Samba Server konfigurieren

heica · 26. April 2013, 22:54

Moin,

in einem Netzwerk läuft ein Linux-Server, der eine Freigabe per Samba bereitstellt. Alle Nutzer sollen lesend drauf zugreifen, nur zwei sollen auch Schreiben dürfen.
Jeder Benutzer, der schreiben darf, benörigt ein Linux-Konto. Soweit so gut... oder auch nicht.

Das eine ist ein Windows 7 Client, wo der Benutzername wie folgt ist: Vorname Nachname
Der zweite Client ist WIndows 8 von mir, wobei ich dort ein Onlinekonto verwende: meine.email@live.de; das Ursprüngliche Offline-Konto war genauso wie das obige aufgebaut.

Wenn ich jetzt versuche diese User anzuslegen, bekomme ich natürlich eine Fehlermeldung: Leerzeichen gehen nicht und das @ ist ein ungültiges Zeichen.
Was ich wohl gefunden habe, das ich über die Datei smbusers den Windows Name zu einem Unix Namen mappen kann, allerdings gehen alle Beispiele im Netz von Benutzernamen mit nur einem Wort aus.

Wie gibt man hier die Benutzernamen bestehend aus zwei Wörtern an?

Quellcode

# Unix_name = SMB_name1 SMB_name2 …
root = administrator admin
nobody = guest pcguest smbguest
!localuser2 = windows8user
!localuser2 = windows8user@mydomain.com

Auf welchen Einstellung sollte ich die Option security stellen? Im Moment habe ich die auf User stehen.

So soll die Freigabe konfiguriert sein:

Quellcode

[Medien]
# Pfad zu Verzeichnis
path = /mnt/harddisk/fileserver
# Auch Gäste dürfen auf die Freigabe zugreifen.
guest ok = yes
# Angemeldete Benutzer dürfen auch schreiben.
writeable = no
# Freigabe ist direkt sichtbar (Default)
browseable = yes
# Rechte bei neuen Dateien/Verzeichnissen beschränken ("maskieren")
create mask = 0777
directory mask = 0777
# Benutzer, Gruppen die trotzdem schreiben dürfen
write list = user1,user2
# Benutzer und Gruppenzugehörigkeit (nur wirksam bei "unix extensions = no")
# Egal mit welchen Daten sich ein Benutzer am Server anmeldet,
# die Daten werden lokal mit diesen Dateizugehörigkeiten abgelegt.
force user = samba
force group = samba

Alle dürfen lesend Zugreifen, User1 und User2 dürfen auch schreiben.

Gruß
heica

Grauer Wolf · 27. April 2013, 10:14

Security habe ich bei mir auf domain stehen

Die Benutzer habe ich mit smbpasswd -a "Benutzername" eingetragen

Ich habe eh nur einen Benutzer, mich selber

heica · 14. Mai 2013, 10:41

So, habe es nun hinbekommen.

Hauptproblem ist/war, das die Windows 8-Onlinekonten aus einer eMail-Adresse bestehen: Nutzername@live.de (z.B.)
Unter Linux lassen sich aber keine Benutzer mit Sonderzeichen wie dem '@' anlegen. Damit ich trotzdem mit meinem Windows 8-Benutzerkonto direkt auf die Freigaben zugreifen kann, musste ich mir einen Unix-Benutzeranlegen, der den Unix-Regeln entspricht. In Samba kann man dann den Windows-Username auf einen Unix-Usernamen mappen:

smbusers:

Quellcode

# Unix_name = SMB_name1 SMB_name2 ...
cheine = Nutzername@live.de

Diese Datei, wo die Windows-Namen gemappt werden, muss man in der Konfigurationsdatei für Samba angeben:

smb.conf:

Quellcode

[global]
username map = /etc/samba/smbusers

Um jetzt allen rechten Leserechte einzurröumen und nur einigen Nutzern auch Schreibrechte zu geben, kann man die Option 'write list' nutzen:

smb.conf:

Quellcode

[fileserver]
# Pfad zu Verzeichnis
path = /mnt/harddisk/fileserver
# Auch Gäste dürfen auf die Freigabe zugreifen.
guest ok = yes
# Angemeldete Benutzer dürfen auch schreiben.
writeable = no
# Freigabe ist direkt sichtbar (Default)
browseable = yes
# Rechte bei neuen Dateien/Verzeichnissen beschränken ("maskieren")
create mask = 0777
directory mask = 0777
# Benutzer und Gruppenzugehörigkeit (nur wirksam bei "unix extensions = no")
# Egal mit welchen Daten sich ein Benutzer am Server anmeldet,
# die Daten werden lokal mit diesen Dateizugehörigkeiten abgelegt.
force user = samba
# Benutzer, Gruppen die trotzdem schreiben dürfen
write list = cheine dpahsen

Vielleicht hilft es ja mal jemanden...

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Teilen