LINUX.ORG.RU
ФорумAdmin

Настройка Samba 4.4.

 ,


1

2

Добрый день, уважаемые форумчане!

Обрисую ситуацию, в офисе имеется доменная сеть на винде, я хотел бы настроить на своей рабочей машине (она на Debian Stretch) самбу (v.4.5.8) таким образом, чтобы с клиентских доменных компов (на винде) получать доступ к ресурсам на моем компе с помощью авторизации через Unix пользователя. Доступ доменным пользователям давать не хочу. Авторизация через домен не нужна.

Вот конфиг:

[global]
        realm = MYDOMAIN.LAN
        workgroup = MYDOMAIN
        netbios name = admin
        encrypt passwords = yes
        smb passwd file = /etc/samba/smbpasswd
        interfaces = 10.77.0.0/16
        log file = /var/log/samba.log
        log level = 4
        passdb backend = smbpasswd
        browseable = yes
        security = user
        map to guest = Bad User

[share]
        valid users = psy, samba
        write list= psy
        writable = yes
        path = /home/psy/share
        create mask = 775
        read only = yes
        directory mask = 775
        guest ok = no

Собственно, на недоменном компьютере все ок, а на доменном не проходит авторизация.

Вот лог того что происходит при авторизации доменного пользователя:


[2017/08/10 15:00:21.213408,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[share]"
[2017/08/10 15:00:21.213634,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[obmen]"
[2017/08/10 15:00:21.214133,  2] ../libcli/auth/ntlm_check.c:424(ntlm_password_check)
  ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user psy
[2017/08/10 15:00:21.214294,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [psy] -> [psy] FAILED with error NT_STATUS_WRONG_PASSWORD
[2017/08/10 15:00:21.214353,  2] ../auth/gensec/spnego.c:720(gensec_spnego_server_negTokenTarg)
  SPNEGO login failed: NT_STATUS_WRONG_PASSWORD

вот что происходит когда пускает (с другого компа):

[2017/08/10 15:01:31.411295,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[share]"
[2017/08/10 15:01:31.411514,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[obmen]"
[2017/08/10 15:01:31.412190,  2] ../source3/auth/auth.c:305(auth_check_ntlm_password)
  check_ntlm_password:  authentication for user [psy] -> [psy] -> [psy] succeeded
[2017/08/10 15:01:31.585517,  2] ../source3/smbd/service.c:822(make_connection_snum)
  zoomik-nb (ipv4:10.77.5.66:5308) connect to service share initially as user psy (uid=1000, gid=1000) (pid 3923)

пароли пользователи одинаковые, ввожу правильно)

Совсем уже запулся короче и не знаю куда копать %)


8 февраля 2019 г.
Ответ на: комментарий от zo0mik

Ну вот почему?!!!

Ну вот почему нельзя написать об этом во всех руководствах, что если не написать всего лишь одну эту строчку, то в каких-то случаях хоть голову о клаву разбей, оно может и не заработать вообще?!!! А вообще, желательно: client min protocol = NT1 client max protocol = SMB3 ntlm auth = yes create mask = 0664 directory mask = 0775 acl allow execute always = True и обязательно проверить наличие директории в локальной файловой системе и права на неё!

PbI6A
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.