samba neu aufsetzen für Turbomed

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Antworten
andreas.kotowicz
Beiträge: 69
Registriert: Mittwoch 10. Dezember 2003, 23:20
20

samba neu aufsetzen für Turbomed

Beitrag von andreas.kotowicz »

Früher wurde ja immer empfohlen in die smb.conf datei folgende Zeile einzutragen, damit es keine Zeichensatzprobleme gibt:

Code: Alles auswählen

[global]
     …
     character set = ISO8859-1

ist dies in der heutigen Zeit von UTF-8, welches in jeder modernen Distribution standardmäßig verwendet wird und sogar in XP läuft, noch nötig?

mich interessiert auch, welche Verzeichnisse Sie auf dem Server, neben dem /opt/turbomed, noch freigeben. Ich hatte bisher ein benutzer Verzeichnis auf dem die "Eigenen Dateien" von XP lagen. Wenn man sich dann unter XP als benutzer eingeloggt hat, dann hat man unabhängig von der Arbeitsstation immer Zugriff auf alle Dokumente (die neben Turbomed noch so anfallen).

Roaming Profiles wären zwecks der Rechnercrash ganz praktisch, doch dann muss ich wohl für jeden Rechner ein eigens Profil anlegen, da ich mich wahrscheinlich nicht zweimal mit dem selben Benutzer anmelden kann (wenn sich ein Benutzer ausloggt, welche Konfiguration ist dann die "richtige").


[/code]
hugo

datenfreigaben

Beitrag von hugo »

Hallo,
also das mit den Umlauten kann ich nicht beantworten, damit sthe ich selbst noch etwas auf Kriegsfuss.
Bezüglich der sharings vielleicht einen Tip:
natürlich können Sie sich unter linux auch zehnmal mit gleicher benutzerkennung anmelden. das juckt samba überhaupt nicht.

So läuft es bei mir: Alle Windwos rechner werden mit gleicher kennung hochgefahren z.b. benutzernahme public kennwort xyz.
1. Jetzt habe ich ein Verzeichnis, in dem Meinehelferinnen daten bearbeiten dürfen -> entsprechende Rechte.
2. In einem Verzeichnis dürfen sie nur gucken -> Schreibschutz. (Z.b Arbeitsverteilungen, Urlaubsplan etc.
3. Ein Verzeichnis ist nur für mich. (Zeugnisse und anderes).

Um 2. und 3. bearbeiten zu können melde ich mich im xp-home mit meiner eigenen Kennung an und habe dann zugriff.

Einziger Haken: eine Datenspiegelung auf ein Windowssystem von 3. geht nicht, da man hier die Rechteverwaltung nie so sauber hinkriegt.

Gruss
Hugo
andreas.kotowicz
Beiträge: 69
Registriert: Mittwoch 10. Dezember 2003, 23:20
20

Re: datenfreigaben

Beitrag von andreas.kotowicz »

hugo hat geschrieben:Hallo,
Bezüglich der sharings vielleicht einen Tip:
natürlich können Sie sich unter linux auch zehnmal mit gleicher benutzerkennung anmelden. das juckt samba überhaupt nicht.
das es samba nicht juckt, hatte ich mir fast schon gedacht. jedoch dachte ich, dass windows probleme macht, was ja scheinbar nicht der fall ist.
hugo hat geschrieben: So läuft es bei mir: Alle Windwos rechner werden mit gleicher kennung hochgefahren z.b. benutzernahme public kennwort xyz.
1. Jetzt habe ich ein Verzeichnis, in dem Meinehelferinnen daten bearbeiten dürfen -> entsprechende Rechte.
2. In einem Verzeichnis dürfen sie nur gucken -> Schreibschutz. (Z.b Arbeitsverteilungen, Urlaubsplan etc.
3. Ein Verzeichnis ist nur für mich. (Zeugnisse und anderes).
gefällt mir sehr gut. Ist dann der Samba Server ein PDC in ihrem Netzwerk?
Lassen Sie den "Eigene Dateien" Ordner auf dieses Netzverzeichnis zeigen, oder haben Sie ein extra Laufwerk angelegt?

Danke!
hugo

Beitrag von hugo »

1. Kein PDC, da Windows XP-home.
2. Die Dateien liegen auf dem Server in einem x-beliebigen verzeichnis, das als share angemeldet ist. die default-shares "home" benutze ich nicht.


gruss
hugo
andreas.kotowicz
Beiträge: 69
Registriert: Mittwoch 10. Dezember 2003, 23:20
20

Beitrag von andreas.kotowicz »

hugo hat geschrieben:1. Kein PDC, da Windows XP-home.
2. Die Dateien liegen auf dem Server in einem x-beliebigen verzeichnis, das als share angemeldet ist. die default-shares "home" benutze ich nicht.
habe ich das dann richtig verstanden, dass folgende Verzeichnisstruktur verwendet wird:

Code: Alles auswählen

/opt/dateien/alle
/opt/dateien/alle-lesen
/opt/dateien/chef-alles
und dann wird über die samba rechte administration die jeweiligen rechte vergeben. sind dann die XP user logins identisch mit den samba usern?
hugo

Beitrag von hugo »

Hallo,

Ich benutze samba 3.0.21
Aalso zum mitschreiben:

1. in linux gruppen anlegen (1. kennung 1000, name sambanormal;2. 1001, name sambaadvanced)
2. user anlegen (1.oeffentlich mitglied in gruppe 1000; 2. praxisinhaber mitglied in 1001)
(man kann auch mehrere user anlegen mit der gruppenzugehörigkeit - es führt aber letztlich zum selben ziel.)
3. samba.conf
Ich hab nur zeilen drin gelassen die ggf. interessant sind (nicht die vollst. samba.conf!)

[global]
workgroup = name
hosts allow = 192.168.102.1 192.168.102.2 192.168.102.3 192.168.102.4
cups options = raw
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
domain logons = yes
domain master = yes
netbios name = sambaServer_oder_so
os level = 65
preferred master = yes
max protocol = NT
ldap ssl = No
server signing = Auto

[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root

[turbowin]
comment = xyz
path = /opt/turbomed
# oder so ähnlich

valid users = +sambanormal
# dieser kann darauf zugreifen entweder user einzeln oder +gruppe
force user = nobody
# intern wird der user nobody weitergegeben
read only = No

[share zum bearbeiten]
path = /datenoffen
#sonst siehe turbowin

[share zum lesen]
path = /datenlesen
read only = yes
#sonst siehe turbowin

[share zum lesen bearbeiten]
path = /datenlesen
valid users = +sambaadvanced
read only = no
#sonst siehe turbowin


[share geheim]
path = /datengeheim
valid users = +sambaadvanced
browsable = no
#sonst siehe turbowin

4. smbpasswd -a oeffentlich
smbpasswd -a praxisinhaber

Schritt 4 ist nötig um die Kennworte in Samba zur verfügung zu haben.
Jetzt könnnen sie sich mit "oeffentlich" und entspr. Kennwort in Windows einloggen und sind sambanormal
oder als praxisinhaber + kennwort als sambaadvanced.
(natürlich entsprechende Benutzer in Windows anlegen Admin oder Benutzer ist hierfür egal)


Soweit meine Anregung zu dem Thema

Gruss
Hugo
andreas.kotowicz
Beiträge: 69
Registriert: Mittwoch 10. Dezember 2003, 23:20
20

Beitrag von andreas.kotowicz »

hugo hat geschrieben: [global]
workgroup = name
hosts allow = 192.168.102.1 192.168.102.2 192.168.102.3 192.168.102.4
cups options = raw
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
diese Verzeichnisse werden beim ersten Login wahrscheinlich automatisch generiert, oder? und das logon home verzeichnis wird dem Laufwerk P zugeordnet, richtig?

hugo hat geschrieben: [share zum bearbeiten]
path = /datenoffen
#sonst siehe turbowin

[share zum lesen]
path = /datenlesen
read only = yes
#sonst siehe turbowin

[share zum lesen bearbeiten]
path = /datenlesen
valid users = +sambaadvanced
read only = no
#sonst siehe turbowin

[share geheim]
path = /datengeheim
valid users = +sambaadvanced
browsable = no
#sonst siehe turbowin
diesen Shares müssen Sie unter Windows dann aber noch geeignete Laufwerksbuchstaben zuordnen, oder? müssen Sie dabei nach dem einloggen unter windows für das öffnen der shares das passwort nochmal eintippen?

welchem benutzer gehören unter linux (nicht samba) die /daten pfade sowie der turbomed pfad?
andreas.kotowicz
Beiträge: 69
Registriert: Mittwoch 10. Dezember 2003, 23:20
20

Beitrag von andreas.kotowicz »

hugo hat geschrieben: [global]
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
domain logons = yes
domain master = yes
netbios name = sambaServer_oder_so
os level = 65
preferred master = yes
also doch PDC, oder? ansonsten machen die logon zeilen doch gar keinen sinn. wie sollte auch sonst die anmeldung unter windows vonstatten gehen?
hugo

Beitrag von hugo »

OK,
die logon zeilen stehen da noch drin, weil ich zunächst einen PDC aufsetzen wollte. Bin aber mit meinem Windows home gescheitert.

Also, definitiv kein PDC!
wahrscheinlich sind die Zeilen unnötig. (logon path, home und P: spielen für mich praktisch keine Rolle!)
Alles was mir wichtig ist, dass ich eine vernünftige Rechteverteilung habe und das läuft ausschliesslich über die shares, indem ich die user zulasse/ausschliesse.
Zusätzliche sicherheit bringen die IP-nummern in global.

>wie sollte auch sonst die anmeldung unter windows vonstatten gehen?
Sie funktioniert! Es wird beim zugriff auf Samba by default die Anmeldung in Windows ausgewertet. Nur wenn Samba damit nichts anfangen kann, kommt ein user-passwort promt. Wichtig die windows kennung und die samba kennung (passwd a ...) muss identisch sein - das passwd auf anmeldeebene in linux könnte sogar verschieden sein!

>diesen Shares müssen Sie unter Windows dann aber noch geeignete Laufwerksbuchstaben zuordnen, oder?
A: können Sie - oder direkt aufs Netz kugreifen.

müssen Sie dabei nach dem einloggen unter windows für das öffnen der shares das passwort nochmal eintippen?
A: nein! Das ist ja gerade der Kick.

welchem benutzer gehören unter linux (nicht samba) die /daten pfade sowie der turbomed pfad?
A: bei mir offen wie ein Scheunentor(KEIN INTERNETZUGANG). geht aber auch deutlich restriktiver. z.b. share geheim = praxisinhaber, share lesen und bearbeiten = oeffentlich - da ist sicher Spiel drin.

gruss
Hugo
andreas.kotowicz
Beiträge: 69
Registriert: Mittwoch 10. Dezember 2003, 23:20
20

Beitrag von andreas.kotowicz »

hugo hat geschrieben: welchem benutzer gehören unter linux (nicht samba) die /daten pfade sowie der turbomed pfad?
A: bei mir offen wie ein Scheunentor(KEIN INTERNETZUGANG). geht aber auch deutlich restriktiver. z.b. share geheim = praxisinhaber, share lesen und bearbeiten = oeffentlich - da ist sicher Spiel drin.
also haben Sie hier für die linux benutzer rechte einfach root:root auf diesen verzeichnissen und dateien gelassen? funktioniert dass dann, wenn benutzer von XP aus neue dateien in diesem verzeichnis anlegen?
hugo

Beitrag von hugo »

entscheidend ist nicht der Besitzer, sondern, die Lese und Schreibrechte.

Sonstige und Gruppe müssen lesen und schreiben dürfen. (chmod 777)

gruss
hugo
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot] und 56 Gäste