Доброго времени суток!

Я работаю в одном из интернет-кафе ,где имеется 20 машин.  И передо мной стала проблема создания файлового сервера, была выбрана ОС FreeBSD + Samba . После нескольких суток детального изучения ресурсов сети и всемогущего и всезнающего Гугля :) и прочтения тонны разных статей на данную тему, осталась одна очень существенная проблема, которую я не могу никак решить:
   У меня, как я уже говорил, есть сетка из 20 машин 192.168.0.0-192.168.0.20 (WinXP) И необходимо сделать так так, чтобы при входе (фильмы или скажем музыка к примеру    /usr/data) на файл-сервер пользователь без лишних вопросов (запрос пароля и имени) мог просматривать и слушать\смотреть\копировать данные, но не имел прав на запись либо удаление файлов. А Компьютер оператора 192.168.0.10 мог вносить какие бы то ни было изменения в содержимое,  записывать,  удалять информацию (можно по паролю), также чтобы Директора данного заведения имели свои собственные каталоги на сервере, в которые они могли бы иметь также полный доступ , но клиенты данных каталогов не видели вообще, и было бы неплохо поставить ограничение на размер каждой из Аудиторий , дабы не заполнить весь объем памяти на сервере
Сеть моя не имеет домена.
  Я ни нашел ни одной внятной доки, которая бы в полной мере осетила данную проблему, я уверен что с ней сталкивались очень многие. и Возможно ли вообще развернуть Самбу на обслуживание моей сети таким образом, заранее благодарен. Если не трудно выложите плз инструкцию пошаговую как это сделать , с последующей ее распечаткой и наклейкой на стену :) мозг уже закипает ....... заранее благодарю

• Samba для компьютерного клуба!!! (FreeBSD)  вопрос,m1chaeell, 10:19 , 17-Июл-06
  • Samba для компьютерного клуба!!! (FreeBSD)  вопрос,Xagrid, 15:00 , 17-Июл-06
    • Samba для компьютерного клуба!!! (FreeBSD)  вопрос,m1chaeell, 12:28 , 21-Июл-06
  • Samba для компьютерного клуба!!! (FreeBSD)  вопрос,perece, 15:54 , 17-Июл-06
    • Samba для компьютерного клуба!!! (FreeBSD)  вопрос,Xagrid, 17:12 , 17-Июл-06

>Доброго времени суток!
>
> Я работаю в одном из интернет-кафе ,где имеется 20 машин.  
>И передо мной стала проблема создания файлового сервера, была выбрана ОС
>FreeBSD + Samba . После нескольких суток детального изучения ресурсов сети
>и всемогущего и всезнающего Гугля :) и прочтения тонны разных статей
>на данную тему, осталась одна очень существенная проблема, которую я не
>могу никак решить:
>   У меня, как я уже говорил, есть сетка из
>20 машин 192.168.0.0-192.168.0.20 (WinXP) И необходимо сделать так так, чтобы при
>входе (фильмы или скажем музыка к примеру    /usr/data)
>на файл-сервер пользователь без лишних вопросов (запрос пароля и имени) мог
>просматривать и слушать\смотреть\копировать данные, но не имел прав на запись либо
>удаление файлов. А Компьютер оператора 192.168.0.10 мог вносить какие бы то
>ни было изменения в содержимое,  записывать,  удалять информацию (можно
>по паролю), также чтобы Директора данного заведения имели свои собственные каталоги
>на сервере, в которые они могли бы иметь также полный доступ
>, но клиенты данных каталогов не видели вообще, и было бы
>неплохо поставить ограничение на размер каждой из Аудиторий , дабы не
>заполнить весь объем памяти на сервере
>Сеть моя не имеет домена.
>  Я ни нашел ни одной внятной доки, которая бы в
>полной мере осетила данную проблему, я уверен что с ней сталкивались
>очень многие. и Возможно ли вообще развернуть Самбу на обслуживание моей
>сети таким образом, заранее благодарен. Если не трудно выложите плз инструкцию
>пошаговую как это сделать , с последующей ее распечаткой и наклейкой
>на стену :) мозг уже закипает ....... заранее благодарю

Вообще возможно, но кроме как создания домена и использования самбы в качестве контроллера домена, я другого пути не вижу. Я сам использую в качестве контроллера домена Windows 2003, но хочу перевести всё под Unix. По этой теме есть документация на официальном сайте самбы (но на английском языке).

>Вообще возможно, но кроме как создания домена и использования самбы в качестве
>контроллера домена, я другого пути не вижу. Я сам использую в
>качестве контроллера домена Windows 2003, но хочу перевести всё под Unix.
>По этой теме есть документация на официальном сайте самбы (но на
>английском языке).

А какова вообще суть домена , зачем он нужен?? Буду вам очень признателен если вы дадите ссылку на какую нибудь качественную доку на русском языке, чтобы можно было это реализовать

P.S. А если под Win2003 , как у вас это реализовано??

>
>>Вообще возможно, но кроме как создания домена и использования самбы в качестве
>>контроллера домена, я другого пути не вижу. Я сам использую в
>>качестве контроллера домена Windows 2003, но хочу перевести всё под Unix.
>>По этой теме есть документация на официальном сайте самбы (но на
>>английском языке).
>
>
>А какова вообще суть домена , зачем он нужен?? Буду вам очень
>признателен если вы дадите ссылку на какую нибудь качественную доку на
>русском языке, чтобы можно было это реализовать
>
>P.S. А если под Win2003 , как у вас это реализовано??

Возможности домена:
1. Единообразный доступ к ресурсам сети. (каждый пользователь домена может логиниться со своим логином и паролем с любой машиниы в сети и иметь доступ к ресурсам сети в зависимости от установленных ему прав). То есть, пользователи домена не привязаны к компьютерам, при чем есть возможность сделать так, чтобы пользователи, логинясь с любой машины, имели свои настройки рабочего стола, не зависимо от того, на какой машине эти настройки менялись (эти настройки хранятся на сервере).
2. Настройка политики безопасности для компьютеров-членов домена: в среде Windows 2000 и выше это куча возможностей начиная от ограничения трафика и заканчивая разрешениями на запуск определенных приложений. То есть это всё прописывается на сервере, а все члены домена читают эти настройки и применяют их.
Кроме названных возможностей есть еще много других таких как запуск определенного скрипта при авторизации пользователя в домене, синхронизация времени, и т.п.
Если создавать домен под Win2003, то там всё очень просто. Заходишь в панель управления и в мастере настройки сервера задаешь ему роль контроллера домена. Винда всё прописывает сама. Потом создаешь группы и пользователей в домене. Затем подключаешь к домену все машины в сети.
К сожалению ссылок на статьи по этой теме у меня не осталось, нужно искать через поисковик.

>>Доброго времени суток!
>>
>> Я работаю в одном из интернет-кафе ,где имеется 20 машин.  
>>И передо мной стала проблема создания файлового сервера, была выбрана ОС
>>FreeBSD + Samba . После нескольких суток детального изучения ресурсов сети
>>и всемогущего и всезнающего Гугля :) и прочтения тонны разных статей
>>на данную тему, осталась одна очень существенная проблема, которую я не
>>могу никак решить:
>>   У меня, как я уже говорил, есть сетка из
>>20 машин 192.168.0.0-192.168.0.20 (WinXP) И необходимо сделать так так, чтобы при
>>входе (фильмы или скажем музыка к примеру    /usr/data)
>>на файл-сервер пользователь без лишних вопросов (запрос пароля и имени) мог
>>просматривать и слушать\смотреть\копировать данные, но не имел прав на запись либо
>>удаление файлов. А Компьютер оператора 192.168.0.10 мог вносить какие бы то
>>ни было изменения в содержимое,  записывать,  удалять информацию (можно
>>по паролю), также чтобы Директора данного заведения имели свои собственные каталоги
>>на сервере, в которые они могли бы иметь также полный доступ
>>, но клиенты данных каталогов не видели вообще, и было бы
>>неплохо поставить ограничение на размер каждой из Аудиторий , дабы не
>>заполнить весь объем памяти на сервере
>>Сеть моя не имеет домена.
>>  Я ни нашел ни одной внятной доки, которая бы в
>>полной мере осетила данную проблему, я уверен что с ней сталкивались
>>очень многие. и Возможно ли вообще развернуть Самбу на обслуживание моей
>>сети таким образом, заранее благодарен. Если не трудно выложите плз инструкцию
>>пошаговую как это сделать , с последующей ее распечаткой и наклейкой
>>на стену :) мозг уже закипает ....... заранее благодарю
>
>Вообще возможно, но кроме как создания домена и использования самбы в качестве
>контроллера домена, я другого пути не вижу. Я сам использую в
>качестве контроллера домена Windows 2003, но хочу перевести всё под Unix.
>По этой теме есть документация на официальном сайте самбы (но на
>английском языке).
ну почему же только домен? все прямо помешались на доменах... все намного проще в данном случае, а домен скорее навредит чем поможет.
1е - security=share если есть необходимость заходить не вводя чего-либо.
на шары c public=yes будет доступ всем и вся без лишних запросов. writeable=no для этих само собой необходимость.
2е - на одну юникс-папку можно наложить две шары (две секции в конфиге самбы с одним и тем же path=) - одну public=yes writeable=no - для клиентов, другую puublic=no writeable=yes - для себя, любимого. browseable=no поможет спрятать от глаз клиента то, чего ему видеть необязательно (это косметическая мера, знание того, что оно на самом деле есть ему не поможет - пароль у него всеравно спросят)
3е - и самое серьезное, возможно исключает необходимость двух первых - это директива include и "стандартные подстановки" - наиболее интересны в данном контексте %M (NetBIOS Name клиента) и %I (его IP).
можно прописать что-то вроде:
[global]
netbios name = ...
security = share
. . .
include smb_conf_global_%I

[music]
path = ...
include smb_conf_music_%I

include smb_conf_add_shares_%I

ну итп. и создать наборы "дополнительных конф. файликов". для групп одинаковых (клиенты) - использовать линки (символические или жесткие - без разницы, насоздавать можно хоть сотни простейшим скриптом)

стсно в клиентских smb_conf_music должно быть writeable=no public=yes, а в твоем хоть бы и writeable=yes public=yes, т.к. эффективен он будет только при подключении с твоего IP (однако надо быть осторожным тут. ты уверен, что твой IP аутентичен?)
в smb_conf_add_shares для начальников (опять же динки можно использовать) можно прописать секцию [homes], и там сделать их "личное пространство"
дисковые квоты (средствами ОС) на юзера nobody и юзеров для боссов помогут решить последню проблему

>ну почему же только домен? все прямо помешались на доменах... все намного
>проще в данном случае, а домен скорее навредит чем поможет.
>1е - security=share если есть необходимость заходить не вводя чего-либо.
>на шары c public=yes будет доступ всем и вся без лишних запросов.
>writeable=no для этих само собой необходимость.
>2е - на одну юникс-папку можно наложить две шары (две секции в
>конфиге самбы с одним и тем же path=) - одну public=yes
>writeable=no - для клиентов, другую puublic=no writeable=yes - для себя, любимого.
>browseable=no поможет спрятать от глаз клиента то, чего ему видеть необязательно
>(это косметическая мера, знание того, что оно на самом деле есть
>ему не поможет - пароль у него всеравно спросят)
>3е - и самое серьезное, возможно исключает необходимость двух первых - это
>директива include и "стандартные подстановки" - наиболее интересны в данном контексте
>%M (NetBIOS Name клиента) и %I (его IP).
>можно прописать что-то вроде:
>[global]
> netbios name = ...
> security = share
> . . .
> include smb_conf_global_%I
>
>[music]
> path = ...
> include smb_conf_music_%I
>
>include smb_conf_add_shares_%I
>
>ну итп. и создать наборы "дополнительных конф. файликов". для групп одинаковых (клиенты)
>- использовать линки (символические или жесткие - без разницы, насоздавать можно
>хоть сотни простейшим скриптом)
>
>стсно в клиентских smb_conf_music должно быть writeable=no public=yes, а в твоем хоть
>бы и writeable=yes public=yes, т.к. эффективен он будет только при подключении
>с твоего IP (однако надо быть осторожным тут. ты уверен, что
>твой IP аутентичен?)
>в smb_conf_add_shares для начальников (опять же динки можно использовать) можно прописать секцию
>[homes], и там сделать их "личное пространство"
>дисковые квоты (средствами ОС) на юзера nobody и юзеров для боссов помогут
>решить последню проблему

Это кажется то что мне необходимо! Вы не могли бы привести пример рабочего smb.conf который бы на папку /usr/music раздавал разные права в зависимости от IP адреса и по имени пользователя и паролю можно было бы вносить изменения с любой машины, заранее спасибо!