Samba und 2 shares auf einem Client
Hi, ich habe hier (OS13.1-64 bit /Samba 4.1.11-3.26.1-3274-SUSE-oS13.1) ein Phänomen, von dem ich nicht weiß, ob das generell so ist (Windoof-Limitierung) oder meiner falschen Config entspricht. Ich möchte folgende Struktur für einen NETBIOS-Namen: Share [LESEZUGRIFF] (Gastzugang, nur lesen) | | Share [DATEN] Share [AUTOMATIK] nur Nutzer DATEN nur Nutzer AUTOMATIK mit Schreibrecht mit Schreibrecht Mit meiner smb.conf geht das auch soweit. Wenn ich (getestet mit WinXP und Win7pro) mir das Netzwerk ansehe, kann ich LESEZUGRIFF ohne user/pw öffnen und nur lesen. Klicke ich auf die Share DATEN, muss ich mich korrekt mit user DATEN und pw authentifizieren. Klicke ich dann aber auf AUTOMATISCH, kann ich mich dort (mit dem user AUTOMATIK und dessen pw) nicht mehr authentifizieren. Melde ich mich neu an und authentifiziere ich mich zuerst bei AUTOMATISCH, ist es das Gleiche in Grün, d.h. ich kann mich nicht mehr als DATEN authentifizieren. Geht das nicht anders? Kann Windoof das nicht anders. Oder verstehe ich was falsch in man smb.conf? BTW: testparm sagt zu mir "null passwords" wäre "deprecated", was nimmt man denn stattdessen? In der manpage ist es nicht als deprecated aufgeführt. Oder ist das nur ein Hinweis auf das Sicherheitsloch? Hier noch meine smb.conf: [global] netbios name = TESTBACKUP workgroup = WORKGROUP server string = TEST_BACKUP interfaces = 127.0.0.1 192.168.0/24 bind interfaces only = true wins support = yes passdb backend = tdbsam security = user guest account = nobody null passwords = yes map to guest = Bad User max disk size = 450000 [LESEZUGRIFF] comment = TEST-BACKUP (Lesen) guest ok = Yes guest only = Yes inherit acls = Yes path = /backup/BACKUP read only = Yes writeable = No [DATEN] comment = TEST-Nutzerdatensicherung inherit acls = Yes path = /backup/BACKUP/DATEN read only = No writeable = Yes valid users = daten [AUTOMATISCH] comment = TEST-Automatiksicherung inherit acls = Yes path = /backup/BACKUP/AUTOMATISCH read only = No writeable = Yes valid users = automatik Danke für Eure Tipps cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mittwoch, 3. Dezember 2014, 11:32:55 schrieb Joerg Thuemmler:
...Wenn ich (getestet mit WinXP und Win7pro) mir das Netzwerk ansehe, kann ich LESEZUGRIFF ohne user/pw öffnen und nur lesen. Klicke ich auf die Share DATEN, muss ich mich korrekt mit user DATEN und pw authentifizieren. Klicke ich dann aber auf AUTOMATISCH, kann ich mich dort (mit dem user AUTOMATIK und dessen pw) nicht mehr authentifizieren. Melde ich mich neu an und authentifiziere ich mich zuerst bei AUTOMATISCH, ist es das Gleiche in Grün, d.h. ich kann mich nicht mehr als DATEN authentifizieren. Geht das nicht anders? Kann Windoof das nicht anders. Oder verstehe ich was falsch in man smb.conf?
Works as designed in Windows. Von Windows Clients kannst Du Dich nur mit _einer_ Authentifizierung mit einem Server verbinden. Workarround für eine zweite Verbindung: Einmal über Hostnamen und einmal über IP des Servers. Möglich ist evtl. auch mehrere Aliase oder einmal reiner Hostname und einmal FQDN (habe ich aber noch nicht getestet). -- Grüße Ralf Antworten bitte nur in die Mailingliste! PMs bitte an: listpm (@) arndt-de (.) eu -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 03.12.2014 12:01, schrieb Ralf Arndt:
Am Mittwoch, 3. Dezember 2014, 11:32:55 schrieb Joerg Thuemmler:
...Wenn ich (getestet mit WinXP und Win7pro) mir das Netzwerk ansehe, kann ich LESEZUGRIFF ohne user/pw öffnen und nur lesen. Klicke ich auf die Share DATEN, muss ich mich korrekt mit user DATEN und pw authentifizieren. Klicke ich dann aber auf AUTOMATISCH, kann ich mich dort (mit dem user AUTOMATIK und dessen pw) nicht mehr authentifizieren. Melde ich mich neu an und authentifiziere ich mich zuerst bei AUTOMATISCH, ist es das Gleiche in Grün, d.h. ich kann mich nicht mehr als DATEN authentifizieren. Geht das nicht anders? Kann Windoof das nicht anders. Oder verstehe ich was falsch in man smb.conf?
Works as designed in Windows. Von Windows Clients kannst Du Dich nur mit _einer_ Authentifizierung mit einem Server verbinden.
Workarround für eine zweite Verbindung: Einmal über Hostnamen und einmal über IP des Servers. Möglich ist evtl. auch mehrere Aliase oder einmal reiner Hostname und einmal FQDN (habe ich aber noch nicht getestet).
Hi und DANKE! Passt ins Windoof-Bild. Aber gute Idee das mit der IP oder FQDN. Werde ich mal testen. cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mittwoch, 3. Dezember 2014, 12:23:54 schrieb Joerg Thuemmler:
Am 03.12.2014 12:01, schrieb Ralf Arndt:
Am Mittwoch, 3. Dezember 2014, 11:32:55 schrieb Joerg Thuemmler:
...Wenn ich (getestet mit WinXP und Win7pro) mir das Netzwerk ansehe, kann ich LESEZUGRIFF ohne user/pw öffnen und nur lesen. Klicke ich auf die Share DATEN, muss ich mich korrekt mit user DATEN und pw authentifizieren. Klicke ich dann aber auf AUTOMATISCH, kann ich mich dort (mit dem user AUTOMATIK und dessen pw) nicht mehr authentifizieren. Melde ich mich neu an und authentifiziere ich mich zuerst bei AUTOMATISCH, ist es das Gleiche in Grün, d.h. ich kann mich nicht mehr als DATEN authentifizieren. Geht das nicht anders? Kann Windoof das nicht anders. Oder verstehe ich was falsch in man smb.conf?
Works as designed in Windows. Von Windows Clients kannst Du Dich nur mit _einer_ Authentifizierung mit einem Server verbinden.
Workarround für eine zweite Verbindung: Einmal über Hostnamen und einmal über IP des Servers. Möglich ist evtl. auch mehrere Aliase oder einmal reiner Hostname und einmal FQDN (habe ich aber noch nicht getestet).
Hi und DANKE!
Passt ins Windoof-Bild. Aber gute Idee das mit der IP oder FQDN. Werde ich mal testen.
Kleine Ergänzung: Ab- und Neuanmeldung ist übrigens nicht nötig. "net use \\server\share /delete" reicht um sich neu authentifizieren zu können. -- Grüße Ralf Antworten bitte nur in die Mailingliste! PMs bitte an: listpm (@) arndt-de (.) eu -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 03.12.2014 12:54, schrieb Ralf Arndt:
Am Mittwoch, 3. Dezember 2014, 12:23:54 schrieb Joerg Thuemmler:
Am 03.12.2014 12:01, schrieb Ralf Arndt:
Am Mittwoch, 3. Dezember 2014, 11:32:55 schrieb Joerg Thuemmler:
...Wenn ich (getestet mit WinXP und Win7pro) mir das Netzwerk ansehe, kann ich LESEZUGRIFF ohne user/pw öffnen und nur lesen. Klicke ich auf die Share DATEN, muss ich mich korrekt mit user DATEN und pw authentifizieren. Klicke ich dann aber auf AUTOMATISCH, kann ich mich dort (mit dem user AUTOMATIK und dessen pw) nicht mehr authentifizieren. Melde ich mich neu an und authentifiziere ich mich zuerst bei AUTOMATISCH, ist es das Gleiche in Grün, d.h. ich kann mich nicht mehr als DATEN authentifizieren. Geht das nicht anders? Kann Windoof das nicht anders. Oder verstehe ich was falsch in man smb.conf?
Works as designed in Windows. Von Windows Clients kannst Du Dich nur mit _einer_ Authentifizierung mit einem Server verbinden.
Workarround für eine zweite Verbindung: Einmal über Hostnamen und einmal über IP des Servers. Möglich ist evtl. auch mehrere Aliase oder einmal reiner Hostname und einmal FQDN (habe ich aber noch nicht getestet).
Hi und DANKE!
Passt ins Windoof-Bild. Aber gute Idee das mit der IP oder FQDN. Werde ich mal testen.
Kleine Ergänzung: Ab- und Neuanmeldung ist übrigens nicht nötig. "net use \\server\share /delete" reicht um sich neu authentifizieren zu können.
Ja, danke. Das ist klar. War zunächst mal noch egal. Leider kann ich bei Win7Pro den Zugang via IP nicht ins "Netzwerk" einfügen, nur als Verknüpfung auf den Desktop. Ist aber nicht so wichtig, weil die "Automatisch"-Share ohnehin von i.W. von rsync verwendet werden wird. Die Nutzer nehmen dann ohnehin den "Lesezugriff"... Mit den Aliasen muss ich mich noch befassen... Danke nochmal cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Joerg Thuemmler -
Ralf Arndt