ubuntuusers.de

Hallo zusammen,

Ziel soll es sein, alle Freigaben (siehe Anhang) sollen für Gäste lesbar sein. Die neu erstellte Freigabe "Daten" soll nicht für Gäste lesbar sein. Der Benutzer sosonni soll auf alle Freigaben schreiben können.

Momentan verhält es sich so: wenn ich ein SMB-Passwort setze für sosonni mit sudo smbpasswd -a sosonni, und ich mir alle Freigaben unter Win7 anschauen will mit \\yavdr (yavdr ist der Sambaserver), dann poppt ein Authentifizierungsfenster auf, obwohl der Gast-Zugang für alle Freigaben ausser "Daten" aktiv ist. Lösche ich mit sudo smbpasswd -x sosonni das SMB-Passwort, dann habe ich wieder auf alle Freigaben Zugriff ohne Authentifizierung.

Ich bin etwas verzweifelt weil ich so ein übliches Scenarion nicht gebacken bekomme, trotz ausgiebiger Recherche ☹ Kann mir bitte jm. helfen?

samba-Version: Version 4.3.11-Ubuntu Hier die komplette smb.conf, zusammengefasst mit testparm:

# Global parameters
[global]
        workgroup = YAVDR
        server string = %h server (Samba, Ubuntu)
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb
        include = /etc/samba/smb.conf.yavdr.recordings


[recordings]
        comment = Recordings
        path = /srv/vdr/video.00
        force user = vdr
        force group = vdr
        group = vdr
        read only = No
        create mask = 0664
        directory mask = 0775
        directory mode = 0775
        guest ok = Yes
        include = /etc/samba/smb.conf.yavdr.audio
        wide links = Yes


[audio]
        comment = Audio
        path = /srv/audio
        force user = vdr
        force group = vdr
        group = vdr
        read only = No
        create mask = 0664
        directory mask = 0775
        directory mode = 0775
        guest ok = Yes
        include = /etc/samba/smb.conf.yavdr.picture
        wide links = Yes


[picture]
        comment = Picture
        path = /srv/picture
        force user = vdr
        force group = vdr
        group = vdr
        read only = No
        create mask = 0664
        directory mask = 0775
        directory mode = 0775
        guest ok = Yes
        include = /etc/samba/smb.conf.yavdr.video
        wide links = Yes


[video]
        comment = Video
        path = /srv/video
        force user = vdr
        force group = vdr
        group = vdr
        read only = No
        create mask = 0664
        directory mask = 0775
        directory mode = 0775
        guest ok = Yes
        include = /etc/samba/smb.conf.custom
        wide links = Yes


[daten]
        comment = Daten
        path = /srv/daten
        write list = sosonni
        read only = No
        create mask = 0664
        directory mask = 0775
        directory mode = 0775
        wide links = Yes

Eben habe ich erfahren, dass Gast-zugang bedeudet, man muss beim aufpopenden Authentifizierungsfenster User: guest, ohne Pw eingeben. Schöner wäre, wenn ich bei allen Freigaben mit Gast-Zugang (d.h. alle Freigaben ausser "Daten") kein Auth-fenster aufpopt, also so wie es sich verhält wennn ich mit "smbpasswd -x sosonni" das Passwort lösche. Geht das irgendwie?

Gerade gefunden.

Danke für den Tipp. Demnach geht es ohne Authentifizierung grundsätzlich nur mit:

security = share

in der Global-Sektion. Da security = share aber über kurz oder lang abgeschalten wird, lass ich es so wie es ist. Mit secutity = user würde es ohne Authentifizierungs-popup nur so gehen, wenn der angemeldete Windows-User genauso heißt und das selbe Passwort hat wie der Samba-User. Denn Windows sendet automatisch beim browsen das User/Pw des angemeldeten Users mit. Das bedeutet aber, daß die Freigabe eben nicht für jeden ohne Authentifizierung gilt, sondern nur für den der mit der richtigen Anmeldedaten an Windows angemeldet ist. Wie schon gesagt ich lasse es wie es ist, bei Username gibt man bei der Authentifizierung einfach irgendwas an und jeder kommt auf die Freigabe.