Во-первых, я использую Samba, потому что, хотя основными компьютерами является Ubuntu 14.04, у меня есть ноутбуки Windows. Эти ноутбуки должны получить доступ для чтения к основной базе данных. Основная база данных находится на моем "сервере", который является одной из машин Ubuntu.
Я иду от одной проблемы до следующего и, может казаться, не разбираюсь в ней. Справка значительно ценилась бы.
Вот требования:
- База данных, которую я хочу совместно использовать/редактировать, расположена в/home/valleysecurity/Documents/Shared/на одной из машин Ubuntu, которые я назову "сервером". Существуют папки и файлы в той папке. Все другие машины Ubuntu я позвоню "клиенту".
- На всех компьютерах Ubuntu существуют те же пользователи, администратор, valleysecurity, и technicalsupport. У каждого пользователя есть тот же SID и пароль на каждом компьютере. - Только те пользователи могут отредактировать/изменить/изменить файлы и папки. - Когда новый документ или папка создаются, это должно иметь те же атрибуты безопасности как остальная часть иерархии папок: пользователь = {whoeverCreatedit}, группа = valleygatehouse. - все три пользователя определяются в группе "valleygatehouse".
- все компьютеры находятся в рабочей группе, названной "valleygatehouse"
Текущая проблема:
От клиента я вижу valleygatehouse группу, но, когда я нажимаю на группу, мне бросают вызов для пароля. Проблема уже заполнила идентификатор пользователя, который является любым пользователем, который я в данный момент. Это не примет пароль и продолжает просить пароль. Как я фиксирую это?
Примечание: Я очень смущен тем, использовать ли встроенные функции Наутилуса, пользовательского интерфейса Samba, или отредактировать .conf файл или что бы то ни было. Кажется, что они работают в перекрестных целях. Плюс, "текущая" документация повсеместно с точки зрения соглашений о присвоении имен; например, smbusers по сравнению с пользователями для содержания пользователей, и должен ли этот файл содержать всех пользователей плюс некоторый другой материал или всего одного пользователя???? Arghh!
PS. Я могу удалить эту проблему при помощи Наутилуса для изменения всех папок, чтобы позволить гостям для Samba и позволить RW для "других". Но это побеждает требование к защите. Кроме того, когда я создаю новый документ о клиенте, его пользователь - "никто", и его группа - "никто".
И в той точке, что smb.conf имеет отношение к чему-нибудь?
Сервер smb.conf:
[global]
workgroup = valleygatehouse
server string = %h server (Samba, Ubuntu)
server role = standalone server
dns proxy = no
name resolve order = lmhosts wins bcast host
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = no
; passdb backend = tdbsam
; obey pam restrictions = yes
# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
; unix password sync = yes
# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan for
# sending the correct chat script for the passwd program in Debian Sarge).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
guest account = nobody
; username map = /etc/samba/smbusers
[Shared]
comment = Valley Security documents
path = /home/valleysecurity/Documents/Shared
browseable = yes
guest ok = yes
available = yes
writeable = yes
read only = no
username = valleysecurity,admin,technicalsupport
create mask = 0775
directory mask = 0775
[printers]
comment = All Printers
browseable = yes
path = /var/spool/samba
printable = yes
guest ok = yes
read only = no
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
writeable = yes
read only = no
Клиент smb.conf
[global]
workgroup = valleygatehouse
server string = Samba Server
server role = standalone server
log file = /usr/local/samba/var/log.%m
max log size = 50
dns proxy = no
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
browseable = yes
path = /var/spool/samba
printable = yes
guest ok = yes
read only = no
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
writeable = yes
read only = no
Попытайтесь использовать
valid users = valleysecurity,admin,technicalsupport
вместо
username = valleysecurity,admin,technicalsupport
и убедитесь, что пользователи/пароли были созданы на "сервере".
у меня есть выполнение машин, настроенное подобный Вашей "Стороне сервера" smb.conf кроме пользовательским полем. Надежда, которая помогает.
Каждый раз, когда я устанавливаю сервер самбы в Linux с разрешением записи, я выполню команду "smbpasswd 'имя пользователя'", чтобы добавить пользователя к пользователю самбы, отметить, что пользователь должен быть в системе сначала.