Ga naar inhoud


automatisch inloggen op Ubuntu sambaserver met XP


Aanbevolen berichten

Geplaatst:

heuj,

 

 

ik ben als testje met een samba-server bezig draaiende op Ubuntu 6.10. Op zich draait alles redelijk echter een paar puntjes die voor mij onduidelijk blijven.

 

[*] ik kan met net use geen shares aanmaken. ik krijg dan een systeem fout 53, kan het netwerkpad niet vinden. via de verkenner kan ik ook geen netwerkverbinding aanmaken. via start --> uitvoeren \\servernaam wil dit wel.

[*] ik heb meerdere users aangemaakt. als ik met één user via start --> uitvoeren --> \\servernaam "inlog" dan kan ik alle shares benaderen. m.a.w ik heb overal rechten. kan ik dit via webmin ook aanpassen of moet dit handmatig ? zoja, waar en in welk bestand ?

[*] kan ik ook een logon-script aanmaken die de shares aanmaakt zodra ik inlog. we hebben hier een Windows domein dus een loginscript is er wel (Kix). Weet iemand hoe en welke regels ik moet toevoegen ? het gaat in eerste instantie om vier verschillende gebruikers die allemaal een eigen home-dir hebben. ze mogen alleen in de eigen homedir lees en schrijfrechten hebben, nergens anders.

ik heb inmiddels zoveel samba documentatie, je ziet m''m bureau niet eens meer.

 

 

 

merDe

deze ruimte is te huur

Geplaatst:

Goede avond M,

 

ik ben beslist geen Samba deskundige. Echter het gebruik van Samba is heel eenvoudige en veel minder ingewikkeld dan het allemaal lijkt. Er is veel mogelijk, maar of je dit nodig hebt is de vraag. De papierberg brengt je op een te ingewikkeld spoor.

 

Enige punten van belang:

 

De gebruikers van Windows XP moeten ook bekend zijn bij Samba. Deze moet je even apart voor Samba aanmelden en moeten bij voorkeur ook als gebruikers zijn aangegeven van het Linux systeem.

 

In etc/samba daar staat smbpassw. Commando in root terminal is smbpasswd -a pietjepuk en de volgende vraag is dan wachtwoord en herhaling wachtwoord. Zo kun je de XP users voor Samba aanmelden. Nadat je ze ook voor het Linux systeem hebt aangemeld.

 

Verder in smb.conf met Vi de juiste werkgroep aangeven en in home directory bij schrijven en lezen yes aangeven. Dat is alles.

 

Inloggen doe ik met smb4k. Ook super eenvoudig. Je moet hier wel het wachtwoord geven, wat op zich ook logisch is. Mijn Dreambox/movie directory is voor iedereen toegankelijk gemaakt. De home directories van de gebruikers zijn alleen beschikbaar voor de betreffende gebruikers.

 

Er kan zoals aangegeven erg veel meer. Echter als basis is dit voor de meeste toepassingen voldoende.

 

Zo zie je maar weer, dat Linux eigenlijk erg eenvoudig is en vooral logisch in elkaar zit.

 

Samba moet wel even herstarten na deze aanpassingen.

 

Groet,

 

 

Bram

Geplaatst:

bedankt voor je reply. de gebuikers die ik heb aangemaakt komen niet overeen met de gebruikers die bekend zijn op de XP-clients. zoiets had ik al gelezen maar nu dus bevestigd <img src="/forums/images/graemlins/smile.gif" alt="" />

 

 

merDe

deze ruimte is te huur
Geplaatst:

ok. ik kan nu een net use aanmaken. echter ik kan deze ook aanmaken voor andere users op mijn eigen PC (client) en dat is niet de bedoeling. ik kan dit doen zonder gebruikersnaam en wachtwoord toe te voegen en dat moet eigenlijk niet.

het is de bedoeling voor 5 users i.e.i een homedir aan te maken met eigen loginnaam (zelfde om op het Windows-domein aan te melden) en eigen wachtwoord.

 

ik wil dan eigenlijk via net use ons loginscript aanpassen, dit zal met parameters moeten om de juiste user te bepalen ? of haalt ie dit uit het inloggebeuren van het Windows-domein ?

 

dus bijv. gebruikers : Piet, Hein, Jan, Peter, Maxime <img src="/forums/images/graemlins/smile.gif" alt="" />

 

homedirs

\\sambasvr\home\piet

\\sambasvr\home\hein

\\sambasvr\home\jan

\\sambasvr\home\peter

\\sambasvr\home\maxime

 

net use X: \\sambasvr\home\? [color:"red"]<-- wat zou hier moeten ? <img src="/forums/images/graemlins/smile.gif" alt="" /> [/color]

 

kan iemand me een opzetje geven hiero ? <img src="/forums/images/graemlins/smile.gif" alt="" />

 

 

merDe

deze ruimte is te huur
Geplaatst:

Goede avond M,

 

Alleen de Root (met root wachtwoord) kan een nieuwe user aanmaken in Samba, maar ook in Linux. Bij aanmaken van een nieuwe Linux user wordt er ook vanzelf een home directory voor betreffende user aangemaakt. Deze is in principe uitsluitend toegankelijk voor de betreffende user met bijbehorende wachtwoord.

 

Soms bij een heel laag veiligheidsniveau zijn home directories niet geheel gescheiden. Dit dan wat hoger instellen.

 

In principe kan alleen de user met wachtwoord bij zijn home directory. Als deze is ingelogd op XP met de juiste naam en wachtwoord, hoeft dit niet opnieuw te worden gedaan.

 

Daarom is je vraag mij niet geheel duidelijk. Maar mogelijk begrijp ik je wensen verkeerd.

 

Als je geen root rechten hebt, kun je in principe als user in Linux vrijwel niets instellen of veranderen. Je kunt dit zeker niet als user vanuit een XP systeem. De systeem files zijn dan niet eens te zien.

 

Ik gebruik geen Ubuntu, maar ga er vanuit dat Samba in de diverse distro hetzelfde werkt.

 

Dus als je in XP user de netwerklocatie opzoekt kom je vanzelf in je eigen home directory terecht op het Linux systeem.

 

Groet,

 

Bram

Geplaatst:

ik heb 5 users aangemaakt (root) met eigen dirs. als ik met een gebruikersnaam inlog op de sambaserver (met bijbehorend wachtwoord) dan kan ik op elke home-dir komen welke ik als root al had aangemaakt. met webmin heb ik de Linux-users "geconverteerd" naar Samba-users.

 

ik zou niet weten hoe ik het anders moet uitleggen <img src="/forums/images/graemlins/smile.gif" alt="" />

 

ik heb dit met alle gebruikers getest en elke gebruiker kan in elke homedir komen, ook in die, die niet bestemd is voor de desbetreffende, ingelogde gebruiker.

even naar Windows vertalen, het lijkt dus alsof elke user administratorrechten heeft.

 

 

 

merDe

deze ruimte is te huur
Geplaatst:

Goede morgen M,

 

er moet iets verkeerd zijn gegaan. De kracht van Linux is juist de beveiliging van de users. Vandaar een email attachment geen software/spyware kan installeren omdat de root rechten ontbreken. En virussen/malware hierdoor vrijwel niet voorkomen op Linux. De users moeten volledig gescheiden zijn. En alleen een user kan in zijn directory komen om daar zijn persoonlijke email binnen te halen of correspondentie etc. etc. uit te voeren.

 

Op zich zeer geschikt voor thuisgebruik met kinderen. Geef ze een eigen (home) afdeling, zonder dat ze de zaken van andere gebruikers kunnen inzien ! In multi-user en multi tasking is Linux op zijn best.

 

Je kunt natuurlijk wel bepaalde directories geheel open stellen voor alles en iedereen. Ik doe dit bijvoorbeeld met mijn Dreambox/movie directory. Zodat iedereen deze directory te zien krijgt bij netwerk inlog.

 

De eenvoudigste oplossing lijkt te kijken naar de de rechten van de betreffende home directories. En deze mogelijk aan te passen.

 

Je verder ook kijken naar het beveiliging niveau. Deze kun je instellen, waardoor de afscherming hoger wordt ingesteld. Bij Mandriva krijg je tijdens de installatie dan ook de vraag hoe de beveiliging moet worden ingesteld.

 

Groet,

 

 

Bram

Geplaatst:

misschien kan jij de door-mij-ingevoerde commando's vertalen welke ik in een terminal als root heb doorgevoerd voor de betreffende users :

 

Code:
useradd piet -m -G userssmbpasswd -a pietmkdir -p /home/pietchown -R root:users /home/piet/chmod -R ug+rwx,o+rx-w /home/piet/

 

 

merDe

deze ruimte is te huur
Geplaatst:

chmod -R ug+rwx,o+rx-w /home/piet/

 

Hiermee geef je aan de user en groep lees/schijf/execute rechten en de rest van de wereld lees en execute. (Execute heb je nodig om een directory listing op te vragen.)

 

Voer de volgende commando's uit:

 

cd /home/

chown -R piet:users /home/piet/

chmod -R 700 /home/piet/*

 

Nu heeft de user piet alleen toegang tot zijn bestanden. Uiteraard even herhalen voor alle andere users....

 

Suc6!

 

Big fellow

“Success is not final, failure is not fatal: it is the courage to continue that counts.” ~ Winston Churchill

Geplaatst:

Beste M,

 

probeer je aan te tonen dat Linux moeilijk is!? Dat is het zeker niet het geval. Ubuntu heeft ongetwijfeld een grafische mogelijkheid om users in te voeren of af te voeren. Hierbij wordt de home directory van betreffende user met de benodigde rechten tegelijk ingesteld of afgevoerd.

 

Als je het invoeren van users in de (root) terminal wilt uitvoeren kan dit ook. Het algemene commando hiervoor is:

 

adduser

 

Dus als een mogelijke andere oplossing, dan hiervoor, kun je ook de aangemaakte home directories wegdoen, en de aangemaakte users weer afvoeren. En dan opnieuw de users invoeren met hierbij de automatisch aangemaakte home/directories

 

Let op ook voor Samba de betreffende users aan te maken. Dit gaat inderdaad het eenvoudigste in de (root) terminal met smbpasswd -a pietjepuk

 

En bedenk steeds dat alleen de root zaken kan instellen of veranderen, zelfs de datum en tijd en dat Linux gevoelig is voor hoofd- of kleine letters.

 

Veel plezier ermee !

 

Bram

Geplaatst:

het begint steeds leuker te worden. voorheen had ik niet echt de tijd om me erin te verdiepen, nu redelijk dus dat zit wel goed.

ik ga d'r maandag weer mee aan de gang, progressie of struikelblokken post ik hier wel weer <img src="/forums/images/graemlins/smile.gif" alt="" />

 

 

 

merDe

deze ruimte is te huur
  • 2 weken later...
Geplaatst:

wat een drama zeg .... niet te geloven

 

ik had de hele zaak goed draaiende. gebruikers konden inloggen, met roaming profiles, op het domein. mappings werden goed aangemaakt. alles draaide

 

na een reboot niets noppes nada meer, "kan u niet bij het domein aanmelden, neem contact op met de systeembeheerder".

nergens te vinden wat er fout ging ... argh

 

de hele t#fuszooi opnieuw geïnstalleerd en nu krijg je de volgende fout bij aanmelden op het domein :

 

kan de gebruikersnaam niet vinden

 

dit gebeurd bij zowel de, bij samba bekende, gebruikers als bij root. in de map winprof (roaming profiles map zoals deze is aangegeven in smb.conf) wordt niets aangemaakt.

als ik als root de mappen aanmaak voor de users (user test krijgt map "test") wordt er niets weggeschreven in die map, ook niet als ik de rechten voor die map goed gezet heb.

 

via start --> uitvoeren --> \\servernaam kom ik er gewoon op.

 

 

de kloofbijl ligt klaar, ik waag maandag nog 1 poging en anders wordt het alsnog Windows <img src="/forums/images/graemlins/frown.gif" alt="" />

 

 

 

merDe

deze ruimte is te huur
Geplaatst:

Beste M,

 

ik zou de kloofbijl maar intact laten voor het open haardhout.

 

het feit dat het gewerkt heeft zegt genoeg. En was dat achteraf nu zo moeilijk met de kennis van nu ?

 

Het is voor windows gebruikers soms moeilijk om er aan te wennen, dat Linux een veilig en goed afgeschermd besturingsysteem is. Als je geen rechten hebt krijg je simpelweg als antwoord "kan .... niet vinden". Het is allemaal strikt logisch, je moet het echter wel even weten.

 

Je spreekt over Samba users en over root en hoe is het staat het met de gewone linux users. Zijn die goed aangegeven en corresponderen die met de XP users ? En houdt er ook altijd rekening dat Linux hoofdletter gevoelig is !

 

De moderne Linux distributies doen de meeste instellingen vanzelf. Het is zaak daarom in de beginfase niet teveel handmatig te gaan veranderen. Dat idee kreeg ik bij je eerste bericht hierover.

 

Als je het wat langer gebruikt, zul je snel merken hoe goed Linux in feite werkt en hoe veilig en stabiel een dergelijk systeem is.

 

Ik ben dan ook benieuwd hoe het verder verloopt. Zo een twee drie is moeilijk aan tegeven wat er niet goed staat.

 

Groet,

 

 

Bram

Geplaatst:
Citaat:
heuj,


ik ben als testje met een samba-server bezig draaiende op Ubuntu 6.10. Op zich draait alles redelijk echter een paar puntjes die voor mij onduidelijk blijven.
[*] kan ik ook een logon-script aanmaken die de shares aanmaakt zodra ik inlog. we hebben hier een Windows domein dus een loginscript is er wel (Kix). Weet iemand hoe en welke regels ik moet toevoegen ? het gaat in eerste instantie om vier verschillende gebruikers die allemaal een eigen home-dir hebben. ze mogen alleen in de eigen homedir lees en schrijfrechten hebben, nergens anders.
ik heb inmiddels zoveel samba documentatie, je ziet m''m bureau niet eens meer.



merDe


\\192.168.1.250\netlogon\scripts\standaard.bat

scripts kunnen zeer zeker

maar uh volgens de kennis die ik ervan heb meldt zich een user aan Op het Domain en dat script maakt mappings aan die samba geshared zijn volgens een rechtenstructuur

een user staat niet op root als het XP clients zijn die aanmelden en enkel mappings willen die geshared zijn
maar op
home\data\%username% met zijn gegevens

je wilt toch niet user zijn van de server maar enkel van de shares?

home\data\werken
home\data\projecten
home\data\directie
home\data\bibliotheken

heb je wat aan een voorbeeld script?

cheers

The Walk Back Home

Paul Haslinger

 

Geplaatst:

het script wat ik gebruik is een kix-script (wat prima werkte overigens). ik kom nou niet verder dan bij het lid maken van het domein, "hij" kent de user niet (zowel root niet als de gebruikers niet) welke ik heb aangemaakt met adduser naam -a -G users.

 

welke commando gebruik je om van unix-users ook samba-users te maken ? alleen smbpasswd naam -a toch ?

 

 

 

merDe

deze ruimte is te huur

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...