jeśli server z SAMBĄ jest tylko serverem plików i drukarek to bardzo ważne
jest ustawienie w sekcji:

                    [global]

security = Share    ; jeśli Samba nie jest PDC

os level = 0            ; jeśli PDC jest na NT

Osobiście ustawione miałem na security = server, przeoczyłem ten wpis i
rzeczywiście każde wejście na server spod windowsów trwało dobrych kilka
sekund.

Powodzenia

security = share
share modes = yes

dla kazdego zasobu:
browsable = yes
i nadal to samo. Nie jest to wina końcówki (sprawdzam równocześnie na 4).
:((((((((((

    Mam następujący problem.Po skonfigurowaniu Samby, widać spod
Windows'a
komputer, ale gdy chcę się dostać do zasobów wyskakuje zapytanie o
hasło.
Nic nie skutkuje.
Pracuje pod Win ME.


w smb.conf:

[global]
 security = share

[nazwazasobu]
 guest ok = yes

i

% kill `pidof smbd`
% smbd -D

Witam szanownych Grupowiszow
Zwracam sie do was z prosba o rozwiazanie nastepujacego problemu :


Duzo czytania :)
powiem ci jak mam u siebie i to dziala:

[place]
path=/samba/place
browsable=yes     ----- tak sobie jeszcze podgladam :)
writable=yes         ------ mozna zapisywac
guestok=no          ------- goscie nie sa mile widziani
valid users = @ksiegowosc  -------- grupa ksiegowosc sobie dziala
force group = ksiegowosc   --------- i jakiekolwiek zmiany sa robione dla
ksiegowosc
create mask=770
directory mask = 770

i tak to wyglada:)
czyli dostep ma grupa ksiegowosc w sklad ktore wchodza ksie1, ksie2, ksie3
...... i zapis jest dokonywany w uprawnieniem dla grupy ksiegowosc ... wiec
bazy moga byc dowolnie aktualizowane (chodzi program clipperowy - na bazach
.dbf).

A teraz troche rozmyslan:):
1. [bazy]
        comment = Public Stuff
        path = /home/bazy/aaa
        write list = @staff
        read only = No
        guest ok = Yes
skoro piszesz, ze dostep maja miec tylko 2 osoby - to po co masz guest
ok=yes? - pozwalasz gosciowi na dobranie sie do katalogu
2. Jak masz zdefiniowane prawa dostepu w [global]? security=user czy
security=share??

Rafal

Marcin wrote:
przy wchodzeniu z windowsa pojawia sie : ipc$ i nalezy podac haslo, jak
zrobic aby wchodzi l bez przeszkod ??


W sekcji [global]:

security = user
map to guest = Bad User

Powinno działać.

 PSz

"bakis" <bakis2@poczta.onet.plwrote:
witam

mam problem z samba, a konkretnie chodzi o printserver na sambie,

chcialbym zeby drukarka byla udostepniona wszystkim, bez zadnego
logowania i kont uzytkownikow na serwerze

samba 2.2.3-a6 na debianie woody i pentium 120

dziala dobrze ale dla uzytkownikow ktorzy maja konto na serwerze,
nawet z pustymi haslami

w smb.conf mam:

guest ok = yes wszedzie gdzie sie tylko da

co jeszcze dopisac ?? a moze cos w /etc/pam.d ??


... sprawdĹş:

[global]
# ...
security = share

Problem jest nastepujacy
Linuxik i NT
NT obsluguje logowania do domeny a linux przetrzymuje profile i mase innch
danych ktore nalezy podlaczyc do stacji

Wiem ze Samba ma wlasny plik hasel, ale mam pytanie, czy uzytkownik
strworzony na Sambie musi miec odpowiednika w systemie.
Zalezy mi na tym, albym nie musial dodawac uzytkownikow do linuxa a
zarazem
mieli oni z Samby doskonaly system plikow
Jesli macie jakies pytania to chcetnie na nie odpowiem
Probowalem to zwalczyc, ale poleglem moze ktos juz to zrobil ?


SprĂłbuj w smb.conf:

[global]
security = domain
password server = <nazwa serwera NT najlepiej PDC, albo najblizszy BDC
encrypt passwords = yes

To powinno dać użytkownikom dostęp do sharów publicznych bez posiadania
konta na linuxie.

Jak mają mieć prywatne katalogi to chyba już muszą być stworzeni w Linuxie,
bo jak niby miałby on wiedzieć co z nimi zrobić

On Sun, 30 Jan 2000 00:07:07 GMT, Jacek Popławski wrote:
  Mimo przeczytania dokumentacji, a nawet w końcu uĹźywania idiotoodpornych
konfiguratorów (swat przez lynxa!) - nie mogę sobie poradzić z jedną
rzeczą: co zrobić, aby katalog udostępniany był bez hasła? Wpisuję
guest=YES, host-allow tez jest dobrze... co jeszcze trzeba zmianić?


[global]
security=share

?

On Sun, 30 Jan 2000 00:07:07 GMT, Jacek Popławski wrote:
|   Mimo przeczytania dokumentacji, a nawet w końcu uĹźywania
idiotoodpornych
| konfiguratorów (swat przez lynxa!) - nie mogę sobie poradzić z jedną
| rzeczą: co zrobić, aby katalog udostępniany był bez hasła? Wpisuję
| guest=YES, host-allow tez jest dobrze... co jeszcze trzeba zmianić?

[global]
security=share

?

--
*-[ Paweł Grajewski ]----------[ graje@webmedia.pl ]--*
*-[ magazyn internetowy Wirtu@l ]----[ www.wirtual.pl ]--*


A ja bym chciał, żeby każdy, niezależnie od nazwy, mógł być
gościem na udziałach samby - bez wpisywania go w dns'y
czy w hosty. Tak po prostu udostępnianie na poziomie
zasobów. Jak to zrobić? Czy powyższe wystarczy?

Mam udostepnione 4 programy napisane w Clipperze w nastepujacy sposob:

[WKLADY]
 comment = WKLADY
  path = /usr/wklady
  valid users = daniel Mariusz
  writable = yes
  browseable = yes
  oplocks = False
  create mask = 0660
  force create mode = 0660
  force directory mode = 0770
  strict sync = Yes
  sync always = Yes
  veto oplock files = /*.DBF/*.dbf/*.NTX/*.ntx/
  blocking locks = No
  dos filetimes = Yes

w sekcji [global]
security = user

Uruchomienie wszystkich programow ze zmapowanych zasobow strasznie obciaza
komputer. Tak ze praktycznie nie da sie z niego normalnie korzystac.
Programy dzialaja wolno. Sprawdzalem na systemach WinXP oraz Win98.
Samba 2.0.7, RH7.1

Co moze byc przyczyna?
A moze ktos podesle swoj config i sugestie jak skonfigurowac Samba to
wspodzielenia programow bazodanowych z plikami *.dbf ?
Mecze to juz jakis czas i nic... a to prawa dostepu, a logowanie nie tak...
ehhh bede wdzieczny za pomoc ;-)

P.S.
Wiem o google... caly czas probuje ;-)

Pzdr,
Mariusz

Gdzies wyczytalem o jakis kontach maszynowych ale nie wiem dokladnie o
co chodzi.


[global]
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n *ReType*new*UNIX*password* %n
*passwd:*all*authentication*tokens*updated*successfully*
username map = /etc/samba/smbusers
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -g kompy -s /bin/false -d
/dev/null %u

zyga

Użytkownik "Marcin Marszalek" <ad@siodemka.p.lodz.plnapisał w
wiadomości

chce miec katalogi publiczne dostepne bez hasla i katalogi uzytkownikow z
pelnym dostepem;

czy to jest ogolnie do zrobienia?


tak
przykładowo (fragment smb.conf):

------------------- CUT HERE -------------------
[public]
        comment = Katalog dla wszystkich luserow
        path =   /home/tmp
        read only = No
        browsable = Yes
        public = Yes
        create mode = 666
        force user = tmp
------------------- CUT HERE -------------------

Jeśli dobrze zrozumiałem "i katalogi uzytkownikow z pelnym dostepem;" to:

------------------- CUT HERE -------------------
[homes]
        comment = Katalog domowy luserow
        read only = No
        browseable = No
        create mode = 644
------------------- CUT HERE -------------------

Oczywiscie dla [global] security musi byc user.
Jak zapewne wiesz, zakładając lusera w sambie, ta ostatnia pobiera dane
(gecos) oraz id lusera z systemu.
Na tej samej zasadzie mapuje $HOME lusera.

mkm

Unix System Administrator

[global]
[..]
 security = SHARE
 guest account = nobody
[Public]
 comment = Publiczny
 path = /home/samba
 public = yes
 read only = yes
 write list = mazol

p.s
Jak zrobie security = user to mazol ma swoje prawa w Public ale wtedy
uzytkownicy ktorzy nie mają kont na serwerze nie mogą się tam dostać (brak
dostępu)

[global]
[..]
 security = SHARE
 guest account = nobody
[Public]
 comment = Publiczny
 path = /home/samba
 public = yes
 read only = yes
 write list = mazol

p.s
Jak zrobie security = user to mazol ma swoje prawa w Public ale
wtedy uzytkownicy ktorzy nie mają kont na serwerze nie mogą się tam
dostać (brak dostępu)


Zrob nastepujace ustawienia w sekcji [global] secutity  = USER

Nastepnie wiedzac, ze  M$Win korzysta zawsze w pierszej kolejnosci z
logowania jako uzytkownik domyslny (user) a nastepnie zawsze jako "guest".
Zaloz usytkownika guest bez hasla ( smbpasswd -a guest ) i juz po sprawie.
Uzytkownicy zalogowani jako konkretny user beda dostawac sie do systemu ze
swoimi haslami i prawami pozostali zawsze jako guest.

| [global]
| [..]
|  security = SHARE
|  guest account = nobody
| [Public]
|  comment = Publiczny
|  path = /home/samba
|  public = yes
|  read only = yes
|  write list = mazol

| p.s
| Jak zrobie security = user to mazol ma swoje prawa w Public ale
| wtedy uzytkownicy ktorzy nie mają kont na serwerze nie mogą się tam
| dostać (brak dostępu)

Zrob nastepujace ustawienia w sekcji [global] secutity  = USER

Nastepnie wiedzac, ze  M$Win korzysta zawsze w pierszej kolejnosci z
logowania jako uzytkownik domyslny (user) a nastepnie zawsze jako "guest".
Zaloz usytkownika guest bez hasla ( smbpasswd -a guest ) i juz po sprawie.
Uzytkownicy zalogowani jako konkretny user beda dostawac sie do systemu ze
swoimi haslami i prawami pozostali zawsze jako guest.


Poradziłem sobie inaczej:
map to guest = Bad User (oczywi cie przy security = USER)

i teraz jak nie będzie usera zdefiniowanego na serverze (a takowy będzie się
chciał tam dostać) to będą nadawane prawa okre lone guest account

"Darek P." wrote:

Witam!
Na PC z Windows 95 OSR2 widze w otoczeniu sieciowym Linuxa z Samba, ale przy
probie obejrzenia udostepnianych zasobow pojawia sie okno  :
Zasob: \serwerIPC$


Dodaj do [GLOBAL]
security = SHARE

czy linux moze byc domena do ktorej logoje sie z win95 czy nt


Tak szczegolu w dokumentacji w tekscie DOMAIN.txt
musisz sobie ustawic Wins w Windowsach 95 na serwer samby i nazwe domeny

a w smb.cfg musza sie pojawic takie fragmenty

[global]
.....
 security = user
; tu sobie mozesz nazwac po swojemu
 workgroup = WORKGROUP

wins support = yes
domain logons=yes
;to pozwala zrobic ci skryty startowe dla kazdego usera
logon script=%U.bat
.....

[netlogon]
;to tez sobie mozesz zrobic po swojemu tylko nie zapomnij zalozyc tego
katalogu ;-)
path=/home/dos/netlogon
writable=no
guest ok=no

Użytkownik mrowiecki Marcin <mrowi@formika.plw wiadomości do grup
dyskusyjnych napisał:37CE68FE.1D693@formika.pl...

Robert napisał(a):

| czy linux moze byc domena do ktorej logoje sie z win95 czy nt

Tak szczegolu w dokumentacji w tekscie DOMAIN.txt
musisz sobie ustawic Wins w Windowsach 95 na serwer samby i nazwe domeny

a w smb.cfg musza sie pojawic takie fragmenty

[global]
.....
 security = user
; tu sobie mozesz nazwac po swojemu
 workgroup = WORKGROUP

wins support = yes
domain logons=yes
;to pozwala zrobic ci skryty startowe dla kazdego usera
logon script=%U.bat
.....

[netlogon]
;to tez sobie mozesz zrobic po swojemu tylko nie zapomnij zalozyc tego
katalogu ;-)
path=/home/dos/netlogon
writable=no
guest ok=no

[global]
security = user
workgroup = WORKGROUP
netbios name = MIKE
encrypt passwords = yes
wins support = yes
wins server = server
name resolve order = lmhosts host wins bcast
message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
domain logons = yes

[global]
security = user
workgroup = WORKGROUP
netbios name = MIKE
encrypt passwords = yes
wins support = yes
wins server = server


Jak dobrze pamietam to server WINS nalezy wskazac poprzez IP
(bo niby skad komputer ma wiedziec).

name resolve order = lmhosts host wins bcast
message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
domain logons = yes


--
pozdr.  Paweł Gołaszewski
-------------------------

UDP; eth0; 96 bytes; from 10.3.1.12:netbios-ns to 10.3.255.255:netbios-ns
UDP; eth0; 237 bytes; from 10.3.1.12:netbios-dg to 10.3.255.255:netbios-dg
UDP; eth0; 78 bytes; from 10.3.9.26:netbios-ns to 10.3.255.255:netbios-ns
UDP; eth0; 216 bytes; from 10.3.9.26:netbios-dg to 10.3.255.255:netbios-dg

A tak mĂłj:
UDP; eth0; 96 bytes; from 62.233.220.11:netbios-ns to 62.233.220.31:netbios-ns
UDP; eth0; 217 bytes; from 62.233.220.11:netbios-dg to 62.233.220.31:netbios-dg

oraz waĹźniejsze wpisy z smb.conf
[global]
security = SHARE
encrypt passwords = yes
local master = yes
domain master = yes
preferred master = yes
os level = 20
dns proxy = yes
wins proxy = yes

sprĂłbuj w global

security = share
(user, domain, server)

Raku

[global]
        workgroup = NET
        netbios name = SERWER
        interfaces = 192.168.1.1
        socket options = TCP_NODELAY
        character set = ISO8859-2
        os level = 2
        preferred master = Yes
        domain master = Yes
        wins support = Yes
        lock directory = /etc/samba
        socket options = TCP_NODELAY

   domain logons = yes
   domain master = yes

   [homes]
   comment = domowy
   browseable = no
   read only = no
   create mode = 0750

to jest wsio ;)

--
## Szymon 'Oxydron' Janc ## oxyd@interbit.pl ##
## [st]3.SHDW  member ## ICQ 18055626 ##
## [sd]3.BNFOR'83 member ##
---
Kraju : jakbym chcial to moglbym byc trzezwy

[global]
security = share
encrypt passwords = yes
workgroup = WORKGROUP
netbios name = serwer
server string = INTERNET
log file = /var/log/samba/samba.log
max log size = 100
os level = 64
local master = yes
preferred master = yes
domain master = yes
follow symlinks = yes
wide links = yes
hosts allow = 192.168.0.3

[dane]
path = /all
comment = dane
guest ok = yes
writeable = no
browseable = yes

oraz

encrypt passwords = yes


tez zmien na NO

-------------------
nie wiem na 100% czy w obu miejscach, ale na pewno w jednym z dwoch...
pokombinuj... :)

Moze ktos mi wlepic jak skonfigurowal swoja sambe ?
Bo ja za kazdym razem gdy chcem wejsc na komputer z samba to kaze mi podac
haslo...
Nie da sie tego wylaczyc ?
Oraz: jak w hosts allow dac grupe adresow ip od do 10 np ?hosts allow =
192.168.0.1/10 czy moze
hosts allow = 192.168.0.1/192.168.0.10 ?
Oto kawalek smb.conf :

[global]
security = share
encrypt passwords = yes
workgroup = WORKGROUP
netbios name = serwer
server string = INTERNET
log file = /var/log/samba/samba.log
max log size = 100
os level = 64
local master = yes
preferred master = yes
domain master = yes
follow symlinks = yes
wide links = yes
hosts allow = 192.168.0.3

[dane]
path = /all
comment = dane
guest ok = yes
writeable = no
browseable = yes

...
W sieci sa komputery: Win2k, Win95, Win98.
Z kazdego z tych komputerow moge wejsc na serwer Samby w sieci lokalnej.
Problem sie pojawia, jak wejde z Win2k na serwer - wtedy dla wszystkich
innych uzytkownikow 'Siec jest niedostepna'.
W Swacie jako Acxtive Connections jest pokazany komp z win2k - dopiero
jak
zabije to polaczenie, to wtedy siec jest dla innych dostepna.
Moj plik smb.conf jest nizej.
[global]
...
 security = SHARE
 encrypt passwords = Yes


Dlaczego uĹźywasz trybu SHARE?
Rozumiem, że szyfrowane hasła stosujesz na potrzeby W98 i W2k?

Z pozdrowieniami
Dariusz Zygmunt

SuSE 8.0, SAMBA 2.2.3a-64

Mam problem z drukowaniem z drukarki udostępnionej na SAMBA'ie ze stacji
Windows. Drukarka jest zainstalowana poprawnie -lokalnie (na Linux'ie)
nie ma problemu z wydrukiem (tj. strona testowa się drukuje). Przy
próbie wydruku z Windows'a nic się nie dzieje, natomiast jak próbuję
wejść w Windows do właściwości drukarki otrzymuję komunikat o braku
uprawnień (mimo poprawnych ustawień SAMBY).

[global]
        security = share
        encrypt passwords = Yes
        printing = cups
        printcap name = cups
        load printers = Yes

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 700
        printable = Yes
        browseable = Yes
        guest ok = Yes
        printer admin = root

Czy ma ktoś może pomysł gdzie tkwi błąd?

pozdrawiam,

Piotr Zawadzki

In article <7an0f1$ic@info.nask.pl, Wojciech Apel wrote:
Mamy taki problem. Na Linux-ie jest Samba (v 2.0.2 ale z v.1.9 bylo to samo)
i ten Linux ma cos udostepniac.

I udostepnia bardzo dobrze innym Samba oraz Windows 95 a Windows 98 JUZ NIE.
Nie probowalem z NT.

Metoda walki i sledzenia logow doszlismy do tego, ze chodzi o problemy z
haslem, jakims szyfrowaniem albo jeszcze innym wymyslem Microsofta.

Czy ktos mial z tym klopoty ? Pewnie jest jakies trywialne rozwiazanie,
ktore powali na kolana tych co siedzieli nad tym kilka godzin.


Rozwiazalem ten problem dla 95/98, z NT narazie nie dziala, jeszcze
walcze.

w sekcji global:
security = user
encrypt passwords = yes
update encrypted = yes

a potem jeszcze zabawa z: smbpasswd
choc chyba wydaje sie ze to juz nie jest potrzebne.

Wiecej bede wiedzial, jak nad tym popracuje w nastepnym tygodniu.
Innym rozwiazaniem jest  wylaczenie enkrypcji w rejestrach.

bylo sie dostac bez zadnych hasel itp
[public]
          comment = publiczny
          path = /home/public
          public = yes
          writable = yes
          printable = no
          guest ok = yes
testparm pokazuje z jest OK


[...]

a moze do udostepniania zasobow linuxowych maszynom windowsowym wcale
nie sluzy samba ?


Sluzy, sluzy ...

ludzie blagam pomozcie


O.K. Pomozecie ??? Pomozemy !!!

jak chcesz bez hasel to dopisz/zmien w sekcji global :
security = share
i masz co chciales !

Grzegorz Pietrzak
gr@mkt.pl
_________________________
wszechwiedza nikt nie grzeszy
wiec mowimy tylko to co wiemy
_________________________

| Podajesz błędne hasło roota w celu dołączenia komputera do domeny.
| U mnie samba 3.0.x (x 21 && x <= 26) + Vista działa poprawnie w domenie.
| I bez jakichkolwiek trickĂłw.

No nie koniecznie tak jest bo tenze root loguje sie znakomicie do udzialow
na tym serwerze i moze spokojnie przegladac jego zawartosc.


To nie oznacza, że hasło roota podajesz prawidłowe.
Wystarczy, Ĺźe masz ustawione "map to guest".

Tylko dodawanie
kompa do daomeny nie chce dzialac. Ale skoro dziaialo bez problemu to moze
podzielisz sie smb.confem? :)


A jeśli Ci to cokolwiek pomoże... (zostawiam tylko ważne linie):
#v+
[global]
    security = user
    encrypt passwords = Yes
    client NTLMv2 auth = Yes
    client lanman auth = No
    client plaintext auth = No
    domain logons = yes
    domain master = yes
    wins support = yes
#v-

Pozostałe dane, to ustawienia serwera czasu, debugowania, drukowania itp.
Czyli nie mające wpływu na dodawanie komputera do domeny.

PS: u siebie dodawałem do domeny następujące wersje Visty:
beta 2 english (nie pamiętam numeru kompilacji)
x64 polish

Jacek

"Max" <krzysz@bph.onet.plwrote:
Mam maly problem. Co nalezy wpisac w pliku samba.conf zeby uzytkownicy
sieci lokalnej nie musieli podawac uzytkownika i hasla przy wchodzeniu
na serwer ?


w smb.conf w sekcji [global]
security=share
w sharingach guest ok= yes
i pojdzie

Przymierzam sie do migracji serwera drukarek z samby 2.07 na
2.2. Chce aby klienci z Winnt4.0 mogli sobie  automatycznie instalowac
driver. Tak wygladal odpowiedni kawalek smb.conf dla wersji 2.07:

[global]
security = domain # w sieci stoi osobny PDC i BDC
(...)

[printers]
path = /var/spool/lpd
comment = All printers
printing = BSD
printing command = /usr/bin/lpr -h -r -P%p %s
lpq command = /usr/sbin/lpq -P%p
lprm command = /usr/bin/lprm -P%p %j
printable = yes
public = yes
browsable = no

i wszystko pieknie dzialalo

Dla 2.2 dodalem taki wpis:

[print$]
path = /var/print
read-only = yes
browsable = yes
write list = pierwszy_admin,drugi_admin
printer admin = pierwszy_admin,drugi_admin

+ odpowiednia hierarchia katalogow w /var/print

Skutek: drukarke mozna zainstalowac, ale upload drivera na serwerze albo
zeby cos wydrukowac mozna tylko z UID=0 (nazwy userow z domeny Winnt
mapuja sie na nazwy w /etc/passwd). Co jest nie tak?

Pozdrawiam - A.

ze "nie mozna skontaktowac sie z kontrolerem domeny dla domeny COLORCROSS"

[global]
[...]
security = user


security = domain

os level = 100


PS: czy zaden inny komputer nie przejmuje funkcji "mastera" domeny/grupy
roboczej?
Sprawdz w logach i w razie czego zwieksz os level.

Jacek

security = domain


chyba sie tobie cos pomylilo
http://banita.pl/konf/smbdomenaunix.html
wydaje sie ze problemem moze byc firewall, sprawdz czy cos jest w logach
i sprawdz czy samba jest PDC

artur <so@friko3.onet.plwrote:
Na wstepie sorki za slownictwo jesli  kogos to urazilo :)
 Dobra czy ktos by mogl mi powiedzie jak zrobic aby kompy z
winami (Samba oczywiscie) nie musialy podawac hasla dostepu do
moich zasobow. Prosze nie odsylac do dokumentacji gdyz za slabo
znam angielski.


        Ustawić do /etc/smb.conf w sekcji [global]:
        security = share
        i dla kaĹźdego zasobu, ktory chcesz udostępnić bez hasła
        public = yes

Aha i skad sciadgnac nowego x11ampa nie beta tylko per czy cos
takiego dzieki za odpowiedz. Pozdrawiam artur.


        Jakiś powinien być na http://task.linuxberg.com

Pozdrawiam,
Krzysiek
p.s. a z angielskiego zawsze warto się podszkolić...

Sytuacja wygląda nastepująco:
    w smb.conf mam zdefinowaną usługę
    [global]
        security = share
    [test]
        path = /public/test
        user = jakiś_tam
        public = no

    uĹźykownik ma konto na Linux'sie. Ale gdy w otoczeniu sieciowym Win
chcę się dostać do test pojawia się okienko w którym mam wpisać hasło
dla tej usługi. Wpisuję hasło usera jakie ma na Linux'sie lecz nie mogę
uzyskać dostępu - pojawia się stosowny komunikat. Po zmianie public=yes
otrzymuję dostęp.(Wcześniej gdy korzystałem z Win95 nie miałem
takich problemów). Może chodzi tu o security = share czyli jeśli dostęp
na podstawie nadanych przywilejów w definicji usługi to nie ma
możliwości
zdefiniowania usera. Próbowałem ustawić security = user lecz gdy próbuję

dostać się do serwera pojawia się okienko w którym mam wpisać hasło dla
usługi IPC$. Lecz nie wiem gdzie zdefiniować odpowiednią wartość - w
której sekcji i jaki parametr określa hasło.

    Gdy prĂłbowałem dostać się z Linuxa do zasobĂłw Win i z Linuxa przez
pętlę do Samby
nie było problemów.

    Tak więc proszę oświećcie mnie co zrobić aby moĹźliwe stał się
dostęp dla usera na hasło przy security=share i gdzie
zdefiniować hasło dla IPC$ przy security=user

Marek

SAMBA dziala tylko i wylacznie na TCP/IP i NetBIOS w Win98 tez bedzie
dzialal tylko poprzez TCP/IP.
Istnienie protokolu NetBUI i NetBIOS/IPX na komputerze z Win98 powoduje, ze
komunikaty i informacje zamias isc poprzez TCP/IP (co SAMBA zrozumie) idzie
innymi protokolami (nie zawsze tymi samymi - co moze powodowac ciekawe
zjawiska w sieci Peer-Peer na Windowsach)

Mysle, ze to powinno pomoc - bo osobiscie na tym sie przejechalem (2 dni
walki).
Jezeli sie tyko zobacza to juz masz z gorki. Nie zapomnij na poczatek
wlaczyc w sekcji [global] security = share. Pozniej mozesz sie bawic z
uprawnieniami i blokada dostepu dla innych uzytkownikow.

Jakbys chcial dokumentacje to mam gdzies linka (plik tez) do dokumentacji
Samby po polsku w pdf (plik ma 3.5 MB).

Już od jakiegoś czasu siedzę i próbuję skonfigurować Sambę aby mieć dostęp
spod Win98SE. Moja sieć to dwa komputery (serwer Linux Mandrake 7.2 i komp
z
Win 98 SE). Na obu mam Linuxa i 98. Próbowałem wykorzystywać na przemian
jeden i drugi jako serwer i d... .
Proszę o pomoc.

Ireneusz Wlizlo <fr@ds14.agh.edu.plwrote:
Czesc
mam pytanie odnosnie samby
oprucz zasobow udostepninych normalnie
mam tez cos takiego IPC (komunikacja miedzy procesowa ) dziekii temu mam cos
takiego ze uzytkownik windy kiedy chce wejsc na serwer to chcac nie chcac
musi podac haslo , nawet jesli sa udostepnione zasoby typu public
w doc'ach do samby jest napisane ze sytuacja taka wystepuje gdy nie mam
wlaczonego guest account
nie wiem zabardzo o co tu chodzi , czy moglby mi ktos naswietlic problem ?


Sprobuj w smb.conf w [global] security=share, a nie (tak jak pewnie masz)
security=user

Wazniejsze elementy konfigu

[global]
security                = share
encrypt passwords       = yes

[hyh]
        path                    = /home/users/mp3
        create mask             = 0666
        directory mask          = 0777
        browsable               = yes
        writable                = yes
        guest ok                = no
        username                = mp3

Userzy dodani w smbpasswd.

Pozdrawiam

Sytuacja wygląda nastepująco:
    w smb.conf mam zdefinowaną usługę
    [global]
        security = share
    [test]
        path = /public/test
        user = jakiś_tam
        public = no

    uĹźykownik ma konto na Linux'sie. Ale gdy w otoczeniu sieciowym Win
chcę się dostać do test pojawia się okienko w którym mam wpisać hasło
dla tej usługi. Wpisuję hasło usera jakie ma na Linux'sie lecz nie mogę
uzyskać dostępu - pojawia się stosowny komunikat. Po zmianie public=yes
otrzymuję dostęp.(Wcześniej gdy korzystałem z Win95 nie miałem
takich problemów). Może chodzi tu o security = share czyli jeśli dostęp
na
podstawie nadanych przywilejów w definicji usługi to nie ma możliwości
zdefiniowania usera. Próbowałem ustawić security = user lecz gdy próbuję

dostać się do serwera pojawia się okienko w którym mam wpisać hasło dla
usługi IPC$. Lecz nie wiem gdzie zdefiniować odpowiednią wartość - w
której sekcji i jaki parametr określa hasło

    Tak więc proszę oświećcie mnie co zrobić aby moĹźliwe stał się
dostęp dla usera na hasło przy security=share i gdzie
zdefiniować hasło dla IPC$ przy security=user

Marek

Jak skonstruować smb.conf aby był widoczny w sieci folder public, który
może być tylko przeglądany (jedynie np. user admin może w nim coś zapisać
ze zdalnego kompa). Mam następujący smb.conf:


Poczytaj sobie książkę O'Reilly SAMBA. Wersja polska w pdf'ie jest dostępna
na stronie http://www.readme.supermedia.pl/upgr/samba/samba.pdf

Ale generalnie to u mnie jest coś w tym stylu:

[global]
...
security = share
...

[public]
     comment = tricky
     path = /home/public
     guest ok = yes    

-=KS=-

Mam taki problemik: jest domena na NT4, chciałbym do niej dołączyć
Linuksa z Sambą 3.0 na pokładzie.
Moje działania: Server Manager - Add to Domain  -komputer o nazwie
plachnina został dodany (przynajmniej wyświetla się na liście hostów
należących do domeny)

Przechodzę na Linuksa i w pliku smb.conf pozostawiam tylko poniższe
opcje:
 [GLOBAL]
        security = DOMAIN
        workgroup = MY.GROUP

i teraz wg Samba HOWTO powinienem dokonać takiej o to czynności:
plachnina:/etc/samba# net rpc join member -U administrator
 could not obtain sid for domain
error: NT_STATUS_ACCESS_DENIED

powyższe polecenie wykonałem zarówno z włączoną sambą jak i z
wyłączoną, również wyrzuciłem z domeny komputer plachnina i
starałem się wykonać powyższe polecenie. Za każdym razem efekt był
ten sam.

Czy może który(a)ś z kolegów (koleżanek) czuje ten problemik i
uzyskam jakąś podpowiedź?

Czy może który(a)ś z kolegów (koleżanek) czuje ten problemik i
uzyskam jakąś podpowiedź?


fajnie fajnie ... a dodales go z poziomu linuxa ? (po dodaniu go w
windowsie)
smbpasswd -j nazwa_domeny -r kontroler_domeny

Jedyne co mogę Ci podpowiedzieć to to żebyś zadał to pytanie na
pl.comp.os.linux albo pl.comp.os.linux.sieci
Tam napewno jest wielku co pamiętają :))

Pozdrawiam

Witam

Mam taki problemik: jest domena na NT4, chciałbym do niej dołączyć
Linuksa z Sambą 3.0 na pokładzie.
Moje działania: Server Manager - Add to Domain  -komputer o nazwie
plachnina został dodany (przynajmniej wyświetla się na liście hostów
należących do domeny)

Przechodzę na Linuksa i w pliku smb.conf pozostawiam tylko poniższe
opcje:
 [GLOBAL]
security = DOMAIN
workgroup = MY.GROUP

i teraz wg Samba HOWTO powinienem dokonać takiej o to czynności:
plachnina:/etc/samba# net rpc join member -U administrator
 could not obtain sid for domain
error: NT_STATUS_ACCESS_DENIED

powyższe polecenie wykonałem zarówno z włączoną sambą jak i z
wyłączoną, również wyrzuciłem z domeny komputer plachnina i
starałem się wykonać powyższe polecenie. Za każdym razem efekt był
ten sam.

Czy może który(a)ś z kolegów (koleżanek) czuje ten problemik i
uzyskam jakąś podpowiedź?

--
pozdrawiam
Mariusz BoĹźewicz

Witam,
mam domene active directory i zakladam sobie grupe np. test i
ustawiam ja jako global / security. Dodaje do niej uzytkownikow.
Udostepniam folder i ustawiam prawa read dla grupy test. Przy probie
wejscia do udostepnionego katalogu przez siec pisze mi ze nie mam
praw. Co moge robic nie tak?


a przypadkiem uzytkownik na prawach ktorego probujesz wejsc do tego katalogu
nie ma zabronionego dostepu w innej grupie, uprawnienia NTFS tez sa napewno
w porzadku ?

Is a change control procedure in place for changes to global security
options?
Is there a dual-control/validation mechanism in place for changes to
resource access lists/rules?

Dzięki wielkie!
kk

Jak przetłumaczyć "be in place for sth"??? Tekst dotyczy bezpieczenstwa
teleinformatycznego, są to pytania w kwestionariuszu dot. oceny ryzyka:


(1)  Is a change control procedure in place for changes to global security
options?
(2) Is there a dual-control/validation mechanism in place for changes to
resource access lists/rules?

in place - working or ready to work; established
moĹźe tak:
"Czy wdrożono procedurę (1) / mechanizm (2) ... ?"
elgar

(1)  Is a change control procedure in place for changes to global security
options?
(2) Is there a dual-control/validation mechanism in place for changes to
resource access lists/rules?

in place - working or ready to work; established
moĹźe tak:
"Czy wdrożono procedurę (1) / mechanizm (2) ... ?"
elgar


Dziękuję - spróbuję właśnie tak.
kk

Ciekawe informacje...

The involvement of an Italian joint venture company in the manufacture
of vehicles used as mobile execution chambers in China

UK export of components for Chinese military aero engines despite an EU
arms embargo on China

A failure to control the huge "transit trade" of arms through the
Netherlands allowing the export of armoured vehicles to Israel despite
their use against civilians

The transfer of Czech and Polish surplus weapons to governments such as
Yemen with a history of diverting weapons to third countries

Spanish satellite intelligence, military equipment and training have
been promised to Colombia despite concerns that the Colombian
government's polices are exacerbating the human rights disaster there

The supply by a German technology company of surveillance equipment to
Turkmenistan despite a history of the government there using such
methods for political repression

French helicopters and parts manufactured under licence in India,
delivered to Nepal where armed forces have used helicopters to shoot and
kill civilians.

Undermining Global Security: the European Union's arms exports
http://web.amnesty.org/library/index/ENGACT300032004

Poland:
A 1999 shipment of Polish tanks to Yemen was diverted en route and
reportedly delivered to Sudan, sparking an international scandal that
drew attention to the risk of weapons diversion and the responsibility
of arms exporters to evaluate more carefully potential arms clients. The
shipments were part of a deal between Yemen and Poland's state-run
Cenzin arms company reportedly worth $1.2 million.(55) However despite
this history of diversion by Yemen, Poland continued to engage in the
arms trade with Yemen, with confirmed exports in 2001.(56)

Poland has also continued to sell off other Soviet-standard weapons. In
early 2002 it reportedly had some 800 outdated tanks available for sale.
It was seeking markets for its surplus weapons in Asian countries,
including Indonesia.(57)

hehe, bolanda tez wysyla :)

ghurka , byly zolnierz , obecnie pracownik firmy ochroniarskiej Global
Security - zasadzka w centrum basry
zniszczony jeden land rover


Woz ONZ wiozacy poczte.

wg al arabiji w innej czesci miasta na mine wjechal warrior - 2 uk wia


Uwazaj z tym "Basra jak Bagdad", bo skonczysz tak samo z jak z powstaniem...
PAK

PAK wrote:
| ghurka , byly zolnierz , obecnie pracownik firmy ochroniarskiej
| Global Security - zasadzka w centrum basry
| zniszczony jeden land rover

Woz ONZ wiozacy poczte.

| wg al arabiji w innej czesci miasta na mine wjechal warrior - 2 uk
| wia

Uwazaj z tym "Basra jak Bagdad", bo skonczysz tak samo z jak z
powstaniem... PAK


co ty nie powiesz ?
po raz kolejny przypominam ze podalem li tylko informacje jednej z tv o
MOZLIWYM wybuchu powstania , tylko tyle i az tyle
to po pierwsze
po drugie - wlasnie AFP podalo ze w ciagu ostatnich 24h bylo juz kilka
atakow na wojska brytyjskie w rejonie basry ( prowincja Maysan ) , na razie
bez strat po stronie brytyjczykow ( zginelo 3 irakijczykow
w dalszym ciagu obstawiam ze we wrzesniu brytyjczycy beda  atakowani z
czestotliwoscia zblizona do tego co sie dzieje obecnie w centrum

Michal Buslik wrote:
PAK wrote:

| ghurka , byly zolnierz , obecnie pracownik firmy ochroniarskiej
| Global Security - zasadzka w centrum basry
| zniszczony jeden land rover

| Woz ONZ wiozacy poczte.

| wg al arabiji w innej czesci miasta na mine wjechal warrior - 2 uk
| wia

| Uwazaj z tym "Basra jak Bagdad", bo skonczysz tak samo z jak z
| powstaniem... PAK

co ty nie powiesz ?
po raz kolejny przypominam ze podalem li tylko informacje jednej z tv o
MOZLIWYM wybuchu powstania , tylko tyle i az tyle
to po pierwsze
po drugie - wlasnie AFP podalo ze w ciagu ostatnich 24h bylo juz kilka
atakow na wojska brytyjskie w rejonie basry ( prowincja Maysan ) , na razie
bez strat po stronie brytyjczykow ( zginelo 3 irakijczykow
w dalszym ciagu obstawiam ze we wrzesniu brytyjczycy beda  atakowani z
czestotliwoscia zblizona do tego co sie dzieje obecnie w centrum


Co tydzien oglaszasz nowe powstanie. Proponuje zeby ktos grupy to
liczyl. Pod koniec roku  chyba dociagniesz 20-30.

REMOV <_re@mail.runapisał(a) w wiadomości: ...

   Upierałbym się jednak przy tym T-72, a nie T-80.


Upieraj się do bólu [lub raczej, niech sie Global Security upiera].
Chińczyki przeskoczyli z T-62 do T-80 praktycznie. "72" nie mieli u siebie
nigdy, za to intensywnie z Rosjanami o T-80 rozmawiali. Potem, "nagle", ich
nowy czołg "się objawił". Podwozia _nie są kopią ani licencją_ ani T-72, ani
T-80. Ale bazują na T-80. NAwet awantura o to była z 5 lat temu.
ALAMO

Upieraj się do bólu [lub raczej, niech sie Global Security upiera].


    http://www.sinodefence.com/army/tank/type90.asp

Chińczyki przeskoczyli z T-62 do T-80 praktycznie. "72" nie mieli u
siebie nigdy


    Podobno z Bliskiego Wschodu dostawali.

, za to intensywnie z Rosjanami o T-80 rozmawiali.


    A to tak. Rozmawiali.

Podwozia _nie są kopią ani licencją_ ani T-72, ani T-80. Ale
bazują na T-80.


    Zerknij na tą stronę, co? Tam jest nieĹşle opisana historia rozwoju
chińskich czołgów. Może warto sobie poczytać?

    REMOV

| Co do uzycia GN w Iraku - w jakiej skali i w jakiej roli jej uĹźyto?

| Pewno ktorys z grupowiczow to sledzi i opisze/skomentuje.

Pewno są tacy, ale z mojej wiedzy możliwe jest to tylko po numerach
jednostek (takiej wiedzy niestety nie posiadam), na zewnątrz
(umundurowanie,
wyposażenie) są to jednostki nie odróżnienia od armii zawodowej. Na moje
wyczucie, i szedłbym o zakład, że w Iraku wiekszość stanowiły jednostki


GN.

A właściwie jakie jednostki były w Iraku? Ktoś tu robił remanent? Z tego co
wyłapałem na Global Security o siłach lądowych - stan na 10.06:
"Virtually all of 3rd Infantry Division, 101st Airborne Division, 4th
Infantry Division, 1st Armored Division, 3rd Armored Cavalry Regiment, 2nd
Armored Cavalry Regiment, and 173rd Airborne Brigade have been deployed to
Iraq".

Jeśli dobrze pamiętam, pancerni nie pojawiali się w relacjach, widziałem
natomiast gościa z naszywką 1 Cav Div (nie, nie chodzi mi o Tommy'ego
Franksa :-) ). Oczywiście byli jeszcze marines (dwie dywizje?), ale to już
US Navy.

To wszystko jednostki zawodowe z minimalnym "reserve component".

Pozdrowienia
Dabro

"Dabro" <macda@gazeta.pla ĂŠcrit dans le message de news:
co80rc$is@inews.gazeta.pl...

Nasze bratnie francuskie mocarstwo rośnie w siłę. Dziś został przyjety do
służby okręt atomowy "Vigilant".
http://www.lemonde.fr/web/article/0,1-0@2-3224,36-388624,0.html (niestety
po
francusku :-) )
Opis klasy na Global Security:
http://www.globalsecurity.org/wmd/world/france/triomphant.htm

Pozdrowienia
Dabro


mozna miec tylko nadzieje ze srube napedowa ma lepsza niz atomowy
lotniskowiec "made in france" :/

Jurek

UĹźytkownik wrote:
Przynajmniej na to wyglada wedlug tej strony:

http://www.globalsecurity.org/military/world/iraq/iraq-corps.htm

Najsmieszniejsze z tego jest proponowane lotnictwo

40 F-15
160 F-16

batman


to ze z usa to mnie wcale nie dziwi :-)
natomiast proponowane ilosci to chyba jak na razie wymysl global security

sily ladowe niewspolmiernie slabe w stosunku do lotnictwa , a z kolei z
takim lotnictwem byla by to lokalna potega ( no chyba ze te fy to warianty
"pustynne" A/B ) :-)

przeczytalem twoj post dotyczacy konfigurowania samby
moze jestes mi w stanie podpowiedziec jak zrealizowac
logowanie do domeny na koncowkach z win98.


/ciach/

po krotce... w sekcji "global" pliku smb.conf powinny byc takie cos:
[global]
        security = DOMAIN
        domain logons = Yes
        domain master = True
[...]
co ciekawe mozesz dac:
        logon script = start.bat (musi być w zasobie netlogon na serverze,to
sie bedzie uruchamiac)

u mnie wyglada tak:
net time \server /set /yes        synchronizacja czasu z serverem
net use h: \serverhomes        zmapowanie pod h: katalgou domowego
net use l: \serverPublic

a jak bedzie w zasobie [netlogon] pliczek config.pol - utworzony windowsowym
poleditem - to po zalogowaniu sie do domeny  system windows przyjmie takie
ustawienia jakie okresliles podczas tworzenia tego pliku np. blokada
wlasciwosci sieci czy ekranu.... itp.

jezeli dodasz do [global] takie cos:
        passwd program = /usr/bin/passwd %u
        passwd chat = *password* %n *password* %n *successful*

to przy zmianie hasla w smbpasswd zmieni Ci sie automagicznie w /etc/passwd
(wlasnie po to mi jest potrzebne zmiana hasla via: (panel sterowania hasla

ustaw haslo sieci ms networks) co by userzy mogli se zmianiac latwo z


windy
haslo do poczty

dobra rozpisalem sie, wiec jeszcze tylko koncowki musisz skonifgurowac, we
wlasciwosciach sieci MS Networks, zaznacz "Zaloguj sie do domeny Windows NT"
i wpisz tam nazwe domeny po czym restart windy
polecam jeszcze wlaczenie "Kontroli dostępu na poziomie uzytkownika"

Od dawna mam następującą konfigurację:

PLD Ra+updates

samba 2.2.8a-4

Istotne rzeczy z konfiguracji:

[global]

  security = user
  null passwords = yes
  username map = /etc/samba/smbusers
  guest account = samba
  client code page = 852
  domain master = yes
  local master = yes
  os level = 254
  preferred master = yes
  name resolve order = wins lmhosts bcast
  wins support = yes

[temp]
   comment = Katalog tymczasowy (REGULARNIE KASOWANY)
   path = /mnt/public/TEMP
   read only = no
   browseable = yes
   public = yes

Tyle tytułem wstępu.
Problem polega na tym: uĹźytkownicy (windows 2000/XP) zawsze po prostu
wchodzili na serwer i działało. Ale... prawdopodobnie od czasu upgrade'u
PAMa (pam-0.77.3-4) - przestało.
Skutek jest taki:

[2004/01/07 08:40:50, 0] passdb/pampass.c:smb_pam_passcheck(827)
  smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User samba !

Ale... gdy wchodzę na serwer spod linuxa, używając smbclient...

joshua@pingwin ~smbclient //animagic/temp
Password:
Anonymous login successful
smb:

Nie mam pojęcia z czego to wynika.

Ale pójdźmy dalej - zwiększyłem log level samby do 10 i pokazały się jeszcze
dziwniejsze rzeczy...

Otóż kiedyś zasób nazywał się "tmp" i prowadził do /tmp - później zmienione
na [temp] i /mnt/public/TEMP. Tymczasem w logach dla klienta windowsowego
widzę coś takiego:

  Connect path is /tmp

DOKŁADNIE w tym samym miejscu, przy kliencie linuxowym widać:

  Connect path is /mnt/public/TEMP

W /etc/samba NIE MA słowa "tmp" w żadnym pliku... jest tylko jeden daemon
samby, który czyta konfigurację z /etc/samba/smb.conf...

Ktoś ma jakiś pomysł co się dzieje?
Dodam, że jeśli spod windowsów się zaloguję do serwera samby jako
pełnoprawny użytkownik - wszystko działa idealnie...

Pozdrawiam,

Dlugiii wrote:
Moze ktos mi wlepic jak skonfigurowal swoja sambe ?
Bo ja za kazdym razem gdy chcem wejsc na komputer z samba to kaze mi podac
haslo...
Nie da sie tego wylaczyc ?
Oraz: jak w hosts allow dac grupe adresow ip od do 10 np ?hosts allow =
192.168.0.1/10 czy moze
hosts allow = 192.168.0.1/192.168.0.10 ?
Oto kawalek smb.conf :

[global]
security = share
encrypt passwords = yes
workgroup = WORKGROUP
netbios name = serwer
server string = INTERNET
log file = /var/log/samba/samba.log
max log size = 100
os level = 64
local master = yes
preferred master = yes
domain master = yes
follow symlinks = yes
wide links = yes
hosts allow = 192.168.0.3

[dane]
path = /all
comment = dane
guest ok = yes
writeable = no
browseable = yes


........................
Jedna uwaga:
Przyjelo sie, ze katalog dostepny dla wszystkich ma nazwe /pub, ale jesli
chcesz...

Parametr "hosts allow" jest zle podany, chyba, ze chcesz aby dostep mial
tylko jeden komputer, jesli chcesz, aby to byla cala siec, to wpisz tam
192.168.0.0/255.255.255.0
Zle rozumiesz zapis grupy adresow, i tak: 192.168.0.1/10 jest bez sensu !
Mozesz uzyc n.p. 192.168.0.* dla calej podsieci 192.168.0.0 - ale poczytaj
sobie troche o sambie najpierw, a nie dziko eksperymentuj, bo efekt bedzie
mizerny i przyjdzie tylko rozczarowanie.

Nazwa grupy roboczej rowniez rowniez ogranicza dostep, t.zn. dostep bedzie
tylko dla komp. nalezacych do tej grupy, i w koncu na tych komp. nalezacych
do tej grupy MUSISZ sie logowac (szczegolnie Win 98).

LRP.

Piotr Zawadzki <pio@komtech.com.plnapisał(a):  

| Witam,

| SuSE 8.0, SAMBA 2.2.3a-64

| Mam problem z drukowaniem z drukarki udost=EApnionej na SAMBA'ie ze

stacj=

| i=20
| Windows. Drukarka jest zainstalowana poprawnie -lokalnie (na Linux'ie) =

| nie ma problemu z wydrukiem (tj. strona testowa si=EA drukuje). Przy=20
| pr=F3bie wydruku z Windows'a nic si=EA nie dzieje, natomiast jak pr=F3buj=
| =EA=20
| wej=B6=E6 w Windows do w=B3a=B6ciwo=B6ci drukarki otrzymuj=EA

komunikat o=

| braku=20
| uprawnie=F1 (mimo poprawnych ustawie=F1 SAMBY).

| [global]
|        security =3D share
|        encrypt passwords =3D Yes
|        printing =3D cups
|        printcap name =3D cups
|        load printers =3D Yes

| [printers]
|        comment =3D All Printers
|        path =3D /var/spool/samba
|        create mask =3D 700
|        printable =3D Yes
|        browseable =3D Yes
|        guest ok =3D Yes
|        printer admin =3D root

| Czy ma kto=B6 mo=BFe pomys=B3 gdzie tkwi b=B3=B1d?

| pozdrawiam,

| Piotr Zawadzki

Sprawdz prawa zapisu do /var/spool/samba (głowny problem) najlepiej daj na
maxa i potem scinaj chyba ze wiesz z gĂłry jak ma byc.


Niestety nie to jest przyczyną -plik tymczasowy jest tworzony i
usuwany z katalogu tymczasowego określnonego ustawieniem path.

To ja wczesniej pisalem post "Lamerskie pytania" (Greenmilt). Nie mialem jak
odpowiedziec, bo na dobre zaczalem walczyc z systemem. Korzystajac z okazji
dziekuje wszystkim, ktorzy odpowiedzieli - kazda wskazowka bardzo mi sie
przydala. W systemie odpalilem juz prawie wszystko, co chcialem, jednak w
chwili obecnej walcze z samba.

Przeczytalem wszystko w manualu (man), przejrzalem wszystkie strony HOW-TO,
jakie znalazlem na cd i wszystko dziala z wyjatkiem autoryzacji
uzytkownikow. Probowalem juz chyba wszystkiego.

Oto dokladny opis:
Red Hat 6.2

konfiguracja /etc/smb.conf nr 1:
[global]
security = share

"objawy":
wszystko dziala OK, ale obojetnie z jakiej maszyny sie zaloguje na linuxa,
to mam tylko dostep do zasobow typu public (wydaje mi sie, ze tez OK)

a teraz konfiguracja nr 2:
security = user

uzytkownicy:
metoda 1: nazwy "identyczne" w Windowsach jak i uzytkownikow na linuxie
metoda 2: nazwy uzytkownikow inne, jednak w pliku /etc/smbusers (czy jakos
podobnie) odpowiednie powiazania (np. uzytkownik_linuxowy =
uzytkownik_windowsowy1 uzytkownik_windowsowy2 ...)

oczywiscie zalozone haslo dla kazdego uzytkownika poprzez smbpasswd -a -e
user

"objawy":
serwer NIE WPUSZCZA nikogo z Windowsow, albo "brak dostepu dla tego konta",
albo "haslo nie prawidlowe", albo w ogole serwer nie jest pokazywany w danej
sesji Windowsa

probowalem na Win 98, Win 98 SE oraz Win 2000 Prof. (NT)

Moze jakies wskazowki?
Problem chyba tkwi w ustawieniu tych ...<autocenzura... uzytkownikow, ale
ja juz nie mam pojecia, co mozna zrobic jeszcze inaczej, zeby zobaczyc "a
moze tak bedzie dobrze"...

Krzysiek

Pawel Krzesniak <pkrze@elektron.elka.pw.edu.plwrote:
Sprobuj w smb.conf w [global] security=share, a nie (tak jak pewnie masz)
security=user


niestety to nic nie pomoglo , to musi byc cos innego

irek

Marek Kunda <ad@kki.net.plwrote:


: Pozdrawiam

: Sytuacja wygląda nastepująco:
:     w smb.conf mam zdefinowaną usługę
:     [global]
:         security = share
:     [test]
:         path = /public/test
:         user = jakiś_tam
:         public = no

:     uĹźykownik ma konto na Linux'sie. Ale gdy w otoczeniu sieciowym Win
: chcę się dostać do test pojawia się okienko w którym mam wpisać hasło
: dla tej usługi. Wpisuję hasło usera jakie ma na Linux'sie lecz nie mogę
: uzyskać dostępu - pojawia się stosowny komunikat. Po zmianie public=yes
: otrzymuję dostęp.(Wcześniej gdy korzystałem z Win95 nie miałem
: takich problemów). Może chodzi tu o security = share czyli jeśli dostęp
: na
: podstawie nadanych przywilejów w definicji usługi to nie ma możliwości
: zdefiniowania usera. Próbowałem ustawić security = user lecz gdy próbuję

: dostać się do serwera pojawia się okienko w którym mam wpisać hasło dla
: usługi IPC$. Lecz nie wiem gdzie zdefiniować odpowiednią wartość - w
: której sekcji i jaki parametr określa hasło

:     Tak więc proszę oświećcie mnie co zrobić aby moĹźliwe stał się
: dostęp dla usera na hasło przy security=share i gdzie
: zdefiniować hasło dla IPC$ przy security=user

A na jakiego uzytkownika zalogowales sie do win95 - samba ztad wie kto
od niej czegos chce i pyta sie o haslo tego kogos o takim samym loginie
jak podanym w windzie (mozna zrobic mapowanie loginu windowsoweg na login
linux'a). Jesli chodzi o IPC$ to samba pyta wlasnie o haslo tego uzytkownika.

wg al arabiji w innej czesci miasta na mine wjechal warrior - 2 uk wia

A jakże ...budują ! Montują lokalne klony Arleigh Burke'a (kadłub i
okolica).
Tyle że do swoich klonów (Kongo) Japonia dostała system Aegis, zaś Tajwan
nie.


jakie klony Burkow? skad masz takie info.. global security podaje liste
jednostek tajwanskich i Burki "ewentualnie" kolo 2010 a juz napewno nie
montowane na tajwanie ;)
http://www.globalsecurity.org/military/world/taiwan/navy.htm

| zreszta poco im Tico skoro teraz biora bodaj 4 Kidd'y..

Biorą ? Przecież Kidd to achem..... no...... jakby trochę... wiekowe.


wiekowe nie wiekowe system plot maja bardzo dobry.. a tego glownie tajwanowi
brakuje..

| niech naucza sie obslugiwac te niszczyciele a pozniej ewentualnie
hamerykanie im sprawia
| kilka niszczycieli z AEGISem..

A faktycznie, gdzies czytałem że na Tajwanie z wyszkoleniem MW jest dość
krucho...
Ponieważ jestem nie na bieżąco - jakieś nowiny w sprawie zakupu nowych OP
przez
Tajwan ?


Tajwan podpisal wstepna umowe na zakup konwencjonalnych OP z.. USA ;)
Problem polega na tym ze hamerykanie nie maja technologii zeby taki
nowoczesny okret wyprodukowac.. Chcieli takie technologie nabyc razem z HDW,
ktore zostalo kupione przez hamerykanski fundusz inwestycyjny ale plan jakos
nie wyszedl.. Nikt oprocz hamerykanow OP Tajwanowi nie kce sprzedac.. bo
oznaczaloby to niezle wkurzenie sie Chin wlasciwych czyli pekinu :) Sprawa
umarla smiercia naturalna.. chodza sluchy za tajwan w zamian ma kupic troche
orionow placac krocie za stare samoloty ;)

pozdrowka
lekomin inc