Wir freuen uns sehr, dass das Forum in der bestehenden Forum fortgeführt wird.
Die Moderatoren werden den Grundgedanken und den Spirit von diesem Forum fortführen. 20. April 2023
Alle Markennamen, Logos und eingetragenen Marken, die auf dieser Website erwähnt werden, sind das Eigentum ihrer jeweiligen Inhaber und durch das Markenrecht geschützt.
ist dies in der heutigen Zeit von UTF-8, welches in jeder modernen Distribution standardmäßig verwendet wird und sogar in XP läuft, noch nötig?
mich interessiert auch, welche Verzeichnisse Sie auf dem Server, neben dem /opt/turbomed, noch freigeben. Ich hatte bisher ein benutzer Verzeichnis auf dem die "Eigenen Dateien" von XP lagen. Wenn man sich dann unter XP als benutzer eingeloggt hat, dann hat man unabhängig von der Arbeitsstation immer Zugriff auf alle Dokumente (die neben Turbomed noch so anfallen).
Roaming Profiles wären zwecks der Rechnercrash ganz praktisch, doch dann muss ich wohl für jeden Rechner ein eigens Profil anlegen, da ich mich wahrscheinlich nicht zweimal mit dem selben Benutzer anmelden kann (wenn sich ein Benutzer ausloggt, welche Konfiguration ist dann die "richtige").
Hallo,
also das mit den Umlauten kann ich nicht beantworten, damit sthe ich selbst noch etwas auf Kriegsfuss.
Bezüglich der sharings vielleicht einen Tip:
natürlich können Sie sich unter linux auch zehnmal mit gleicher benutzerkennung anmelden. das juckt samba überhaupt nicht.
So läuft es bei mir: Alle Windwos rechner werden mit gleicher kennung hochgefahren z.b. benutzernahme public kennwort xyz.
1. Jetzt habe ich ein Verzeichnis, in dem Meinehelferinnen daten bearbeiten dürfen -> entsprechende Rechte.
2. In einem Verzeichnis dürfen sie nur gucken -> Schreibschutz. (Z.b Arbeitsverteilungen, Urlaubsplan etc.
3. Ein Verzeichnis ist nur für mich. (Zeugnisse und anderes).
Um 2. und 3. bearbeiten zu können melde ich mich im xp-home mit meiner eigenen Kennung an und habe dann zugriff.
Einziger Haken: eine Datenspiegelung auf ein Windowssystem von 3. geht nicht, da man hier die Rechteverwaltung nie so sauber hinkriegt.
hugo hat geschrieben:Hallo,
Bezüglich der sharings vielleicht einen Tip:
natürlich können Sie sich unter linux auch zehnmal mit gleicher benutzerkennung anmelden. das juckt samba überhaupt nicht.
das es samba nicht juckt, hatte ich mir fast schon gedacht. jedoch dachte ich, dass windows probleme macht, was ja scheinbar nicht der fall ist.
hugo hat geschrieben:
So läuft es bei mir: Alle Windwos rechner werden mit gleicher kennung hochgefahren z.b. benutzernahme public kennwort xyz.
1. Jetzt habe ich ein Verzeichnis, in dem Meinehelferinnen daten bearbeiten dürfen -> entsprechende Rechte.
2. In einem Verzeichnis dürfen sie nur gucken -> Schreibschutz. (Z.b Arbeitsverteilungen, Urlaubsplan etc.
3. Ein Verzeichnis ist nur für mich. (Zeugnisse und anderes).
gefällt mir sehr gut. Ist dann der Samba Server ein PDC in ihrem Netzwerk?
Lassen Sie den "Eigene Dateien" Ordner auf dieses Netzverzeichnis zeigen, oder haben Sie ein extra Laufwerk angelegt?
1. Kein PDC, da Windows XP-home.
2. Die Dateien liegen auf dem Server in einem x-beliebigen verzeichnis, das als share angemeldet ist. die default-shares "home" benutze ich nicht.
hugo hat geschrieben:1. Kein PDC, da Windows XP-home.
2. Die Dateien liegen auf dem Server in einem x-beliebigen verzeichnis, das als share angemeldet ist. die default-shares "home" benutze ich nicht.
habe ich das dann richtig verstanden, dass folgende Verzeichnisstruktur verwendet wird:
1. in linux gruppen anlegen (1. kennung 1000, name sambanormal;2. 1001, name sambaadvanced)
2. user anlegen (1.oeffentlich mitglied in gruppe 1000; 2. praxisinhaber mitglied in 1001)
(man kann auch mehrere user anlegen mit der gruppenzugehörigkeit - es führt aber letztlich zum selben ziel.)
3. samba.conf
Ich hab nur zeilen drin gelassen die ggf. interessant sind (nicht die vollst. samba.conf!)
[global]
workgroup = name
hosts allow = 192.168.102.1 192.168.102.2 192.168.102.3 192.168.102.4
cups options = raw
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
domain logons = yes
domain master = yes
netbios name = sambaServer_oder_so
os level = 65
preferred master = yes
max protocol = NT
ldap ssl = No
server signing = Auto
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root
[turbowin]
comment = xyz
path = /opt/turbomed
# oder so ähnlich
valid users = +sambanormal
# dieser kann darauf zugreifen entweder user einzeln oder +gruppe
force user = nobody
# intern wird der user nobody weitergegeben
read only = No
[share zum bearbeiten]
path = /datenoffen
#sonst siehe turbowin
[share zum lesen]
path = /datenlesen
read only = yes
#sonst siehe turbowin
[share zum lesen bearbeiten]
path = /datenlesen
valid users = +sambaadvanced
read only = no
#sonst siehe turbowin
4. smbpasswd -a oeffentlich
smbpasswd -a praxisinhaber
Schritt 4 ist nötig um die Kennworte in Samba zur verfügung zu haben.
Jetzt könnnen sie sich mit "oeffentlich" und entspr. Kennwort in Windows einloggen und sind sambanormal
oder als praxisinhaber + kennwort als sambaadvanced.
(natürlich entsprechende Benutzer in Windows anlegen Admin oder Benutzer ist hierfür egal)
hugo hat geschrieben:
[global]
workgroup = name
hosts allow = 192.168.102.1 192.168.102.2 192.168.102.3 192.168.102.4
cups options = raw
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
diese Verzeichnisse werden beim ersten Login wahrscheinlich automatisch generiert, oder? und das logon home verzeichnis wird dem Laufwerk P zugeordnet, richtig?
hugo hat geschrieben:
[share zum bearbeiten]
path = /datenoffen
#sonst siehe turbowin
[share zum lesen]
path = /datenlesen
read only = yes
#sonst siehe turbowin
[share zum lesen bearbeiten]
path = /datenlesen
valid users = +sambaadvanced
read only = no
#sonst siehe turbowin
diesen Shares müssen Sie unter Windows dann aber noch geeignete Laufwerksbuchstaben zuordnen, oder? müssen Sie dabei nach dem einloggen unter windows für das öffnen der shares das passwort nochmal eintippen?
welchem benutzer gehören unter linux (nicht samba) die /daten pfade sowie der turbomed pfad?
OK,
die logon zeilen stehen da noch drin, weil ich zunächst einen PDC aufsetzen wollte. Bin aber mit meinem Windows home gescheitert.
Also, definitiv kein PDC!
wahrscheinlich sind die Zeilen unnötig. (logon path, home und P: spielen für mich praktisch keine Rolle!)
Alles was mir wichtig ist, dass ich eine vernünftige Rechteverteilung habe und das läuft ausschliesslich über die shares, indem ich die user zulasse/ausschliesse.
Zusätzliche sicherheit bringen die IP-nummern in global.
>wie sollte auch sonst die anmeldung unter windows vonstatten gehen?
Sie funktioniert! Es wird beim zugriff auf Samba by default die Anmeldung in Windows ausgewertet. Nur wenn Samba damit nichts anfangen kann, kommt ein user-passwort promt. Wichtig die windows kennung und die samba kennung (passwd a ...) muss identisch sein - das passwd auf anmeldeebene in linux könnte sogar verschieden sein!
>diesen Shares müssen Sie unter Windows dann aber noch geeignete Laufwerksbuchstaben zuordnen, oder?
A: können Sie - oder direkt aufs Netz kugreifen.
müssen Sie dabei nach dem einloggen unter windows für das öffnen der shares das passwort nochmal eintippen?
A: nein! Das ist ja gerade der Kick.
welchem benutzer gehören unter linux (nicht samba) die /daten pfade sowie der turbomed pfad?
A: bei mir offen wie ein Scheunentor(KEIN INTERNETZUGANG). geht aber auch deutlich restriktiver. z.b. share geheim = praxisinhaber, share lesen und bearbeiten = oeffentlich - da ist sicher Spiel drin.
hugo hat geschrieben:
welchem benutzer gehören unter linux (nicht samba) die /daten pfade sowie der turbomed pfad?
A: bei mir offen wie ein Scheunentor(KEIN INTERNETZUGANG). geht aber auch deutlich restriktiver. z.b. share geheim = praxisinhaber, share lesen und bearbeiten = oeffentlich - da ist sicher Spiel drin.
also haben Sie hier für die linux benutzer rechte einfach root:root auf diesen verzeichnissen und dateien gelassen? funktioniert dass dann, wenn benutzer von XP aus neue dateien in diesem verzeichnis anlegen?