Configurar samba por IP sem precisar de log in

[JoeAPS]

Caros,

preciso fazer com que cada usuário da rede aqui da empresa tenha uma pasta no servidor samba que roda no suse. Porém sem pedir log in, por questões de segurança também não quero deixar as pastas acessíveis a outros usuários.

Já tentei o hosts alow e hosts deny e não dá certo. Mesmo criando um usuário no samba para cada usuário do windows.

Agradeço qualquer comentário

[seabra]

Sem cadastro (autenticação) de usuário e das estações no servidor Samba, até onde eu saiba, não tem como fazer o que você quer, ou seja criar uma pasta no servidor e mantê-la privativa de um usuário especifíco.

É possivel colocar em um determinado compartilhamento a opção "browseable = no"

Isto vai fazer com que o compartilhamento não apareça no ambiente de rede do Windows, mas um usuário esperto vai conseguir encontrar o compartilhamento.

[JoeAPS]

seabra, como alternativa coloquei o mesmo usuário e senha do windows no usuário que quero fazer o compartilhamento, dessa maneira ele não pede autenticação quando se trada do pc em questão.

O problema é que quando outro usuário da rede tenta acessá-la ele consegue, colocando a senha de windows, que aqui na empresa são todas muito parecidas.

Pelo que li de samba o "hosts allow =" e "hosts deny =" resolveria meu problema. Só não sei por que não funcionam.

[seabra]

Olá JoeAPS,

Para que as opções "hosts allow = e hosts deny = "funcionem, é preciso que na opção

[global] do smb.conf a linha security esteja configurada como user.

Assim:

security = user

E cadastrar no samba as estações windows e os respectivos usuários e fazer do samba um controlador de domínio (PDC).

Se as estações windows (hosts) não foram cadastadas no servidor Samba, juntamente com os usuários, ele não vai saber distinguir quais hosts são permitidos e quais não são e então não vai funcionar mesmo.

No caso dos outros usuários que conseguem acessar o compartilhamento, provavelmente o samba está dando a eles acesso de convidado (guest) e por isto ele conseguem acessar.

[JoeAPS]

acho improvável que o windows esteja reconhecendo como guest, pois o "guest ok = No" "guest account = nobody"

security está definido com user, mesmo assim não dá certo =/

coloquei também "name resolve order = host lmhosts wins bcast"

o "hosts allow = 127.0.0.1/32 10.1.0.3/32" e "hosts deny = 10.1.0.1/0" pra aceitar só o ip 10.1.0.3, mas não é o que está acontecendo.

por gentileza, como eu cadastro estações do windows no samba e faço do samba um servidor de domínio?

obrigado

[seabra]

Olá,

Respondendo a sua pergunta, o comando para cadastrar no Samba uma máquina Windows, por exemplo, que se chama estação_1, use como root os comandos:

#useradd -d /dev/null -s /bin/false estacao_1$

#passwd -l estacao_1$

#smbpasswd -a -m estacao_1

Mas, não basta apenas usar estes comandos e esperar que tudo funcione de primeira, já que fazer do Samba um controlador de domínio (PDC) é um assunto um tanto extenso.

Para descrever todos os passos, precisaria escrever um tutorial completo, o que não me é possível no momento.

Mas é fácil encontrar por aí na internet muito material sobre o assunto com o google.

Abraços,

[Fernando Mercês]

O Guia Foca Linux trata deste assunto: Configurando um servidor PDC no SAMBA, Seção 18.7.4.

Em tempo, tente a opção Public = Yes no seu compartilhamento que deseja ter acesso sem senha.

Abraços.

[JoeAPS]

Fernando, consegui configurar como queria sem precisar usar o PDC. Estava tendo problemas com o "hosts allow" e "hosts deny", os dois não se comunicavam, pois hora barravam todos ips, hora aceitavam todos, dependendo da configuração, não faziam a exceção que eu queria. Resolvi o problema usando o "host allow = 10.1.0.3 EXCEPT *.*.*.*/24" foi na tentativa e erro... fui testando pelo "testparm /etc/samba/smb.conf IP/host"... dessa forma que está o host allow o diretório só é acessado pelo IP 10.1.0.3, recusa todos os outros, de qualquer faixa (pelo menos o que testei)

Quanto ao login só coloquei usuário e senha como o do windows e na máquina específica ele não pede login. Agora com a configuração de IP ele recusa acesso de outras máquinas. Ta como eu queria =D, o usuário acessa sem burocracia da máquina dele e outro usuário em outra máquina, mesmo com a senha não consegue acessar.

seabra, usei sua ideia de "browseable = 0" pra dar uma reforçada na segurança

Ta aí, muito obrigado a todos pela ajuda.

Abraços.

[Fernando Mercês]

Legal, JoeAPS. Fica aí a dica pra quem tiver problema similar. Parabéns.