Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

[CC 3.2] help mijn smb.conf is een puinhoop...

wstolk
3 antwoorden
  • Ik heb sinds kort een linux server over genomen die ik moet gaan beheren. Nu maakt men veel gebruik van de filesharing functie, maar die werkt niet lekker, veel problemen met lees en schrijf rechten e.d.
    De doos draait op Clarconnect 3.2 Office en is volledig up2date.

    Nu keek ik eens in smb.conf en tot mijn schrik zag die er zo uit:

    [code:1:c9ba3ceb28]
    [global]
    smb passwd file = /etc/samba/smbpasswd
    load printers = yes
    idmap gid = 16777216-33554431
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    interfaces = eth0
    encrypt passwords = yes
    share modes = no
    winbind use default domain = no
    level2 oplocks = yes
    template shell = /bin/false
    use client driver = yes
    dns proxy = no
    oplocks = no
    netbios name = xxx Fileserver
    writeable = yes
    server string = xxx Fileserver
    idmap uid = 16777216-33554431
    workgroup = xxx
    os level = 20
    printcap name = /etc/printcap
    create mode = 775
    syslog = false
    utmp = yes
    add machine script = /usr/sbin/useradd -d /dev/null -g samba-clients -s /bin/false -M %u
    bind interfaces only = yes
    directory mode = 777

    [printers]
    printing = cups
    print command = lpr -r -P%p -o raw %s
    path = /tmp
    browseable = yes
    printable = yes
    public = yes
    guest ok = yes

    [homes]
    read only = no
    browseable = no

    [global]
    smb passwd file = /etc/samba/smbpasswd
    load printers = yes
    idmap gid = 16777216-33554431
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    interfaces = eth0
    encrypt passwords = yes
    share modes = no
    winbind use default domain = no
    level2 oplocks = yes
    template shell = /bin/false
    use client driver = yes
    dns proxy = no
    oplocks = no
    netbios name = xxx Fileserver
    writeable = yes
    server string = xxx Fileserver
    idmap uid = 16777216-33554431
    workgroup = xxx
    os level = 20
    printcap name = /etc/printcap
    create mode = 775
    syslog = false
    utmp = yes
    add machine script = /usr/sbin/useradd -d /dev/null -g samba-clients -s /bin/false -M %u
    bind interfaces only = yes
    directory mode = 775

    [shared]
    writable = yes
    delete readonly = yes
    path = /home/shared
    comment = Publieke gedeelde map
    guest only = yes
    public = yes

    [Public]
    create mask = 0777
    comment =
    writable = yes
    path = /xxx/public
    available = yes

    [Intern]
    create mask = 0777
    writable = yes
    path = /xxx/intern

    [Intranet]
    create mask = 0777
    comment =
    writable = yes
    public = yes
    path = /xxx/intranet
    available = yes

    [Internet]
    create mask = 0777
    comment =
    writable = yes
    path = /xxx/internet
    available = yes

    [Fotoarchief]
    create mask = 0777
    comment =
    writable = yes
    path = /xxx/fotoarchief
    available = yes

    [Databank]
    comment =
    writable = yes
    create mode = 0755
    path = /xxx/databank
    write list = @xxx
    available = yes


    [www]
    create mask = 0744
    comment =
    writable = yes
    public = yes
    path = /var/www
    available = yes
    [/code:1:c9ba3ceb28]

    :o

    Waanzinnig groot!

    Ik durf er niet zo maar in te editten, wie kan mij dus wat tips geven om dit een beetje uit te dunnen, en de problemen te verhelpen.

    Alle shares moeten voor alle gebruikers volledig toegankelijk zijn, zonder beperkingen.

    Meer info, als dat nodig is kan ik je zo geven.
  • Da's idd geen kleintje… Ik zou als ik jou was helemaal opnieuw beginnen. De eerste stap is binnen het bedrijf uitzoeken wat je wel en niet nodig hebt. Vervolgens zoek je op hoe je het probleem per sectie oplost. Spiek maar in de oude smb.config file. Tussendoor: testen, testen en nog meer testen. In een produktieomgeving is dat niet eenvoudig, doe dat buiten de reguliere werktijd met de afdeling die het meest werkt met een bepaalde sectie. Afhankelijk v/d grootte v/d afdeling kun je het naw wel af met 4 a 5 man/vrouw. Uiteraard wel eerst ff overleggen met de hoogste baas ;) Op deze manier (door de eindgebruikers ook testers te laten zijn) kweek je betrokkenheid van die medewerkers voor het systeem en zal men, doordat men weet hoeveel werk het instellen is, minder snel 'stoute' dingen doen met het systeem :) Succes!
  • Je hebt twee [global] secties. Je begint met de opties die je in beide globals vind terug te brengen naar 1 [global] zoals het hoort. Je ziet dat er een heleboel dubbel gezet word, dus die voegt je samen tot je weer netjes 1 [global] hebt.

    Vervolgens gooi je de evenuele "write list = " weg die je bij sommige shares tegenkomt (elke naam tussen de blokhaken, buiten [global] is een sharenaam, eronder staan wat regeltjes settings voor die share. eventueel zet je bij al die shares "guest only = yes".

    In je (nu nog 1 dus) [global] sectie zet je dan de regels
    map to guest = Bad User
    guest account = gastgebruiker

    Je voegt de gastgebruiker toe aan het systeem (adduser gastgebruiker) en zorgt dat deze gebruiker lees-/schrijfrechten krijgt op de bestanden binnen de shares (bijvoorbeeld chown -R gastgebruiker /home/gedeeldemap).

    En dat zou het wel zon beetje moeten zijn denk ik. Je zou nu zonder wachtwoord op alle shares kunnen komen.

    Vergeet niet even een kopietje te maken van het huidige smb.conf zodat als je iets niet goed doet je weer terug kan naar de beginsituatie.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.