LINUX.ORG.RU
ФорумAdmin

SAMBA не пускает на расшаренные папки на Win-машинах.

 


0

1

Всем доброго времени суток!

В новой версии SAMBA 2:4.2.10+dfsg-0+deb8u3 появилась проблема с доступом к Windows машинам, на которых расшарены папки и разрешен беспарольный доступ на них.

Win-машины видны в сетевом окружении, но зайти на них я не могу, я даже не могу просмотреть список доступных шар на них, SAMBA выводит приглашение ввести логин и пароль, которого нет.

Со старой версией SAMBA такой проблемы нет, машины на Windows не имеют проблем с заходом на расшаренные без пароля ресурсы на других Win-машинах. Т.е. мне видится, что проблема именно в новой версии SAMBA, либо в каких-то новых параметрах о которых мне неизвестно. OS Debian Jessie, установлены все доступные обновления. Конфиг самбы дефолтный, что добавлять туда для того, чтобы повлиять на ситуацию со входом на Windows машины я не знаю.

Ответ на: комментарий от CoolAller

Не вижу у вас опции guest account в global. Попробуйте добавить

guest account = user
Где user - пользователь имеющий системные права на запись в каталог шары.

menzoberronzan ()
Ответ на: комментарий от menzoberronzan

Это не тот параметр, который может повлиять на обычный доступ для чтения к Windows машинам. Но его я тоже проставлял, так же я пробовал использовать старый конфиг отставшийся от предыдущей версии SAMBA, толку ноль. В итоге сейчас вернулся к абсолютно дефолтному конфигу с которым в любом случае самба должна заходить без вопросов на Win-машины на которых включен безпарольный доступ.

CoolAller ()
Ответ на: комментарий от curufinwe

Да есть один костыль, но костыль этот в основном еще кое-как можно использовать если машин не много и вы можете править политики на Win вручную или же у вас поднят ad, но для меня в виду отсутствия ad, а главное необходимости в нем, этот костыль не интересен, если вам он нужен могу поделиться.

CoolAller ()
Ответ на: комментарий от curufinwe

Для тех, кто привык бегло читать сообщения, сразу скажу что это не решение проблемы, это костыль:

На Win-машине: gpedit.msc - Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности.

Там есть 2 параметра:

Надо отключить «Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам» и включить «Сетевой доступ: разрешать применение разрешений „Для всех“ к анонимным пользователям»

CoolAller ()

Проблема все еще актуальна, решения так и не найдено.

CoolAller ()
Ответ на: комментарий от darkenshvein

Копировал содержимое из /usr/share/samba/smb.conf в /etc/samba/smb.conf (если вы про это). Результат нулевой. Да и конфиг самбы никогда раньше не влиял на обычный доступ на чтение в открытых шарах расположенных на Windows.

CoolAller ()
Ответ на: комментарий от darkenshvein

Нет, не накатывались и как я уже писал выше со старой версией самбы подобных проблем нет. Так же нет проблем с заходом на шары с OS Win->Win.

CoolAller ()

В генте столкнулся с такой же проблемой при переходе 4.2.9->4.2.11, и не один я. Тупой откат на 4.2.9 решил проблему. Хз, чё они там навертели

false ★★★★★ ()
Ответ на: комментарий от false

Спасибо, я тоже пока откатил, на Debian сначала на SAMBA 4.1.17+dfsg-4 (обнаружил косяк со входом по паролю - заходит со второго раза), потом откатил на SAMBA_4.1.17+dfsg-2, явных косяков нет, кроме того, что присутствуют незакрытые дыры в безопасности. В общем все просто «прекрасно»))

CoolAller ()
Ответ на: комментарий от curufinwe

На всякий случай если еще не делали этого:

Панель управления->Сеть и Интернет->Центр управления сетями и общим доступом->Дополнительные параметры общего доступа->Отключить общий доступ с парольной защитой.

Windows это вам не линукс, там после каждого чиха нужно ребутиться)

CoolAller ()
Ответ на: комментарий от CoolAller

Перезагружал, все сделал, все равно не хочет. А дополнительного пользователя с паролем, которого я создал ранее, надо удалять? Как она определяет, что нужно под учеткой без пароля входить?

curufinwe ★★★★★ ()

Такая же проблема с самбой 4.3.9, минт. Захожу вводя логин/пасс несуществующего на виндовой машине пользователя, пускает.

alchemist ()
Ответ на: комментарий от CoolAller

там после каждого чиха нужно ребутиться

внезапно, в винде тоже есть службы, которые можно перезапускать.

Deleted ()
Ответ на: комментарий от CoolAller

я указал на голословность заявления.
конечно в винде чаще приходится перегружать ось, но не на каждый чих уж точно.

там после каждого чиха нужно ребутиться

подобные слухи плодятся от рукожопости.

Deleted ()
Ответ на: комментарий от alchemist

Это что-то уже за гранью разумного)) Похоже этот глюкодром бесконечен и чем дальше он от версии 4.2.9 тем он веселее, походу самбу таки доломали.

CoolAller ()
Ответ на: комментарий от curufinwe

Проверьте все что я описал выше еще раз, пробуйте удалить пользователя. Костыль проверен не на одной машине с Win7x32/64, костыль работает))

CoolAller ()
Ответ на: комментарий от Deleted

Это ж новый виток эволюции, от человека прямоходящего до человека рукожопого))

CoolAller ()
Ответ на: комментарий от curufinwe

Как она определяет, что нужно под учеткой без пароля входить?

Если вы про Windows, то для каждой шары вы сами задаете разрешения. Если вы попадаете на комп с Win и видите список шар, но не можете на них зайти, значит у вас уже получилось и теперь нужно просто в свойствах расшариваемого ресурса в Windows настроить доступ (правой кнопкой мыши на расшариваемом ресурсе/диске/папке и т.д.->Свойства->Доступ->Расширенная настройка->чекбокс на «Открыть общий доступ»->Разрешения->«Группы или пользователи» должно быть указано «Все» и ниже проставлены чекбоксы на права)

CoolAller ()
Ответ на: комментарий от curufinwe

Win 8.1 у меня нет, разве что образ для виртуалки можно посмотреть, если найду отпишусь.

CoolAller ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.