View Full Version : samba e windows XP
Ho installato su una like redhat il server samba e configurato il suo file smb.conf, smbpasswd ecc. ecc.
ho richiesto l'autenticazione criptata con user e password riprendendo gli stessi utenti della macchina windows.
IL problema è che quando tento di acceder da questa mi segnala che l'utente optrebbe non avere l'autorizzazione, risorsa di rete non trovata.
IL problema è che si tratta di windows XP home o che? ricordo di aver letto sul manuale di samba che ci sono problemi conla versione home, mentre la professional don dovrebbe averne.
Potete confermarmi anche voi i miei problemi oppure ho canà quaccheccosa?
Con
user=share
e senza autenticazione riesci a vedere i files?
ciao , scusate se riprendo una vecchia discussione , ma ho un problema simile ...
io ho fatto questo :
ho scelto come cartella condivisa /tmp e e metto l ' accesso a tutti , funziona !!!
riesco a creare/eliminare cartelle e files ...
se imposto un utente mi restituisce l ' errore di Password NON corretta , l ' utente potrebbe NON avere l ' autorizzazione !!!!
ho anche scaricato l ' ultima versione di samba , ma NON ho idea di come si installi !!!
mi aiutate ?
bye
Scoperchiatore
30-11-2005, 21:48
edita il file smb.conf da root:
apri una shell
su -
[passs di root]
kwrite /etc/samba/smb.conf &
cerca nel file "user=" [senza virgolette]
sostituisci quello che c'è scritto con user=share
e se c'è un punto e virgola a inizio riga, toglilo.
Poi riprova. Questo dovrebbe abilitare chiunque.
Alla fine ho trovato una piccola guida ed effettivamente se impongo share riesco a vedere tutto.
Però a questo punto i miei criteri di sicurezza vanno a pallino.... :D
comunque vi aggiornerò quando trovo qualcosa.
Scoperchiatore
30-11-2005, 22:39
Alla fine ho trovato una piccola guida ed effettivamente se impongo share riesco a vedere tutto.
Però a questo punto i miei criteri di sicurezza vanno a pallino.... :D
comunque vi aggiornerò quando trovo qualcosa.
Si, e te pare che qui la gente fa le cose se non è sicura? ;)
imposta:
hosts allow = 192.168.1. 192.168.0. 127.
[in questo modo sono permessi tutti gli IP 192.168.1.X oppure 192.168.0.X e 127.X.Y.Z]
interfaces = eth0 eth2 lo
[queste sono le interfaccie permesse: samba accetterà solo connessioni eth0 e eth2. Ovviamente non sono quelle che si affacciano su Internet]
Fatto questo, che problemi di sicurezza ci sono? Accedono soltanto Ip permessi da interfaccie permesse :D
Se proprio vuoi essere sicuro, fai una regola di iptables che permette la porta 445 di samba soltanto per l'IP della rete privata
iptables -I INPUT -p tcp -m multiport --dport 445 -j DROP
iptables -I INPUT -s 192.168.0.15 -j ACCEPT
iptabels -I OUTPUT -s 192.168.0.15 -j ACCEPT
Così, per esempio, ricevo e mando pacchetti verso 192.168.0.15 senza limiti (è il mio portatile) ma droppo tutti quelli di samba. Quando i pacchetti arrivano da 192.168.0.15, la prima regola che si incontra è quella che accetta, quando arrivano da altra destinazione, se sono SAMBA, vengono scartati.
Ma comunque, una regola del genere neanche cell'ho, a meno che samba non sia implementato male, non mi serve...
la condivisione x tutti già funziona , il problema c' è solo se metto l ' autorizzazione x un utente !!!!
vorrei capire dove sbaglio ...
bye
ho impostato la condivisione a livello utente e tramite user e pwd funziona , ma non riesco a scrivere/cancellare sulla cartella condivisa ...
non è un problema , ma mi piacerebbe capire perchè ?
poi , ho anche scaricato l ' ultima versione di samba ( un file .gz ) ma non ho idea di come si installi ...
bye
X Scoperchiatore
Quanto dici è corretto però il mio problema o meglio ciò che voglio prevenire è che qualche utente particolare non acceda a determinate risorse.
Es. pratico che mi era capitato da un amico:
datore di lavoro e 4 dipendenti.
tutti mettono i dati sul server linux però il datore di lavoro non vuole che i dipendenti accedano ad una cartella dove c'è la contabilità!
Oppure c'è un apprendista, questo non deve accedere a determinate cartelle per prevenire danni di cancellazioen involontaria o quant'altro.
A questa domanda risponderebbe bene una policy su base utente o gruppo non su base ip macchina, soprattutto se poi capita spesso che gli utenti si interscambino sulle macchine.
Se poi ci sono deiportatili con XP home non è implementabile il dominio perchè questo sistema operativo non può lavorare come client di dominio, ma una rete per to per con client paritetici andrebbe benissimo.
E sinceramente sul manuale di samba c'è scritto come operare peccano che con XP home vada tutto a fare in C :ciapet:
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.