Registrierung
leer
leer
newposts
Users
search
FAQ
Login
Start

Hallo Gast, und Willkommen im Forum. Sie müssen sich einloggen oder registrieren, um alle Funktionen nutzen zu können.


PN's Forum \ Computer \ Software \ Betriebssysteme \ Linux \ Samba Konfigurationsdatei für die meisten Anwendungsfälle


 Poison Nuke  *

#1 Verfasst am 03.04.2011, um 01:24:17



diese smb.conf ist an sich nicht stark von der Default abgeändert, allerdings ohne Kommentare und so eingestellt, dass man damit in einem privaten Netzwerk gut arbeiten kann.

Es muss für jeden User ein eigener UNIX User auf dem Server vorhanden sein, die User können nur auf ihr eigenes Verzeichnis zugreifen, haben dort aber volle Zugriffsrechte und können den Ordnerinhalt einsehen.

Es wird hier davon ausgegangen, dass man einen Server mit zwei Netzwerkkarten hat und smd nur auf der zweiten Karte lauschen soll. Wenn man nur eine Netzwerkkarte hat und der Server auch über das Internet erreichbar ist, solle man den Zugriff am besten auf einzelne Hosts und oder User begrenzen:

unter den [global] Optionen einfügen

Quellcode
hosts allow = 127.0.0.1 192.168.x.x/24 192.168.x.y/24
hosts deny = 0.0.0.0/0

valid users = @smbusers, jacko


Weiterhin ist eine Passwortsynchronisierung zwischen smb und passwd deaktiviert, wenn ein User also das Passwort ändern möchte, muss passwd und smbpasswd ausgeführt werden.



Quellcode
[global]
workgroup=blubb
logfile=/var/log/samba/logall
max log size=10000
syslog=0
encrypt passwords=true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync=no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes

invalid users = root
load printers = no
printing = bsd
printcap name = /dev/null

[homes]
comment = Home Directories
browseable = no
path = /home/%U/

read only = no
create mask = 0755
directory mask = 0755

valid users = %S




Wenn ein neuer User mit
useradd -m USER
angelegt wurde mit Homeverzeichnis (im Falle von Ubuntu und Debian), dann muss dieser danach noch mit

smbpasswd -a USER im Samba aktiviert werden. Die Option -a ist dafür da, damit der User auch im Samba angelegt wird, da aufgrund der anderen Passwortverschlüsselung von Windows, Samba eine eigene Passwortdatei vorhalten muss.




greetz
Poison Nuke

bearbeitet von Poison Nuke, am 15.10.2011, um: 13:58:32


 Poison Nuke  *

#2 Verfasst am 07.04.2011, um 03:53:48



Da man teilweise von mehreren Rechnern mit verschiedenen Usern auf ein und die Selbe Freigabe zugreifen muss, ist obiges Setup nur bedingt geeignet, daher hier eine Version, die vor allem auch für den Zugriff von Server 2008 mit IIS geeignet ist (wichtig, das Verzeichnis muss 777 als Rechte haben, damit alle User darauf zugreifen können)


Quellcode
#======================= Global Settings =======================

[global]

workgroup = WORKGROUP
dns proxy = no
interfaces = eth1
bind interfaces only = yes

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0

security = user
encrypt passwords = true
unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = no

socket options = TCP_NODELAY


#======================= Share Definitions =======================


[wwwroot]
   path = /home/www/
   public = yes
   writable = yes
   browsable = yes
   read only = no
   create mask = 0777
   directory mask = 0777
   guest ok = yes





greetz
Poison Nuke

PN's Forum \ Computer \ Software \ Betriebssysteme \ Linux \ Samba Konfigurationsdatei für die meisten Anwendungsfälle


- Zurück zur Homepage - Eigene Beiträge - Neue Beiträge - Wer ist online? - Impressum - Datenschutz - Statistiken -



Board coded and provided by: Poison Nuke
Copyright 2007-2014, Robert Menger