Ik heb sinds kort een linux server over genomen die ik moet gaan beheren. Nu maakt men veel gebruik van de filesharing functie, maar die werkt niet lekker, veel problemen met lees en schrijf rechten e.d.
De doos draait op Clarconnect 3.2 Office en is volledig up2date.

Nu keek ik eens in smb.conf en tot mijn schrik zag die er zo uit:

[code:1:c9ba3ceb28]
[global]
smb passwd file = /etc/samba/smbpasswd
load printers = yes
idmap gid = 16777216-33554431
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = eth0
encrypt passwords = yes
share modes = no
winbind use default domain = no
level2 oplocks = yes
template shell = /bin/false
use client driver = yes
dns proxy = no
oplocks = no
netbios name = xxx Fileserver
writeable = yes
server string = xxx Fileserver
idmap uid = 16777216-33554431
workgroup = xxx
os level = 20
printcap name = /etc/printcap
create mode = 775
syslog = false
utmp = yes
add machine script = /usr/sbin/useradd -d /dev/null -g samba-clients -s /bin/false -M %u
bind interfaces only = yes
directory mode = 777

[printers]
printing = cups
print command = lpr -r -P%p -o raw %s
path = /tmp
browseable = yes
printable = yes
public = yes
guest ok = yes

[homes]
read only = no
browseable = no

[global]
smb passwd file = /etc/samba/smbpasswd
load printers = yes
idmap gid = 16777216-33554431
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = eth0
encrypt passwords = yes
share modes = no
winbind use default domain = no
level2 oplocks = yes
template shell = /bin/false
use client driver = yes
dns proxy = no
oplocks = no
netbios name = xxx Fileserver
writeable = yes
server string = xxx Fileserver
idmap uid = 16777216-33554431
workgroup = xxx
os level = 20
printcap name = /etc/printcap
create mode = 775
syslog = false
utmp = yes
add machine script = /usr/sbin/useradd -d /dev/null -g samba-clients -s /bin/false -M %u
bind interfaces only = yes
directory mode = 775

[shared]
writable = yes
delete readonly = yes
path = /home/shared
comment = Publieke gedeelde map
guest only = yes
public = yes

[Public]
create mask = 0777
comment =
writable = yes
path = /xxx/public
available = yes

[Intern]
create mask = 0777
writable = yes
path = /xxx/intern

[Intranet]
create mask = 0777
comment =
writable = yes
public = yes
path = /xxx/intranet
available = yes

[Internet]
create mask = 0777
comment =
writable = yes
path = /xxx/internet
available = yes

[Fotoarchief]
create mask = 0777
comment =
writable = yes
path = /xxx/fotoarchief
available = yes

[Databank]
comment =
writable = yes
create mode = 0755
path = /xxx/databank
write list = @xxx
available = yes


[www]
create mask = 0744
comment =
writable = yes
public = yes
path = /var/www
available = yes
[/code:1:c9ba3ceb28]

:o

Waanzinnig groot!

Ik durf er niet zo maar in te editten, wie kan mij dus wat tips geven om dit een beetje uit te dunnen, en de problemen te verhelpen.

Alle shares moeten voor alle gebruikers volledig toegankelijk zijn, zonder beperkingen.

Meer info, als dat nodig is kan ik je zo geven.

Da's idd geen kleintje… Ik zou als ik jou was helemaal opnieuw beginnen. De eerste stap is binnen het bedrijf uitzoeken wat je wel en niet nodig hebt. Vervolgens zoek je op hoe je het probleem per sectie oplost. Spiek maar in de oude smb.config file. Tussendoor: testen, testen en nog meer testen. In een produktieomgeving is dat niet eenvoudig, doe dat buiten de reguliere werktijd met de afdeling die het meest werkt met een bepaalde sectie. Afhankelijk v/d grootte v/d afdeling kun je het naw wel af met 4 a 5 man/vrouw. Uiteraard wel eerst ff overleggen met de hoogste baas Op deze manier (door de eindgebruikers ook testers te laten zijn) kweek je betrokkenheid van die medewerkers voor het systeem en zal men, doordat men weet hoeveel werk het instellen is, minder snel 'stoute' dingen doen met het systeem Succes!

Je hebt twee [global] secties. Je begint met de opties die je in beide globals vind terug te brengen naar 1 [global] zoals het hoort. Je ziet dat er een heleboel dubbel gezet word, dus die voegt je samen tot je weer netjes 1 [global] hebt.

Vervolgens gooi je de evenuele "write list = " weg die je bij sommige shares tegenkomt (elke naam tussen de blokhaken, buiten [global] is een sharenaam, eronder staan wat regeltjes settings voor die share. eventueel zet je bij al die shares "guest only = yes".

In je (nu nog 1 dus) [global] sectie zet je dan de regels
map to guest = Bad User
guest account = gastgebruiker

Je voegt de gastgebruiker toe aan het systeem (adduser gastgebruiker) en zorgt dat deze gebruiker lees-/schrijfrechten krijgt op de bestanden binnen de shares (bijvoorbeeld chown -R gastgebruiker /home/gedeeldemap).

En dat zou het wel zon beetje moeten zijn denk ik. Je zou nu zonder wachtwoord op alle shares kunnen komen.

Vergeet niet even een kopietje te maken van het huidige smb.conf zodat als je iets niet goed doet je weer terug kan naar de beginsituatie.