[Eisfair] Re samba-Shares (Frage - teilweise gelöst)

Kay Martinen usenet at martinen.de
So Feb 5 19:28:28 CET 2023 

Am 05.02.23 um 14:43 schrieb Uwe Kunze:

>> Wenn ich mich recht erinnere, war das aber ein Windows Problem.

Etwas nicht oder nicht richtig zu können war schon immer ein Windows 
Problem. :-)

> Nunja ... Shares für WINDOWS verfügbar zu machen ist ja nunmal der
> Hauptzweck von Samba.
> 
>> Windowskann (oder konnte) nicht in einer Sitzung mit verschiedenen Usern auf
>> SMB Freigaben zugreifen.

Weil IMHO mindestens bis W2k oder XP Home nur ein Satz Credentials 
(User/PW) pro Windows user zwischengespeichert wurde. Und der 
angemeldete username von Windows wurde üblicherweise als loginname für 
netzwerk-freigaben genutzt. Was ich auch für maßgeblich halte wenn es 
darum ginge so einen Rechner in eine Domäne zu hieven. Denn dann bekommt 
er einen neuen User der dann \\domäne\UserX ist und nicht mehr einfach 
nur UserX was dann zwei verschiedene Homedirs begründet. Auf dem Server 
wie auch auf dem Windows PC.

Ab XP konnte man den User wechseln und so diese Limitierung umgehen. Um 
den Preis des unkomfortablen "umschaltens" zwischen den Windows Nutzern.

War jedenfalls mein Eindruck auf eher langsamer HW das es lange dauerte.

> Dafür gibts (gabs) ja die Direktive "security = share".

Mit der man pro share unabhängige festlegungen treffen konnte wer 
zugreifen darf und wer nicht. Typisches peer networking das nach 
angemeldeten nutzern geht. Winlogon=smblogon

> Wenn "security = user" gesetzt ist, dann gibts eben die beschriebenen
> Probleme mit "Mehrfachusern" .... unter die wohl auch ein "freies" Share
> (ohne Zugangsdaten) fällt.

Ich denke es gibt noch einen Subtilen unterschied zwischen

"Guest ok" und "guest only"

Und vage erinnere ich das hier ein mapping wichtig ist das z. den guest 
user zuordnet, z.b. dem linux nutzer 'nobody'

Und da geht's dann um die lokalen Dateirechte z.b. für /public.

Wenn der ordner und die dateien darin 'nobody' gehören dann müsste der 
zugriff via smb und user "guest" ohne PW eigentlich gehen.


> Wie gesagt, wer es besser weiß ... bin für jeden Erkenntnis dankbar.

Abgesehen von anderen Problemen meine ich das Win 7 oder XP Pro hier 
zumindest nach Alternativen Zugangsdaten gefragt hat wenn Username 
und/oder Kennwort nicht angenommen wurden.

Bye/
    /Kay

-- 
"Kann ein Wurstbrot die Welt retten?" :-)

Mehr Informationen über die Mailingliste Eisfair