä: 551
  • Sukupuoli: Mies
    • OtaNetti
Vs: Samba
« Vastaus #9 : 28.01.2009 - klo:07:06 »

Itselläni on näin ja visva ei kysele mitään

Alla oleva on suoraan konffi filusta /etc/samba/smb.conf. Kokeile lisätä sinne toi "guest ok = Yes" ja käynnistä samba serveri uudelleen tai lisää Yastilla se (katso liite)
Koodia: [Valitse]
[digi-tv]
        guest ok = Yes
        inherit acls = Yes
        path = /stuff/Digi-TV/
        read only = No

Kiitti tiedosta, olipas taas pienestä kiinni,
HP Pavilion15-p076no, Tumbleweed 64bit Plasma
Asus Prime X570P, AMD Ryzen 5 3600, 32GT, GeForce RTX2080, Tumbleweed 64bit Plasma

guest158

  • Vieras
Vs: Samba
« Vastaus #10 : 28.01.2009 - klo:07:47 »
Wintoosan jaossa on kaikille kaikki oikeudet. Domainia ei ole, vaan ihan vaan win-työryhmä.

nakki, mitä tarkoittaa antaa tulijalle oikeudet windowsiin? Linuxissa olen kirjautuneena nimellä 'hei', joka on lisätty myös samba-käyttäjäksi ('smbpasswd -a hei', tai jotain sinne päin). Windowsissa olen kirjautuneena käyttäjänä 'perhe'. Pitääkö sille käyttäjälle tehdä vielä jotakin jommassa kummassa koneessa? Vai pitääkö mun loitsia Linuxissa myös että 'smbpasswd -a perhe'?

Mihin kohtaan samban konfigissa viittaat?

Entäs jos win-koneessa ei ole ketään kirjautuneena?


Tää tullee jo myöhässä, kun oot saanut samban askeleita jo otettuakin ...vaikkas ehken hiukka 'oikaisten'... mutt kuiteskin, kun oot configiin antanut/merkinnyt myöntävän vastauksen ilman salasanan tarkistustakin... no, jos tietoturva ei oo tärkeää siinä, niin noinkin voinee tehdä, mutt yleiseks ohjeeks se ei toivottavasti leviä.

Kyllä sen samba-käyttäjän pitää siis päästä paitsi samba-palveluun, niin myös siihen koneeseen, jossa ko palvelu sijaitsee.
Ja sitä varten koneessa (tai domainissa tai AD:ssa tai iDirectoryssä) pitää olla ko käyttäjä luotuna - olkoon sitten vaikka quest tai user nimeltään.
Eli esim, jos se jako on 'winkuvassa' koneessa niin siihen pitää luoda ko käyttäjälle tunnus ihan niinkuin kaikille muillekin, jotka halutaan ko koneeseen päästä huseeraamaan ja sama sambaan, adduser xxx (vai useradd?) ja sille salasana, jonka ei tarvi olla sama kuin siinä hänen omassa koneessa, komennolla smbpasswd -a xxx. Joteski on 'helppo' kuvitella, että sama pitää tehdä myös, jos haluat winku-koneesta ottaa yhteyttä linux-koneeseen päin.

guest518

  • Vieras
Vs: Samba
« Vastaus #11 : 28.01.2009 - klo:14:41 »
Kiitos nakki, ei ollenkaan myöhässä. Yhtenä päivänä ei paljoa kerkeä opiskella eikä kokeilla. Tarkoitus kun olisi myös ymmärtää mitä tekee ja osata seuraavalla kerralla kunnolla.

Tietoturvan kannalta ajattelin, että kun on pääsy yhteen talon koneista, niin ei se enää haittaa jos musiikki- ja kuvavarasto on vapaasti käytettävissä. Koti on kumminkin NATin takana ja koneissa vielä palomuurit.

Varsinaiseen ongelmaani mennäkseni: suse pääsee win-koneen jakoon kiinni tyyliin smb:/jakavan.koneen.ip/, mutta ei smb:/koneennimi. 'smbtree -b' ei sano yhtään mitään. Vika lienee samban työryhmän määrittelyssä. Tein alkuperäiset säädöt swat:lla, josta olen sittemmin lukenut, että se saattaa ryssiä yhtä ja toista, joten koitan tehdä homman uudestaan smb.conf:ia muokkaamalla.

guest518

  • Vieras
Vs: Samba
« Vastaus #12 : 29.01.2009 - klo:18:02 »
Nyt on toinenkin suse-kone liitetty samba-ryhmään.

Ja tämänhän olisi voinut arvatakin:
- win2000- ja xp-koneet kone näkevät hienosti molemmat suset työryhmässä
- kumpikaan suse ei näe työryhmää, mutta pääsee jakoihin kiinni ip-osoitetta käyttämällä.

Missä mättää?

guest518

  • Vieras
Vs: Samba
« Vastaus #13 : 30.01.2009 - klo:17:59 »
Alkaa pikku hiljaa palaa hihat  ???

Ilmeisesti nyt vaan on niin, että Linux-koneelta ei voi päästä kuin satunnaisesti käsiksi windows- tai samba-jakoihin. Pitääkö tässä seuraavaksi ruveta virittelemään ftp-palvelinta? Varmuuskopiointia vartenhan tämä sambakin oli tarkoitettu.

guest518

  • Vieras
Vs: Samba
« Vastaus #14 : 02.02.2009 - klo:09:54 »
Mää täällä vaan keskenäni keskustelen...

Ongelma näyttäisi nyt ratkenneen. Ilmeisesti se juontui siitä, että olin tehnyt palomuuriin tarvittavat reiät Yastin samba-asetuskalulla - siinä kun on ao. tarkoitusta varten rastittava ruutu. Se vaan ei toimi kunnolla, vaan palomuuri pitää säätää palomuurityökalulla.

Keskeneräinen viritys koko yast!

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4553
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Vs: Samba
« Vastaus #15 : 02.02.2009 - klo:10:25 »
Mää täällä vaan keskenäni keskustelen...

Ei windowsia käytössä, ei ongelmia Samban kanssa :)

Lainaus
Ongelma näyttäisi nyt ratkenneen. Ilmeisesti se juontui siitä, että olin tehnyt palomuuriin tarvittavat reiät Yastin samba-asetuskalulla - siinä kun on ao. tarkoitusta varten rastittava ruutu. Se vaan ei toimi kunnolla, vaan palomuuri pitää säätää palomuurityökalulla.

Samat asiat pystyy tekemään muokkaamalla /etc/sysconfig/SuSEfirewall2-tiedostoa.
Tuo on sama tiedosto jota YaST2-moduuli muokkaa, mutta tuolla graafisella mokkulalla ei kaikkea pysty säätämään.

Lainaus
Keskeneräinen viritys koko yast!

Tuostakin voidaan olla eri mieltä. Tutustu dokumentointiin /usr/share/doc/packages/SuSEfirewall2 ja tiedostoon /etc/sysconfig/SuSEfirewall2.
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)

guest518

  • Vieras
Vs: Samba
« Vastaus #16 : 02.02.2009 - klo:11:59 »
Ei windowsia käytössä, ei ongelmia Samban kanssa :)

No eipä kai sitä koko sambaa edes tartte, ellei ole Windows-koneita riesana.
Lainaus
Samat asiat pystyy tekemään muokkaamalla /etc/sysconfig/SuSEfirewall2-tiedostoa.
Tuo on sama tiedosto jota YaST2-moduuli muokkaa, mutta tuolla graafisella mokkulalla ei kaikkea pysty säätämään.

Lainaus
Keskeneräinen viritys koko yast!

Tuostakin voidaan olla eri mieltä. Tutustu dokumentointiin /usr/share/doc/packages/SuSEfirewall2 ja tiedostoon /etc/sysconfig/SuSEfirewall2.

 :-[
Tiedän tiedän, en vain osaa. Mutta olen sitä mieltä, että jos on tarjolla optio "rasti ruutuun, jos haluat palomuuriin aukon", niin luulisi sen toimivan myös.

Todellisuudessa juuri yast on se ylivoimatekijä, joka erottaa Susen muista Linuxeista.

Kaikille sambasta kiinnostuneille tämä on ehdoton: http://www.swerdna.net.au/linhowtolanprimer.html
Pitää vaan lukea ajatuksen kanssa ja niin että ensin ymmärtää lukemansa ja sitten vasta kokeilee.

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4553
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Vs: Samba
« Vastaus #17 : 02.02.2009 - klo:12:10 »
:-[
Tiedän tiedän, en vain osaa. Mutta olen sitä mieltä, että jos on tarjolla optio "rasti ruutuun, jos haluat palomuuriin aukon", niin luulisi sen toimivan myös.

Ainahan näin voisi olettaa. Tuon /etc/sysconfig/SuSEfirewall2-tiedoston muokkaamisella pääsee useimmiten helpommalla.
Jos kaikki valinnat olisivat käytettävissä graafisessa mokkulassa, se olisi aika monimutkainen ja sekava tavallisen käyttäjän näkökulmasta.
Eli perusasetukset graafisesti erikoisasetukset sitten muokkaamalla tiedostoa.

Mutta edelleen, en pääse edes testaamaan tuota Sambaa joten en osaa sanoa miksi palomuurin määritys ei toimi.

Lainaus
Todellisuudessa juuri yast on se ylivoimatekijä, joka erottaa Susen muista Linuxeista.

Niin, YaST2 tekijät ottavat vastaan ehdotuksia kun heille niitä tarjoaa.
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)