Samba II
Buenas noches foro Aca molestandolos nuevamente con un "inconveniente" con el bien querido "samba" :) He creado a mis usuarios de red, he creado grupos que han sido asociados con los usuarios para que accedas a determinados recursos compartidos # Primero crear el usuario en el servidor Linux adduser USUARIO # Luego asocio el usuario con SAMBA smbpasswd -a USUARIO # Creo el grupo secundario al que pertenecera el usuario addgroup contabilidad # Creo el directorio del GRUPO, cambio propietario y asigno permisos mkdir /home/samba/contabilidad chgrp contabilidad /home/samba/contabilidad chmod 770 /home/samba/contabilidad # Tomo posesion de el (los) directorios asociados chown -R .contabilidad /home/samba/contabilidad Luego, en el smb.conf, creo el siguiente recurso... [global] writable = no security = user [contabilidad] comment = Area de Contabilidad path = /home/samba/contabilidad valid users = @contabilidad create mode = 0660 directory mode = 0770 max connections = 30 writable = yes Se supone que en la linea "valid users" puedo colocar al grupo que tiene acceso a ese directorio, para no estar colocando usuario por usuario valid users = @grupo (esta NO funciona) valid users = usuario1, usuario2, etc (esta SI funciona) La pregunta es.. "que estoy haciendo mal o que estoy omitiendo"..., por que me sale el cuadro de "login" en las PC's clientes si se supone mis usuarios estan en el grupo correcto... No se, he estado experimentando, pero sin mayor éxito... Gracias por su paciencia y otras mil gracias anticipadas por su apoyo... Fernando Fauche G.
SAMBA II
Hola: Sigo luchando para tratar de que SAMBA saque(off) a los usuarios que ya estan logueados.. considero que esto es inseguro por tanto, me gustaria hacer un scripcito... Los usuarios los puedo ver desde smbstatus; netstat. A donde lo puedo colocar; para que cuando este realizando la autenticación se "de cuenta" de que ya existe y no lo deje loguearse. Saludos! Daniel A. Cabello San Rafael-Mendoza-Argentina
RE: Samba II
From: "Kayn" <[EMAIL PROTECTED]> To: Subject: Samba II Date: Mon, 5 Jun 2006 20:06:21 -0500 Buenas noches foro Aca molestandolos nuevamente con un "inconveniente" con el bien querido "samba" :) He creado a mis usuarios de red, he creado grupos que han sido asociados con los usuarios para que accedas a determinados recursos compartidos # Primero crear el usuario en el servidor Linux adduser USUARIO # Luego asocio el usuario con SAMBA smbpasswd -a USUARIO # Creo el grupo secundario al que pertenecera el usuario addgroup contabilidad # Creo el directorio del GRUPO, cambio propietario y asigno permisos mkdir /home/samba/contabilidad chgrp contabilidad /home/samba/contabilidad chmod 770 /home/samba/contabilidad # Tomo posesion de el (los) directorios asociados chown -R .contabilidad /home/samba/contabilidad Luego, en el smb.conf, creo el siguiente recurso... [global] writable = no security = user [contabilidad] comment = Area de Contabilidad path = /home/samba/contabilidad valid users = @contabilidad create mode = 0660 directory mode = 0770 max connections = 30 writable = yes Se supone que en la linea "valid users" puedo colocar al grupo que tiene acceso a ese directorio, para no estar colocando usuario por usuario valid users = @grupo (esta NO funciona) Tendría que funcionar El usuario pasado se busca en la línea correspondiente (coincidente con @group) del fichero 'group', si no lo encuentra deniega el acceso. valid users = usuario1, usuario2, etc (esta SI funciona) Si mediante lista de usuarios es posible acceder, los usuarios han sido creados adecuadamente y estan en smbpasswd, pero . Verifica los ficheros 'passwd' y 'group' (en /etc) esten correctamente creados y las asociaciones son adecuadas. La pregunta es.. "que estoy haciendo mal o que estoy omitiendo"..., por que me sale el cuadro de "login" en las PC's clientes si se supone mis usuarios estan en el grupo correcto... No se, he estado experimentando, pero sin mayor éxito... Gracias por su paciencia y otras mil gracias anticipadas por su apoyo... Fernando Fauche G. _ Descubre la descarga digital con MSN Music. Más de un millón de canciones. http://music.msn.es/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Samba II
los usuarios pertenecen al grupo de contabilidad? en los pasos que muestras que hiciste en ninguna parte decis que el usuario1 pertenece al grupo contablidad. proba de hacer: usermod -g contabilidad usuario1 y asi sucesivamente con los demas usuarios. Saludos, Cristian -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Samba II
El Martes, 6 de Junio de 2006 11:42, JJ Palacios escribió: > >From: "Kayn" <[EMAIL PROTECTED]> > >To: > >Subject: Samba II > >Date: Mon, 5 Jun 2006 20:06:21 -0500 > > > > > >Buenas noches foro > > > >Aca molestandolos nuevamente con un "inconveniente" con el bien querido > >"samba" :) > > > >He creado a mis usuarios de red, he creado grupos que han sido asociados > >con > >los usuarios para que accedas a determinados recursos compartidos > > > > > ># Primero crear el usuario en el servidor Linux > > > >adduser USUARIO > > > ># Luego asocio el usuario con SAMBA > > > >smbpasswd -a USUARIO > > > ># Creo el grupo secundario al que pertenecera el usuario > > > >addgroup contabilidad > > > ># Creo el directorio del GRUPO, cambio propietario y asigno permisos > > > >mkdir /home/samba/contabilidad > >chgrp contabilidad /home/samba/contabilidad > >chmod 770 /home/samba/contabilidad > > > ># Tomo posesion de el (los) directorios asociados > > > >chown -R .contabilidad /home/samba/contabilidad > > > >Luego, en el smb.conf, creo el siguiente recurso... > > > >[global] > > writable = no > > security = user > > > >[contabilidad] > > comment = Area de Contabilidad > > path = /home/samba/contabilidad > > valid users = @contabilidad > > create mode = 0660 > > directory mode = 0770 > > max connections = 30 > > writable = yes > > > > > > > > > >Se supone que en la linea "valid users" puedo colocar al grupo que tiene > >acceso a ese directorio, para no estar colocando usuario por usuario > > > > > >valid users = @grupo (esta NO funciona) > > Tendría que funcionar > El usuario pasado se busca en la línea correspondiente (coincidente con > @group) del fichero 'group', si no lo encuentra deniega el acceso. > > >valid users = usuario1, usuario2, etc (esta SI funciona) > > Si mediante lista de usuarios es posible acceder, los usuarios han sido > creados adecuadamente y estan en smbpasswd, pero . > Verifica los ficheros 'passwd' y 'group' (en /etc) esten correctamente > creados y las asociaciones son adecuadas. > > >La pregunta es.. "que estoy haciendo mal o que estoy omitiendo"..., por > > que me sale el cuadro de "login" en las PC's clientes si se supone mis > > usuarios estan en el grupo correcto... > > > >No se, he estado experimentando, pero sin mayor éxito... > > > >Gracias por su paciencia y otras mil gracias anticipadas por su apoyo... > > > >Fernando Fauche G. Debería funcionar, lo único que se me ocurre es que no hayas añadido el usuario al grupo o lo hayas añadido mal. En debian sarge cuando añades un usuario a un grupo debes poner también todos a los que pertenecia a parte del que quieres añadir para que se quede como estaba. (en debian sid hay una opción -a que lo hace automatico pero en sarge no) > > _ > Descubre la descarga digital con MSN Music. Más de un millón de canciones. > http://music.msn.es/ -- - Francisco J. Bejarano Administrador de Sistemas Q&E Intelligent Integrated Solutions S.L. www.qye.com -
Re: Samba II
proba de hacer: usermod -g contabilidad usuario1 y asi sucesivamente con los demas usuarios. Saludos, Cristian Gracias a todos por la ayuda, estoy en la oficina y aca son full M$..., en la casa lo pruebo, pero creo que el error es el que Cristian acotó... Yo estaba usando # "usermod -G contabilidad usuario1" y no "usermod -g contabilidad usuario1" (ojo en la "G") Creo que estaba modificando el grupo principal del usuario, y como este pertenecia a dos o mas grupos..., al cambiarle el principal, lo excluia del anterior Me parece que por alli va la cosa Gracias mil... Fernando Este.., On 6/6/06, Cristian Quintana <[EMAIL PROTECTED]> wrote: los usuarios pertenecen al grupo de contabilidad? en los pasos que muestras que hiciste en ninguna parte decis que el usuario1 pertenece al grupo contablidad. proba de hacer: usermod -g contabilidad usuario1 y asi sucesivamente con los demas usuarios. Saludos, Cristian -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Kayn, de la noble casa Atreides Caballero de la Taberna del Dragon * \||/ ~ | @___oo~ /\ /\ / (__| ) /^\) ^\/ _) ) /^\/ _) ) _ / / _) /\ )/\/ || | )_) < > |(,,) )__) || /\)___)\ | \( )___) )___ \__(___;;; __;;; *
Re: Samba II
Vale!!! Esto si no lo decia el manual... :), se agradece... Creo que ya con estos aportes tengo una luz MUY CLARA del error Insisto en mi agradecimiento Fernando On 6/6/06, Francisco J. Bejarano <[EMAIL PROTECTED]> wrote: El Martes, 6 de Junio de 2006 11:42, JJ Palacios escribió: > >From: "Kayn" <[EMAIL PROTECTED]> > >To: > >Subject: Samba II > >Date: Mon, 5 Jun 2006 20:06:21 -0500 > > > > > >Buenas noches foro > > > >Aca molestandolos nuevamente con un "inconveniente" con el bien querido > >"samba" :) > > > >He creado a mis usuarios de red, he creado grupos que han sido asociados > >con > >los usuarios para que accedas a determinados recursos compartidos > > > > > ># Primero crear el usuario en el servidor Linux > > > >adduser USUARIO > > > ># Luego asocio el usuario con SAMBA > > > >smbpasswd -a USUARIO > > > ># Creo el grupo secundario al que pertenecera el usuario > > > >addgroup contabilidad > > > ># Creo el directorio del GRUPO, cambio propietario y asigno permisos > > > >mkdir /home/samba/contabilidad > >chgrp contabilidad /home/samba/contabilidad > >chmod 770 /home/samba/contabilidad > > > ># Tomo posesion de el (los) directorios asociados > > > >chown -R .contabilidad /home/samba/contabilidad > > > >Luego, en el smb.conf, creo el siguiente recurso... > > > >[global] > > writable = no > > security = user > > > >[contabilidad] > > comment = Area de Contabilidad > > path = /home/samba/contabilidad > > valid users = @contabilidad > > create mode = 0660 > > directory mode = 0770 > > max connections = 30 > > writable = yes > > > > > > > > > >Se supone que en la linea "valid users" puedo colocar al grupo que tiene > >acceso a ese directorio, para no estar colocando usuario por usuario > > > > > >valid users = @grupo (esta NO funciona) > > Tendría que funcionar > El usuario pasado se busca en la línea correspondiente (coincidente con > @group) del fichero 'group', si no lo encuentra deniega el acceso. > > >valid users = usuario1, usuario2, etc (esta SI funciona) > > Si mediante lista de usuarios es posible acceder, los usuarios han sido > creados adecuadamente y estan en smbpasswd, pero . > Verifica los ficheros 'passwd' y 'group' (en /etc) esten correctamente > creados y las asociaciones son adecuadas. > > >La pregunta es.. "que estoy haciendo mal o que estoy omitiendo"..., por > > que me sale el cuadro de "login" en las PC's clientes si se supone mis > > usuarios estan en el grupo correcto... > > > >No se, he estado experimentando, pero sin mayor éxito... > > > >Gracias por su paciencia y otras mil gracias anticipadas por su apoyo... > > > >Fernando Fauche G. Debería funcionar, lo único que se me ocurre es que no hayas añadido el usuario al grupo o lo hayas añadido mal. En debian sarge cuando añades un usuario a un grupo debes poner también todos a los que pertenecia a parte del que quieres añadir para que se quede como estaba. (en debian sid hay una opción -a que lo hace automatico pero en sarge no) > > _ > Descubre la descarga digital con MSN Music. Más de un millón de canciones. > http://music.msn.es/ -- - Francisco J. Bejarano Administrador de Sistemas Q&E Intelligent Integrated Solutions S.L. www.qye.com - -- Kayn, de la noble casa Atreides Caballero de la Taberna del Dragon * \||/ ~ | @___oo~ /\ /\ / (__| ) /^\) ^\/ _) ) /^\/ _) ) _ / / _) /\ )/\/ || | )_) < > |(,,) )__) || /\)___)\ | \( )___) )___ \__(___;;; __;;; *
Samba II - Solucion
Buenas madrugadas a todos :)
Bueno, antes que nada..., agradecer el apoyo y colaboracion de todos
ustedes...
La solucion es algo ortodoxa, pero si deseo que samba me permita acceder a
recursos compartidos asignados a grupos, debo de agregar en el valid users
UN SOLO GRUPO ("valid users = @grupo1"), no puedo añadir mas de un grupo
(aun), lo que hasta cierto punto no es mayor problema.
Y para añadir a un usuario a varios grupos es :
usermod -G grupo1,grupo2,grupo3 USUARIO
(notese la G mayuscula)
Aunque es totalmente factible editar directamente el archivo /etc/group y
luego reiniciar el servicio smb
Estoy en fase de aprendizaje..., sabran perdonar las preguntas, y aunque soy
usuario de linux hace casi 10 años, por mi labor, no he tenido la
posibilidad de explotarlo al maximo, porque en mi trabajo solo usan
productos M$...
Nuevamente agradezco su colaboracion..., ahora mi samba esta "perfecto" :)
Fernando Fauche G.
*
\||/ ~
| @___oo~
/\ /\ / (__|
) /^\) ^\/ _) piuff!!
) /^\/ _) coff!!
) _ / / _)
/\ )/\/ || | )_)
< > |(,,) )__)
|| /\)___)\
| \( )___) )___
\__(___;;; __;;;
*
> -Mensaje original-
> De: Kayn [mailto:[EMAIL PROTECTED]
> Enviado el: martes, 06 de junio de 2006 14:04
> Para: Lista Debian
> Asunto: Re: Samba II
>
> Vale!!!
>
> Esto si no lo decia el manual... :), se agradece...
>
> Creo que ya con estos aportes tengo una luz MUY CLARA del error
>
> Insisto en mi agradecimiento
>
> Fernando
>
> On 6/6/06, Francisco J. Bejarano <[EMAIL PROTECTED]> wrote:
> > El Martes, 6 de Junio de 2006 11:42, JJ Palacios escribió:
> > > >From: "Kayn" <[EMAIL PROTECTED]>
> > > >To:
> > > >Subject: Samba II
> > > >Date: Mon, 5 Jun 2006 20:06:21 -0500
> > > >
> > > >
> > > >Buenas noches foro
> > > >
> > > >Aca molestandolos nuevamente con un "inconveniente" con el bien
> > > >querido "samba" :)
> > > >
> > > >He creado a mis usuarios de red, he creado grupos que han sido
> > > >asociados con los usuarios para que accedas a
> determinados recursos
> > > >compartidos
> > > >
> > > >
> > > ># Primero crear el usuario en el servidor Linux
> > > >
> > > >adduser USUARIO
> > > >
> > > ># Luego asocio el usuario con SAMBA
> > > >
> > > >smbpasswd -a USUARIO
> > > >
> > > ># Creo el grupo secundario al que pertenecera el usuario
> > > >
> > > >addgroup contabilidad
> > > >
> > > ># Creo el directorio del GRUPO, cambio propietario y asigno
> > > >permisos
> > > >
> > > >mkdir /home/samba/contabilidad
> > > >chgrp contabilidad /home/samba/contabilidad chmod 770
> > > >/home/samba/contabilidad
> > > >
> > > ># Tomo posesion de el (los) directorios asociados
> > > >
> > > >chown -R .contabilidad /home/samba/contabilidad
> > > >
> > > >Luego, en el smb.conf, creo el siguiente recurso...
> > > >
> > > >[global]
> > > > writable = no
> > > > security = user
> > > >
> > > >[contabilidad]
> > > > comment = Area de Contabilidad
> > > > path = /home/samba/contabilidad
> > > > valid users = @contabilidad
> > > > create mode = 0660
> > > > directory mode = 0770
> > > > max connections = 30
> > > > writable = yes
> > > >
> > > >
> > > >
> > > >
> > > >Se supone que en la linea "valid users" puedo colocar al
> grupo que
> > > >tiene acceso a ese directorio, para no estar colocando
> usuario por
> > > >usuario
> > > >
> > > >
> > > >valid users = @grupo (esta NO funciona)
> > >
> > > Tendría que funcionar
> > > El usuario pasado se busca en la línea correspondiente
> (coincidente
> > > con
> > > @group) del fichero 'group', si no lo encuentra deniega el acceso.
> > >
> > > >valid users = usuario1, usuario2, etc (esta SI funciona)
> > >
> > >
Samba II (2? Parte)
Hola Tengo cursiosidad por saber si alguien de la lista tiene alguna máquina Linux conectada a un dominio LAN server de OS/2, si es así, si esto le ha planteado gran dificultad y qué tal son los resultados.. Un saludo Daniel
RE: [LUGAr-gral]SAMBA II
Se me ocurren dos maneras distintas de hacer lo que queres. Una haciendo que la autenticación de samba se haga a través de pam y desde ahí configurar la cantidad máxima de logins con pam_limits. La única contra que le veo a esto es que si la autenticación de samba es a través de pam las claves deben ir desencriptadas. La otra forma que se me ocurre es hacer que samba trabaje no como demonio sino a través del xinetd, esto te permite con la opción per_source limitar la cantidad de logins por ip. Buen, espero haberte sido de ayuda. Slds. Federico -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of [EMAIL PROTECTED] Sent: Viernes, 08 de Noviembre de 2002 07:46 p.m. To: lugar; debian-user-spanish@lists.debian.org Subject: [LUGAr-gral]SAMBA II Hola: Sigo luchando para tratar de que SAMBA saque(off) a los usuarios que ya estan logueados.. considero que esto es inseguro por tanto, me gustaria hacer un scripcito... Los usuarios los puedo ver desde smbstatus; netstat. A donde lo puedo colocar; para que cuando este realizando la autenticación se "de cuenta" de que ya existe y no lo deje loguearse. Saludos! Daniel A. Cabello San Rafael-Mendoza-Argentina -- Para desuscribirte tenés que visitar la página http://listas.linux.org.ar/mailman/listinfo/lugar-gral. Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
