Teilen Sie das Samba-Laufwerk mit Windows, ohne dass Sie den Gastzugriff erlauben müssen

Ich versuche, eine einfache Samba-Freigabe zwischen meinem Himbeer-Pi und meinem Windows 10 einzurichten. Dies ist meine Konfiguration:

[global]
   min protocol = SMB2
   workgroup = WORKGROUP
   wins support = no
   dns proxy = no
   guest account = nobody
   interfaces = 127.0.0.1, 192.168.2.0/24
   bind interfaces only = yes 
   hosts allow = 127.0.0.1 192.168.2.0/24
   hosts deny = 0.0.0.0/0
   log file = /var/log/samba/log.%m
   log level = 1
   max log size = 1000
   panic action = /usr/share/samba/panic-action %d
   security = user
   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   encrypt passwords = yes
   map to guest = never
   usershare allow guests = no
   auto services = pi

#======================= Share Definitions =======================

[homes]
   comment = Home Directories
   browseable = no
   read only = yes
   create mask = 0700
   directory mask = 0700
   valid users = %S
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
[pi]
   comment = pi samba share
   path = /home/shares/pi
   browseable = yes
   writeable = true
   admin users = pi
   public = no
   valid users = pi
   hide dot files = no

Damit dies funktioniert, musste ich diesem Artikel Gastzugriff in SMB2 folgen , um die Registrierungsschlüssel zum Zulassen des Gastzugriffs zu ändern.

Was müsste ich in meiner Konfiguration ändern, damit ich keine Registrierungsschlüssel ändern muss, damit alles funktioniert (was bedeutet, dass ich /home/shares/pivon Windows 10 aus erfolgreich darauf zugreifen kann )?

Ich habe verschiedene Einstellungen in meiner Konfiguration, die nach meinem Verständnis den Gastzugriff verbieten, sodass ich nicht verstehe, warum ich sie noch aktivieren musste.

Sie haben zwei mögliche Ansätze:

• Sie können als Gast auf die Dateien zugreifen.
• Sie können Konten konfigurieren, die authentifiziert werden müssen.

Ein Gastkonto ist in Ordnung, wenn alle Benutzer trotzdem Zugriff haben sollen, es ist jedoch nicht das, was Sie möchten. Sie müssen also ein oder mehrere Konten konfigurieren. Samba erlaubt verschiedene Arten von Konten, sie werden mit der passdb backendOption konfiguriert :

• smbpasswd - Das alte Klartext-Passdb-Backend. Einige Samba-Funktionen funktionieren nicht, wenn dieses passdb-Backend verwendet wird. Übernimmt einen Pfad zur smbpasswd-Datei als optionales Argument.

• tdbsam - Das TDB-basierte Passwortspeicher-Backend. Übernimmt einen Pfad zur TDB als optionales Argument (standardmäßig passdb.tdb im privaten Verzeichnis).

• ldapsam - Das LDAP-basierte passdb-Backend. Nimmt eine LDAP-URL als optionales Argument (standardmäßig ldap: // localhost)

Das smbpasswdist das älteste und einfachste, es ist nur eine einfache Datei ähnlich /etc/passwd. Der tdbsamverwendet eine Binärdatei tdbund kann weitere Informationen zu Benutzerkonten speichern. LDAP ist interessanter, wenn Sie viele Konten verwalten möchten und / oder bereits einen LDAP-Server haben.

Siehe auch smbpasswdzum Hinzufügen von Konten und zum Ändern des Kennworts.