[linux] SAMBA & permisions
Dezider Góra
gora na wittmann.sk
Pátek Únor 1 08:39:08 CET 2002
Zakladna otazka - povolil si plain-text passwords, alebo encrypted?
Jednotlive verzie windoze pouzivaju rozne verzie protokolu NTLM a
takisto aj kryptovanie.
Win9x - plaintext, enc nevedia. A ak sa nemylim, tak by v tom mal pomoct
nejaky Nexus pack, ktory implementuje podporu pre NT domeny a mal by
nainstalit NTLMv2. Neskusal som.
WinME - nemame, ale myslim, ze zvladaju kryptovanie hesiel by default.
WinNT SP1-3 - plaintext, SP4 -> enc. Ak nainstalujes SP4 tak zmeni
nastavenia a zakaze pouzivanie plaintext pass. Ak chces plaintext, musis
pouzit reg subor z distribucie samby.
Win2k enc by default. Ak chces plaintext detto ako WinNT
WinXP - nejsou a nebudou.... :-)
Takze v prvom rade by som skontroloval ako mas v sambe nastaveny sposob
kryptovania hesiel.
Potom zvysil hodnotu log level 3-4 by malo stacit, aby si vedel ako sa
ti ta winnt stanica prihlasi. Pozor, je to globalny parameter, takze sa
ti dost nafuknu logy pre vsetky masiny, takze si nastav nejaku rozumnu
velkost log suborov, aby ti tam aj nieco zostalo na citanie.
Pre istotu pridat parameter map to guest do smb.conf
A skontrolovat verziu SP u WinNT. Potom si over ako je masina skutocne
prihlasena k danym shares - v cmd pouzit net use ...
Zistis, ku ktorym zariadeniam je masina prihlasena a ako. hlavne ipc$
Ak nic nezaberie, skus samba 2.2.3pre ostra distribucia by mala vyjst
koncom tohto tyzdna ( zeby dnes??? ), pripadne ak mas odvahu, sambu
3.0.0 - myslim ze je v alpha stadiu..... Ale zo samba klubu uz chodia
maily aj s touto verziou, takze uz to niekde beha....
Ja mam tiez mixed workstations a je v tom bordel. Snazim sa vsetko
prevalit na win2k sp2, tie sa tvaria zatial zo vsetkych najlepsie. Zo
zaciatku som pouzival plain text passwords na vsetkych masinach, ale
potom som to vzdal, lebo pri mapovani samba shares, si system pytal
rovnake heslo druhy krat. Tak som to zmenil na kryptovane, win2k, winnt
bezia v pohode, win9x su zakazdym "guest"....
hth,
gore.
Andrej Macko wrote:
>Ahojte,
>
>rozbehavam Sambu-2.2.2 na lanke s W95/98/nt4w/me/w2k/xp.
>Nastavenia v smb.conf mam podla smbstatus,testparm ok. Logovanie
>je pre kazdu 'machine' extra. Mam problem s nt4w. Na public shares sa
>dostanem, do /home/user/ tiez, ale pri kopirovani akehokolvek suboru
>dostanem vypapulovane, ze taky subor uz existuje, aby som zvolil iny
>subor. Ak ten subor dam copy do /home/user/tmp, tak sa skopiruje a da sa
>aj zmazat. Owner a group su tak ako maju byt aj s pravami.
>Tu je vypis z log.user:
>
>[2002/01/31 16:21:14, 0] smbd/service.c:make_connection(238)
> user (192.168.1.121) couldn't find service group
>[2002/01/31 16:21:45, 0] smbd/nttrans.c:call_nt_transact_ioctl(1762)
> call_nt_transact_ioctl: Currently not implemented
>
>Priznam, ze az taky advanced user nie som, aby mi to povedalo, co je zle.
>
>Najde sa niekdo, kto mi to vysvetli a nakopne ma, ako dalej, prosim vas?
>
>Vdaka
>
>Andrej
>
>
>_______________________________________________
>http://lists.linux.sk/listinfo/linux
>http://search.lists.linux.sk
>
Další informace o konferenci linux