samba

praphan

Posts: 26
Joined: 24-05-2006

ตอนลงลินุกส์ซีสครั้งแรกใช้ samba ได้ตามปรกติ ต่อมาใช้ไม่ได้ ไม่แน่ใจว่าเกิดจากการเปลี่ยนชื่อ server หรือเปล่าครับ มันให้ลอกออนจากเครื่องวินโดว์เอกพี ก็ใส่ username and password ของลินุกส์เข้าไปแล้ว แต่มันก็ยังขึ้นหน้าลอกออนเหมือนเดิมอยู่ ไม่ทราบว่าเป็นเพราะเหตุใดครับ มีวิธีแก้ตรงไหนหรือเปล่าครับ ลองเข้าไปปรับแต่งตรงแซมบ้า เปลี่ยนชื่อจากลินุกส์ซิสเป็นอย่างอื่นก็ไม่ได้ครับ ปรับให้ guest สามารถเข้าไป ตรงห้องโปรแกรม แต่เข้าห้อง share_sis ก็ต้องใส่พาสเวิร์ดก็เป็นเหมือนเดิมครับ ตอนนี้นักเรียนต้องใช้ ftp ไปก่อนครับ ผมเปิดพอร์ทให้ใช้แทน ใครรู้ช่วยตอบด้วยนะครับ

เขียนโดย praphan เมื่อ 11 กันยายน, 2006 - 14:12.

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
อ่าน 888 ครั้ง
not spam ()

อยากลองซีส

Posts: 13
Joined: 01-09-2006

samba

แหะ ๆ ของผมก็เป็นเหมือนกัน ว่าจะรอมีท่านใดมาตอบจะได้ทำบ้าง
เลยลองไปลองมาหา บทความจาก SAMBA มาอ่านบ้าง พบว่าต้องเข้าไปแก้ที่ sam.conf แต่ไม่อยากจะปรับแต่งอะไรให้มากเรื่อง
เลยใช้การปรับค่าแบบนี้ดูครับ โดยไม่แก้ไขอะไรที่ติดมากับ linux sis

ตัวอย่างเอกสาร

configuration ของ Samba นั้นมีรายละเอียดค่อนข้างมาก เอกสารฉบับนี้จะนำเสนอออปชันในส่วนที่เกี่ยวข้องกับความปลอดภัยเท่านั้น ซึ่งมีรายละเอียดดังต่อไปนี้
1. Authentication Security
เมื่อ Samba แชร์ไฟล์หรือเครื่องพิมพ์ให้แก่ผู้ใช้และไม่อนุญาตให้ guest เข้ามาใช้งาน ผู้ใช้จะต้องทำการยืนยันตัวตนกับ Samba ซึ่ง Samba มีวิธีในการเลือกการยืนยันตัวตนผ่านทางออปชัน security ซึ่งสามารถเลือกได้ 4 แบบดังนี้
1. security = share : samba จะแจ้งแก่ client ให้ส่งค่ารหัสผ่านอย่างเดียวเท่านั้น ดังนั้นหากผู้ใช้ทราบรหัสผ่านของผู้ใช้คนใดคนหนึ่งก็ตามก็สามารถเข้าใช้งาน ในระบบได้
2. security = user : samba จะแจ้งแก่ client ให้ส่งค่า username และรหัสผ่านมาเพื่อทำการตรวจสอบตัวตนผู้ใช้ ซึ่งในกรณีนี้จะเหมาะสำหรับผู้ที่ใช้ระบบปฏิบัติการวินโดวส์ NT/2000 เป็น client และใช้ username และรหัสผ่านเป็นชุดเดียวกันกับที่ Samba server
3. security = server : มีรูปแบบการทำงานคล้ายกับแบบ user เพียงแต่ Samba server จะใช้ SMB server อื่นเป็นตัวทำหน้าที่ตรวจสอบ username และรหัสผ่านแทน
4. security = domain : Samba สามารถเป็นสมาชิกของ Windows Domain ได้ ดังนั้นเมื่อผู้ใช้ทำการยืนยันตัวตนกับ primary domain controller (PDC) แล้ว ก็จะสามารถเข้าใช้งานแชร์ที่อยู่บน Samba server ได้ (เป็นคุณสมบัติอย่างหนึ่งของระบบโดเมน)
หมายเหตุ: หากมีการระบุออปชั่น Public = yes หรือ Guest ok = yes ใน /etc/samba/smbd.conf แล้ว และไม่ว่าจะระบุ security เป็นออปชันใด Samba ก็จะไม่ทำการตรวจสอบรหัสผ่านที่ส่งมาจากไคลเอ็นต์ (client) แต่อย่างใด
2. Passwords
การที่ผู้ใช้จะสามารถเข้าถึงไดเรกทอรีหรือ เครื่องพิมพ์ที่แชร์ไว้ได้นั้น ผู้ใช้จะต้องมี unix account บนเครื่องเซิร์ฟเวอร์ที่ให้บริการ Samba เสียก่อน โดยปกติ Samba สนับสนุนการตรวจสอบตัวตนผู้ใช้ทั้งในแบบที่มีการเข้ารหัส (Encrypted) และไม่มีการเข้ารหัส (Non-encrypted) โดยการตั้งค่า
encrypt passwords = [yes|no]
โดยหากมีค่าเป็น no ตัว Samba จะทำการตรวจสอบรหัสผ่าน(และ username) จากไฟล์ /etc/passwd แต่หากมีค่าเป็น yes ตัว Samba จะทำการตรวจสอบรหัสผ่าน(และ username) จากไฟล์ /etc/samba/smbpasswd แทน ทั้งนี้หากไฟล์ /etc/samba/smbpasswd ไม่มีอยู่จริง ก็จะทำให้ไม่มีผู้ใช้รายใดสามารถเข้าใช้งานแชร์ทั้งหมดได้ (โดยปกติจะไม่มีไฟล์นี้อยู่ ผู้ดูแลระบบจะต้องสร้างไฟล์นี้ขึ้นเอง ซึ่งจะกล่าวถึงรายละเอียดในลำดับต่อไป)
การใช้งานออปชัน encrypt passwords นั้น จะขึ้นอยู่กับความสามารถของระบบปฎิบัติการที่เป็นไคลเอนต์ว่า สนับสนุนการเข้ารหัสหรือไม่ ดังนี้

ตารางที่ 1 แสดงระบบปฏิบัติการต่างๆ กับความสามารถในการส่งรหัสผ่านแบบเข้ารหัส
Operating System Encrypted or Non-encrypted
Windows 95 Non-encrypted
Windows 95 with SMB Update Encrypted
Windows 98 Encrypted
Windows NT 3. x Non-encrypted
Windows NT 4.0 before SP 3 Non-encrypted
Windows NT 4.0 after SP 3 Encrypted

ในเมื่อเป็นแบบนี้ผมก็เลย เพิ่ม User ที่ linux sis โดยให้ User ตรงกับ User logon ของ Windows xp
พอเรา loging เข้าไปจะได้เลยครับ จะมีห้องที่เป็นของ User ที่เราสร้างขึ้นมาด้วย

14 กันยายน, 2006 - 13:29

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

praphan

Posts: 26
Joined: 24-05-2006

samba

ขอบคุณมากครับ ผมจะลองทำดู
มีคำถามอีก user บางคน ลอกออนเข้า samba ได้ บางคนไม่ได้ เป็นเพราะเหตุใดครับ
ขอบคุณล่วงหน้าครับ

15 กันยายน, 2006 - 09:35

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

อยากลองซีส

Posts: 13
Joined: 01-09-2006

samba

ลองตรวจดูที่เครื่อง Windows xp ว่า User logon เป็นชื่ิออะไรครับ
ของผมแก้ให้ตรงกับ User ของ sis พอใส่ pass word ก็ผ่านแล้วครับ

15 กันยายน, 2006 - 15:07

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

praphan

Posts: 26
Joined: 24-05-2006

samba

ขอบคุณครับ ของผม username and password ตรงกันทั้ง windowsxp and linuxsis ทั้งที่ logon ได้และไม่ได้ครับ ไปทดลองกับเครื่องอื่น ๆ หลายเครื่อง ก็ได้ผลเหมือนกันหมดครับ คือคนที่ลอกออนได้ ก็ยังได้เหมือนเดิม ไม่ได้ก็ไม่ได้เหมือนเดิมครับ ไม่ว่าจะ username ตรงกันกับของ windowsxp หรือไม่ก็ตามครับ

16 กันยายน, 2006 - 09:15

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

อยากลองซีส

Posts: 13
Joined: 01-09-2006

samba

ท่านลองไปที่ Control Panle >UserAccounts ดูที่ User Name ของ Computer admin ว่ามีอยู่ใน linuxsis หรือเปล่า ถ้าไม่มีก็เพิ่มเข้าไป หรือแก้ไขชื่อให้ตรงกัน ของผมแก้แบบเนี้ย หรือท่านลอง logoff ที่เครื่อง xp ที่เข้าไม่ได้ดูท่านจะเห็น User ที่เครื่อง xp ใช้ Login บางเครื่องชื่อ admin กับ user ของ xp มันไม่ตรงกัน

18 กันยายน, 2006 - 08:45

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

praphan

Posts: 26
Joined: 24-05-2006

samba

ขอบคุณมาก ๆ ครับ ผมจะทดลองดู ได้ผลเป็นอย่างไรแล้วจะแจ้งให้ทราบนะครับ

18 กันยายน, 2006 - 09:02

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

อยากลองซีส

Posts: 13
Joined: 01-09-2006

samba

[b:1cf469cfb1]ขอออกตัวก่อนนะครับเนี่ย[/b:1cf469cfb1]
ผมเป็นแค่มือใหม่นะครับ อย่าเพิงเชื่ออาไรผมมากแล้วกัน แต่จากการที่ทดลองใช้ Samba แล้วปรับแต่งเครื่องลูกให้ใช้งานได้ตามปกติ จากเดิมใช้ Windows xp เป็นตัวจ่าย Internet และให้บริการข้อมูล รวมถึงการจำลองเป็นเว็ป Server ด้วยโปรแกรม Appsevr เลยลองผิดลองถูกแบบ User ที่ดีโดยไม่เข้าไปยุ่งเกี่ยวกับตัวโปรแกรม(แก้ไขระบบ) เหมือนที่เราใช้ xp แล้วปรับแก้ไขอะไรมะค่อยได้นะครับ ขณะนี้กำลังทดสอบระบบของ LInux sis อยู่ครับ ถ้าไม่มีปัญหาอะไร คาดว่าจะนำไปติดตั้งให้โรงเรียนอื่นๆในอาทิตย์หน้าครับ

18 กันยายน, 2006 - 09:19

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

praphan

Posts: 26
Joined: 24-05-2006

samba

ครับผมขอบคุณล่วงหน้าครับ มีอะไรก็แบ่งกัน คงไปได้เร็วครับ

18 กันยายน, 2006 - 17:10

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

samba

อืม smb มีปัญหานิดหน่อยครับ เราได้แนะนำวิธีแก้ bug แล้ว ลอง search ใน กระทู้เก่าดูนะครับ หรือไม่ก็ รอ webadmin ตัวใหม่ที่จะเปิดให้ upgrade กันครับ
อ้อ sis ใช้ ldap หนะครับ ดังนั้น smb จะไม่ได้ verify user กับ system ของ sis หนะครับ

ไม่แนะนำให้เปิด guest allow ครับ (ใน webadmin)

ลองดูนะครับ :)

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

22 กันยายน, 2006 - 09:10

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

ค้นหา

จัดทำและดูแลโดย โครงการพัฒนาและส่งเสริมการใช้ซอฟต์แวร์โอเพนซอร์ส ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ