Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
SailorJupiter Гость
|
Добавлено: Пт Ноя 29 2002 18:39 Заголовок сообщения: Samba vs Windows 98 |
|
|
Народ, кто знает, помогите. У меня следующая проблема: нужно разграничить доступ к ресурсам на самбе. клиенты на винде 98. начальник указывает, кому можно а кому не стоит пользоваться файлами на сервере. как-то можно разграничить доступ по ip-адресам, мак-адресам, или же по именам юзеров на виндах? |
|
Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002 Сообщения: 381 Откуда: Е-бург
|
Добавлено: Пт Ноя 29 2002 18:51 Заголовок сообщения: Re: Samba vs Windows 98 |
|
|
Можно разграничивать доступ по именам или по Ip, или по тому и тому. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Ноя 29 2002 22:06 Заголовок сообщения: Ответ слегка неверный (+) |
|
|
Доступ к компу или к сервису можно запретить на уровне IP-адреса. А вот огласите решение доступа к файлу или каталогу на уровне IP?
Я знаю единственный способ - ACL. И делается это только на уровне имен юзверей. IP-адреса отдыхают. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Сб Ноя 30 2002 09:16 Заголовок сообщения: Samba и Windows 98 |
|
|
Samba транслирует имена Windows-юзеров в имена Unix-юзеров (либо буквально, либо по спец.таблицам), а Unix по жизни обеспечивает разрешение или отказ в доступе. Кроме того, можно разрешить или запретить доступ юзеров к отдельным shares (папкам, которвые идут сразу после имени сервера в записи "\\server\share\path\filename") средствами Samba.
Разграничением доступа к отдельным шАрам по IP-адресам я не баловался - надо RTFM. Разграничить доступ к отдельным файлам по IP-адресам, IMHO, невозможно.
С точки зрения юзера лучше разделить доступ по папкам: эта папка для доступа таких-то юзеров, эта для других, эта только для начальника, а эта для всех. Активнее используй политику групп - это лучше, чем указывать конкретных юзеров.
Определенная проблема может поджидать при попытке заставить юзеров регистрироваться в сетИ и помнить свои пароли. Лучше всего заставить все машины работать в составе домена, а тем, кто не залогинился в домен, вообще не давать работать (но это потребует четкой как часы работы контроллера домена). Возможно, проще будет обмениваться файлами по e-mail. |
|
Вернуться к началу |
|
|
SailorJupiter Гость
|
Добавлено: Сб Ноя 30 2002 13:17 Заголовок сообщения: Re: Samba и Windows 98 |
|
|
Хорошо, каким образом мне сопоставить имена юзеров в 98 и в линуксе? Сколько не пробовал, всегда юзер с 98 заходит как nobody/nogroup. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Сб Ноя 30 2002 22:49 Заголовок сообщения: Покажи свой smb.conf - телепатов тут немае... |
|
|
Вероятно, у тебя включен гостевой вход...
PS: Пароли юзеров надо будет вводить и в smbpasswd для входя в M$-сеть, и в passwd для POP3, Telnet и т.п.. |
|
Вернуться к началу |
|
|
SailorJupiter Гость
|
Добавлено: Вс Дек 01 2002 08:53 Заголовок сообщения: Re: Покажи свой smb.conf - телепатов тут немае... |
|
|
[global] netbios name = Server workgroup = CONTORA
[Filez] comment = for everyone path = /home/samba/public guest ok = yes guest account = nobody
[Secret] comment = for big boss path = /home/samba/boss guest ok = no
Как видишь, конфига пока еще и нету . Если есть абочий конфиг, то плиз помоги... Что именно нужно добавить, чтоб разграничить доступ, проблема: у юзеров must die'98!!! На win2k все-таки дорого переходить... |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Вс Дек 01 2002 12:44 Заголовок сообщения: Я такое рулю через [homes] и символьные ссылки |
|
|
Вероятно, причина в том, что юзеры не могут быть опознаны как юниксовые, поэтому используется guest account. Возможные причины: - Эти юзеры не заведены в smbpasswd и passwd (напоминаю, что кроме файла passwd используются и другие, причем для FreeBSD и Linux они разные - пользуйся командой adduser). - Юзеры логинятся в сеть с неправильными паролями - Windows их пускает, а в сервер они залогиниться не могут, поэтому логинятся как гости. - Возможно, пароли русскоязычные; в Unix принята кодировка KOI8-r, а в Windows - Win1251.
Лично я сделал всем юзерам домашние директории (это задается в passwd). Если нескольким юзерам надо иметь общие данные, я создаю отдельную директорию (с атрбутом SetGRP это удобнее) и в домашней директории каждого из этих юзеров - символьную ссылку на эту директорию.
PS: Покажи passwd, smbpasswd и посмотри, что скажет программа testparm.
PPS: Оплачивается ли консалтинговая работа? |
|
Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002 Сообщения: 381 Откуда: Е-бург
|
Добавлено: Пн Дек 02 2002 12:30 Заголовок сообщения: Re: Ответ слегка неверный (+) |
|
|
Доступ к каталогу - hosts allow, hosta deny - в описании этого каталога, так же можно прописать плюс к этому и users и admin users ... |
|
Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002 Сообщения: 381 Откуда: Е-бург
|
Добавлено: Пн Дек 02 2002 12:35 Заголовок сообщения: Re: Ответ слегка неверный (+) |
|
|
Т.е. можно разрешить коннектится к конкретной шаре только с определённых ip-ов и плюс к этому именно конкретным пользователям... и при этом с разными провами к файлам... (т.е. у кого-то только чтение у когото чтение/запись) |
|
Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002 Сообщения: 381 Откуда: Е-бург
|
Добавлено: Пн Дек 02 2002 12:51 Заголовок сообщения: Re: Покажи свой smb.conf - телепатов тут немае... |
|
|
Вот так примерно у меня сделано разделение...
[music2] comment = Music Archive path = /home/music/music2 admin users = dmitriy valid users = dmitriy kirya oleg victor hosts allow = хх.хх.93.7 хх.хх.93.62 хх.хх.93.72 write list = dmitriy
public = yes writable = yes printable = no create mask = 0775 directory mask = 0775 |
|
Вернуться к началу |
|
|
SailorJupiter Гость
|
Добавлено: Пн Дек 02 2002 15:52 Заголовок сообщения: Re: Покажи свой smb.conf - телепатов тут немае... |
|
|
ОГРОМНОЕ СПАСИБО!!! |
|
Вернуться к началу |
|
|
I_one Гость
|
Добавлено: Ср Дек 04 2002 02:01 Заголовок сообщения: Ставь в качестве файл сервера Novell Netware 5 там всё просто с юзарями, /потому как samba в качестве файл сервера полное гавно |
|
|
Ставь в качестве файл сервера Novell Netware 5 там всё просто с юзарями, /потому как samba в качестве файл сервера полное гавно/. |
|
Вернуться к началу |
|
|
Dmitriy.Karpov Гость
|
Добавлено: Чт Фев 27 2003 11:33 Заголовок сообщения: Re: Samba vs Windows 98 |
|
|
er |
|
Вернуться к началу |
|
|
|