DER Diskussionsthread zur Samba-Konfiguration

W

Woulion

Aktives Mitglied
Thread Starter
Dabei seit
06.06.2002
Beiträge
1.316
Reaktionspunkte
1
Hi Folks

In diesem Thread kann über die SAMBA-FAQ diskutiert werden

Woulion
 
a super sache

hallo zusammen drumm

prima manual - clap

ein Tip noch für die, die die Kommandozeile nicht so mögen:
SWAT installiern; ist meiner meinung nach das beste SAMBA-Tool, obwohl ich selbst es nicht (mehr) einsetzte.

ich möchte anregen ein weiteres manual (wenn die zeit und laune reichen:D ) über den umgang mit netinfo aufzubauen -
am wissen scheint es mir jedenfalls nicht zu scheitern - clap

nun aber meine frage zu SAMBA:

was muss ich auf der windose unternehmen (w2k) um auf einem Drucker (bei mir StylosColor740) drucken zu können.
Die Freigabe funktioniert und ist sichtbar, aber irgendwie scheine ich mit der Treiberinstallation oder Einrichtung des Druckers was falsch gemacht zu haben.
 
Zuletzt bearbeitet:
Du meinst SWAT, oder ?
Ciao,
Robat
 
oh - ja richtig,

danke für den hinweis - ist schon ne weile her -
mittlerweile schreib ich direkt in die conf
 
Arbeitsgruppe

Die folgenden Beschreibungen sollen das Samba-Tut erweitern oder hervorheben:
https://www.macuser.de/forum/showthread.php?t=24201&highlight=samba

Arbeitsgruppe:
um der Arbeitsgruppe einen Namen zu geben muss man mit
sudo pico /etc/smb.conf
unter [global] einfach
workgroup = MSHOME
ergänzen, wobei MSHOME als Beispiel-Name dient.
 
Swat

Die folgenden Beschreibungen sollen das Samba-Tut erweitern oder hervorheben:
https://www.macuser.de/forum/showthread.php?t=24201&highlight=samba

Einrichten von SWAT:
SWAT ist ein grafisches Admin-Tool und ist im Browser aufzurufen und zum konfigurieren von Samba bzw der Datei smb.conf. Es liegt dem OSX bei und muss nur aktiviert werden. ABER SWAT stellt ein grosses Sicherheitsproblem dar, da man sich als root anmelden muss und das Passwort im Klartext übertragen wird. Es sollte nur im LAN aufgerufen werden.
SWAT liegt im Verzeichnis /usr/share/swat/
die ausführbare Datei im Verzeichnis /usr/sbin/
um SWAT zu aktivieren muss mit:
sudo pico /etc/xinetd.d/swat
der Schalter disable = yes auf no gesetzt werden.
In services muss SWAT einem Port zugeteilt werden, der Standard-Port ist 901.
sudo pico /etc/services
mit ctrl-W nach 901 suchen, es gibt schon einen Eintrag für Port 901 folgende Zeile hinzufügen:
swat 901/tcp #SWAT
Nach einem Reboot kann man mit localhost:901(127.0.0.1:901) nun SWAT aufrufen. Man muss sich als root anmelden(vorher muss root-Konto aktiviert werden). Das PW wird im Klartest übertragen und stellt ein hohes Sicherheitsrisiko dar.
 
@glotis

das Testen von swat war bei mir das einzige Mal, dass ich das root Konto aktivieren musste.
Ich vermute aber, dass man auch einzelnen Benutzern oder einer Gruppe die Berechtigung zur Konfiguration von samba via swat erteilen kann.
Weisst Du wie das geht ?
 
Hi
@maceis
ich habe es nur mit root getestet. Aber man müsste die Rechte der smb.conf verändern, da swat auf diese Datei zugreift. Aber genau das soll ja nur der Admin dürfen. Es wäre besser mit ssl zu arbeiten(dies wäre im Sinne des Erfinders :) ), oder mit ssh anmelden und dann als root in der shell direkt die smb.conf zu verändern.

http://de.samba.org/samba/docs/man/Samba-HOWTO-Collection/SWAT.html#id2589866
 
wenn es wirklich nur um die Rechte auf smb.conf geht, könnte man ja evtl. eine samba-admin Gruppe anlegen und dieser die erforderlichen Rechte erteilen.
Werd´ ich wohl gelegentlich mal testen.
 
Hmmm... Ich habe auf meinem Rechner jetzt mal SWAT aktiviert, das Login-Fenster erscheint auch, jedoch kann ich mich weder mit root, noch mit meinem Admin-Account anmelden. Root ist aktiviert und ein Wechseln im Terminal ist möglich (Passwort also auch korrekt).

Was mache ich falsch? :rolleyes:
 
Habe heute folgendes gefunden:

1. Go to /System/Library/LaunchDaemons
2. Edit swat.plist
3. In the line directly under /usr/sbin/swat change the -d 10 to -a
4. Save the file.
5. Edit /etc/hostconfig
6. Change SMBSERVER=-NO- to SMBSERVER=-YES-
7. Save
8. Edit /etc/services
9. Find the line where port 901 is defined
10. delete the line where it says 901/udp
11. Change the 901/tcp line to read:
swat 901/tcp
12. Save the file
13. run /sbin/service swat start
14. reboot
15. goto http://localhost:901

NOTES:
-a tells swat to not ask for a password - BE Careful when turning this on! I will not be responsible for your use of this. Using this means that anyone using your Mac will be able to edit your smb.conf file! Note you won't be able to access swat from another machine.

I think the swat program does not know how to read netinfo for the password which is why the root account & password were always rejected. I need to RTFM on this. Having a hard time finding the FM though.

I don't know where apple got the -d 10 parm from. This switch is not in the swat manual.

Forgot to test to see if I can actually change any values when I use swat. But I can now access the smb.conf documentation easier.

Like I said above, I need to do more research on this.
Zum Vergrößern anklicken....
 
I don't know where apple got the -d 10 parm from. This switch is not in the swat manual.
Zum Vergrößern anklicken....
Tja, da hat er wohl nicht sehr gründlich gelesen.
"-d 10" setzt den Debug Level auf 10 (höchste Stufe).
Das ist in der man-Page auch so dokumentiert.

Warum man die udp-Zeile löschen soll versteh ich nicht, da der Browser ohnehin tcp verwendet, sollte also nicht erforderlich sein.

Ach so; was mir noch aufgefallen ist..
SWAT wird mit Schritt 13 manuell gestartet;
Der Neustart (Schritt 14) ist IMHO überflüssig.

[edit]eben getestet: funktioniert auch ohne Neustart[/edit]
 
Zuletzt bearbeitet:
Osx 10.4

Hallo Forum!

Ich habe die Samba-Geschichte an einem iBook mit 10.4.2 getestet, allerdings gibt es hier einen Unterschied:
Man muss die lokalen Accounts auf dem Mac zuerst im Sharing unter "Windows Sharing" freischaltn, bevor man auf die Kiste kommt. Wenn man nach dem Manual User anlegt, die eine UID < 500 haben, kriegt man die allerdings im Kontextfenster, in dem man die authorisierten User auswählen kann, nicht zu sehen.

Gibt es hier einen Workaround?

MfG, Noklu
 
Um mal einen richtig alten Thread wieder aufzuwaermen:

Ich versuche immer noch unter Tiger und samba (inzwischen 3.0.27) symbolische Links zum laufen zu bekommen.

Ich moechte in meinem ~/Public/ einen Ordner in ~/Pictures/OeffentlicherOrdner/ freigeben, damit ich Aenderungen in diesem nicht immer ins Public kopieren muss (jaja, ich weiss das koennte Automator machen, ich will aber keine Kopie, weil Ordner zu gross).

In der /usr/lib/smb.conf ist (ohne Erfolg) "follow symlinks = yes" eingetragen.

Ich habe einen link mit ...:~/Public>ln -s ~/Public/OeffentlicherOrdner LinkName angelegt. Den Ordner sehe ich nach einwahl per smbclient nicht, kann aber trotzdem cd LinkName machen, bekomme dabei dann aber final die Fehlermeldung "NT_STATUS_ACCESS_DENIED"

Ich habe versucht die Gruppe des Links auf samba zu setzen, was zur Folge hatte, dass die Gruppe des Ziels, nicht aber die des Links auf samba gesetzt wurde (warum auch immer).

Irgendwelche Vorschlaege, wie man sowas zum laufen kriegt oder muss ich Leopard kaufen (da scheint das als Feature angepriesen zu werden)

MfG
 
Du meinst sicher "/etc/smb.conf" in "/usr/lib/" gibt es keine smb.conf und wenn, dann wird die nicht berücksichtigt.

Warum trägst Du nicht einfach das Verzeichnis "Users/deinname/Pictures/OeffentlicherOrdner/" in der smb.conf als eigene Freigabe ein. Das wäre das einfachste.

Wenn Du mit Links arbeiten möchtest, musst Du auf jeden Fall darauf achten, dass der sich verbindende Benutzer ausreichende Rechte auf den Zielordner hat.

Was das Ändern der Gruppe angeht, musst Du den Schalter -h verwenden, wenn Du die Gruppe des Links selbst ändern möchtest. Das steht aber auch in der manpage. Ich vermute allerdings, dass Dir das nicht so viel bringen wird (bin mir nicht sicher).

HTH
 
Bei mir wird, ich weiss nicht warum, nur /usr/lib/smb.conf beruecksichtigt. Vielleicht wegen der Neuinstallation von Samba.

Eigene Freigabe geht natuerlich, ist aber unelegant.

Gruppe aendern bringt nix, hattest Recht. Doof.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten