PDA

View Full Version : samba e windows XP


Dani1
07-07-2005, 22:53
Ho installato su una like redhat il server samba e configurato il suo file smb.conf, smbpasswd ecc. ecc.
ho richiesto l'autenticazione criptata con user e password riprendendo gli stessi utenti della macchina windows.
IL problema è che quando tento di acceder da questa mi segnala che l'utente optrebbe non avere l'autorizzazione, risorsa di rete non trovata.
IL problema è che si tratta di windows XP home o che? ricordo di aver letto sul manuale di samba che ci sono problemi conla versione home, mentre la professional don dovrebbe averne.

Potete confermarmi anche voi i miei problemi oppure ho canà quaccheccosa?

WebWolf
08-07-2005, 09:58
Con

user=share

e senza autenticazione riesci a vedere i files?

tonydm
30-11-2005, 15:32
ciao , scusate se riprendo una vecchia discussione , ma ho un problema simile ...

io ho fatto questo :

ho scelto come cartella condivisa /tmp e e metto l ' accesso a tutti , funziona !!!

riesco a creare/eliminare cartelle e files ...

se imposto un utente mi restituisce l ' errore di Password NON corretta , l ' utente potrebbe NON avere l ' autorizzazione !!!!

ho anche scaricato l ' ultima versione di samba , ma NON ho idea di come si installi !!!

mi aiutate ?

bye

Scoperchiatore
30-11-2005, 21:48
edita il file smb.conf da root:

apri una shell
su -
[passs di root]
kwrite /etc/samba/smb.conf &

cerca nel file "user=" [senza virgolette]

sostituisci quello che c'è scritto con user=share
e se c'è un punto e virgola a inizio riga, toglilo.

Poi riprova. Questo dovrebbe abilitare chiunque.

Dani1
30-11-2005, 22:27
Alla fine ho trovato una piccola guida ed effettivamente se impongo share riesco a vedere tutto.
Però a questo punto i miei criteri di sicurezza vanno a pallino.... :D
comunque vi aggiornerò quando trovo qualcosa.

Scoperchiatore
30-11-2005, 22:39
Alla fine ho trovato una piccola guida ed effettivamente se impongo share riesco a vedere tutto.
Però a questo punto i miei criteri di sicurezza vanno a pallino.... :D
comunque vi aggiornerò quando trovo qualcosa.

Si, e te pare che qui la gente fa le cose se non è sicura? ;)
imposta:

hosts allow = 192.168.1. 192.168.0. 127.

[in questo modo sono permessi tutti gli IP 192.168.1.X oppure 192.168.0.X e 127.X.Y.Z]

interfaces = eth0 eth2 lo

[queste sono le interfaccie permesse: samba accetterà solo connessioni eth0 e eth2. Ovviamente non sono quelle che si affacciano su Internet]

Fatto questo, che problemi di sicurezza ci sono? Accedono soltanto Ip permessi da interfaccie permesse :D
Se proprio vuoi essere sicuro, fai una regola di iptables che permette la porta 445 di samba soltanto per l'IP della rete privata

iptables -I INPUT -p tcp -m multiport --dport 445 -j DROP
iptables -I INPUT -s 192.168.0.15 -j ACCEPT
iptabels -I OUTPUT -s 192.168.0.15 -j ACCEPT

Così, per esempio, ricevo e mando pacchetti verso 192.168.0.15 senza limiti (è il mio portatile) ma droppo tutti quelli di samba. Quando i pacchetti arrivano da 192.168.0.15, la prima regola che si incontra è quella che accetta, quando arrivano da altra destinazione, se sono SAMBA, vengono scartati.

Ma comunque, una regola del genere neanche cell'ho, a meno che samba non sia implementato male, non mi serve...

tonydm
02-12-2005, 14:13
la condivisione x tutti già funziona , il problema c' è solo se metto l ' autorizzazione x un utente !!!!

vorrei capire dove sbaglio ...

bye

tonydm
02-12-2005, 15:57
ho impostato la condivisione a livello utente e tramite user e pwd funziona , ma non riesco a scrivere/cancellare sulla cartella condivisa ...

non è un problema , ma mi piacerebbe capire perchè ?

poi , ho anche scaricato l ' ultima versione di samba ( un file .gz ) ma non ho idea di come si installi ...

bye

Dani1
02-12-2005, 18:12
X Scoperchiatore

Quanto dici è corretto però il mio problema o meglio ciò che voglio prevenire è che qualche utente particolare non acceda a determinate risorse.
Es. pratico che mi era capitato da un amico:
datore di lavoro e 4 dipendenti.
tutti mettono i dati sul server linux però il datore di lavoro non vuole che i dipendenti accedano ad una cartella dove c'è la contabilità!
Oppure c'è un apprendista, questo non deve accedere a determinate cartelle per prevenire danni di cancellazioen involontaria o quant'altro.
A questa domanda risponderebbe bene una policy su base utente o gruppo non su base ip macchina, soprattutto se poi capita spesso che gli utenti si interscambino sulle macchine.
Se poi ci sono deiportatili con XP home non è implementabile il dominio perchè questo sistema operativo non può lavorare come client di dominio, ma una rete per to per con client paritetici andrebbe benissimo.
E sinceramente sul manuale di samba c'è scritto come operare peccano che con XP home vada tutto a fare in C :ciapet: