Primeiro, estou usando o Samba porque, embora os computadores primários sejam o Ubuntu 14.04, eu tenho laptops Windows. Esses laptops devem ter acesso de leitura ao banco de dados principal. O banco de dados principal está no meu "servidor", que é uma das máquinas Ubuntu.
Estou indo de um problema para outro e não consigo acertar. Ajuda seria muito apreciada.
Aqui estão os requisitos:
-O banco de dados que eu quero compartilhar / editar está localizado em / home / valleysecurity / Documents / Shared /
em uma das máquinas Ubuntu, que eu chamarei de "servidor". Existem pastas e arquivos nessa pasta.Todas as outras máquinas Ubuntu eu chamarei "cliente".
- Em todos os computadores Ubuntu existem os mesmos usuários, admin, valleysecurity e technicalsupport. Cada usuário tem o mesmo SID e senha em cada computador.
- Somente esses usuários podem editar / alterar / modificar arquivos e pastas.
- Quando um novo documento ou pasta é criado, ele deve ter os mesmos atributos de segurança que o restante da hierarquia de pastas: user = {whoeverCreatedit}, group = valleygatehouse.
- todos os três usuários são definidos em um grupo "valleygatehouse".
- todos os computadores estão em um grupo de trabalho chamado "valleygatehouse"
Problema atual:
De um cliente, posso ver o grupo valleygatehouse, mas, quando clico no grupo, sou desafiado por uma senha. O desafio já preencheu o ID do usuário, que é o usuário que eu sou no momento. Não aceitará a senha e continuará pedindo a senha. Como faço para corrigir isso?
Nota: Estou muito confuso sobre se deve usar as funções internas do Nautilus, a interface de usuário do Samba, ou editar o arquivo .conf ou o que for. Parece que eles trabalham com propósitos cruzados. Além disso, a documentação "atual" está em todo lugar em termos de convenções de nomenclatura; por exemplo, smbusers vs usuários para conter os usuários, e se este arquivo deve conter todos os usuários mais algumas outras coisas ou apenas um usuário ???? Arghh!
PS. Eu posso remover esse problema usando o Nautilus para alterar todas as pastas para permitir convidados para o Samba e para permitir o RW para "outros". Mas isso anula um requisito de segurança. Além disso, quando eu crio um novo documento no cliente, seu usuário é "nobody" e seu grupo é "nobody".
E nesse ponto, o que o smb.conf tem a ver com alguma coisa?
Servidor smb.conf:
[global]
workgroup = valleygatehouse
server string = %h server (Samba, Ubuntu)
server role = standalone server
dns proxy = no
name resolve order = lmhosts wins bcast host
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = no
; passdb backend = tdbsam
; obey pam restrictions = yes
# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
; unix password sync = yes
# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan for
# sending the correct chat script for the passwd program in Debian Sarge).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
guest account = nobody
; username map = /etc/samba/smbusers
[Shared]
comment = Valley Security documents
path = /home/valleysecurity/Documents/Shared
browseable = yes
guest ok = yes
available = yes
writeable = yes
read only = no
username = valleysecurity,admin,technicalsupport
create mask = 0775
directory mask = 0775
[printers]
comment = All Printers
browseable = yes
path = /var/spool/samba
printable = yes
guest ok = yes
read only = no
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
writeable = yes
read only = no
Client smb.conf
[global]
workgroup = valleygatehouse
server string = Samba Server
server role = standalone server
log file = /usr/local/samba/var/log.%m
max log size = 50
dns proxy = no
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
browseable = yes
path = /var/spool/samba
printable = yes
guest ok = yes
read only = no
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
writeable = yes
read only = no
Tente usar
valid users = valleysecurity,admin,technicalsupport
em vez de
username = valleysecurity,admin,technicalsupport
e certifique-se de que os usuários / senhas foram criados no "servidor".
Eu tenho máquinas rodando configuradas de forma semelhante ao seu "smb.conf" do lado do servidor, exceto pelo campo users. Espero que ajude.
Cada vez que eu configurar um servidor samba no linux com a permissão de write, eu vou rodar o comando "smbpasswd 'username'" para adicionar o usuário a um usuário do samba, note que o usuário deve estar no sistema. / p>