6
Samba Windows File Sharing ohne Authentifizierung, Dateisystem Zugriff volle Berechtigung
Samba version 4.8.3/Centos 7/Webmin Interface
Ich habe diese minimal Konfiguration angewendet:
Windows Client erreicht die Freigabe, aber kein Zugriff. Windows Client ist in der AD Domäne, Ich möchte aber allen Clients Zugriff auf die Freigabe ermöglichen ohne jegliche Berechtigungen/Beschränkungen. Berechtigung und Besitz so wie bei Windows. Jeder/Jeder
1. Anmerkung: Ich bin kein Linux Gott, strebe ich auch nicht an. Habe mit dem selben Computer schon seit längerer Zeit ein iSCSI Target betrieben (targetcli), was mit ausschließlich zwei Windows Clients bisher gut funktioniert hat, nur kommen sich die beiden Windows Clients auf dem selben iSCSI Volume mit den Windows Berechtigungen der Order und Dateien in die Quere. Ich habe die Erkenntnis über Goolge Suche gewonnen, dass es auch keine gute Idee ist zwei Clients auf das selbe iSCSI Volume zugreifen zu lassen.
2. Anmerkung: Einfach eine sachliche Antwort auf meine Frage fände ich toll. Ich kann Google sehr gut benutzen und finde eigentlich darüber auch alles was ich brauche. In diesem Fall auch ohne Ende, aber leider gibt es kein einfaches Rezept mit einer gaaanz einfachen Lösung. Bei Betriebssystemen mit generell grafischer Oberfläche scheint das mit den Freigaben kein Problem zu sein (Windows/Apple). Warum muss man sich so dermaßen einen bei Linux abbrechen.
Ich habe diese minimal Konfiguration angewendet:
[global]
map to guest = Bad User
log file = /var/log/samba/%m
log level = 1
[guest]
guest ok = yes
writable = yes
guest only = ye
path = /run/media/support/Volume1TB/freigabe
# This share allows anonymous (guest) access
# without authentication!Windows Client erreicht die Freigabe, aber kein Zugriff. Windows Client ist in der AD Domäne, Ich möchte aber allen Clients Zugriff auf die Freigabe ermöglichen ohne jegliche Berechtigungen/Beschränkungen. Berechtigung und Besitz so wie bei Windows. Jeder/Jeder
1. Anmerkung: Ich bin kein Linux Gott, strebe ich auch nicht an. Habe mit dem selben Computer schon seit längerer Zeit ein iSCSI Target betrieben (targetcli), was mit ausschließlich zwei Windows Clients bisher gut funktioniert hat, nur kommen sich die beiden Windows Clients auf dem selben iSCSI Volume mit den Windows Berechtigungen der Order und Dateien in die Quere. Ich habe die Erkenntnis über Goolge Suche gewonnen, dass es auch keine gute Idee ist zwei Clients auf das selbe iSCSI Volume zugreifen zu lassen.
2. Anmerkung: Einfach eine sachliche Antwort auf meine Frage fände ich toll. Ich kann Google sehr gut benutzen und finde eigentlich darüber auch alles was ich brauche. In diesem Fall auch ohne Ende, aber leider gibt es kein einfaches Rezept mit einer gaaanz einfachen Lösung. Bei Betriebssystemen mit generell grafischer Oberfläche scheint das mit den Freigaben kein Problem zu sein (Windows/Apple). Warum muss man sich so dermaßen einen bei Linux abbrechen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 547273
Url: https://administrator.de/contentid/547273
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
Es ist ein Tippfehler in der [guest] Defintion (Fehlendes "s" bei Guest only) was vermutlich zu einem Error für das gesamte Share führt.
Du solltest das immer vorher mit dem testparm Kommando checken das das sauber durchläuft und wenn ja den Samba Daemon mit systemctl restart smbd und systemctl restart nmbd neu starten damit er die Konf Paramter neu einliest.
Hoffen wir mal das das sachlich genug war am Freitag...?!
Du solltest das immer vorher mit dem testparm Kommando checken das das sauber durchläuft und wenn ja den Samba Daemon mit systemctl restart smbd und systemctl restart nmbd neu starten damit er die Konf Paramter neu einliest.
Hoffen wir mal das das sachlich genug war am Freitag...?!
Moin,
na es kommt bei CLI natürlich auf jedes Zeichen an: Zeile 9 yeS oder no - dann wäre Authentifizierung auch ok.
Vielleicht hast Du den Ordner nicht für Schreibzugriff für den Samba-User gestattet, der Bad User (Zeile 2) könnte durchaus Zugriff bekommen, wenns alle dürfen (- besser kommentiere die Zeile sonst aus - dann sieht man für die neuen Dateien den echten User):
chmod 755 /run/media/support/Volume1TB/freigabe
iSCSI stellt Block-Devices zur Verfügung, darauf mit NTFS von zwei Seiten zuzugreifen ist eine schlimme Idee, also wäre ein echt Clusterfähiges Dateisystem der nötige Unterbau.
File-Freigaben wären Linux- (und OSX-) spezifisch NFS, hier kommt bei Samba "natürlich" hinzu, daß man Linux-Strukturen dem Windows kompatibel bauen möchte - ein Hexenwerk ist das aber nicht.
HG
Mark
na es kommt bei CLI natürlich auf jedes Zeichen an: Zeile 9 yeS oder no - dann wäre Authentifizierung auch ok.
Vielleicht hast Du den Ordner nicht für Schreibzugriff für den Samba-User gestattet, der Bad User (Zeile 2) könnte durchaus Zugriff bekommen, wenns alle dürfen (- besser kommentiere die Zeile sonst aus - dann sieht man für die neuen Dateien den echten User):
chmod 755 /run/media/support/Volume1TB/freigabe
iSCSI stellt Block-Devices zur Verfügung, darauf mit NTFS von zwei Seiten zuzugreifen ist eine schlimme Idee, also wäre ein echt Clusterfähiges Dateisystem der nötige Unterbau.
File-Freigaben wären Linux- (und OSX-) spezifisch NFS, hier kommt bei Samba "natürlich" hinzu, daß man Linux-Strukturen dem Windows kompatibel bauen möchte - ein Hexenwerk ist das aber nicht.
HG
Mark
Moin,
auf den Tippfehler in der Config habe ja jetzt genügend Kollegen hingewiesen.
Für Klickibuntis gibt es SWAT, was bei Samba auch mitgeliefet wird.
lks
auf den Tippfehler in der Config habe ja jetzt genügend Kollegen hingewiesen.
Zitat von @videobit:
Bei Betriebssystemen mit generell grafischer Oberfläche scheint das mit den Freigaben kein Problem zu sein (Windows/Apple). Warum muss man sich so dermaßen einen bei Linux abbrechen.
Bei Betriebssystemen mit generell grafischer Oberfläche scheint das mit den Freigaben kein Problem zu sein (Windows/Apple). Warum muss man sich so dermaßen einen bei Linux abbrechen.
Für Klickibuntis gibt es SWAT, was bei Samba auch mitgeliefet wird.
lks
ney, SWAT bei Samba4 - das wird nix, Zentyal schon eher als Fileserver - damit begänne aber der Freitag... 
soweit ich mich erinnere muß der ORdner, der freigegeben wird, auch mit chmod 707 oder 777 entsprechend berechtigt werden, Linux hat das mit den Rechten da mal etwas einfacher ( die letzte Zahl rechts steht für execte=4 write=2 read=1 für Gastzugriffe)
Vielen Dank für das Zeigen auf meinen Tippfehler. Das macht mich auch irre bei dem Kommandozeilen Getippe. Wenn es nicht anders geht, dann muss das ja auch in der Windows PS erleiden. Ist wahrscheinlich eine Frage der Routine.
Ich habe jetzt auf dem Server FreeNAS installiert. Ist schön „Klickiebuntie“. Der Gastzugang meint aber wohl nicht, dass keine Authentifizierung nötig ist. Habe einen einfachen Benutzer erstellt, der darf alles auf dem Speicher und dann funktioniert es auch mit der Freigabe. Bei Windows kann man dann ja bei „Netzwerklaufwerk verbinden“ sagen, er soll mit einer anderen Authentifizierung verbinden und sich das merken.
900 MByte/s lesen, 400 MByte/s schreiben geht über die 10Gbit/s Verbindung. War auch mit dem iSCSI Target so. Schreiben könnte noch was schneller gehen. Wird schon.
Ich habe jetzt auf dem Server FreeNAS installiert. Ist schön „Klickiebuntie“. Der Gastzugang meint aber wohl nicht, dass keine Authentifizierung nötig ist. Habe einen einfachen Benutzer erstellt, der darf alles auf dem Speicher und dann funktioniert es auch mit der Freigabe. Bei Windows kann man dann ja bei „Netzwerklaufwerk verbinden“ sagen, er soll mit einer anderen Authentifizierung verbinden und sich das merken.
900 MByte/s lesen, 400 MByte/s schreiben geht über die 10Gbit/s Verbindung. War auch mit dem iSCSI Target so. Schreiben könnte noch was schneller gehen. Wird schon.
