dúvida com samba + ambiente windows
Srs, bom dia!
tenho máquinas windows que estao ingressadas em dominio...
tenho uma maquina linux, que nao está no dominio..
preciso compartilhar um diretorio desse linux para o windows...
so estou conseguindo, quando configuro o samba de modo publico, ou seja, sem pedir autenticação...
queria que o mesmo soh fosse possivel, com autenticação..
ai vem minha pergunta...
para isso ocorrer, devo colocar essa maquina linux no dominio???
lembrando que minha origem é windows no domínio...
queria manter uma certa segurança nesse diretorio..
obrigado,
Diego
Re: dúvida com samba + ambiente windows
o que acontece exatamente?
em qual etapa da tentativa de conexão com o compartilhamento esta dando algum tipo de erro ?
Re: dúvida com samba + ambiente windows
me parece estranho, se puder, coloque seu smb.conf aqui e a lista de permissões das pastas...
da um ls -l em todas e cola aqui...
dai a gente ve se tem alguma coisa errada ou o windows que não ta muito a fim de amizade.
Att
Re: dúvida com samba + ambiente windows
Opaaaa
entao... nao tinha muita idéia ainda com o samba, ai eram minhas duvidas.. mas jah entendi que:
- a maquina linux nao precisa estar no dominio, posso usar um user e senha do linux/samba
- sobre as permissoes, disso eu tenho entendimento..
vejam como ficou meu smb.conf:
[global]
workgroup = grupo
netbios name = Servidor
server string = Servidor Teste
security = user
smb passwd file = /etc/samba/smbpasswd
hosts allow = 127.0.0.1 172.19.1.109
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY
interfaces = 172.19.1.141
wins server = 172.19.1.20
local master = no
domain master = no
preferred master = no
dns proxy = no
encrypt passwords = yes
[arquivos]
comment = Diretorio para importação e exportação
path = /usr/local/arquivos
guest ok = no
valid users = diego
public = no
browseable = yes
read only = no
writeable = yes
create mask = 770
force create mode = 770
security mask = 000
force security mode = 770
force directory mode = 770
directory mask = 770
directory security mask = 000
directory security mask = 000
write list = diego,@diego
Será que tem mais alguma questao de segurança que posso aplicar?
o diretório físico está:
770 diego diego
Nao sei se ficou bom...
Re: dúvida com samba + ambiente windows
Na linha:
hosts allow = 127.0.0.1 172.19.1.109
Vc realmente vai permitir apenas para este host? OK...
Acho que esta legal, basta agora ter uma boa senha.
Resolveu o problema?
Ou ainda acontece?
Re: dúvida com samba + ambiente windows
opaa..
sim, seria somente estes mesmo...
consegui resolver sim, agora está como quero..
linux NAO está no dominio, e autentico com user e senha do linux/samba..
uma coisa que percebi, eh que o comando smbpasswd -a usuario nao estava inserindo o usuario dentro do arquivo de usuarios, ai depois funcionou.. (sabe q q pode ser?)
nao sei se tem haver com a config do smb.conf, mas acredito que nao....
agora, uma duvida.. vamos dificultar entao..
se eu quisesse, que fosse passado o usuario e senha do dominio, nao hora do login no diretório, seria possível? mesmo que esse linux NAO esteja no dominio???
Re: dúvida com samba + ambiente windows
Na verdade, tenho este cenário.
Quando você tenta acessar o samba através de uma máquina Windows, a primeira tentativa dele é autenticar-se com Login e Senha que estão em uso.
Se você adicionar o mesmo usuário do domínio no samba e com a mesma senha, o samba irá autenticar-se sem requisitar novamente.
Atenciosamente,
Tiago Iahn
Re: dúvida com samba + ambiente windows
entendi.. mas ai fica meio burro, pq o usuario do dominio troca a senha neh.... ai tem q trocar no linux...
penso que o samba deva ler a base, no meu caso, openldap, migrando para AD..
mas isso nao sei fazer nao... AINDA... eheheh
Re: dúvida com samba + ambiente windows
Verdade, mas cara vo te dizer, vc tem uma oportunidade legal para aprender, não é tão dificil não... e no pior dos casos vc atrapalha apenas um usuário vc mesmo...
Tente fazer... autenticar samba em AD... vai da um trabalho mas, ja existem trocentos tutoriais na net.
Se possível poste aqui o que fez e tal, fica um legado para a comunidade.
Att