forum.opennet.ru - "Samba доступ к каталогу только для определенного компьютера" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Samba доступ к каталогу только для определенного компьютера"

Форумы Samba, вопросы интеграции Unix и Windows (Аутентификация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Samba доступ к каталогу только для определенного компьютера"		+/–
Сообщение от rfcr (ok) on 26-Фев-10, 12:26
Дамы и господа. Подскажите пожалуйста каков самый простейший способ настройки доступа к каталогу на samba-сервере. С настройкой доступа по ip-адресам разобрался, а как сделать тоже самое но без ip? Т.е. пользователь должен входить в каталог через самбу не вводя пароль, с доверенного компьютера. samba - 3.0.23
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Samba доступ к каталогу только для определенного компьютера, nkly, 13:07 , 26-Фев-10, (1)

Samba доступ к каталогу только для определенного компьютера, rfcr, 14:24 , 26-Фев-10, (2)
Samba доступ к каталогу только для определенного компьютера, rfcr, 14:47 , 26-Фев-10, (3)

Samba доступ к каталогу только для определенного компьютера, Lamo_LMD, 12:54 , 16-Мрт-10, (5)

Samba доступ к каталогу только для определенного компьютера, Lamo_LMD, 12:58 , 16-Мрт-10, (6)

Samba доступ к каталогу только для определенного компьютера, rfcr, 16:03 , 26-Фев-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Samba доступ к каталогу только для определенного компьютера" +/–

Сообщение от nkly (ok) on 26-Фев-10, 13:07

> Дамы и господа. Подскажите пожалуйста каков самый простейший способ настройки доступа
>к каталогу на samba-сервере. С настройкой доступа по ip-адресам разобрался, а
>как сделать тоже самое но без ip?
> Т.е. пользователь должен входить в каталог через самбу не вводя пароль,
>с доверенного компьютера.
>
>samba - 3.0.23
Может быть несколько решений данного вопроса. В smb.conf приводятся примеры как сделать тот или иной доступ к шаре.
Вот здесь все подробно описано
http://samba.org/samba/docs/man/Samba-HOWTO-Collection/
Смотрите в сторону опций
valid users
writable
public
browseable
Можно настроить доступ через домен. Короче может быть несколько вариантов решения.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Samba доступ к каталогу только для определенного компьютера" +/–

Сообщение от rfcr (ok) on 26-Фев-10, 14:24

Нужен просто контроль доступа по названию компьютера. Домен пока не нужен.
Нашел вот что:
hosts allow
http://smb-conf.ru/hosts-allow-s.html
Судя по описанию то что надо, но почему-то у меня не срабатывает...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Samba доступ к каталогу только для определенного компьютера" +/–

Сообщение от rfcr (ok) on 26-Фев-10, 14:47

Вот мой конфиг:
[global]
    dos charset = CP866
    display charset = UTF8
    workgroup = test
    server string = TEST SERVER
    map to guest = Bad Password
    client plaintext auth = No
    log file = /var/log/samba/log.%m
    load printers = No
    domain master = No
    idmap backend = smbpasswd
    comment = Linux Server

[test]
    comment = test
    path = /test
    read only = No
    browseable = No
    guest ok = Yes
    hosts allow = it_server
[web]
    comment = test share
    path = /var/www/html
    read only = No
    create mask = 0757
    directory mask = 0757
Хочу доступ к шаре "test" разрешить только для компьютера it_server, без всяких вводов паролей и создания пользователей.
Сейчас просит пароль ввести при подключении. Если в конфиге самбы ввожу ip - адрес - то все работает как надо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Samba доступ к каталогу только для определенного компьютера" +/–

Сообщение от Lamo_LMD on 16-Мрт-10, 12:54

[global]
        workgroup = OurWorkGroup
        netbios name = netbios_name
        server string = comment
        security = share
        guest account = valid_account
        log file = /var/log/samba/log.%m
        max log size = 50
[Test]
        hosts allow = 10.10.10.252 10.10.10.250 127
        path = /test
        guest ok = yes
        writeable = yes

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Samba доступ к каталогу только для определенного компьютера" +/–

Сообщение от Lamo_LMD on 16-Мрт-10, 12:58

Забыл.
guest account - это любая подходящая валидная учетная запись, я написАл от балды. Остальные настройки шары-по вкусу.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Samba доступ к каталогу только для определенного компьютера" +/–

Сообщение от rfcr (ok) on 26-Фев-10, 16:03

В логах обнаружил вот что:
nss_wins[15664]: [2010/02/26 15:43:58, 0] lib/util_sock.c:matchname(1147)
nss_wins[15664]:   host name/address mismatch: **** != buh_machine.test
nss_wins[15664]: [2010/02/26 15:43:58, 0] lib/util_sock.c:get_peer_name(1193)
nss_wins[15664]:   Matchname failed on buh_machine.test ****
nss_wins[15664]: [2010/02/26 15:43:58, 0] lib/access.c:check_access(327)
nss_wins[15664]:   Denied connection from UNKNOWN (****)
Вместо звездочек пишет ip-адрес машины с которой было подключение. Имя этой машины не buh_machine.test.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Samba доступ к каталогу только для определенного компьютера"		+/–
Сообщение от nkly (ok) on 26-Фев-10, 13:07
> Дамы и господа. Подскажите пожалуйста каков самый простейший способ настройки доступа >к каталогу на samba-сервере. С настройкой доступа по ip-адресам разобрался, а >как сделать тоже самое но без ip? > Т.е. пользователь должен входить в каталог через самбу не вводя пароль, >с доверенного компьютера. > >samba - 3.0.23 Может быть несколько решений данного вопроса. В smb.conf приводятся примеры как сделать тот или иной доступ к шаре. Вот здесь все подробно описано http://samba.org/samba/docs/man/Samba-HOWTO-Collection/ Смотрите в сторону опций valid users writable public browseable Можно настроить доступ через домен. Короче может быть несколько вариантов решения.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Samba доступ к каталогу только для определенного компьютера"		+/–
	Сообщение от rfcr (ok) on 26-Фев-10, 14:24
	Нужен просто контроль доступа по названию компьютера. Домен пока не нужен. Нашел вот что: hosts allow http://smb-conf.ru/hosts-allow-s.html Судя по описанию то что надо, но почему-то у меня не срабатывает...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Samba доступ к каталогу только для определенного компьютера"		+/–
	Сообщение от rfcr (ok) on 26-Фев-10, 14:47
	Вот мой конфиг: [global] dos charset = CP866 display charset = UTF8 workgroup = test server string = TEST SERVER map to guest = Bad Password client plaintext auth = No log file = /var/log/samba/log.%m load printers = No domain master = No idmap backend = smbpasswd comment = Linux Server [test] comment = test path = /test read only = No browseable = No guest ok = Yes hosts allow = it_server [web] comment = test share path = /var/www/html read only = No create mask = 0757 directory mask = 0757 Хочу доступ к шаре "test" разрешить только для компьютера it_server, без всяких вводов паролей и создания пользователей. Сейчас просит пароль ввести при подключении. Если в конфиге самбы ввожу ip - адрес - то все работает как надо.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Samba доступ к каталогу только для определенного компьютера"		+/–
	Сообщение от Lamo_LMD on 16-Мрт-10, 12:54
	[global] workgroup = OurWorkGroup netbios name = netbios_name server string = comment security = share guest account = valid_account log file = /var/log/samba/log.%m max log size = 50 [Test] hosts allow = 10.10.10.252 10.10.10.250 127 path = /test guest ok = yes writeable = yes
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Samba доступ к каталогу только для определенного компьютера"		+/–
	Сообщение от Lamo_LMD on 16-Мрт-10, 12:58
	Забыл. guest account - это любая подходящая валидная учетная запись, я написАл от балды. Остальные настройки шары-по вкусу.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "Samba доступ к каталогу только для определенного компьютера"		+/–
Сообщение от rfcr (ok) on 26-Фев-10, 16:03
В логах обнаружил вот что: nss_wins[15664]: [2010/02/26 15:43:58, 0] lib/util_sock.c:matchname(1147) nss_wins[15664]: host name/address mismatch: ** != buh_machine.test nss_wins[15664]: [2010/02/26 15:43:58, 0] lib/util_sock.c:get_peer_name(1193) nss_wins[15664]: Matchname failed on buh_machine.test nss_wins[15664]: [2010/02/26 15:43:58, 0] lib/access.c:check_access(327) nss_wins[15664]: Denied connection from UNKNOWN (**) Вместо звездочек пишет ip-адрес машины с которой было подключение. Имя этой машины не buh_machine.test.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору