Perguntas & Respostas

Publicada por claudemir em 17/10/2005 - 09:51h:
* claudemir usa Fedora

pessoal veja a configuração do meu samba.
iniciei o samba com o comando service smb restart,
beleza no windows xp no windows explorer visualizo a pasta SERVIDOR ESPELHO DA MUNDIAL, mas não consigo acessar a pasta.
será porque tenho que fazer mais alguma coisa?
e a pasta está com permissão leitura,escrita e execução para todos os usuários, pois, apliquei pelo seguinte comando.
chmod 777 /sistema
e depois dentra da pasta sistema
chmod 777 /winthor

#======================= Global Settings =====================================
[global]
dns proxy = no
security = share
workgroup = MUNDIAL
server string = Servidor Espelho da MUNDIAL
socket options = TCP_NODELAY
netbios name = WTSERVER2
log file = /var/log/samba.%m
# load printers = yes
# guest account = pcguest
# printcap name = /etc/printcap
log file = /var/log/samba.%m
max log size = 50
# default = winthor

[winthor]
path = /sistema/winthor
writable = yes
force directory mode = 0777
only guest = no
force create mode = 0777
comment = Compartilhamento do servidor de espelho
guest ok = yes
printable = no
public = yes
create mask = 0777

qualquer informação agradeço.

atenciosamente,

claudemir
CPD

Resposta de linuxdeveloper em 17/10/2005 - 10:00h:
* linuxdeveloper usa RedHat
* linuxdeveloper tem conceito: 9.5

pelo que entendi o servidor arquivo de configuracao esta ok, o que vc deve ter esquecido de criar o usnuario no servidor adduser xx smbadduser xx:xx e coloque uma senha depois me fala ok fuiiiiii

Resposta de m0f0x em 17/10/2005 - 10:02h:
* m0f0x usa Nenhuma
* m0f0x tem conceito: 8.0

Faça com que seus usuários autentiquem em um domínio do NT. Neste caso é mandatório o share "netlogon", pois lá que você vai colocar os scripts de logon, arquivos de policiamento (o famoso config.pol).

Esta configuração estava autenticando em LDAP, mas tirei para deixá-la mais simples, autenticando na base de dados do sistema mesmo. Note que esta configuração está com um anti-vírus em sua configuração, mas se você quiser, pode desabilitar...

Tome cuidado com os paths pois são diferentes dos seus. Cuidado com os diretórios dos usuários (/home/usuario), pois /home/usuario nunca deve ter permisão 777, e sim, 700, ok?

[]s,
m0f0x

smb.conf:
#############################################
# #
# smb.conf: Samba server configuration file #
# #
#############################################

#####################
# Global parameters #
#####################
[global]

# Domain/name/description
workgroup = TESTGROUP
netbios name = BASSET-HOUND
server string = Woof-woof!

# Printing
printcap name = cups
printing = cups
cups options = "raw"
use client driver = yes
show add printer wizard = no

# Network interfaces
interfaces = lo, eth0
bind interfaces only = yes

# Message/log level
log level = 2
log file = /var/log/samba/samba.log
max log size = 100000
syslog = 0
debug timestamp = yes

# This server will act as PDC (Primary Domain Controller)
security = user
domain logons = yes
preferred master = yes
domain master = yes
os level = 65

# WINS support
wins support = no

# Passwords will be...?
encrypt passwords = yes
null passwords = no

# Logon path
logon path = \\%L\profile
logon home = \\%L\home
logon drive = H:

# Logon script (DOS textfile format)
logon script = logon.cmd

# Allow users from "Domain Admins" group to join the domain
enable privileges = yes

# Administrative users
admin users = @adm

# Recommended optimizations from
# http://us4.samba.org/samba/docs/man/Samba-Guide/secure.html#promisnet
smb ports = 139 445
name resolve order = wins bcast hosts
utmp = yes
time server = yes
template shell = /bin/false
winbind use default domain = no
map acl inherit = yes
strict locking = yes

# TCP/sockect options
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Charset support (intl support)
dos charset = CP850
unix charset = ISO8859-1

# Don't try to lock these files
veto files = /*.eml/*.nws/*.{*}/
veto oplock files = /*.doc/*.xls/*.mdb/

# Yeah. We can hide something!
hidedotfiles = yes

# Simulate Windows's Recycle Bin
recycle:repository = .trash
recycle:keeptree = true
recycle:touch = true
recycle:versions = true
recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.$$$
recycle:excludedir = /tmp
ecycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
recycle:maxsize = 0

# Virus scanner: samba-vscan
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

##########
# Shares #
##########
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
browseable = no
writable = no
share modes = no
read only = yes
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

[home]
comment = %U's home
path = /home/users/%U
browseable = yes
writeable = yes
create mask = 0600
directory mask = 0700
vfs objects = recycle
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

[profile]
comment = %U's profile
path = /home/users/%U/.profile
browseable = yes
guest ok = yes
profile acls = yes
writeable = yes
create mask = 0600
directory mask = 0700
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

[printers]
comment = Printers
path = /var/spool/samba
printable = Yes
guest ok = Yes
browseable = no
printer admin = @adm

Resposta de claudemir em 17/10/2005 - 12:42h:
* claudemir usa Fedora
* claudemir tem conceito: nenhum voto.

veja bem se trata de uma rede interna, não temos dominio,
quando configurei o samba desta forma criei o caminho compartilhado e dei as permissões 777 ela para conseguir acessar a pasta, não era?

Resposta de m0f0x em 17/10/2005 - 12:54h:
* m0f0x usa Nenhuma
* m0f0x tem conceito: 8.0

Mas mesmo sendo uma rede interna, você pode ter um domínio do NT sem problemas. Eu acho melhor um servidor autenticado desta forma porque temos mais controle sob os usuários...

E em estações Windows NT 4.0/Windows 2000/Windows XP, se o usuário não se logar no domínio, e mesmo assim tentar acessar o servidor diretamente, ele ainda sim vai ter acesso (após digitar seu usuário e senha).

Mas é legal você fazer domínio pois pode fazer scripts de logon, perfis móveis (roaming profiles), etc.. Enfim, você consegue juntar em um único servidor todos os arquivos dos usuários.

Qualquer coisa é só entrar em contato.

[]s,
m0f0x

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.