SAMBA, CUPS+SAMBA - trochę działają, a trochę nie

[Stanisław Kamiński]

Grzegorz Pietrzak napisał(a):
> Dnia śro 29. marca 2006 19:20, Stanisław Kamiński napisał:
>> Sieć:
>>
>> Serwerek na celku 433, 256 MB RAM
>> - karta sieciowa z wyjściem na świat (adres nieistotny)
> 
> Serwer udostępniający dane dla komputerów w sieci ma bezpośredni interfejs na 
> zewnątrz?!? Tak to się proszę pana nie robi...
> Postaw jakiś gówniany ruter z byle czego ale żebyś nie miał na serwerze 
> interfejsu na zewnątrz...

Już mam postawiony gówniany ruter - i robi on to co opisałem (a przyznam 
się, że jest chroniony tylko Trivial Firewallem - niestety nie 
opanowałem jeszcze iptables :( ). Niestety, ale dorzucanie kolejnej 
puszki jest poza dyskusją. Wiem, że to niebezpieczne, ale cóż... danych 
o głowicach nuklearnych tam nie trzymam. Z tymi plikami dla kompów to 
chodzi głównie o to, co mldonkey ściągnie.

> 
> I do tego pytania:
> Jakie Windowsy?
> 

Wyłącznie XP, część SP1, część SP2.

> Po co:
> printer admin = @ntadmins
> guest account = guest
> encrypt passwords = yes
> smb passwd file = /etc/samba/smbpasswd
> [printers]
> [...]
> printer admin = root, @ntadmins, guest
> jeśli masz security = share?!?
> 
> Co to jest za wpis i po co:
> map to guest = Bad Password?
> Tylko pewnie bruździ w zasobie [print$]...
> 

Te wszystkie śmieci to efekt czytania kilku różnych poradników. Mówię, 
że już sam się w tym pogubiłem...

> Więc. Jeśli zrobiłeś security = share to nie masz po co ustalać czegokolwiek 
> dla zasobów. Zakładasz przez to, że wszyscy do wszystkiego mają dostęp.
> Udostępniane katalogi i pliki muszą(!!!) mieć jako właściciela urzytkownika 
> nobody i grupę nobody. To jest wtedy tak, jakbyś udostępniał coś pod win98.
> A ustanie jakiegoś użytkownika guest mija się z celem, bo każdy ma dostęp do 
> wszystkiego.
> W związku z tym pewnie dlatego jest problem z udostępnianym katalogiem 
> /home/services/mldonkey bo są tam nie takie prawa jak trzeba.

I chyba dochodzimy do sedna - mieszam kilka rzeczy naraz.
1. Jest konto użytkownika na kompie (np. na komp1) z jakimś-tam hasłem 
(albo i bez)
2. Są konta na "serwerku" - z hasłami.
3. Są konta samby.
4. Są katalogi na "serwerku", które chcę udostępniać.
5. Jest proces samby biegający z jakimś tam UID (aczkolwiek chwilowo nie 
wiem, jak to zmienić)

Pytanie brzmi - jakie powinny być wzajemne relacje tych 5 rzeczy? Chcąc 
osiągnąć taki cel, że każdy może drukować co chce bez konieczności 
logowania; tak samo do części zasobów dostęp bez dodatkowego logowania 
(czyli używając loginów z Windows, o ile dobrze rozumiem).

> 
> I ostatnie. Uruchamiałeś testparm i patrzyłeś co on na twojego smb.conf-a?

Tak. Testparm uważa, że opcja "printer admin" jest deprecated.

Dzięki za wszelką pomoc dotychczas uzyskaną - nie wiem, co bym bez Was 
zrobił :D

Pozdrawiam,
Staszek