อ้อ.. ถ้าจะให้ผมหาที่มาของปัญหาง่ายกว่านั้น ขออีก 2 ไฟล์ครับ
เอา /etc/passwd มาด้วยครับ ผมจะรายชื่อ User
แล้วก็เอา /etc/hosts มาด้วยครับ เผื่อคุถณกหนด host allow ด้วย ผมจะได้แนะนำให้มันสอดคล้องกับไฟล์ hosts
อาจยังมีไฟล์อื่นต้องดูอีก แต่ขอ 3 ไฟล์หลักนี่มาดูก่อนครับ

โอเคครับ ทำให้ตีวงปัญหาได้แคบลงไปอีกหน่อย
แต่อย่างไรก็อยากขอดูไฟล์ /etc/samba/smb.conf ครับ
แล้วก็ /etc/host ไม่ต้องก็ได้ครับ เดี๋ยวเปิด allow มันหมดเลยใน smb.conf ก็ได้
จากข้อมูลที่บอกเพิ่มมา ทำให้ผมไม่ต้องการดูไฟล์ passwd แล้วครับ
ยังเหลือที่อาจเป็นปัญหาได้อีก 4 ประการคือ
1. เรื่อง password encryption
2. เรื่อง host allow
3. เรื่อง Firewall (ไม่ได้เปิด port 139 และ 445 ที่ server ไว้)
4. permission ของ directory ที่แชร์ เพราะที่คุณบอกมา คุณยังไม่ได้บอก permission ครับ บอกมาแค่เป็น user อะไร group อะไร แต่ผมอยากทราบว่า คุณให้ permission กับ group เป็นอะไรครับ

อย่างไรก็ตาม ผมถนัด config ที่ไฟล์ smb.conf ถ้าเอาไฟล์นั้นมาดูได้ ผมน่าจะเจอปัญหาได้ง่ายกว่าครับ
สองสามวันผมจะตรวจดูกระทู้ทีหนึ่งนะครับ

# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#======================= Global Settings =====================================
[global]

# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = WORKGROUP

# server string is the equivalent of the NT Description field
server string = linux server

# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
; hosts allow = 192.168.1. 192.168.2. 127.

# if you want to automatically load your printer list rather
# than setting them up individually then you'll need this
printcap name = /etc/printcap
load printers = yes

# It should not be necessary to spell out the print system type unless
# yours is non-standard. Currently supported print systems include:
# bsd, sysv, plp, lprng, aix, hpux, qnx, cups
printing = cups

# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used

# this tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/%m.log

# Put a capping on the size of the log files (in Kb).
max log size = 0

# Security mode. Most people will want user level security. See
# security_level.txt for details.
security = SHARE

# Use password server option only with security = server
# The argument list may include:
# password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
# or to auto-locate the domain controller/s
# password server = *
; password server = <NT-Server-Name>

# Password Level allows matching of _n_ characters of the password for
# all combinations of upper and lower case.
; password level = 8
; username level = 8

# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
smb passwd file = /etc/samba/smbpasswd

# The following is needed to keep smbclient from spouting spurious errors
# when Samba is built with support for SSL.
; ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt

# The following are needed to allow password changing from Windows to
# update the Linux system password also.
# NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above.
# NOTE2: You do NOT need these to allow workstations to change only
# the encrypted SMB passwords. They allow the Unix password
# to be kept in sync with the SMB password.
unix password sync = No
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

# You can use PAM's password change control flag for Samba. If
# enabled, then PAM will be used for password changes when requested
# by an SMB client instead of the program listed in passwd program.
# It should be possible to enable this without changing your passwd
# chat parameter for most setups.

pam password change = yes

# Unix users can map to different SMB User names
; username map = /etc/samba/smbusers

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
; include = /etc/samba/smb.conf.%m

# This parameter will control whether or not Samba should obey PAM's
# account and session management directives. The default behavior is
# to use PAM for clear text authentication only and to ignore any
# account or session management. Note that Samba always ignores PAM
# for authentication in the case of encrypt passwords = yes

obey pam restrictions = yes

# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
; interfaces = 192.168.12.2/24 192.168.13.2/24

# Configure remote browse list synchronisation here
# request announcement to, or browse list sync from:
# a specific host or from / to a whole subnet (see below)
; remote browse sync = 192.168.3.25 192.168.5.255
# Cause this host to announce itself to local subnets here
; remote announce = 192.168.1.255 192.168.2.44

# Browser Control Options:
# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
; local master = no

# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
; os level = 33

# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
; domain master = yes

# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
; preferred master = yes

# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
; domain logons = yes

# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
; logon script = %m.bat
# run a specific logon batch file per username
; logon script = %U.bat

# Where to store roving profiles (only for Win95 and WinNT)
# %L substitutes for this servers netbios name, %U is username
# You must uncomment the [Profiles] share below
; logon path = \\%L\Profiles\%U

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
; wins support = yes

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z

# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one WINS Server on the network. The default is NO.
; wins proxy = yes

# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
# this has been changed in version 1.9.18 to no.
guest ok = yes
encrypt passwords = yes
dns proxy = no

# Case Preservation can be handy - system default is _no_
# NOTE: These can be set on a per share basis
; preserve case = no
; short preserve case = no
# Default case is normally upper case for all DOS files
; default case = lower
# Be very careful with case sensitivity - it can break things!
; case sensitive = no

#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writeable = yes
valid users = %S
create mode = 0664
directory mode = 0775
# If you want users samba doesn't recognize to be mapped to a guest user
; map to guest = bad user

# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no

# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes

# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
printable = yes

# This one is useful for people to share files
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes

# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff

# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /home/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes

# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no

# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %U option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
; comment = PC Directories
; path = /usr/local/pc/%m
; public = no
; writable = yes

# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no

# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765

[data]
path = /data
writeable = yes
guest ok = yes

[test]
path = /test
valid users = user001
writeable = yes

โอ๊ยๆ... ขอโทษครับ ยังมีอีกเรื่องคือ printer น่ะครับ คุณตั้งใจจะแชร์ printer ด้วยหรือเปล่าครับ ถ้าไม่ใช่ ให้ no เสีย แล้วเอาในส่วน [printers] ออกเสียให้หมด ลดภาระครับ แต่ถ้าใช่ คือถ้าคุณต่อ printer กับ Server เอาไว้แล้วเปิดแชร์ด้วยล่ะก็... ที่ผมเห็นก็ยังกำหนดไม่ถูกต้องครับ
แล้วที่ถูกต้องเป็นยังไงหรือ... ตอบผมมาก่อนแล้วกันครับ ถ้าคุณแชร์ printer ด้วยหรือเปล่า ผมไม่อยากเล่าก่อน... เมื่อยมือแล้วคร้าบ....

ขอบคุณ คุณจักรนันท์ มากๆๆๆ ครับ

ทีแรกผมก็พยายามจะใช้แนว Concept ที่กำหนด Permission โดย User Manager
และไปกำหนด Owner และ Group เข้าถึงที่ Folder คือ จะไม่กำหนด User ใน Samba ครับ
ทีแรกก็คิดว่ามันจะง่ายๆ คือ Samba มันน่าจะมอง User และ Group จาก User Manager
แต่ปรากฎว่า Samba มันมองเห็น User จริงๆ คือ เวลาเปิดดู Network จาก Windows XP
ผมจะเห็น Folder ที่ Samba Share ให้ และเห็น Folder ที่เป็นชื่อของ User นั้นๆ ด้วย
แต่ว่า เข้ายังไงก็เข้าไม่ได้ ติดตรงให้ใส่ Password ตลอดเลยครับ ใส่ถูกต้องก็บอกว่าผิด
จนดูเหมือนว่า Samba เห็น User แต่ไม่เห็น Password ครับ

แล้วผมก็พยายาม Set ค่า ก็มั่วๆ เอาครับ เปิดหนังสือบ้าง หาจากเวปบ้าง
แต่ไม่เห็นมีบอกเกี่ยวกับการกำหนด User Password แบบ Group ด้วย User Manager
และในบางกระทู้ หรือบางเวป จะบอกไว้ว่า User ของ Linux กับ Samba จะแยกกัน

สุดท้าย ผมก็ต้อง Add User และ Password ใน Samba ครับ
ก็สามารถใช้งานได้ทันทีครับ มี Permission ด้วย แต่ว่า มันเป็น Permission ในระดับ User ครับ
มันไม่สามารถควบคุม Permission เป็นแบบ Group น่ะครับ

ตรงที่ คุณจักรนันท์ แนะนำมาผมจะไปลองทำดูนะครับ ตกลงมีส่วนที่ผมต้อง Set และ
ทำความเข้าใจกับมัน ก็คือ

security = SHARE ต้องเปลี่ยนเป็น USER เพื่อการบริหารตาม User

pam password change = yes ต้องเป็น No อันนี้ผมก็ลองผิดลองถูกมาจนงงไปหมดแล้วครับ
obey pam restrictions = yes ต้องเป็น No อันนี้ก็คงเกี่ยวกับ PAM ใช่ไหมครับ
(ทั้งๆ ที่ไม่รู้หรอกว่า PAM คืออะไร ฮ่าๆๆ คงเกี่ยวกับการจัดการ Password ล่ะมั้งครับ)

encrypt passwords = yes เปลี่ยนเป็น No อะไรก็ไม่รู้ แต่ต้องเกี่ยวกับ Password แน่ๆ

hosts allow = 192.168.1. 192.168.2. 127.
ตรง host allow ผมไม่ค่อยเข้าใจอ่ะครับว่า มันเกี่ยวอะไรกับการกำหนด Permission หรือตรวจสอบ
User Password ของ Samba ผมก็งงๆ ตอนแรกว่า คุณจักรนันท์ จะขอดูไฟล์ host ทำไม
ลองเปิดดูก็เป็น IP Address นี่นา แต่ก็จะลองเอาไปทำตามที่แนะนำครับ

[data]
path = /data
readlist = @mygroup สมมุติว่าผมตั้ง mygroup อยู่ใน User Manager นะครับ
write list = @mygroup
guest ok = yes

จากนั้นผมก็ไปสร้าง user001 อยู่ใน mygroup ใน User Manager
แล้วก็กำหนด Folder /data ให้มี Permission ให้ Owner เป็น root และ Group เป็น mygroup
Other ไม่กำหนดให้อ่านเขียน

เรื่อง Printer ผมไม่มีครับ คงจะให้เป็นค่า Default ของ Samba ไป หรืออาจจะลบออก
เรื่อง Workgroup = ชื่อ Workgroup พอดีผมแก้ไขชื่อให้มันตรงกับของ Windows น่ะครับ

ตกลงมี Parameter หลักๆ เท่านี้ใช่ไหมครับ แล้วผมไม่ต้อง Add User ใน Samba ด้วยใช่ไหมครับ
ผมจะลองเอาไปทำตามคำแนะนำครับ ต้องขอขอบคุณ คุณจักรนันท์ มากๆๆ อีกครับ
รบกวนคุณจักรนันท์ มากเลยครับ ..ถ้าผมทำได้แล้วผมจะนำความรู้ไปเผยแพร่บอกต่อด้วยครับ

อีกนิดนะครับ

>> แล้วก็กำหนด Folder /data ให้มี Permission ให้ Owner เป็น root และ Group เป็น mygroup
>> Other ไม่กำหนดให้อ่านเขียน

อย่าลืมกำหนดให้ Group mygroup ทั้งอ่านและเขียนได้ด้วยนะครับ

อ๊ะๆ... ไม่ควรนะครับ คุณ wd
เราไม่ควรกำหนด unix password sync = yes ครับ... เพราะอะไรน่ะหรือ...
ดูนะครับ

โดยปกติ SAMBA ก็ไม่แนะนำให้ทำเช่นนั้นอยู่แล้ว ดูจาก comment ที่เขา default มาจะเห็นดังนี้ครับ...

# The following are needed to allow password changing from Windows to
# update the Linux system password also.
# NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above.
# NOTE2: You do NOT need these to allow workstations to change only
# the encrypted SMB passwords. They allow the Unix password
# to be kept in sync with the SMB password.
unix password sync = No
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

จะเห็นได้ว่า เขาไม่แนะนำอยู่แล้ว
ตรงนี้ ถ้ากำหนดเป็น yes หมายถึงการ Synchronize password กับระบบครับ
คือการอนุญาตให้เปลี่ยน password ของ user ในระบบผ่าน Protocol SMB ได้
เมื่อกำหนดเป็น yes แล้ว SAMBA จะเรียกโปรแกรมตามที่เรากำหนดใน

passwd program = /usr/bin/passwd %u

ซึ่งก็คือโปรแกรม /usr/bin/passwd และส่ง Parameter เป็น username ที่จะเปลี่ยน password ก็คือ %u จะแทนที่ด้วยค่า username นั้นๆ
แล้วจะคอยสายอักขระจากโปรแกรม passwd จนกว่าจะมีสายอักขระตามที่กำหนดใน

passwd chat = *New*password* %n\n *Retype*new*password* %n\n

ออกมา ซึ่งก็คือรอจนมีคำว่า New password ออกมา แล้ว SAMBA ก็จะจัดการใส่ค่า password ใหม่เข้าไปเอง ซึ่งก็คือ %n แล้วตามด้วย line feed (เหมือนกดปุ่ม Enter) ซึ่งก็คือ \n
แล้วรอให้มีสายอักขระว่า Retype new password ออกมา ก็จะทำการส่ง password ใหม่พร้อม line feed
ให้เสร็จสรรพ แล้วรอตรวจสอบว่าการเปลี่ยน password เป็นไปโดยสมบูรณ์ด้วยการรอตรวจสายอักขระ
ว่า all authentication updated successfully ก็แปลว่าเปลี่ยน password สมบูรณ์
ซึ่ง... ตรงนี้ไม่ปลอดภัยโดยเฉพาะกับ User ที่ขาดความเข้าใจ
แต่มันเหมาะจะใช้ตอนไหนหรือครับ...

มันเหมาะจะใช้เช่นกรณีองค์กรใหญ่ๆ ที่ Admin ไม่ค่อยว่างเป็นต้น
เช่นมี User ใหม่ และ Admin อาจอนุโลมให้ User ตั้ง Password ของตัวเองได้ในครั้งแรก
จึงสร้าง User ให้โดยไม่กำหนด Password (แก้ไขในไฟล์ /etc/password)
หลังจากนั้น User รายนั้นจะสามารถ Access เข้า SAMBA โดยไม่ต้่องป้อน password
และเขาสามารถเปลี่ยน Password (ตั้ง Password) ได้เองในครั้งแรก
และหลังจากนั้น Admin ก็ไม่อนุญาตอีก ซึ่งกระทำได้โดยการเขียน Script
และไปแทนที่ใน passwd program =
ทำให้กำหนดได้ในครั้งแรกครั้งเดียว และ Admin ก็ไม่ต้องไปเทียววิ่งหา User ให้จัดแจงกำหนด Password ครับ

ดังนั้น ตรงนี้ ผมไม่แนะนำให้กำหนดเป็น yes ครับ

ยินดีครับ คุณ wd
ว่าแต่ คุณ ryb เป็นอย่างไรบ้างครับ ถึงไหนแล้ว ประสบความสำเร็จไหมครับ ส่งข่าวกันบ้าง
ุ้ถ้ายังไม่สำเร็จ ผมจะได้ช่วยต่อ