[Eisfair] samba-Shares (Frage - teilweise gelöst)

Marcus Röckrath marcus.roeckrath at gmx.de
So Feb 5 17:54:45 CET 2023 

Hallo Uwe,

Uwe Kunze wrote:

> Server: Debian 11, smbd-4.3.13-Debian, samba-user: uwe
> Client: Windows 7 Pro, 64Bit
> 
> smb.conf:
> 
> [global]
>    workgroup = WORKGROUP
>    log file = /var/log/samba/log.%m
>    max log size = 1000
>    logging = file
>    panic action = /usr/share/samba/panic-action %d
>    server role = standalone server
>    obey pam restrictions = yes
>    unix password sync = yes
>    passwd program = /usr/bin/passwd %u
>    passwd chat = *Enter\snew\s*\spassword:* %n\n
> *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
>    pam password change = yes

Da fallen mir im Vergleich erstmal folgende Optionen ein, die in eisfair
nicht gesetzt sind.

>    map to guest = bad user

map to guest (G)
    This parameter can take four different values, which tell smbd(8) what
to do with user login requests that don't match a valid UNIX user in some
way.

    The four settings are :
        Never - Means user login requests with an invalid password are
rejected. This is the default.
        Bad User - Means user logins with an invalid password are rejected,
unless the username does not exist, in which case it is treated as a guest
login and mapped into the guest account.

IMHO nichts mit dem hier diskutierten Problem zu tun.

>    usershare allow guests = yes

usershare allow guests (G)
    This parameter controls whether user defined shares are allowed to be
accessed by non-authenticated users or not. It is the equivalent of
allowing people who can create a share the option of setting guest ok = yes
in a share definition. Due to its security sensitive nature, the default is
set to off.

Hier geht es IMHO darum, dass von Anwender (und nicht root) definierte
Freigaben für Gäste verfügbar sind. Wir reden hier bislang aber immer nur
von durch einen Admin definierte Freigaben.

> net use k: \\debian.hausnetz\anonyn --> VERBUNDEN
> 
> danach NEUSTART von DEBIAN UND WINDOWS, um alle Eventualitäten
> auszuschließen
> 
> net use l: \\debian.hausnetz\uwe --> USERNAME/PASSWORT --> VERBUNDEN

Ohne Speichern des Passworts in Win also?

> danach NEUSTART von DEBIAN UND WINDOWS, um alle Eventualitäten
> auszuschließen
> 
> net use l: \\debian.hausnetz\uwe --> USERNAME/PASSWORT --> VERBUNDEN
> net use k: \\debian.hausnetz\anonyn --> VERBUNDEN

Verbunden, weil des User dem Server bekannt ist, und somit auch die
Gastfreigabe mittels der bekannten Daten erreicht wird.

> danach NEUSTART von DEBIAN UND WINDOWS, um alle Eventualitäten
> auszuschließen
> 
> net use k: \\debian.hausnetz\anonyn --> VERBUNDEN
> net use l: \\debian.hausnetz\uwe --> USERNAME/PASSWORT --> NICHT VERBUNDEN

Weil Win den Host passwortlos anspricht und dann ein Zugriff auf eine
geschützte Freigabe nicht mehr geht, denn divergierende Zugangsdaten kann
Win nicht.

Somit auch unter Debian doch nicht das, was du willst, oder?

Was ist nun ander als bei eis?

Es fehlt in eis somit in der Freigabedefinition eher nur

guest ok = yes

im Unterschied zu Debian in der Sharedefinition.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair