samba user adden

[vonsth]

hallo zusammen,

ich will mit osx.4.8 samba freigaben erstellen. dazu hab ich einen "versteckten" user mit uid 499 und die dazugehoerige gruppe "samba" mit gid 499 erstellt. das problem besteht darin den user zur smbpasswd hinzuzufuegen, da dieser befehl anscheinend die /etc/passwd abfragt, dank netinfo da der user aber nicht drinsteht. jetzt hab ich ein bisschen angst, zu sehr mit osx`s benutzerverwaltung herumzuspielen, da ich mich fast gar nicht damit auskenne.

wenn jemand eine idee hat (vielleicht auch auf anderem wege), so dass sich user (primaer von windows xp aus) mit einem bestimmten usernamen auf smb anmelden koennen waere ich sehr dankbar. ich denke wenn das erstmal geschafft ist, kann man per acl`s sehr komfortable freigaben einrichten.
danke im vorraus
vonsth

 

[Charles_Garage]

Soweit ich weiß, kannst Du aus der Netinfo-Datenbank die Passwörter in /etc/passwd exportieren.
Vielleicht hilft das ja.

Edit: Mit

nidump passwd

 

[vonsth]

hm, also vielen dank fuer den tipp, es funktioniert auch, die user stehen jetzt in der /etc/passwd. das problem besteht leider weiterhin,
mit "smbpasswd -a -e USER" kommen die folgenden fehlermeldungen:

[-14200]add_record_attributes: authenticate_node error
odssam_update_sam_account: [-14200]add_record_attributes
Failed to modify entry for user USER.
Failed to modify password entry for user USER

vielleicht hat jemand eine idee wie das funktionieren koennte.
danke

edit: habs jetzt mit ner komplett neuen smb.conf und halt doch usern mit uid > 500 hinbekommen, aber wenn jemand weiss was das aktivieren von usern in der sharing pref pane unter "windows sharing accounts" macht, wuerde es mich immer noch brennend interessieren.
gruss vonsth

 

[maceis]

Hast Du es mal als admin Benutzer mit 'sudo' versucht.

Alternativ kannst Du das wohl mit "Systemeinstellungen > Sharing > Windows Sharing > Accounst " machen.

 

[vonsth]

wow, da warst du ja echt spaet/frueh schon am leuten helfen!

ja, sudo hab ich probiert, bzw. war eh als root angemeldet.

und ja, mit sharing pref pane-> windows file sharing -> accounts -> haekchen machen geht es (wie im edit erwaehnt), aber eben leider NUR fuer user mit UID > 500; da die anderen nicht darin auftauchen.

deswegen auch die frage, was denn das haekchen in den accounts fuer windows sharing im system bewirkt. ich hab den eindruck, dass mac os seine samba user vielleicht nicht ueber die smbpasswd authentifiziert, sondern eben irgendwie anders. und frag mich wie.
danke euch allen

EDIT: yes yes yes, hab ne loesung gefunden, vielleicht war ich gestern noch zu fertig von der uni, heute gings echt etwas schneller:
mit niutil -read . /users/USERNAME kann man die netinfo datenbank fuer USERNAME auslesen. Dort gibt es eine property "authentication_authority" und enthaelt einen Wert HASHLIST der muss auf SMB-NT bzw. SMB-LAN-MANAGER stehen. siehe beispiel:

USER ohne SMB-authentifizierung von Win aus:
authentication_authority: ;ShadowHash;HASHLIST:<SALTED-SHA1>
USER mit SMB-authentifizierung von Win aus:
authentication_authority: ;ShadowHash;HASHLIST:<SALTED-SHA1,SMB-NT,SMB-LAN-MANAGER>

die befehle zum aendern moechte ich hier nicht hinschreiben, da ich selbst nicht 100% sicher bin und keine falschen sachen zum NETInfo editieren schreiben will. hab jetzt nicht geschaut, aber ich denke das kann man auch leicht in der GUI veraendern.

viele gruesse und einen schoenen freitag
vonsth.

 

[oneOeight]

hast du das kleingedruckte in /etc/passwd nicht gelesen?

# User Database
#
# Note that this file is consulted when the system is running in single-user
# mode. At other times this information is handled by one or more of:
# lookupd DirectoryServices
# By default, lookupd gets information from NetInfo, so this file will
# not be consulted unless you have changed lookupd's configuration.
# This file is used while in single user mode.
#
# To use this file for normal authentication, you may enable it with
# /Applications/Utilities/Directory Access.

das os x samba ist nun mal auch gepatched um netinfo zu benutzen...
da wird dir smbpasswd nichts nutzen...

also gewöhn dir mal lieber ab, unter os x per terminal nutzer/gruppen zu adden, sondern benutz schön den netinfo manger dafür...