İçindeki paylaşım ayarlarında smb.conf
, bir write list = ...
satır kullanarak paylaşıma yazmalarına izin verilen kullanıcıların ve / veya grupların adlarını belirtmeniz gerekir .
Örnek:
[myshare]
...
write list = my_linux_username
O zaman Samba'nın smbpasswd
kimliğini doğrulamak my_linux_username
için bir şifre ayarlamak için bu komutu kullanmanız gerekir :
sudo smbpasswd -a my_linux_username
Bu adım gereklidir, çünkü standart sistem şifreleri /etc/shadow
, SMB protokolünde kullanılan şifre karma algoritmaları ile uyumlu olmayan algoritmalarda saklanır. Bir istemci bir SMB kimlik doğrulama paketi gönderdiğinde, bir karma şifre içerir. Yalnızca aynı algoritmayı kullanan başka bir şifre karma ile karşılaştırılabilir.
(Önceki binyılın çok eski talimatları, Samba'da şifre şifrelemenin devre dışı bırakılmasını ve Windows'un ağa şifrelenmemiş şifreler çıkarmasına izin vermek için bazı kayıt defteri kesmelerinin kullanılmasını önerebilir. Bu tavsiye eski : Windows ve ağ trafiğinizi izleyebilen herkesin şifrenizi önemsiz bir şekilde ele geçirmesine izin verin.)
Müşteri tarafında yapman gereken bir şey daha var. Windows istemci sisteminiz bir Active Directory etki alanına katıldığında ve bir AD hesabıyla oturum açtığınızda, otomatik olarak kullanıcının tüm AD etki alanı adına sahip olan tüm nitelenmemiş kullanıcı adlarını ön ekler, yani AD_DOMAIN\your_username
yalnızcayour_username
.
Yerel bir hesapla giriş yaptıysanız (veya istemci sisteminiz bir AD etki alanına katılmamışsa), başka bir etki alanı adı belirtmediğiniz sürece , Windows, kullanıcı adını otomatik olarak istemci ana bilgisayar adıyla ekleyebilir .
Bağımsız bir Windows istemcisinden bağımsız bir Samba sunucusunda başarılı bir şekilde oturum açmak için kullanıcı adınızı olarak belirtmeniz gerekebilir SAMBA_SERVER_HOSTNAME\your_username
.
Aksi halde Samba, kullanıcı adını görecek, WINDOWS_CLIENT_HOSTNAME\your_username
adındaki etki alanına ait herhangi bir kullanıcıyı doğrulamanın bir yolunun bulunmadığı sonucuna varmış WINDOWS_CLIENT_HOSTNAME
ve girişi reddetecektir.
(Samba yeni versiyonları olabilir var bir bu özel durum için onay dahili ve Samba eski sürümleri ile uğraşmak gerekiyorsa onlar yine de erişmesine izin verebilir. Ancak bu SMB kimlik doğrulama "kaputun altındaki" nasıl çalıştığını temelde ve , hala yararlı olabilir.)
force user = defaultUser
benim için iş yaptı.