Slackware kao File Server

Sve u vezi mreža i povezivanja na Internet

Moderator: Urednik


Poznata ličnost
Poznata ličnost
offline
User avatar

Posts: 114
Joined: 14 Jan 2013, 09:52
Location: /dev/hda1, etc
Contact:

Post Napisano: 27 Jun 2013, 07:37


http://www.webserveri.info/forum/viewfo ... c7b27c8034" onclick="window.open(this.href);return false;
:) ;) ;)



Elitni član
Elitni član
offline
User avatar

Posts: 204
Joined: 07 Mar 2007, 13:34

Post Napisano: 27 Jun 2013, 17:26


Pa jel da copy paste i tamo temu ili mozes ovde da odgovoris?



Prijatelj foruma
Prijatelj foruma
offline
User avatar

Posts: 2168
Joined: 08 Jun 2010, 13:28
Location: Centralna Srbija Kraljevo
Contact:

Post Napisano: 27 Jun 2013, 20:25


Hig, molim te, nemoj više ovako nešto više da radiš, jer je ovo klasičan spem.
Da si postavio link do teme ka istom forumu koja rešeava problem, onda bi to bilo sasvim Ok, ali postaviti link ka delu forumu, nije ni malo Ok.



Elitni član
Elitni član
offline
User avatar

Posts: 204
Joined: 07 Mar 2007, 13:34

Post Napisano: 28 Jun 2013, 20:24


Napravio se napredak!
Samba radi i imam osnovni share, uspeo sam da podesim samo read ili full pristup za sve ili za pojedinačne korisnike sa domena.

Ispisaću ovde po tačkama šta sam odprilke uradio, šta bi trebalo proveriti i doterati, taman i meni da služi kao podsetnik, a možda neko budeo ima komentar pa da pomogne malo.

Guide koji sam koristio je ovaj Chapter 2. Fast Start: Cure for Impatience, #Domain Member Server uz sitne izmene.

Kao što rekoh ime domena je IMEFIRME.local, ja sam rešio da pišem samo IMEFIRME u podešavanjima, pa smb.conf file izgleda ovako.
Par napomena:
- u #komentarima ću staviti naknadna objašnjenja
- korsnički nalozi sa domena su u obliku ime.prezime
- u prvim testiranjima sam koristio folder na root particiji u koji su bili smešteni folderi za share, a posle sam koristio NTFS praticiju mountovanu na /wind, kasnije ću se vratiti na ovo.

Code: Select all

[global]
workgroup = IMEFIRME
netbios name = fileserver
server string = Slackware File Server
security = domain
idmap uid = 15000-20000
idmap gid = 15000-20000
winbind use default domain = Yes


[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No


# share folderi na win particiji

[Backup]
comment = Backup Folder
path = /wind/share/Backup
read only = Yes
guest ok = No

[Install]
comment = Install Folder
path = /wind/share/Install
read only = Yes
guest ok = No

[IT]
comment = Install Folder
path = /wind/share/IT
valid users = mojeime.prezime, koleginoime.prezime
admin users = mojeime.prezime  #ovo polje sam ostavio po ugledu na guide, ali nisam provalio svrhu to ću naknadno proučiti
read only = No
guest ok = No

[Public]
comment = Public Folder
path = /wind/share/Public
read only = No
guest ok = No

1. Idem redom po guide-u: korak 3. Kada sam prvi put radio komandu net rpc join -Uroot%'bigsecret' (u mom slučaju net rpc join –Uadministrator%adminpass) i komanda je prošla (ne iz prve, ali sa gornjim smb.conf fajlom jeste). U tom momentu samba je bila startovana jer sam podesio pri instalaciji da je startuje, ali sam za korak 4. ugasio nscd, a kasnije mu oduzeo x. Odradio korake 6, 5 i 7, 8 prošao bez problema, izlistao domain usere i grupe, ali je na 9 nije izbacivao ništa. Posle čeprkanja i menjanja na kraju mi ni wbinfo –u nije radilo, pa sam restartovao komp i skontao da posle koraka 3 treba samo samo da pokrenem windindd i radi korak 8 i 9.

To do #1: treba da podesim da pri startup-u odradi korak 3, ali uz pomoć password fajla da ne bi domain pass bio vidljiv iz skripti ostalim korisnicima i da startuje winbindd.

Korake 9 i 10 nisam radio baš tako, ručno sam pravio foldere.


2. Privilegije pristupa.
Mislim da zbog grupa koje povlači sa domena, lokalne grupe i prava ne utiču za sad, pa ako hoću da obezbedim pun pristup moram za dati folder da uradim chmod 777 (ili bar xx7), a da pri tome u smb.conf stoji read only = Yes

Posle sam prešao da testiram kako je na NTFS particiji, a ona kako nije linux privilegije pristupa i vlasništvo određuje preko fstab-a, pa da me to ne bi zezalo stavio sam umask=0000, a ograničavanje pisanja čitanja sam radio sa read only = Yes/No

To do #2: proučiti odnos NTFS vs linux particija zbog privilegija, pogotovo ako je moguće nameštanje kontrole pristupa preko lokalnih grupa, a ne domenskih (što mi je poželjnija varijanta).


3. Home direktorijumi.
Kada pristupim file serveru iz wina, on pored ovih foldera prikazuje i folder ime.prezime. Ako u [homes] stavim browseable = Yes onda vidim i folder homes. Nisam stigao da proverim da li bi #komentovanjem sekcije [homes] postigao šta.

To do #3: isključiti vidljivost foldera ime.prezime.


4. Map network drive
Pošto mi je plan da podesim korisnicima ovaj /wind/share folder vidljiv kao network drive, a u sadašnjoj situaciji moguće je podesiti pojedinačne foldere. Ako sherujem ceo /wind/share folder onda on ima privilegije koje podesim u sekciji [share](nema je gore u smb.conf, ali sam probao to), subfolderi (Install, IT, Public...) bi vukli iste privilegije.

To do #4: Map network drive za ceo share uz očuvanje privilegija pojedinačnih foldera.


5. valid users = mojeime.prezime, koleginoime.prezime

Valid users opcija radi odlično, ako stavim samo sebe, kolega mora da otkuca moj user i pass i onda pristupa bez problema. To onda ostane zapamćeno dok se ne izloguje...

admin users = mojeime.prezime
Ovo moram da proverim u dokumentaciji šta tačno radi...

To do #5: provaliti kako posle dozvoljenog pristupa odstraniti pristup bez log out-a, zbog potencijalne zloupotrebe.


6. valid users = @it sektor
Na domenu ima grupa it sektor kojoj pripadamo kolega i ja, ali upotrebom ove opcije nisam imao pristup kao kad navedem samo korisnike. Tripujem da je možda zato što ima 'space' u imenu..?

To do #6: namestiti da prihvate sve korisnike iz date domen grupe.


7. Pristup win share folderu iz linuxa
Ovo sam uspeo da namestim, tako da pristupim svom share-ovanom folderu na winu. U fstab sam uneo
//192.168.0.10/Instalacije /instalacije/ cifs auto,gid=users,umask=0000,iocharset=iso8859-15,credentials=/etc/sambapasswords 0 0
Ovo sam samo copy paste sa prvog sajta sa kog sam naišao, što me podseti da moram da namestim da mi linux prepoznaje šđčćž :D

To do #7: naša slova i da proverim zašto neće da resolve-uje ime računara nego moram da pišem IP u fstab.


8. To do #8: provera pritupa fajl serveru sa računara koji nije povezan na domen...


Mislim da je to to za sad, od ponedeljka ćemo videti dalje.
Bitno mi je da sam u Install folder napakovao programe pa mogu odatle da ih prevlačim kad zatreba...
Može ovo da se sredi uz googlanje, mada znam da bi bilo najbolje rešenje da detaljno proučim dokumentaciju i onda bih postao samba bog, ali mrsko mi je to raditi :grin:


Post Reply

Who is online

Users browsing this forum: No registered users and 13 guests