[SMB] Home und Shares-Zugriff mit Win98, arge Probleme

[/bin/false]

Hallo,

Habe auf Woody den samba-server installiert. Genutzt werden soll nur die Dateifreigabe für 3 Windozen mit 98SE und einer XP-Dose. Printersharing ist nicht notwendig, da wir einen Netztwerkdrucker haben.
Grundsäztlich soll es einen Ordner geben, der von allen ohne Nutzerauthentifizierung sichtbar und beschreibbar ist. Die Einrichtung dessen war problemlos.
Doch zusätzlich sollen die Home-Dirs von jedem Rechner benutzbar sein, allerdings erst nach Authentifizierung...und hier beginnt die ganze Problematik scheinbar so richtig.
Ich habe einfach keinen Weg gefunden, wie ich es so regeln kann, dass jedesmal wenn, egal von welchem Rechner, Zugriff auf die Homes stattfindet User/Pass abgefragt wird.
Momentan wird halt von 98 der Rechnername beim Login übermittelt, der stimmt aber nicht mit den Nutzern überein, alle Netzwerkrechner sind nach Südseeinseln benannt...
Dieses Bennenungsschema zu ändern macht wenig Sinn, denn die Nutzer müssen immermalwieder von Rechner zu Rechner springen aber trotzdem an jedem ihr Home zu verfügung haben. Auf jedem Rechner aber jeden Benutzer anzulegen wäre Overkill und bei Win98 auch extrem hakelig...
Ich kann mir kaum vorstellen, dass es keine Lösung für dieses Problem gibt, leider war ich nicht in der Lage eine zu finden.
Kann ich es irgendwie über die smb.conf regeln, dass von jedem Rechner der Zugriff auf Homes nur mit Eingabe von Benutzer und Passwort erlaubt wird, und bei jedem Zugriff wieder abgefragt wird?
Und vor allem, wie kann ich Win98 beipulen, dass es nicht automatisch den Rechnernamen zum authentifizieren verwenden soll?

Hier mal mein smb.conf

Code: Alles auswählen

[global]	
	host deny = ALL
	host allow = 192.168.1.	
	security = user
	workgroup = OFFICE.LAN
        encrypt passwords = yes
	server string = %h server (Samba %v)
	netbios name = hawaii
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
#	interfaces = eth1 lo
#	bind interfaces = Yes
#	local master = yes
#	dns proxy = No
#	panic action = /usr/share/samba/panic-action %d
#	obey pam restrictions = Yes
#	passdb backend = smbpasswd, guest
#	passdb backend = smbpasswd
#	passwd program = /usr/bin/passwd %u
#	passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .

[Homes]
	comment = Home Directories
	valid users = %S
	create mask = 0700
	guest ok = No
	directory mask = 0700
	browseable = No
	writeable = Yes

[Daten]
	comment = blabla
	volume = Daten
	path = /home/daten
	writeable = Yes
	read only = No
	guest ok = Yes
	browseable = Yes
	

Wäre sehr dankbar über jegliche Anregung.

[balbes]

Ich bin selber Samba-Neuling, aber wie wäre es mit einem Batch-Skript (oder VB-Skript) der beim Anmelden ausgeführt wird und sowas wie

NET USE H: \\dein_server\%username%

macht? Da wird doch auch das Passwort abgefragt.
Nur ein Vorschlag

[/bin/false]

Ich bin selber Samba-Neuling, aber wie wäre es mit einem Batch-Skript (oder VB-Skript) der beim Anmelden ausgeführt wird und sowas wie

NET USE H: \\dein_server\%username%

macht? Da wird doch auch das Passwort abgefragt.
Nur ein Vorschlag

Das hilft ja aber nicht beim passwortgeschütztem Zugriff auf die Homedirs.
Die sollen ja nicht als Netzlaufwerk eingebunden werden, im Gegenteil.
Peter, Paul und Günther sollen an Jamaica, Galapagos und Haiti ihr Homeverzeichnis einsehen können. Auf jedem dieser Win98-Rechner (Jamaica, Galapagos und Haiti) ist aber nur Singleuser (=Rechnername) eingestellt, und das muss auch so bleiben können.
Sie müssen halt jedesmal über die Netzwerkumgebung auf den Server (=hawaii) und Homes anklicken, aufdass Benutzer und Passwort abgefragt wird...

Danke trotzdem.

Ich schätze, dass ist eher ein Win98-Prob...

[Belgarad]

@/bin/false
windows 98 verwendet nicht den rechnernamen zum auth. sondern den benutzternamen der anmeldung sowie das passwort.

ausserdem werden diese gecached (wobei sich mir der algo noch nicht richtig erschlossen hat...), deshalb wird auch _nicht immer_ nach einem neuen user/pass gefragt, wenn man auf shares zugreift.

also was gehen sollte (win98 2nd edition! da hier die passworte verschluesselt uebertragen werden (wie bei xp/w2k etc auch):

-user auf linux einrichten (mit user/passwd wie auf den windows machinen!)
-user auth. in samba auf user (hast du ja schon)
-smbpasswd erstellen (da samba eine eigene password datei braucht denn die ms-passwd encryption. ist anders als die von linux)
-home share erstellen (wichtig als home, da dieser share von samba auto. nach erfolgreicher anwendung dem entspr. user zugewiesen wird)
-zur gemeinsamen nutzung aller user einen share erstellen und mit force user sicherstellen, das samba unabhaengig vom aktiven user die dateien immer unter einem account erstellt. ggf. mit umask anpassen.

alternativ (ist aber etwas overkill fuer das was du vorhast):
-samba als PDC (Prim. Domain Controller) konf.
-user in die domain aufnehmen
-windows 98se / xp an diese domain anmelden

[/bin/false]

-user auf linux einrichten (mit user/passwd wie auf den windows machinen!)
-user auth. in samba auf user (hast du ja schon)
-smbpasswd erstellen (da samba eine eigene password datei braucht denn die ms-passwd encryption. ist anders als die von linux)
-home share erstellen (wichtig als home, da dieser share von samba auto. nach erfolgreicher anwendung dem entspr. user zugewiesen wird)

hab ich allles gemacht.

-zur gemeinsamen nutzung aller user einen share erstellen und mit force user sicherstellen, das samba unabhaengig vom aktiven user die dateien immer unter einem account erstellt. ggf. mit umask anpassen.

Sorry, den Schritt verstehe ich nicht ganz.
Könntest du das bitte genauer erläutern?
Vielen Dank

[Belgarad]

samba kennt die option "force user".
d.h. egal wer auf den share zugreift, der zugriff wird behandelt als wenn der unter "force user" eingetragen benutzter ihn durchgefuehrt haette.

wozu das ganze?
wenn die umask per default so steht, dass die dateien mit rwx-r-r erstellt werden, kann zwar jeder auth. user die dateien eines anderen users lesen, aber nur der owner selbst kann sie aendern.

wenn ich hingegen mit "force user" einen user festlege, dann gehoeren die dateien in diesem share auch diesem user, denn samba fuehrt die eigentliche dateioperation mit dem im "force user" festgelegtem useraccount als owner durch.
und deshalb kann dann jeder (wenn er auf diesen share zugreifen darf), die daten in diesem share lesen/schreiben/ausfuehren.

nachtrag:
alternativ kann man die umask abaendern, dass jeder user seine dateien mit rwx-rwx-r erstellt, also mit rw auch fuer die gruppe.
und dann alle user in diesegruppe aufnehmen - finde ich aber fuer deinen anwendungsfall zu kompliziert.