Werner Müller, Dienstag 09 März 2004 11:48:
Am Montag, 8. März 2004 21:27 schrieb Siegmund Langsch:
smbpasswd -a username
Mit dem Namen und Passwort das du dort vergibst loggst du dich dann von WIN aus ein.
Danke an allle für die Hinweise! Es geht jetzt. Ich fand es sehr verwirrend, dass die Freigabe-Passworte keine Rolle mehr spielen, sondern nur das WIN-Anmeldepasswort, und dass damit jeder User an alle Freigaben kann.
Gut, dass es geht. Ein paar Hinweise zur Erklärung: Es gibt prinzipiell 2 Arten der Datenfreigabe unter Windows: benutzerbezogen (in smb.conf: security=USER, Voreinstellung; die Einstellung security=SECURITY bewirkt das gleiche, nur wird die Authentifizierung einem Windows-PDC/BDC übertragen) und die "klassische" Freigabe für alle (ggf. mit den Freigabepasswortern, in smb.conf: security=SHARE). Unter Unix braucht man immer entsprechende Benutzerrechte, um auf bestimmte Daten zugreifen zu können. Daraus folgen für den erfolgreichen Zugriff auf Samba-Freigaben: Die Dateien/Ordner müssen unter Linux für den jeweiligen User erreichbar sein (zumindest lesbar, bei Ordnern auch ausführbar) _und_ es müssen auch die entsprechenden Samba-Rechte vorhanden sein. Damit kannst du z.B. über diverse User- und Gruppenrechte unter Linux schon mal benutzerbezogene Einschränkungen für den Zugriff vornehmen, dass nicht jeder alles kann. Weitere Möglichkeiten auf Samba-Ebene für einzelne Freigaben findest du auch in der Doku von Samba. Standardmäßig wird der Security-Level bei Samba auf "USER" gesetzt, weshalb beim Zugriff von Windows aus eine Benutzeranmeldung nötig ist. Und das sollte man um der Sicherheit Willen auch so belassen. Die Einstellung "SHARE" sollte man, wenn überhaupt nötig, nur in völlig eigenständigen, abgesicherten lokalen Netzen (also auch ohne Internetzugang!) verwenden. -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu