Surfy
Anmeldungsdatum: 26. September 2016
Beiträge: Zähle...
|
Hallo zusammen, ich möchte auf XUbuntu eine Freigabe einrichten, doch ich kann mit keinem meiner Clients darauf zugreifen. Eins möchte ich noch vorwegnehmen, Linux ist noch Neuland für mich, obwohl ich in Sachen Netzwerk (unter Windows) schon ziemlich Erfahrung habe. Dennoch bekomme ich bei einem Verbindungsversuch nicht einmal eine Fehlermeldung, sondern nur Netzwerressourece nicht verfügbar o.ä. Zuerst hier mal die Details.
Der PC, auf dem ich die Freigabe machen möchte ist ein Dualbootsystem mit Win7 und Xubuntu 16.04. Die OS sind auf sdb1 und 2 und teilen sich eine NTFS sda1 als Datenlaufwerk, auf der Freigabe eingerichtet werden soll. Es sollen genau die Verzeichnisse freigegeben werden, die auch bereits unter Win7 bereits freigegeben sind - was nebenbei bemerkt von allen Clients aus einwandfrei funktioniert, die Arbeitsgruppen sind überall gleich. Alle Win7 Systeme sind auf Arbeitsplatznetzwerk eingestellt. Dieses sda1 'Datadrive' wird bei Linuxstart in der fstab mit der Option uid=0,gid=46,umask=007 automatisch eingebunden (gem. Wiki). Ich habe zu dem Samba Paket der Einfachheit halber auch system-config-samba installiert. Analog zu Win7 habe ich den Benutzernamen für das Share hinzugefügt und ihm die Gruppe plugdev zugeordnet, später zusätzlich auch zu sambashare, aber alles ohne Erfolg. Nach meinem Verständnis müsste das jetzt funktionieren, aber ich komme einfach nicht weiter. Habe ich etwas übersehen? In system-config-samba ist auf dem Reiter Server-Einstellungen/Sicherheit Authentifizierungsmodus Benutzer, Authentifizierungsserver *, Kerberos Real (leer), Passwörter verschlüsseln ja, Gastaccount nein eingestellt. Was hat eigentlich das Feld 'Windows-Benutzername' für eine Relevanz? Muss der mit dem unix Benutzer identisch sein?
|
may24x
Anmeldungsdatum: 26. April 2016
Beiträge: 107
|
Hi, Mal 'n Schnellschuss 😀 ... Hat die Win Maschine die selbe IP wie die Linux ? Falls nicht liegt genau hier das Problem. Windows stellt den Share an (z.B.) 192.168.0.1 zur Verfügung und du mountest den dann als "\\192.168.0.1\netzlaufwerk\" Doch wenn dein Linux eine andere IP hat (z.B.) 192.168.0.2, dann läuft das share eben an dieser IP und die Win-Clients versuchen immer noch den Share an "\\192.168.0.1\netzlaufwerk\" zu erreichen der jetzt natürlich nicht mehr existiert da du ja mit Linux gebootet hast. Ansonsten wäre ein kurzer Auszug aus deiner smb.conf sehr hilfreich. Firewall freigeschaltet ? Läuft SELinux bei dir ?
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Das ist jetzt viel auf einmal. Zunächst zum "Problem" NTFS: Dieses sda1 'Datadrive' wird bei Linuxstart in der fstab mit der Option uid=0,gid=46,umask=007 automatisch eingebunden
Für die Samba-Freigabe ist das nicht unbedingt günstig. Besser ist es, das Laufwerk mit den Optionen permissions und nötigenfalls noch acl einzubinden (siehe NTFS-3G). Denn nur dann funktionieren alle Optionen der Datei smb.conf einwandfrei. Es gibt nebenbei einen Trick, wie man die Optionen permissions und acl auch beim automatischen Einbinden veranlassen kann (siehe hier; der Hinweis bezieht sich zwar auf externe Partitionen, klappt aber auch bei internen). Nun zum Problem IP: Wenn Du DHCP verwendest, bekommst Du in Windows und in Linux die gleiche IP, da ja der gleiche Netbios-Name und der gleiche Netzwerk-Adapter mit der gleichen MAC-Nummer verwendet wird. Im Fall von DualBoot ist es meist jedoch zu empfehlen, für die beiden Systeme verschiedene feste IPs und auch verschiedene Rechnernamen zu verwenden. Sind nur die IPs, aber nicht auch die Namen verschieden, dann gibt es Schwierigkeiten bei der Namensauflösung (= Zuordnung Namen <–> IP). Genau so wenig geht natürlich ein Name und zwei IPs. …und ihm die Gruppe plugdev zugeordnet, später zusätzlich auch zu sambashare,….
Das schadet zwar nicht, ist aber auch nicht nötig. Was hat eigentlich das Feld 'Windows-Benutzername' für eine Relevanz? Muss der mit dem unix Benutzer identisch sein?
Darf, aber muss nicht. Gastaccount nein eingestellt
Fals der Gastzugang verwendet wird (?), ist "Gastaccount nobody" zu empfehlen. Wird auch von Windows so verwendet. Ich hoffe, so klappt dann alles. Gruß – Max-Ulrich
|
Surfy
(Themenstarter)
Anmeldungsdatum: 26. September 2016
Beiträge: 13
|
Also, beide Systeme verwenden den gleichen Rechnernamen und bekommen auch über DHCP immer dieselbe feste IP, anpingen funktioniert und um solche Möglichkeiten auszuschließen, umgehe ich auch gerne die Namensauflösung und rufe die Freigabe mit der IP auf.
Wenn ich das mit den permissions richtig verstanden habe, füge ich permissions in die Optionen mit ein, stelle um auf ntfs-3g und platziere die Datei .NTFS-3G/UserMapping auf die Partition - werde ich als nächstes machen. Max-Ulrich, du meinst die Gruppe plugdev sei nicht nötig. Das ist auch exakt das Problem, ich weiß nicht, was in die Optionen der fstab eingetragen werden muss oder was nicht nötig ist.
Mich hat der Gedanke nicht losgelassen, dass Linux nur das freigeben kann, was ihm auch gehört - ganz klar im Prinzip. Wenn jetzt beim automatischen Einbinden root oder ein anderer Benutzer als Besitzer festgelegt wird, wie können dann die Benutzer, für die die Freigabe gelten soll, die Dateien freigeben? Kann eine Datei mehrere Besitzer haben? Spielen wir doch die Situation mal durch: Der Standardbenutzer in Linux ist micha. Benutzer max von Client 1 und dieter von Client 2 sollen Freigaben erhalten. Ich füge also die Benutzer max und dieter hinzu (1001 und 1002). Dann richte ich Freigaben für die beiden ein, bis hierher kein Problem. Was muss ich dann in den Optionen der fstab eintragen (beide sollen lesen und schreiben)?
Als Idee hätte ich jetzt noch beide in meine Gruppe 1000 gesteckt und dann mit gid=1000,umask=007,permissions nochmals versucht. Aber wer ist dann der Besitzer der Dateien, wenn nichts angegeben wird? Mit Sicherheit root, oder? Dann müsste das doch mit uid=1000,gid=1000,umask=007,permissions funktionieren, richtig?
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Wenn ich das mit den permissions richtig verstanden habe, füge ich permissions in die Optionen mit ein, stelle um auf ntfs-3g und platziere die Datei .NTFS-3G/UserMapping auf die Partition - werde ich als nächstes machen.
Das ist schon zu viel. NTFS-3G wird von Ubuntu schon standardmäßig verwendet. Und Du musst entweder die Mount-Option permissions einfügen oder die Datei .NTFS-3G/UserMapping auf die Partition plazieren. Mich hat der Gedanke nicht losgelassen, dass Linux nur das freigeben kann, was ihm auch gehört - ganz klar im Prinzip.
Nicht ganz. Man unterscheidet "Persönliche Freigaben" und "Administrative Freigaben" (siehe dazu z.B. Samba Server GNOME). Persönlich kann man nur freigeben, was einem gehört, doch administrativ kann man mit Root-Rechten so gut wie alles freigeben. Wenn jetzt beim automatischen Einbinden root oder ein anderer Benutzer als Besitzer festgelegt wird, wie können dann die Benutzer, für die die Freigabe gelten soll, die Dateien freigeben?
Das kann eben nur Root bzw. ein Benutzer mit Root-Rechten. Kann eine Datei mehrere Besitzer haben?
Nein, doch "Root" darf trotzdem (fast) alles. Spielen wir doch die Situation mal durch…
Dabei müsste man erst 'mal wissen, ob die cifs UNIX Extensions aktiv sind oder nicht. Die von Dir aufgeführten Mount-Optionen sind nur dann wirksam, wenn die Extensions nicht aktiv sind, also entweder auf dem Server deaktiviert sind (bei Windows-Servern immer der Fall), oder aber in Verbindung mit der Mount-Option nounix auf dem Linux-Client. – Vermutlich sind bei Dir also die Extensions aktiv, und das ändert alles. Siehe dazu Samba Client cifs Wenn Du statt des cifs-vfs das GVFS verwendest – auch in Verbindung mit Gigolo – dann sind die Extensions automatisch deaktiviert.
Dann müsste das doch mit uid=1000,gid=1000,umask=007,permissions funktionieren, richtig?
Nicht ganz. In Verbindung mit cifs funktioniert die Option umask nicht, sondern es gibt statt dessen die Optionen file_mode und dir_mode . Doch, wie gesagt, nur wenn die Extensions deaktiviert sind. Gruß – Max-Ulrich P.S. Da das cifs-vfs recht professionell und deshalb kompliziert ist, würde ich an Deiner Stelle erst 'mal sehen, ob Du nicht mit dem einfacheren GVFS, am besten in Verbindung mit Gigolo, besser klar kommst. Gruß – Max-Ulrich
|
Surfy
(Themenstarter)
Anmeldungsdatum: 26. September 2016
Beiträge: 13
|
Sorry, da kann ich nicht mehr folgen. Was muss ich denn der Reihe nach machen, um die Ordner freizugeben; da angefangen, dass die NTFS Partition nicht automatisch beim Start eingebunden wird?
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Sorry, da kann ich nicht mehr folgen
Ja, ich muss zugeben, das ist schon ein bisschen viel auf einmal! Das kommt auch daher, dass NTFS halt kein Original UNIX/Linux-Dateisystem ist, und dass deshalb ein paar Winkelzüge nötig sind, um mit ihm Linux-gerecht umzugehen. da angefangen, dass die NTFS Partition nicht automatisch beim Start eingebunden wird?
Da unterscheidet Linux zwischen internen und externen Partitionen:
Interne Partitionen werden nur dann beim Start automatisch eingebunden, wenn ein entsprechender Eintrag in /etc/fstab mit der Option auto vorhanden ist. Diese Option ist jedoch Default, d.h. wenn man sie nicht haben will, muss man ausdrücklich noauto angeben. Dies gilt nebenbei nicht nur für NTFS. Für Externe Partitionen (meist über USB angeschlossen) gibt es außerdem Hot-Plug. Dieses funktioniert (absichtlich) aber nur dann, wenn für die Partition kein Eintrag in fstab vorhanden ist, weder mit noch ohne die Option noauto .
Wenn ich Dich richtig verstehe, ist Deine NTFS-Partition sda1 eine interne Partition. Sie wird also beim Systemstart nur dann automatisch eingebunden, wenn ein entsprechender Eintrag in fstab vorhanden ist. Nun kennen aber die in Linux verwendeten Dateimanager Nautilus, Caja, Thunar & Co außerdem noch das "Dynamische Einbinden" mittels GVFS. Das heißt, Partitionen, die beim Systemstart zwar vorhanden sind, für die aber kein Eintrag in fstab vorliegt, werden beim ersten Zugriffsversuch über den Dateiamnager von diesem automatisch eingebunden. Das Dynamische Einbinden hat somit eine gewisse Ähnlichkeit mit dem Hot-Plug.
Ich denke, Du willst das automatische Einbinden beim Systemstart schon haben (?), nur eben mit geänderten Optionen. Dafür eignet sich ein entsprechender Eintrag in fstab. Das Bisherige betraf nun das Einbinden der lokalen NTFS-Partition, ist im Netzwerk also eine Angelegenheit des als Server dienenden Rechners. Ein anderes Thema ist nun das Einbinden der über das Netzwerk angesprochenen Samba- bzw. Windows-Freigaben auf einem Linux-Client. Da gelten nun ganz andere Regeln:
Der einfachste Weg, Netzwerk-Freigaben einzubinden, ist wieder das virtuelle Dateisystem GVFS, das von den Dateimanagern auch beim Hot-Plug und beim Dynamischen Einbinden lokaler Dateisysteme verwendet wird. Das GVFS unterstützt mehrere Netzwerk-Dienste, darunter auch Samba. Speziell für Samba gibt es noch ein spezielles, professionelles virtuelles Dateisystem cifs-vfs, das eine sehr große Anzahl verschiedener Optionen unterstützt, das aber nicht schon standardmäßig in Ubuntu vorhanden ist. Man muss dafür das Paket cfs-utils nachinstallieren. Im Gegensatz zum GVFS unterstützt das cifs-vfs auch Einträge in fstab.
Praktisch heißt dies, man versucht am besten erst einmal, ob man mit dem GVFS auskommt. Auch das Frontend Gigolo verwendet das GVFS. Nun zur Praxis: Wenn Du für die NTFS-Partition einen Eintrag folgender Art in /etc/fstab anlegst, dann kannst Du sie nachher wie ein Original Linux Dateisystem verwenden, d.h. mit den Befehlen chown und chmod (oder über den Dateimanager) und auch über smb.conf Dateirechte ändern oder bestimmen:
UUID=58E18C86294A7441 /media/Daten ntfs defaults,permissions,acl 0 0
Natürlich musst Du dann die richtige UUID und den von Dir gewählten Mountpunkt eintragen.
Der einzige Nachteil gegenüber einer "echten" Linux-Partition ist nun die etwas geringere Zugriffsgeschwindigkeit, und dass Linux beschädigte NTFS-Partitionen nur bedingt reparieren kann. Doch dafür hast Du ja dann nötigenfalls Windows. Wenn Du nun für die Freigaben die Rechte passend festlegst, müsste der Zugriff über den Dateimanager vom Client aus funktionieren, sofern dieser nicht bei der Namensauflösung auf eine falsche IP umgeleitet wird. Mit Gigolo kannst Du die Freigaben auf dem Client auch automatisch einbinden, sofern gewünscht. Falls Du auf dem Server das System wechselst (Linux ←> Windows), solange Clients mit diesem verbunden sind, ist es empfehlenswert, nicht für beide Systeme gleiche Namen und IPs zu verwenden (obwohl dies u.U. sogar gehen kann). Gruß – Max-Ulrich
|
Surfy
(Themenstarter)
Anmeldungsdatum: 26. September 2016
Beiträge: 13
|
Erst mal ein dickes Danke an dich für die detaillierte Erklärung, jetzt kann ich auch wieder folgen 😀
Du hast völlig Recht, die sda1 ist eine interne Partition und die sollte beim Start auch nicht nur wegen der Freigaben automatisch eingebunden werden. Ich habe da drauf den Profilordner vom FF, das verringert den Aufwand bei einer Sicherung (wird nicht von Linux aus gemacht). Dass dieses dynamische Einbinden das GVFS ist, wusste ich nicht - wieder etwas dazu gelernt 😀 Bevor ich mich wieder an einen Versuch wage, möchte ich noch die weiteren Schritte mit den Freigaben und Rechten mit dir abgleichen - nur um Vermutungen von mir zu vermeiden.
Ich lege also nach dem Eintrag in der fstab neue Accounts (auf der grafischen Oberfläche) für die Benutzer der Clients an, die auf die Freigaben zugreifen sollen. Also Name/Benutzername und PW entsprechend den Client Accounts als Pärchenkonto. Welche Benutzerrechte bekommen die? Muss ich die einer Gruppe zuweisen?
Dann die Freigabe (system-config-samba), Verzeichnis und Freigabename ist klar. Bei dem bestehenden Eintrag für den Drucker ist ein $ hinter dem printer. Hat das die gleiche Funktion wie unter Windows? Ist das nicht das Gleiche wie bei der Option 'sichtbar' gemeint ist?
Der Zugang soll nur für den jeweiligen Nutzer gelten (kein Gastzugang). Was bedeutet bei den Servereinstellungen bei Beschreibung '%h server (Samba, Ubuntu)'?
Unter Sicherheit ist der Authentifizierungsmodus 'Benutzer', Authentifizierungsserver *, Kerberos Real (leer), Passwörter verschlüsseln ja, Gastaccount nein eingestellt. Ist das so richtig?
Ich habe schon mehrmals gelesen, Liunx hat Probleme mit Leerzeichen. Ein freigegebener Ordner hat aber ein Leerzeichen wie auch die Arbeitsgruppe. Sind da Probleme bei der Freigabe zu erwarten?
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Dass dieses dynamische Einbinden das GVFS ist, wusste ich nicht
Genau genommen ein Teil des GVFS, denn das GVFS besteht aus zwei voneinander weitgehend getrennten Teilbereichen für das Einbinden lokaler Dateisysteme und für das Einbinden von Netzwerk-Diensten. Bevor ich mich wieder an einen Versuch wage, möchte ich noch die weiteren Schritte mit den Freigaben und Rechten mit dir abgleichen
Wir sollten da aber Vorgänge auf dem Server und solche auf dem Client sauber getrennt halten, damit wir einander richtig verstehen. Die Organisation des Servers kann man nur dann optimal gestalten, wenn man schon weiß, wie dann von den Clients aus zugegriffen werden soll:
Soll der "Gast-Zugang" ohne Passwort erlaubt werden oder nicht? (bei Dir wohl nicht). Soll der individuelle Zugriff (auch) über das GVFS möglich sein, oder sollen die Freigaben vom Administrator auf den Clients jeweils mittels cifs-vfs gemountet werden? Dies kann auch automatisch durch einen Eintrag in fstab geschehen. Im letzteren Falle: sollen für die Verwaltung der Dateirechte die cifs-UNIX-Extensions verwendet werden, oder sollen die Datei- und Zugriffsrechte vom Administrator auf den Clients per Mount-Optionen festgelegt werden? Windows-Clients sind am ehesten mit dem GVFS vergleichbar, aber nicht identisch.
Will man den individuellen Zugriff mittels GVFS gestatten, aber den Gast-Zugang verbieten, dann braucht jeder Benutzer auf dem Server einen eigenen System- und auch Samba-Account mit eigenem Samba-Passwort. Andernfalls braucht nur der Administrator einen eigenen Samba-Account mit Samba-Passwort. Unabhängig davon brauchen aber dann alle zugriffsberechtigten User einen System-Account (nicht Samba-Account) auf dem Server, und ihre numerischen UIDs müssen mit denen auf den Clients übereinstimmen, falls die UNIX-Extensions verwendet werden sollen. Sonst nicht. Bei dem bestehenden Eintrag für den Drucker ist ein $ hinter dem printer. Hat das die gleiche Funktion wie unter Windows?
Ja. Ist das nicht das Gleiche wie bei der Option 'sichtbar' gemeint ist?
Nicht ganz. Außerdem kann man in Linux Dateien und Ordner auch noch durch einen vorangestellten Punkt und durch eine Tilde (~) am Ende des Dateinamens unsichtbar machen. Doch über die Option browsable = no kann auch bei allen anderen Freigaben unabhängig vom Namen die Anzeige im Dateimanager des Client verhindert werden. Unter Sicherheit ist der Authentifizierungsmodus 'Benutzer', Authentifizierungsserver *, Kerberos Real (leer), Passwörter verschlüsseln ja, Gastaccount nein eingestellt. Ist das so richtig?
Ja. Ich habe schon mehrmals gelesen, Liunx hat Probleme mit Leerzeichen. Ein freigegebener Ordner hat aber ein Leerzeichen wie auch die Arbeitsgruppe. Sind da Probleme bei der Freigabe zu erwarten?
Das kommt darauf an. Beim Einbinden mittels fstab schon. Sonst wahrscheinlich nicht. Die Schwierigkeiten sind ggf. aber lösbar. Meistens genügt es, Namen mit Leerzeichen in Anführungszeichen ("…") zu setzen, doch in fstab geht das leider nicht. Aber auch da gibt es einen Ausweg.
|
Surfy
(Themenstarter)
Anmeldungsdatum: 26. September 2016
Beiträge: 13
|
Soll der "Gast-Zugang" ohne Passwort erlaubt werden oder nicht? (bei Dir wohl nicht).
Richtig, kein Gastzugang
Soll der individuelle Zugriff (auch) über das GVFS möglich sein, oder sollen die Freigaben vom Administrator auf den Clients jeweils mittels cifs-vfs gemountet werden?
Dazu kann ich nichts sagen, was einfacher/unkomplizierter/unproblematischer ist. In Anlehnung an die Forgehensweise bei Windows soll die Freigabe 'bei Bedarf' als Netzlaufwerk eingebunden werden und zum Schluss wieder getgrennt werden. Meintest du das? Ich kann mir zumindest nicht vorstellen, wie man bei einem Windows-Client Einfluss auf die UIDs oder die Art der Einbindung nehmen kann.
Will man den individuellen Zugriff mittels GVFS gestatten, aber den Gast-Zugang verbieten, dann braucht jeder Benutzer auf dem Server einen eigenen System- und auch Samba-Account mit eigenem Samba-Passwort.
Systemaccount ist klar, aber ein eigener Sambaaccount? Das wird doch mit der Einrichtung der Freigabe über system-config-samba gemacht? Müssen eigentlich die Passwörter für beide Accounts gleich sein? Ich muss ja echt sagen, so sehr ich bisher von Linux auch begeistert bin, ist so eine Freigabe ja schon eine Doktorarbeit. Oder es zeigt mir, dass ich noch ganz, ganz am Anfang stehe. ☹
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
ist so eine Freigabe ja schon eine Doktorarbeit
An sich gar nicht, eigene Ordner und Dateien kann man mit einem Mausklick im Dateimanager freigeben und genau so einfach auf dem Client mit dem Dateimanager darauf zugreifen. Dies ist in den Artikeln Samba Server GNOME und Samba Client GNOME recht einfach beschrieben. Die Schwierigkeiten entstehen durch den DualBoot und durch die Verwendung einer NTFS-Partition für die Freigaben. Das ist ein Kapitel für sich, doch dazu ist oben ja schon einiges gesagt. Die Tatsache, dass es zwei grundverschiedene virtuelle Dateisysteme gibt, mittels derer man auf dem Client auf Windows|Samba-Freigaben zugreifen kann (GVFS und cifs-vfs), erschwert zwar die Übersicht. Doch wenn man keine individuellen Wünsche hat und mit dem Standard-GVFS auskommt, ist das nicht schwieriger als in Windows. Die vielfältigen Möglichkeiten des cifs-vfs übersteigen hingegen die Möglichkeiten von Windows deutlich. Und dafür sind dann allerdings schon einige Kenntnisse erforderlich. Systemaccount ist klar, aber ein eigener Sambaaccount? Das wird doch mit der Einrichtung der Freigabe über system-config-samba gemacht?
Ja. Oder, wenn man dies vorzieht, mit smbpasswd -a <Username> im Terminal. Müssen eigentlich die Passwörter für beide Accounts gleich sein?
Dürfen, müssen aber nicht. Soll der individuelle Zugriff (auch) über das GVFS möglich sein, oder sollen die Freigaben vom Administrator auf den Clients jeweils mittels cifs-vfs gemountet werden?
Ich denke, das GVFS reicht wohl für Deine Zwecke aus. Dafür gibt es auch ein recht bedienerfreundliches graphisches Frontend Namens Gigolo. Das GVFS braucht auf dem Client keinen Administrator, der die Verbindung herstellt und die Dateirechte vergibt bzw. verwaltet. Jeder Benutzer benötigt auf dem Server seinen eigenen System- und Samba-Account und kann dann selbst vom Client aus die Verbindung herstellen, entweder bei Bedarf oder schon automatisch beim Einloggen. Die Dateirechte auf dem Server müssen so festgelegt sein, dass der jeweilige Benutzer auch zugreifen darf. Außerdem können die Zugriffsrechte beim Erstellen der Freigabe noch individuell weiter eingeschränkt werden, wobei Nautilus und system-config-samba noch keineswegs alle Möglichkeiten abdecken. Doch mehr wirst Du kaum brauchen. Ob Du auf dem Server mit Gruppen arbeitest, bleibt Dir überlassen. Das hängt sehr von der Struktur der Benutzerschaft ab. Nötig ist es nicht. Als "Administrator" kann man mittels system-config-samba alles freigeben, ohne zu einer weiteren Gruppe zu gehören. Einzelne Benutzer können ihre eigenen Ordner und Dateien hingegen nur dann im Dateimanager "persönlich" freigeben, wenn sie Mitglied der Gruppe sambashare sind. Würdest Du statt des GVFS das cifs-vfs verwenden, dann könnte der Administrator auf dem Client auch solchen Benutzern den Zugriff vermitteln, die auf dem Server keinen eigenen Samba-Account haben. Dann würde es ausreichen, wenn der Administrator einen Samba-Account hat.
|
Surfy
(Themenstarter)
Anmeldungsdatum: 26. September 2016
Beiträge: 13
|
Ich habe jetzt ganz genau der Reihe nach
die Partition mit den Optionen defaults,permissions,acl gemounted
für dieter einen Systembenutzer und PW angelegt,
für dieter einen Sambabenutzer und PW angelegt,
die Freigabe nur für dieter eingerichtet
und neu gestartet. Geht aber nicht ☹ Ich habe mir auch das Gigolo mal angesehen, verstehe aber immer noch nicht, wie mir das bei der Freigabe helfen soll
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Ich glaube, da gehen immer noch Server und Cient etwas durcheinander. Ich habe jetzt ganz genau der Reihe nach die Partition mit den Optionen defaults,permissions,acl gemounted für dieter einen Systembenutzer und PW angelegt, für dieter einen Sambabenutzer und PW angelegt, die Freigabe nur für dieter eingerichtet und neu gestartet.
Ok. Das betrifft den Server. Wie lautet denn dann der Eintrag für die Freigabe in /etc/samba/smb.conf ? Dies kann auch im Terminal mittels testparm erfragt werden. Geht aber nicht ☹
Was genau geht jetzt nicht? Schon das Erstellen der Freigabe oder erst der Zugriff vom Client aus? Ich habe mir auch das Gigolo mal angesehen, verstehe aber immer noch nicht, wie mir das bei der Freigabe helfen soll
Gigolo ist ein Tool für den Client, genau genommen ein graphisches Frontend für das GVFS. Für das Erstellen der Freigabe auf dem Server bringt dies gar nichts. Es erleichtert Dir dann den Zugriff auf eine intakte Freigabe. Freilich ist es beim Einrichten der Freigabe nützlich, wenn man schon berücksichtigt, was man nachher auf dem Client damit machen will. Gib bitte 'mal auf dem Server und dann auch auf dem Client folgende Befehle ein und poste die Ausgaben als Codeblock:
smbtree
nmblookup <Name des Servers>
smbclient -L <IP des Servers>
Fragen nach einem Passwort kannst Du einfach mit <Enter> überspringen.
|
Surfy
(Themenstarter)
Anmeldungsdatum: 26. September 2016
Beiträge: 13
|
Ok. Das betrifft den Server. Wie lautet denn dann der Eintrag für die Freigabe in /etc/samba/smb.conf ? Dies kann auch im Terminal mittels testparm erfragt werden.
Hier die Freigabe aus der smb.conf [MP]
comment = MP
path = /media/micha/Datadrive/Temp/Ordner
writeable = yes
; browseable = yes
valid users = dieter und die Ausgabe von testparm Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Processing section "[MP]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
# Global parameters
[global]
workgroup = PC SPEC.
server string = %h server (Samba, Ubuntu)
server role = standalone server
security = USER
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
username map = /etc/samba/smbusers
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
valid users = dieter micha
read only = No
[MP]
comment = MP
path = /media/micha/Datadrive/Temp/Ordner
valid users = dieter
read only = No
Was genau geht jetzt nicht? Schon das Erstellen der Freigabe oder erst der Zugriff vom Client aus?
Nur der Zugriff vom Client
Gib bitte 'mal auf dem Server und dann auch auf dem Client folgende Befehle ein und poste die Ausgaben als Codeblock
Server: micha@Mobile:~$ smbtree
Enter micha's password:
PC SPEC.
DUNE
\\DUNE Dune SMB server
\\DUNE\IPC$ IPC Service (Dune SMB server)
\\DUNE\MEDIAPLAYER MEDIAPLAYER
micha@Mobile:~$ nmblookup Mobile
name_query failed to find name Mobile
micha@Mobile:~$ smbclient -L 192.168.178.20
WARNING: The "syslog" option is deprecated
Enter micha's password:
Domain=[PC SPEC.] OS=[Windows 6.1] Server=[Samba 4.3.11-Ubuntu]
Sharename Type Comment
--------- ---- -------
print$ Disk Printer Drivers
MP Disk MP
IPC$ IPC IPC Service (Mobile server (Samba, Ubuntu))
Brother-HL-730 Printer Brother HL-730
Samsung-ML-2580 Printer Samsung ML-2580
Domain=[PC SPEC.] OS=[Windows 6.1] Server=[Samba 4.3.11-Ubuntu]
Server Comment
--------- -------
MOBILE Mobile server (Samba, Ubuntu)
Workgroup Chef
--------- -------
PC SPEC. MOBILE Auf dem Client kann ich keine Befehle eingeben
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Zu testparm : Die Freigabe ist anscheinend in Ordnung. Zu nmblookup : Im Netzwerk wird kein Rechner Namens "Mobile" gefunden. Zu smbtree : Der einzige im Netzwerk erkannte Server heißt "DUNE" und die einzige Freigabe dort ist "MEDIAPLAYER" Zu smbclient -L 192.168.178.20 : Mit dieser IP wird ein Server "MOBILE" gefunden mit der Freigabe "MP" und 2 Druckern. Der müsste eigentlich unter nmblookup und smbtree auch erscheinen. Irgend etwas stimmt da nicht. Kann es sein, dass auf dem Server der Dienst nmbd nicht läuft, oder dass einer der Ports 137-139 oder 445 blockiert ist (Firewall)? Denn der Server "Mobile" ist zwar ansprechbar, gibt aber offenbar seinen Namen im Netzwerk nicht bekannt. Auf dem Client kann ich keine Befehle eingeben
Ach ja, das war ja ein Windows-Client. Da heißen die entsprechenden Befehle – soweit es sie gibt – anders. Und wie, weiß ich leider nicht.
|