Архив форумов ЦИТФорума

[Dmitry.Karpov http://prof]

При работе Windows-машин в домене (PDC=W'NT) Samba-сервер (сервер в составе домена, не кот=нтроллер) при обращении к списку разделяемых ресурсов не требует от юзера никакой авторизации (сверх того, что человек залогинился в домен). Если чже человек не вошел в домен (например, работает в составе раб.группы), то для просмотра списка шар W'NT/2k требует ввести имя/пароль, а W'9x автоматически подставляют имя юзера, не позволяя использовать другое.

1) Как сделать список шар доступным для гостя, если у меня есть ресурсы, доступные для гостя? Надо ли ставить "guest ok = yes" в секцию [global] или можно обойтись менее глобальными средствами?

2) Можно ли рулить просмотром шар через секцию [IPC$]? В доках я не встречал ничего такого.

3) Можно ли настроить для отдельных юзеров разные списки шар, т.е. сделать отдельные шары броузеабельными только для тех, кого я укажу? (Это нужно по принципу "ежели кому куда нельзя, то пусть он этого и не видит" - и ему ментше беспокойства, и взломать тяжелее.)

4) В чем разница между режимами user и server?

5) Может ли Samba контролировать несколько доменов? Можно ли наладить доверие между этими доменами?

[Valera]

1. "guest ok = yes" для нужной шары.
2. думаю нет.
3. можно "browseable = no" + chmod + chown
запрет на просмотр каталога

далее мои познания иссякли

[Dmitry.Karpov http://prof]

1) Это определяет только доступ в шару, но не ее видимость.

3а) "browseable = no" делает шару невидимой для всех, а мне надо для некоторых.
3б) chmod + chown определяют доступ к файлам шары, но не ее видимость. А прнцип гласит "не показывай человеку то, что ему не будет доступно"; но то, что ему доступно, он должен видеть.

[and3008]

1. guest ok = yes на уровне шары. Не уверен, надо пробовать.

2. Нельзя. IPC$ - это специальный администаривный ресурс. В Windows используется для управления (в понятии Мискрософт) удаленной машиной (доступ к корневым дискам и реестру). В Самбе этот ресур используется для общения с контроллерами доменов. Кажется так.

3. Прочитав доки я используя Самбу несколько лет я убедился, что сие нельзя. Ходят слухи, что это можно сделать через NDS (Novell Directory Service), но я так ни разу это не попробовал. Не было нужды.

4. RTFM. Там написано. Если читал, но не понял, то спроси. Я расскажу.

5. Самба текущей версии не поддерживает доверительных отношений. Но она будет работать в составе домена NT (как рабочая станция). Если этот домен доверяет другому NT-домену, то и Самба будет доверять такому домену. В версии 3.х все будет немножко проще и подобных ограничений не будет.

[Dmitry.Karpov http://prof]

1) Я же сказал, что это не работает.

2) Вероятно, и W'* использует IPC$ для общения с контроллерами доменов.

3) А есть NDS под FreeBSD? Хотя на фига оно нужно при единственном сервере...

4) Какой FM надо R? Я читал 'man smb.conf', но понял только что 'domain' - для Samba-сервера в составе домена, а остальные - для самостоятельной жизни. Ну, вроде, share не годится для Samba-контроллера домена.

5) Никогда не думал, что до сих пор все так плохо - ни BDC, ни Trust... Вроде, в 2.x что-то сильно добавили?

[Valera]

я это делал. Вот только уже не помню точно как. public=no по-моему еще добавить надо.
пример:
[homes]
comment = Home Directories
writable = yes
browseable = no
public = no
guest ok = no
; guest account = pcguest
read only = no
create mode = 0644
path = /home/%u

[shared]
comment = Shared Directory
public = yes
path = /usr/common
writable = yes
browseable = yes
read only = no
guest ok = no
create mode = 0664
;blocking = yes

chmod user:user на каждую собственную папку

каждый видит общую шару и свою, а другие не видит.

[TepKuH]

Мне достаточно только войти в домен и все, никаких паролей не надо.
Причем надо так чтобы ПАРОЛЬ БЫЛ, если его нет он будет просить пароль
А по поводу пункта 3:
Чем тебя не устраивает секция [home]

[Dmitry.Karpov http://prof]

-