Seite 1 von 1
samba neu aufsetzen für Turbomed
Verfasst: Donnerstag 10. August 2006, 11:47
von andreas.kotowicz
Früher wurde ja immer empfohlen in die smb.conf datei folgende Zeile einzutragen, damit es keine Zeichensatzprobleme gibt:
ist dies in der heutigen Zeit von UTF-8, welches in jeder modernen Distribution standardmäßig verwendet wird und sogar in XP läuft, noch nötig?
mich interessiert auch, welche Verzeichnisse Sie auf dem Server, neben dem /opt/turbomed, noch freigeben. Ich hatte bisher ein benutzer Verzeichnis auf dem die "Eigenen Dateien" von XP lagen. Wenn man sich dann unter XP als benutzer eingeloggt hat, dann hat man unabhängig von der Arbeitsstation immer Zugriff auf alle Dokumente (die neben Turbomed noch so anfallen).
Roaming Profiles wären zwecks der Rechnercrash ganz praktisch, doch dann muss ich wohl für jeden Rechner ein eigens Profil anlegen, da ich mich wahrscheinlich nicht zweimal mit dem selben Benutzer anmelden kann (wenn sich ein Benutzer ausloggt, welche Konfiguration ist dann die "richtige").
[/code]
datenfreigaben
Verfasst: Donnerstag 10. August 2006, 23:14
von hugo
Hallo,
also das mit den Umlauten kann ich nicht beantworten, damit sthe ich selbst noch etwas auf Kriegsfuss.
Bezüglich der sharings vielleicht einen Tip:
natürlich können Sie sich unter linux auch zehnmal mit gleicher benutzerkennung anmelden. das juckt samba überhaupt nicht.
So läuft es bei mir: Alle Windwos rechner werden mit gleicher kennung hochgefahren z.b. benutzernahme public kennwort xyz.
1. Jetzt habe ich ein Verzeichnis, in dem Meinehelferinnen daten bearbeiten dürfen -> entsprechende Rechte.
2. In einem Verzeichnis dürfen sie nur gucken -> Schreibschutz. (Z.b Arbeitsverteilungen, Urlaubsplan etc.
3. Ein Verzeichnis ist nur für mich. (Zeugnisse und anderes).
Um 2. und 3. bearbeiten zu können melde ich mich im xp-home mit meiner eigenen Kennung an und habe dann zugriff.
Einziger Haken: eine Datenspiegelung auf ein Windowssystem von 3. geht nicht, da man hier die Rechteverwaltung nie so sauber hinkriegt.
Gruss
Hugo
Re: datenfreigaben
Verfasst: Donnerstag 10. August 2006, 23:23
von andreas.kotowicz
hugo hat geschrieben:Hallo,
Bezüglich der sharings vielleicht einen Tip:
natürlich können Sie sich unter linux auch zehnmal mit gleicher benutzerkennung anmelden. das juckt samba überhaupt nicht.
das es samba nicht juckt, hatte ich mir fast schon gedacht. jedoch dachte ich, dass windows probleme macht, was ja scheinbar nicht der fall ist.
hugo hat geschrieben:
So läuft es bei mir: Alle Windwos rechner werden mit gleicher kennung hochgefahren z.b. benutzernahme public kennwort xyz.
1. Jetzt habe ich ein Verzeichnis, in dem Meinehelferinnen daten bearbeiten dürfen -> entsprechende Rechte.
2. In einem Verzeichnis dürfen sie nur gucken -> Schreibschutz. (Z.b Arbeitsverteilungen, Urlaubsplan etc.
3. Ein Verzeichnis ist nur für mich. (Zeugnisse und anderes).
gefällt mir sehr gut. Ist dann der Samba Server ein PDC in ihrem Netzwerk?
Lassen Sie den "Eigene Dateien" Ordner auf dieses Netzverzeichnis zeigen, oder haben Sie ein extra Laufwerk angelegt?
Danke!
Verfasst: Freitag 11. August 2006, 07:42
von hugo
1. Kein PDC, da Windows XP-home.
2. Die Dateien liegen auf dem Server in einem x-beliebigen verzeichnis, das als share angemeldet ist. die default-shares "home" benutze ich nicht.
gruss
hugo
Verfasst: Freitag 11. August 2006, 13:08
von andreas.kotowicz
hugo hat geschrieben:1. Kein PDC, da Windows XP-home.
2. Die Dateien liegen auf dem Server in einem x-beliebigen verzeichnis, das als share angemeldet ist. die default-shares "home" benutze ich nicht.
habe ich das dann richtig verstanden, dass folgende Verzeichnisstruktur verwendet wird:
Code: Alles auswählen
/opt/dateien/alle
/opt/dateien/alle-lesen
/opt/dateien/chef-alles
und dann wird über die samba rechte administration die jeweiligen rechte vergeben. sind dann die XP user logins identisch mit den samba usern?
Verfasst: Freitag 11. August 2006, 15:18
von hugo
Hallo,
Ich benutze samba 3.0.21
Aalso zum mitschreiben:
1. in linux gruppen anlegen (1. kennung 1000, name sambanormal;2. 1001, name sambaadvanced)
2. user anlegen (1.oeffentlich mitglied in gruppe 1000; 2. praxisinhaber mitglied in 1001)
(man kann auch mehrere user anlegen mit der gruppenzugehörigkeit - es führt aber letztlich zum selben ziel.)
3. samba.conf
Ich hab nur zeilen drin gelassen die ggf. interessant sind (nicht die vollst. samba.conf!)
[global]
workgroup = name
hosts allow = 192.168.102.1 192.168.102.2 192.168.102.3 192.168.102.4
cups options = raw
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
domain logons = yes
domain master = yes
netbios name = sambaServer_oder_so
os level = 65
preferred master = yes
max protocol = NT
ldap ssl = No
server signing = Auto
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root
[turbowin]
comment = xyz
path = /opt/turbomed
# oder so ähnlich
valid users = +sambanormal
# dieser kann darauf zugreifen entweder user einzeln oder +gruppe
force user = nobody
# intern wird der user nobody weitergegeben
read only = No
[share zum bearbeiten]
path = /datenoffen
#sonst siehe turbowin
[share zum lesen]
path = /datenlesen
read only = yes
#sonst siehe turbowin
[share zum lesen bearbeiten]
path = /datenlesen
valid users = +sambaadvanced
read only = no
#sonst siehe turbowin
[share geheim]
path = /datengeheim
valid users = +sambaadvanced
browsable = no
#sonst siehe turbowin
4. smbpasswd -a oeffentlich
smbpasswd -a praxisinhaber
Schritt 4 ist nötig um die Kennworte in Samba zur verfügung zu haben.
Jetzt könnnen sie sich mit "oeffentlich" und entspr. Kennwort in Windows einloggen und sind sambanormal
oder als praxisinhaber + kennwort als sambaadvanced.
(natürlich entsprechende Benutzer in Windows anlegen Admin oder Benutzer ist hierfür egal)
Soweit meine Anregung zu dem Thema
Gruss
Hugo
Verfasst: Samstag 12. August 2006, 16:41
von andreas.kotowicz
hugo hat geschrieben:
[global]
workgroup = name
hosts allow = 192.168.102.1 192.168.102.2 192.168.102.3 192.168.102.4
cups options = raw
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
diese Verzeichnisse werden beim ersten Login wahrscheinlich automatisch generiert, oder? und das logon home verzeichnis wird dem Laufwerk P zugeordnet, richtig?
hugo hat geschrieben:
[share zum bearbeiten]
path = /datenoffen
#sonst siehe turbowin
[share zum lesen]
path = /datenlesen
read only = yes
#sonst siehe turbowin
[share zum lesen bearbeiten]
path = /datenlesen
valid users = +sambaadvanced
read only = no
#sonst siehe turbowin
[share geheim]
path = /datengeheim
valid users = +sambaadvanced
browsable = no
#sonst siehe turbowin
diesen Shares müssen Sie unter Windows dann aber noch geeignete Laufwerksbuchstaben zuordnen, oder? müssen Sie dabei nach dem einloggen unter windows für das öffnen der shares das passwort nochmal eintippen?
welchem benutzer gehören unter linux (nicht samba) die /daten pfade sowie der turbomed pfad?
Verfasst: Samstag 12. August 2006, 23:42
von andreas.kotowicz
hugo hat geschrieben:
[global]
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
domain logons = yes
domain master = yes
netbios name = sambaServer_oder_so
os level = 65
preferred master = yes
also doch PDC, oder? ansonsten machen die logon zeilen doch gar keinen sinn. wie sollte auch sonst die anmeldung unter windows vonstatten gehen?
Verfasst: Sonntag 13. August 2006, 23:02
von hugo
OK,
die logon zeilen stehen da noch drin, weil ich zunächst einen PDC aufsetzen wollte. Bin aber mit meinem Windows home gescheitert.
Also, definitiv kein PDC!
wahrscheinlich sind die Zeilen unnötig. (logon path, home und P: spielen für mich praktisch keine Rolle!)
Alles was mir wichtig ist, dass ich eine vernünftige Rechteverteilung habe und das läuft ausschliesslich über die shares, indem ich die user zulasse/ausschliesse.
Zusätzliche sicherheit bringen die IP-nummern in global.
>wie sollte auch sonst die anmeldung unter windows vonstatten gehen?
Sie funktioniert! Es wird beim zugriff auf Samba by default die Anmeldung in Windows ausgewertet. Nur wenn Samba damit nichts anfangen kann, kommt ein user-passwort promt. Wichtig die windows kennung und die samba kennung (passwd a ...) muss identisch sein - das passwd auf anmeldeebene in linux könnte sogar verschieden sein!
>diesen Shares müssen Sie unter Windows dann aber noch geeignete Laufwerksbuchstaben zuordnen, oder?
A: können Sie - oder direkt aufs Netz kugreifen.
müssen Sie dabei nach dem einloggen unter windows für das öffnen der shares das passwort nochmal eintippen?
A: nein! Das ist ja gerade der Kick.
welchem benutzer gehören unter linux (nicht samba) die /daten pfade sowie der turbomed pfad?
A: bei mir offen wie ein Scheunentor(KEIN INTERNETZUGANG). geht aber auch deutlich restriktiver. z.b. share geheim = praxisinhaber, share lesen und bearbeiten = oeffentlich - da ist sicher Spiel drin.
gruss
Hugo
Verfasst: Montag 14. August 2006, 13:54
von andreas.kotowicz
hugo hat geschrieben:
welchem benutzer gehören unter linux (nicht samba) die /daten pfade sowie der turbomed pfad?
A: bei mir offen wie ein Scheunentor(KEIN INTERNETZUGANG). geht aber auch deutlich restriktiver. z.b. share geheim = praxisinhaber, share lesen und bearbeiten = oeffentlich - da ist sicher Spiel drin.
also haben Sie hier für die linux benutzer rechte einfach root:root auf diesen verzeichnissen und dateien gelassen? funktioniert dass dann, wenn benutzer von XP aus neue dateien in diesem verzeichnis anlegen?
Verfasst: Montag 14. August 2006, 16:00
von hugo
entscheidend ist nicht der Besitzer, sondern, die Lese und Schreibrechte.
Sonstige und Gruppe müssen lesen und schreiben dürfen. (chmod 777)
gruss
hugo