videobit
Goto Top

Samba Windows File Sharing ohne Authentifizierung, Dateisystem Zugriff volle Berechtigung

Samba version 4.8.3/Centos 7/Webmin Interface

Ich habe diese minimal Konfiguration angewendet:

[global]
        map to guest = Bad User
        log file = /var/log/samba/%m
        log level = 1

[guest]
	guest ok = yes
	writable = yes
	guest only = ye
	path = /run/media/support/Volume1TB/freigabe
        # This share allows anonymous (guest) access
        # without authentication!

Windows Client erreicht die Freigabe, aber kein Zugriff. Windows Client ist in der AD Domäne, Ich möchte aber allen Clients Zugriff auf die Freigabe ermöglichen ohne jegliche Berechtigungen/Beschränkungen. Berechtigung und Besitz so wie bei Windows. Jeder/Jeder

1. Anmerkung: Ich bin kein Linux Gott, strebe ich auch nicht an. Habe mit dem selben Computer schon seit längerer Zeit ein iSCSI Target betrieben (targetcli), was mit ausschließlich zwei Windows Clients bisher gut funktioniert hat, nur kommen sich die beiden Windows Clients auf dem selben iSCSI Volume mit den Windows Berechtigungen der Order und Dateien in die Quere. Ich habe die Erkenntnis über Goolge Suche gewonnen, dass es auch keine gute Idee ist zwei Clients auf das selbe iSCSI Volume zugreifen zu lassen.

2. Anmerkung: Einfach eine sachliche Antwort auf meine Frage fände ich toll. Ich kann Google sehr gut benutzen und finde eigentlich darüber auch alles was ich brauche. In diesem Fall auch ohne Ende, aber leider gibt es kein einfaches Rezept mit einer gaaanz einfachen Lösung. Bei Betriebssystemen mit generell grafischer Oberfläche scheint das mit den Freigaben kein Problem zu sein (Windows/Apple). Warum muss man sich so dermaßen einen bei Linux abbrechen.

Content-Key: 547273

Url: https://administrator.de/contentid/547273

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: aqui
Lösung aqui 14.02.2020 aktualisiert um 13:23:54 Uhr
Goto Top
Es ist ein Tippfehler in der [guest] Defintion (Fehlendes "s" bei Guest only) was vermutlich zu einem Error für das gesamte Share führt.
Du solltest das immer vorher mit dem testparm Kommando checken das das sauber durchläuft und wenn ja den Samba Daemon mit systemctl restart smbd und systemctl restart nmbd neu starten damit er die Konf Paramter neu einliest.
Hoffen wir mal das das sachlich genug war am Freitag...?!
Mitglied: broecker
Lösung broecker 14.02.2020 aktualisiert um 13:31:24 Uhr
Goto Top
Moin,

na es kommt bei CLI natürlich auf jedes Zeichen an: Zeile 9 yeS oder no - dann wäre Authentifizierung auch ok.
Vielleicht hast Du den Ordner nicht für Schreibzugriff für den Samba-User gestattet, der Bad User (Zeile 2) könnte durchaus Zugriff bekommen, wenns alle dürfen (- besser kommentiere die Zeile sonst aus - dann sieht man für die neuen Dateien den echten User):
chmod 755 /run/media/support/Volume1TB/freigabe

iSCSI stellt Block-Devices zur Verfügung, darauf mit NTFS von zwei Seiten zuzugreifen ist eine schlimme Idee, also wäre ein echt Clusterfähiges Dateisystem der nötige Unterbau.

File-Freigaben wären Linux- (und OSX-) spezifisch NFS, hier kommt bei Samba "natürlich" hinzu, daß man Linux-Strukturen dem Windows kompatibel bauen möchte - ein Hexenwerk ist das aber nicht.

HG
Mark
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.02.2020 aktualisiert um 14:50:58 Uhr
Goto Top
Moin,

auf den Tippfehler in der Config habe ja jetzt genügend Kollegen hingewiesen.


Zitat von @videobit:

Bei Betriebssystemen mit generell grafischer Oberfläche scheint das mit den Freigaben kein Problem zu sein (Windows/Apple). Warum muss man sich so dermaßen einen bei Linux abbrechen.

Für Klickibuntis gibt es SWAT, was bei Samba auch mitgeliefet wird. face-smile

lks
Mitglied: broecker
Lösung broecker 14.02.2020 um 15:36:44 Uhr
Goto Top
ney, SWAT bei Samba4 - das wird nix, Zentyal schon eher als Fileserver - damit begänne aber der Freitag... face-wink
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 15.02.2020 um 18:32:44 Uhr
Goto Top
soweit ich mich erinnere muß der ORdner, der freigegeben wird, auch mit chmod 707 oder 777 entsprechend berechtigt werden, Linux hat das mit den Rechten da mal etwas einfacher ( die letzte Zahl rechts steht für execte=4 write=2 read=1 für Gastzugriffe)
Mitglied: videobit
videobit 17.02.2020 um 10:01:10 Uhr
Goto Top
Vielen Dank für das Zeigen auf meinen Tippfehler. Das macht mich auch irre bei dem Kommandozeilen Getippe. Wenn es nicht anders geht, dann muss das ja auch in der Windows PS erleiden. Ist wahrscheinlich eine Frage der Routine.

Ich habe jetzt auf dem Server FreeNAS installiert. Ist schön „Klickiebuntie“. Der Gastzugang meint aber wohl nicht, dass keine Authentifizierung nötig ist. Habe einen einfachen Benutzer erstellt, der darf alles auf dem Speicher und dann funktioniert es auch mit der Freigabe. Bei Windows kann man dann ja bei „Netzwerklaufwerk verbinden“ sagen, er soll mit einer anderen Authentifizierung verbinden und sich das merken.

900 MByte/s lesen, 400 MByte/s schreiben geht über die 10Gbit/s Verbindung. War auch mit dem iSCSI Target so. Schreiben könnte noch was schneller gehen. Wird schon.