โอย... การตอบคำถามนี้ ต้องเล่ายาวมากๆ เลยนะนี่
จากที่อ่านดูแล้ว มันไม่มีปัญหาอะไรพิศดารดอกครับ
แต่ Config ไม่ครบทุกจุดเท่านั้นเองครับ ตกหล่นไปอีกเพียบเลย

คือ... มันเล่ายาวมากเลย เอางี้ครับ
ทิ้งชื่อกับเบอร์โทรไว่้ในนี้แล้วกันครับ
ผมจะโทรไปแนะนำครับ
แต่ผมขอสงวนที่จะไม่ทิ้งเบอร์ผมไว้ในนี้นะครับ เดี๋ยวรับโทรศัพท์ไม่หวาดไม่ไหวครับ ผมจะโทรไปหาคุณเองแล้วกันครับ

พี่จักรนันท์ ครับ
ตอนนี้ set เรียบร้อยแล้วครับ ตอนนี้ smb.conf ของผมเป็นแบบนี้ครับ
[global]
security = user
admin log = Yes
pam password change = yes
obey pam restrictions = yes
preferred master = Auto
encrypt passwords = no
log file = /var/tmp/smb.log
encrypt password = no
guest ok = yes
[share1]
path = /sim
read olny = Yes
public = Yes
# guest ok = yes
readlist = @sys1
write list = @sys1
force group = sys1

ปัญหาที่เจอต่อมาก็คือ จาก windows XP ผมเข้า ไป access disk ที่ share ไว้ไม่ได้ แต่windows2000 สามารถเข้าได้ โดยทั้ง XP และ 2000 ผมแก้ registry ดังนี้ครับ

สำหรับ Windows 2000
1. คลิก Start -> Run พิมพ์ regedit คลิก OK
2. คลิก HKEY_LOCAL_MACHINE->System->CurrentControlSet->Service-> LanmanWorkStation->Parameter
3. ดับเบิลคลิก RequireSignorSeal
4. แก้ค่าให้เป็น dword:00000000
5. Restart Windows ใหม่

สำหรับ Windows XP
1. คลิก Start -> Run พิมพ์ regedit คลิก OK
2. คลิก HKEY_LOCAL_MACHINE -> System-> CurrentControlSet -> Services -> netlogon -> parameters
3. ดับเบิลคลิก RequireSignorSeal
4. แก้ค่าให้เป็น dword:00000000
5. Restart Windows ใหม่

ไม่ทราบว่าผม set อะไรผิดหรือเปล่าครับ (samba ของผม เป็น version 11.9.0,REV=2002.03.02.00.35 ครับ)

root@# pkginfo -l SUNWsmbac
PKGINST: SUNWsmbac
NAME: samba - A Windows SMB/CIFS fileserver for UNIX (client)
CATEGORY: system
ARCH: sparc
VERSION: 11.9.0,REV=2002.03.02.00.35
BASEDIR: /
VENDOR: Sun Microsystems, Inc.
DESC: samba - A Windows SMB/CIFS fileserver for UNIX (client)
PSTAMP: sfw8120020302003739
INSTDATE: Feb 17 2005 13:02
HOTLINE: Please contact your local service provider
STATUS: completely installed
FILES: 12 installed pathnames
3 shared pathnames
3 directories
9 executables
9474 blocks used (approx)

ผมลองเปลี่ยน security = user เป็น security = share ปรากฎว่าทะลุเข้าไปได้เลยครับ น่าแปลกใจ
ประเด็นที่ผมสังเกตได้คือ
ถ้าผม set security = user เวลา find หาจาก windows XP จะขึ้นว่า unknow แต่ถ้าเปลี่ยนจาก user เป็น share เวลา find หากจาก XP จะขึ้นว่า smba2.2.12(xx.xx.xx.xx) มีลักษณะเป็น workgroup
ผมไม่แน่ใจว่าตรงนี้หรือเปล่าที่เป็นสาเหตุของปัญหา เพราะเครื่อง solaris ตัวนี้ไม่ได้ join เข้า domain ครับ

ขอเพิ่มอีกนิดนะครับ ตอนนี้ security=user แล้วเข้าไปที่ XP ไม่ได้ มี message ว่า "the account is not authorized to log in from this station" ครับ

พี่จักรนันท์ ครับ
จริง ๆ ที่ไม่ได้ใส่ hosts allow เอาไว้ เพราะว่า อยากจะให้ทุกเครื่องเข้าได้ ครับ โดยเครื่องที่จะเข้าได้ต้องมี 1) passwd และ 2) ต้องแก้ registry (พอดี windows client ที่จะเข้ามาใช้ solaris เครื่องนี้ จะมีหลาย subnet มาก )

อย่างไรก็ตาม ผมได้แก้ไขโดยการใส่ IP ใน hosts allow แล้ว และ ได้เพิ่ม IP ใน /etc/hosts แล้ว ก็ยังไม่ไม่สามารถใช้งานได้ครับ
ตอนนี้ smb.conf ของผมเป็นแบบนี้ครับ
[global]
security = user
admin log = Yes
hosts allow = 172.22.60.131 # อนุญาตให้เครื่อง 172.22.60.131 เข้ามาใช้แค่เครื่องเดียว เป็น windows XP
pam password change = yes
obey pam restrictions = yes
preferred master = Auto
encrypt passwords = no
log file = /var/tmp/smb.log
encrypt password = no
guest ok = yes
[share1]
path = /sim
read olny = Yes
public = Yes
readlist = @sys1
write list = @sys1
force group = sys1

ส่วนใน /etc/hosts ก็เพิ่มบรรทัดสุดท้าย เป็นเบอร์ IP ตามที่ set ไว้ใน smb.conf
172.22.60.131 xpclient

ผมที่ออกมาก็คือยังไม่ได้เหมือนเดิมครับ -_-' error ยังเหมือนเดิม เดะ

ปล. ผมเห็นด้วยกับพี่ จักรนันท์นะครับ ที่ต้อง post วิธีทำหลังจากแก้ไขเป็นที่เรียบร้อยแล้วให้ทุกคนทราบ แต่ ขอแก้ปัญหาอันนี้อีกนิดนะครับ

ขอบคุณมากครับพี่จักรนันท์ วันจันทร์ ผมขอลองอีกทีนะครับ (เป็น server ของ office) แล้วจะแจ้งผลให้ทราบครับ
... ได้ไอเดียเพิ่มขึ้นแล้วครับ เดียวจะลองทำดู

ขอบคุณมากครับพี่จักรนันท์ วันจันทร์ ผมขอลองอีกทีนะครับ (เป็น server ของ office) แล้วจะแจ้งผลให้ทราบครับ
... ได้ไอเดียเพิ่มขึ้นแล้วครับ เดียวจะลองทำดู

พี่จักรนันท์ครับ
ผมลองทำดูแล้วครับ เครื่อง window XP ก็ยังไม่สามารถเข้าไปใช้งานใน share1 ได้ โดยขึ้น error เหมือนเดิม (the account is not autherized to log in from this station)

ผมลองสังเกตดูพบว่า windows จะพยายาม login ด้วย user \\[เบอร์ IP ของ Solaris]\[guest account ของ windows] ซึ่ง ตรง user นั้น เป็นสีเทา ๆ ไม่สามารถเปลี่ยนได้ ใส่ได้แค่ password อย่างเดียว ซึ่งการที่ login ไม่ได้น่าจะถูกต้องเพราะว่า user ดังกล่าว ไม่มีอยู่ใน solaris ครับ
ผมลองสร้าง user guest บน solaris โดยให้เป็น member ใน group sys1 ก็ยังไม่สามารถใช้งานได้ครับ (ขึ้น error เหมือนเดิม ครับ)

สรุปนะครับ

จากโจทย์ของผมคือ
ผมต้องการ Share ไฟล์จากบน Solaris เพื่อให้ windows เข้าไปใช้งาน โดยมีเงื่อนไขคือ การเข้าไปใช้งาน ของ windows
จะต้องมี password เพื่อให้สามารถเข้าไปใช้งานได้

จากโจทย์นี้นะครับ
ทำให้ได้ ไฟล์ smb.conf ดังนี้

[global]
security = user
hosts allow = 172.22.60.
encrypt passwords = no
log file = /var/tmp/smb.log

[share1]
path = /sim
read olny = Yes
public = No
readlist = @sys1
write list = @sys1
force group = sys1

ส่วนของ [global] สามารถแยกอธิบายได้ดังนี้ครับ
1. security = user
เลือกให้เป็น user ซะ จะทำให้ การเข้าไปยัง samba ต้องใช้ username / password เป็นรหัสผ่านในการเข้าไปใช้งาน
2. hosts allow = 172.22.60.
แปลว่า ให้เฉพาะเครื่อง ที่อยุ่ใน subnet 172.22.60 เท่านั้นที่จะสามารถใช้ เข้ามาใช้ ข้อมูลบน samba ได้ อันนี้ตอนแรกผมเข้าใจผิดว่า การไม่ใส่อะไรเลยแสดงว่า อนุญาตให้เข้าไปใช้ได้ทุกเครื่อง
แต่ในความเป็นจริง หากไม่ใส่ ip อะไรเลย จะหมายถึงไม่อนุญาตให้ใครใช้เครื่องเลย
3. encrypt passwords = no

4. log file = /var/tmp/smb.log
อันนี้เป็นการกำหนด log file ให้กับ samba ว่าจะให้เก็บไว้ที่ไหน

ต่อไปก็จะเป็นส่วนของ Share1 ซึ่งผมกำหนดมาให้ เป็น Directory ที่จะเปิดให้ Windows เข้ามา ใช้งานกัน
ส่วนของ [share1] สามารถแยกอธิบายได้ดังนี้ครับ
1. path =/sim
อันนี้หมายถึง path จริง ๆบน solaris ว่าจะให้ไปใช้ path ไหน ของผมใช้ชื่อว่า /sim อยู่ใน root เลยครับ
2. read olny = Yes
อันนี้หมายความว่า คนที่เข้ามาให้ read อย่างเดียว
3. public = No
อันนี้เป็นการบอกว่า การ share นี้ ไม่ได้ public นะจ๊ะ
4. readlist = @sys1
เรื่อง readlist ไม่ค่อยเข้าใจนัก แต่น่าจะหมายถึงอนุญาตให้ user ที่เป็นสมาชิกของ group sys1 สามารถ อ่านข้อมูลที่ share ได้ (เราแทน group บน solaris ด้วย @[ชื่อgroup])
5.write list = @sys1
อันนี้ก็ไม่ค่อยเข้าใจอีกเหมือนกัน แต่น่าจะหมายถึงอนุญาตให้ user ที่เป็นสมาชิกของ group sys1 สามารถเขียนข้อมูลที่ share ได้ (เราแทน group บน solaris ด้วย @[ชื่อgroup])
ข้อนี้ สงสัยอยู่ว่า มันจะขัดแย้งกับ ข้อ 2. read olny = Yes หรือเปล่า รอพี่จักรนันท์ มาช่วยตอบแล้วกันนะครับ
6.force group = sys1
อันนี้จะหมายถึงให้ ผลลัพธ์ ของไฟล์ที่ถูกสร้างขึ้นบน solaris มี group เป็น sys1

หลังจากเสร็จสิ้นกับการ config smb.conf แล้ว ก็ให้ไปสร้าง user และ group บน solaris โดยในที่นี้จะเป็น group sys1 ส่วน user ก็เพิ่มได้เลยตามสบายโดยให้ user ที่เพิ่มขึ้นเป็นสมาชิกของ sys1

คราวนี้ มาถึงโจทย์ข้อถัดไปของผมคือต้องการให้ window 2000 และ window XP สามารถเข้าไปใช้ share ที่อยู่บน Solaris ได้
ของ windows 2000 ไมมีปัญหาอะไรครับ เข้าไปได้เลย เพียงแค่แก้ registry ดังนี้ครับ

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
"EnablePlainTextPassword"=dword:00000001

ของ windows XP ก็ต้อง แก้ registy เหมือนกัน ดังนี้ครับ
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000

ปกติ windows XP แก้ registy ก็น่าจะใช้งานได้แล้ว แต่ของผมยังไม่จบแค่นั้น เพราะติดปัญหาอย่างที่บอกคือ ขึ้น error ว่า the account is not autherized to log in from this station เวลา map ผ่าน windows XP
ผมลองไปลองมาอยู่พักใหญ่ และสังเกตเห็นว่า user ที่ windows XP ใช้ในการ login เข้าไปที่เครื่อง solaris ผ่าน samba นั้น คือ guest (หน้าต่างให้ใส่ username และ password ของ windows XP ถูก lock user เอาไว้ ให้ login ด้วย guest เท่านั้น -- อันนี้ไม่รู้เพราะอะไรเหมือนกันทำให้ผมจำใจต้องใช้ user guest ในการ login เข้าไป)
ซึ่งพี่จักรนันท์ได้กรุณาโทรมาอธิบายให้ฟังเพิ่มเติมว่า ใน server ตระกูล linux และ solaris นั้น จะไม่ให้สิทธิ guest เข้ามาใช้งานบนเครื่อง (เป็นประเด็นเรื่องของ Security) ฉะนั้น วิธีแก้ ของปัญหานี้จึงมีหลายทางออกด้วยกัน
ตยเช่น
วิธีที่1 ใช้วิธีหลอก samba โดย เพิ่ม 2 บรรทัด ลงไปในส่วนของ [global] ดังนี้
guest ok = yes
map to guest = user1
กรณีนี้คล้าย ๆ จะเป็นการ หลอก samba โดยกำหนด policy ของ samba ให้อนุญาต ให้ guest เข้ามาใช้งานได้ และ เมื่อ guest เข้ามาได้แล้ว ให้ หลอก samba อีกที โดยการ map guest เป็น user1
(อย่าลืมสร้าง user1 บน Solaris โดยให้อยู่ใน group sys1ด้วย)
พอทำเสร็จแล้ว เวลา mapจาก XP ก็ใส่ passwd ของ user1 ที่อยู่บน solaris ได้เลย

วิธีที่2 ใช้วิธีหลอก samba อีกเหมือนกัน โดยการกำหนดค่าลงไปในส่วนของ [global] ดังนี้
guest account = nobody
วิธีนี้จะเป็นการหลอก ให้ samba จำไว้ว่า guest เนี้ย ชื่อว่า nobody นะ ไม่ได้ชื่อ guest ฉะนั้น หากหลอก samba ตามวิธีข้อ 2 guest ที่ login เข้ามาก็จะไม่ใช่ guest อีกต่อไป (เพราะว่า samba จะจำไว้แล้วว่า guest คือ nobody )
-- ไอ้ nobody เนี้ย เป็นชื่อ user นะครับ สามารถเปลี่ยนได้ตามความเหมาะสม

วิธีที่ 3 อันนี้ก็หลอก samba เหมือนกันแต่ไปแก้ที่ windowXP แทน
ให้เข้าไปในส่วนของ Local users and Groups (คลิกขวาที่ my computer แล้วเลือก manage) ให้ไปเปลี่ยน ชื่อ guest เป็นอย่างอื่นซะ ที่นี้ก็จะเข้าไปใช้ได้แล้ว แต่ต้องไปแก้ที่ window XP ทุกเครื่องที่ต้องการเข้าไปใช้งาน solaris ซึ่งอาจจะไม่สะดวกนัก
การเปลี่ยนชื่อ user บน windows XP นั้น (สมมุติให้เปลี่ยนเป็น ชื่อ willy) สิทธิของ user willy ใน windows XP ก็ยังคงเป็น guest อยุ่เหมือนเดิม แต่ samba จะไม่รู้ว่า willy เป็น guest account

วิธีที่4 แก้ registry เพิ่มอีกตัวใน windows XP ครับ เอามาจากใน interget

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters]
"enableplaintextpassword"=dword:00000001
"enablesecuritysignature"=dword:00000001
"requiresecuritysignature"=dword:00000000
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
"OtherDomains"=hex(7):00,00

ทั้งนี้ ปัญหาเรื่องการ login นั้น ผมใช้วิธีตามข้อ 4 แก้ registy เพราะว่า สะดวกดี (เวลาแก้ registy ต้อง reboot เครื่องด้วยทุกครั้งนะครับ)

ขอเพิ่มเติมอีกนิดนะครับ
จากตัวอย่างที่เรา share /sim เป็น share1 โดยใช้ samba นั้น อย่าลืมไปกำหนดสิทธิใน /sim บน solaris ด้วยนะครับ ต้องมี permission ตามที่เรากำหนดใน samba ด้วย
ต.ย. นะครับ
drwxr-xr-- 6 root sys1 512 Dec 28 11:08 sim
อันนี้กำหนดให้ root ทำได้ทุกอย่าง แต่ กรุ๊ป sys1 จะอ่านกับ execute ไฟล์ได้อย่างเดียว ฉะนั้น ถ้าจะให้ กรุ๊ป sys1 เขียนไฟล์ลงไปใน directory ดังกล่าว ได้ด้วย ก็ต้อง แก้ ใหม่ ให้เป็นแบบนี้ครับ
drwxrwxr-- 6 root sys1 512 Dec 30 09:51 sim
ทีนี้ user ที่อยู่ใน group sys1 ก็จะ เขียนข้อมูลได้แล้ว ส่วน คนอื่น ๆ ก็จะได้แค่ read อย่างเดียว