উইন্ডোজ 7 এবং এক্সবিএমসির মাধ্যমে অ্যাক্সেস করার জন্য একটি বেনামে প্রকাশ্য সাম্বা শেয়ার সেট আপ করা হচ্ছে


9

সুতরাং আমার এই কথাটি শুরু করে বলা উচিত যে আমি এক সপ্তাহেরও কম আগে এটি সফলভাবে করেছি এবং আমার কোনও সমস্যা হয়নি তবে আমি আমার সার্ভারটি পুনরায় ফর্ম্যাট করে এবং পুনরায় কনফিগার করেছি এবং এখন আমি কীভাবে এটি করেছি তা মনে করার জন্য আমি সবচেয়ে কঠিন সময় কাটাচ্ছি।

এখানে আমার আগে যা ছিল এবং যা আমি আবার সফল করার চেষ্টা করছি তা এখানে। উবুন্টু সার্ভারে আমার একটি পাবলিক সাম্বা শেয়ার ছিল। আমার নেটওয়ার্কের যে কেউ শেয়ারটি অ্যাক্সেস করতে পারে এবং কেবলমাত্র \ হোস্টনেম টাইপ করে এর সামগ্রীগুলি। কোন পাসওয়ার্ড প্রয়োজন। যে ব্যবহারকারীরা এই অংশটির ওয়ার্কগ্রুপে ছিলেন না তাদের কাছে পাঠ্য অ্যাক্সেস ছিল তবে যারা ব্যবহারকারীরা ওয়ার্কগ্রুপে ছিলেন তাদের পড়া / লেখার অ্যাক্সেস ছিল। (উইন্ডোজ 7)

এখন, আমি যদি \ হোস্টনামের সাথে সংযোগ স্থাপনের চেষ্টা করি তবে আমাকে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে। আমি আন পিডব্লুতে প্রবেশ করলে আমি সম্পূর্ণ অ্যাক্সেস পাই তবে আমার দরকার নেই; আমার বর্তমান সেটিংস হ'ল ...

security = user
map to guest = bad user

[Shares]
path = /home/shares
available = yes
read only = no
browsable = yes
public = yes
writable = yes
guest ok = yes

আমি এই এক উপর আমার চুল টানছি। কোন পরামর্শ?

সম্পাদনা করুন:

ওহ, এটি আমাকে এত কঠিন সময় দিচ্ছে। আমি অনেক নিকটে.

আমি যা পেয়েছি তা এখানে।

আমি উইন্ডোজ from থেকে ভাগ করে নিতে পারি এবং টাইপ করে name হোস্টনাম ame শরনাম লিখতে পারি তবে আমাকে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য অনুরোধ করা হয়। আমি এটিকে খালি ছেড়ে দিতে পারি না কারণ এটি আমার ওয়ার্কগ্রুপটিকে ডোমেন হিসাবে ব্যবহার করবে; সুতরাং আমি ব্যবহারকারীর নামটি মুছে ফেলার জন্য enter লিখি এবং ফাঁকা ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে লগ ইন করি। দুর্দান্ত এখন আমি শেয়ারগুলিতে ফাইলগুলি অ্যাক্সেস করতে পারি।

একবার আমি প্রবেশ করি, ওয়ার্কগ্রুপ কনফিগারেশন সঠিকভাবে কাজ করছে। আমি যদি ডিফল্ট ওয়ার্কগ্রুপের সাথে কম্পিউটারে থাকি তবে আমি পড়তে এবং সম্পাদন করতে পারি; আমার হোম ওয়ার্কগ্রুপের একটি কম্পিউটার লিখতে এবং পড়তে পারে ute সুতরাং যে কাজ করে।

সমস্যাটি হ'ল, এটি কোনও পাসওয়ার্ড চাওয়া উচিত নয়। এটি নেটওয়ার্কের যে কারও কাছে সম্পূর্ণ জনসাধারণের উচিত। আমি এটি এক্সবিএমসির সাথে ভাগ করে নেওয়ার চেষ্টা করছি এবং এটি ফাইল ম্যানেজারের মধ্যে এসএমএসের নীচেও প্রদর্শিত হচ্ছে না। আমি এটি এক্সবিএমসি থেকে নিজে নিজে অ্যাক্সেস করতে পারি না। আমি একটি সংযোগ অস্বীকার ত্রুটি পেয়েছি।

এখনও এই উপর চুল টানতে। সবচেয়ে খারাপ দিকটি হ'ল আমি প্রথম প্রায় এক সপ্তাহ আগে এটি করেছি, আমি এটিতে প্রায় 30 মিনিট ব্যয় করেছি এবং এটি পুরোপুরি কার্যকর হয়েছিল। এখন আমি সম্ভবত কমপক্ষে 4 ঘন্টা ব্যয় করেছি এবং এটি এখনও কাজ করছে না।

Testparm:

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Shares]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        workgroup = FELLOWSHIP
        server string = %h server (Samba, Ubuntu)
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        dns proxy = No
        wins support = Yes
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        print ok = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

[Shares]
        path = /home/shares
        read only = No
        guest ok = Yes

আপডেট: সুতরাং, কর্ম গ্রুপটি নির্বিশেষে শেয়ারটি এখন আমার নেটওয়ার্ক জুড়ে উপলব্ধ। আমার নেটওয়ার্কের সাথে সংযুক্ত যে কোনও উইন্ডোজ ব্যবহারকারী নেটওর্কের অধীনে এনএএস দেখতে এবং এটিতে অ্যাক্সেস করতে পারে। কীটি সুরক্ষা = ভাগ করে নেওয়ার জন্য সুরক্ষা নির্ধারণ করছিল। আমি জানি, এটি অবহেলিত, তবে এটি কাজ করে এবং সুরক্ষা = ব্যবহারকারী এবং মানচিত্রে ব্যবহারকারী = খারাপ ব্যবহারকারী আমার পক্ষে কাজ করে না।

যাইহোক, এখন দেখে মনে হচ্ছে যে যে কেউ এই অংশটি যুক্ত হয় সে ডিরেক্টরিটির ইউনিক্স বিশ্বব্যাপী অনুমতি পাবে, যা পরিচালনাযোগ্য, তবে আমি চাই যে ব্যবহারকারীরা smb.conf এ উল্লিখিত ওয়ার্কগ্রুপে যোগ দিয়েছেন তারা ইউনিক্স গ্রুপের অনুমতি পেতে পারেন।

এইভাবে, আমি ডিরেক্টরিটি 775-এ সেট করতে পারি এবং আমি লিখতে সক্ষম হব কারণ আমি ওয়ার্কগ্রুপে যোগ দিয়েছি তবে অন্যান্য ব্যবহারকারীরা কেবল পড়তে এবং সম্পাদন করতে পারবেন।


আপনার ব্যবহারকারীর মানচিত্রের ফাইলের সাথে নির্দিষ্ট অনুমতি পেতে ওয়ার্কগ্রুপ ব্যবহারকারীদের ম্যাপ করতে সক্ষম হওয়া উচিত: samba.org/samba/docs/man/manpages-3/smb.conf.5.html#USERNAMEMAP
অ্যারন

উত্তর:


8

উবুন্টু ফোরামে এই থ্রেড জুড়ে হোঁচট খেয়েছে এবং ভেবেছিল এটি সাহায্য করতে পারে। এটি পর্দার পিছনে ঘটে যাওয়া পদক্ষেপগুলি ব্যাখ্যা করে:

উইন্ডোতে ক্লায়েন্টের ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি স্বয়ংক্রিয়ভাবে পাঠানো হয় যখন এটি শেয়ারের জন্য ব্রাউজ হয় - এটি ব্যবহারকারীর অজান্তেই সম্পন্ন করা হয়। এটি সাম্বা প্রেরিত শংসাপত্রগুলি মোকাবেলা করতে বাধ্য করে যদিও এটি কোনও অতিথি অংশীদার যেখানে কোনও প্রমাণীকরণের প্রয়োজন হয় না।

যখন ব্যবহারকারীর নামটি পাস করা হবে তখন সাম্বা সেই ব্যবহারকারীর জন্য এটির পাসওয়ার্ড ডাটাবেসটি অনুসন্ধান করবে:

  • যদি ব্যবহারকারীর নামটির সাথে কোনও মিল না থাকে তবে ক্লায়েন্ট ব্যবহারকারীকে একটি "খারাপ ব্যবহারকারীর" ট্যাগ করা হয় এবং অতিথির অ্যাকাউন্টে রূপান্তরিত (ম্যাপ করা) হয় যা ডিফল্টরূপে "কেউ হয় না"।

  • যদি এটি ব্যবহারকারীর সাথে কোনও মিল খুঁজে পায় এবং সেখানে সাম্বা পাসওয়ার্ড রয়েছে যা উইন্ডোজ ক্লায়েন্টের প্রেরিতের সাথে মিলে যায় তবে উইন্ডোজ ব্যবহারকারী স্বয়ংক্রিয়ভাবে অ্যাক্সেস অর্জন করতে পারে যদিও বেনামে ব্যবহারকারী হিসাবে নেই যার কারণে আপনাকে "বল প্রয়োগকারী = কারও" যোগ করার প্রয়োজন নেই আপনার শেয়ার সংজ্ঞা

  • যদি এটি ব্যবহারকারীর সাথে কোনও মিল খুঁজে পাওয়া যায় তবে সাম্বার পাসওয়ার্ডটি উইন্ডোজ ক্লায়েন্টের দ্বারা স্বয়ংক্রিয়ভাবে প্রেরিত পাসওয়ার্ডটির সাথে মেলে না তবে আপনাকে কোনও পাসওয়ার্ডের জন্য অনুরোধ করা হবে - এমনকি কোনও অতিথির ভাগের জন্যও।

force user = nobodyআপনার ভাগ সংজ্ঞা যোগ করার চেষ্টা করুন , এবং দেখুন যে এটি ব্যবহার করে।

02/20/2013 সম্পাদনা করুন:

হয় testparmশূন্য ছাড়া অন্য কিছু একজন প্রস্থান কোড ফেরার? সব মিলিয়ে, আমি এগিয়ে গিয়ে কনফিগারেশনের সেই অঞ্চলটিকে একটি ভাল, কঠোর চেহারা দেব। এছাড়াও, আমি নিশ্চিত না যে কেস-সংবেদনশীল smb.conf হয় তবে আমি যে উদাহরণটি দেখি (উদাহরণস্বরূপ) map to guest = Bad Userতার বি এবং ইউ কে মূলধন করে। আপনি যে বিকল্পগুলি ব্যবহার করছেন তার জন্য সাম্বা ম্যান পৃষ্ঠাগুলি চেক আউট করুন এবং সমস্ত কিছু ডাবল-চেক করুন।


আরে ব্রাইস, উত্তর দেওয়ার জন্য ধন্যবাদ। আমি আমার আসল প্রশ্নটি থেকে একটু অগ্রগতি করতে পেরেছি তবে এখনও মূলত একই সমস্যা রয়েছে। আমি আমার ভাগটি পরিচালনা করতে সক্ষম হয়েছি (আমি এটিকে শেয়ার বলছি) এমনভাবে কনফিগার করা হয়েছে যাতে ওয়ার্কগ্রুপের যে কেউ, smb.conf- র বৈশ্বিক সেটিংয়ে সংজ্ঞায়িত হয়ে সঠিকভাবে এটি পেতে পারে - কোনও পাসওয়ার্ডের প্রয়োজন নেই। পরবর্তী মন্তব্যে অবিরত ...
জর্জ স্পেক

ভাগ করার জন্য সেটিংস এখানে দেওয়া আছে: [Shares] path = /home/shares browsable = yes available = yes read only = no public = yes writable = yes guest ok = yes আমি যুক্ত force user = nobodyকরলে এটি ব্রেক হয়ে যায় এবং আমি ভাগটি মোটেই অ্যাক্সেস করতে পারি না। এখানে যদিও এটি অদ্ভুত হয়; যখন আমি টেস্টপর্মটি চালাচ্ছি এটি ডাম্প করে ফেলেছে [Shares] path = /home/shares read only = no guest ok = yesতাই কোনও কারণে এটি জনসাধারণ, লেখার যোগ্য , উপলভ্য এবং ব্রাউজযোগ্য সংজ্ঞাগুলি দেখতে পাচ্ছে না বলে মনে হচ্ছে। এটি কি সমস্যা রয়েছে তার একটি সূচক হতে পারে।
জর্জি স্পেক

@ জর্জিপ্পেক সম্পাদনা করা হয়েছে ...
অ্যারন

1
আমি মনে করি টেস্টপর্মটি কেবল স্টাফকে বাইরে বের করে দেয়। কনফিড ফাইলে সমস্ত কিছু ছোট হাতের। আমি এটিও আবিষ্কার করেছি এবং আমার এটি যাচাই করতে হবে, টেস্টপর্মটি কেবলমাত্র অ-ডিফল্ট সংজ্ঞা ডাম্প করে দেয় যা ব্যাখ্যা করে যে কেন কিছু ফলাফল বাদ দেওয়া হয়।
জর্জ স্পেক

4.3.11+dfsg-0ubuntu0.14.04.3উবুন্টু ১৪.০৪-এ সাম্প্রতিক সাম্বা আপডেট আমার জনসাধারণের ভাগকে ভেঙে দিয়েছে, force user = nobodyজনসাধারণের ভাগ ফিরিয়ে আনার জন্য আমার প্রয়োজন ঠিক
অ্যান্টনি

7

এভাবেই ওপেনলেটকে কনফিগার করা হয়েছে। আপনি যা চাইছেন তা করা উচিত। (যদিও এটি এক বছর পরেও হতে পারে ... সম্ভবত এটি পরবর্তীটিকে সহায়তা করবে) প্রয়োজন অনুসারে ভাগ করে নেওয়ার জন্য সেটিংসটিকে সামান্য টুইট করুন।

[global]
  server string = YOURSERVERNAME
  workgroup = WORKGROUP
  netbios name = %h
  security = share
  guest account = root
  socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536
  smb ports = 445
  max protocol = SMB2
  min receivefile size = 16384
  deadtime = 30
  os level = 20
  mangled names = no
  syslog only = yes
  syslog = 2
  name resolve order = lmhosts wins bcast host
  preferred master = auto
  domain master = auto
  local master = yes
  printcap name = /dev/null
  load printers = no
  browseable = yes
  writeable = yes
  printable = no
  encrypt passwords = true
  enable core files = no
  passdb backend = smbpasswd
  smb encrypt = disabled
  use sendfile = yes

[share]
comment = Share
path = /share
available = yes
browsable = yes
writable = yes
public = yes

এই সংযোজনের জন্য আপনাকে ধন্যবাদ! আমি উইন্ডোজ ৮.১ এর সাথে কাজ করার জন্য একটি জনসাধারণের ভাগ্য অর্জনের জন্য সংগ্রাম করে যাচ্ছি এই সেটিংসটি কৌশলটি সফল হয়েছে।
ডেভিডেমডেম

13
URGH! "অতিথি অ্যাকাউন্ট = রুট"। এর অর্থ অতিথির অ্যাকাউন্টগুলিকে মূলের সাথে ম্যাপ করা হয়, অর্থাত্ কিছু করার জন্য সীমাহীন অনুমতি রয়েছে। খুব সতর্ক হও! ড্রাগন আহা!
ড্যানিয়েলস্মেডেগার্ডবুউস

0

যেহেতু গুগল অনুসন্ধান আমাদের এখানে এনেছে এবং এর কোনও স্পষ্ট উত্তর নেই, তাই আমি এটি সংক্ষেপে জানিয়েছি।

আপনার সাম্বা সার্ভারটি অ্যাক্সেস করার সময় এসএমবি ক্লায়েন্টগুলি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য অনুরোধ করবে না তা নিশ্চিত করার জন্য নীচের শর্তগুলি রয়েছে:

  1. guest account = <owner-of-your-shares>একটি [global]বিভাগের অধীনে যুক্ত করুন । আপনার শেয়ারগুলির মালিকের অ্যাকাউন্টে তাদের অ্যাক্সেস থাকা গুরুত্বপূর্ণ। আপনি যদি এটি না করেন তবে সাম্বা অতিথি অ্যাকাউন্টটি এমন এক nobodyব্যবহারকারী হিসাবে ধরে নেবে যা আপনার শেয়ারের ডেটাতে অ্যাক্সেসের সম্ভাবনা কম।

    বিকল্পভাবে, আপনি force user = <owner-of-your-share>আপনার [shareXYZ]ব্লকের অধীনে নির্দিষ্ট করতে পারেন ।

  2. আপনার [shareXYZ]আছে তা নিশ্চিত করুন guest ok = yes

    সেট করুন browsable = yesতবে এটি সাধারণত থেকে উত্তরাধিকার সূত্রে প্রাপ্ত হয় [global]এবং এটি yesডিফল্ট হিসাবে সেট হয় ।

তারপরে, সম্ভবত security = userএটিও সেট করা উচিত (যখন আপনার পরিবেশে অ্যাক্টিভ ডিরেক্টরি সেট নেই তখন এটি ডিফল্ট)। যদিও, আমি নিশ্চিত না যে এই পতাকাটি আমার পরিবেশে AD না থাকায় প্রয়োজনীয়।

অবশ্যই, যদি তুমি চাও nobodyকাজ ব্যবহারকারী, তারপর আপনি শুধু পারেন chown -Rh 65534:65534 /yourshare, যে পরে তুমি ভাল শুধু একক সেটিং সাথে থাকবে guest ok = yesঅধীনে আপনার[shareXYZ]

মনে রাখবেন যে ( ) এ সেট rwxকরা স্যাম্বাকে তার ব্যবহারকারীর সাথে ভাগ করে নিতে দেয়নি । আমি এটি দিয়ে পরীক্ষা করেছি । সম্ভবত সাম্বা এর জন্য নির্ধারিত অনুমতিগুলি উপেক্ষা করে ? নিশ্চিত না.otherschmod o+rwx /yoursharenobodystrace -f -e chdir,geteuid,getegid -p <pid-of-the-parent-smbd-process>others


0

এটি 30 সেকেন্ডের মধ্যে আমার জন্য কাজ করে

সূত্র: https://wiki.samba.org/index.php/Setting_up_Samba_as_a_sandalone_Server

[বিশ্বব্যাপী]

    map to guest = Bad User

    log file = /var/log/samba/%m

    log level = 1

[অতিথি]

    # This share allows anonymous (guest) access

    # without authentication!

    path = /srv/samba/guest/

    read only = no

    guest ok = yes
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.