Samba compartilhamentos públicos e privados para janelas

1

Estou enfrentando um problema com a configuração de compartilhamentos do Samba para uso do Windows. Eu tenho dois compartilhamentos - 1] compartilhamento público, que está disponível para todos na rede, 2] admin share, que deve ser protegido por senha para apenas dois usuários.

A participação pública está funcionando bem sem problemas. O privado é criado, é visível a partir do windows no dispositivo Raspberry, mas não consigo acessá-lo usando o usuário do Samba. Passei muito tempo pesquisando, mas posso descobrir o que estou fazendo de errado.

Aqui está a definição das pastas no smb.conf:

[share]
comment = Shared folder
path = /media/external/share
public = yes
writable = yes
guest ok = yes
create mask = 0775

[admin]
comment = Admin folder
path = /media/external/share
public = no
guest ok = no
valid users = pi admin

na parte de Autenticação que eu uso

security = user

Eu tenho dois usuários criados como usuários do Linux e também como usuários do Samba.

Quando abro a pasta "Share" no Win 7, tudo bem. Quando abro a pasta "Admin", aparece o formulário de logon do Windows - como eu queria. Mas quando eu uso o usuário "admin" e coloco a senha que eu configurei no Samba, recebo a mensagem de erro "Permission denied". O que estou fazendo errado?

    
por Swip 04.01.2014 / 18:28

1 resposta

4

Eu acho que você pode ser atingido por um problema de longa data que é resolvido no Windows 8: você não pode acessar o mesmo servidor anonimamente e protegido por senha, mesmo que seja um compartilhamento diferente. Algumas semanas atrás, eu estava lutando com isso também. No Windows 8, o compartilhamento público estava prontamente disponível, mas no Windows 7 eu não consegui permissão.

O que fiz foi usar a diretiva valid users para os compartilhamentos privados, como você fez. Então eu também disse public = no para o compartilhamento público, e apenas certifique-se de que todos os usuários estejam presentes no banco de dados do usuário do samba ( pdbedit -L ). Isso é muito mais fácil quando esse servidor samba também é um controlador de domínio, BTW.

Eu também defino force user e force group para que os arquivos não sejam de propriedade de quem fizer isso. No entanto, existem outras maneiras de fazer isso. Você também pode mexer com as ACLs e manter as informações originais de propriedade. No entanto, o grupo de forças e as opções do usuário são muito mais fáceis:)

BTW, public e guest ok são sinônimos.

    
por 04.01.2014 / 18:52