CentOS7 не видно в сетевом окружении, что необходимо настроить?

Рабочая группа то совпадает? В DNS эта машина прописана, резольвит имя в адрес? Ну и раз AD то наверно самбу нужно будет в домен вводить (security = ads), хотя может Вам это и не нужно просто.

Файрвол? Сдаётся мне зарезаны порты NetBIOS(UDP 137), вот и не работает ничего. При этом шары будут доступны если постучаться по IP-адресу, так как за это отвечает другой набор портов

У меня домен и рабочая группа не совпадает, так как я не заводил сервер в домен. В DNS машины нет, адрес не резолвится. Необходим доступ из сетевого окружения на сервер, с последующим запросом пароля.

Ubuntu смогла так заработать, медиаприставка, которая тоже не в домене видится.

В файерволе разрешал, а потом и вовсе его выключил. Как можно проверить доступ к этой службе из вне?

smbtree на CentOS не возвращает список компьютеров и приставок.

Ну как минимум резольв имени в адрес то нужен, как ты хочеш по имени попасть если нет резольва, для этого в домен заводить не обязательно совсем. А чтобы в сетевом окружении виделось то название рабочей группы должно быть одинаковое (нетбиос имя домена раз АД). Ну и selinux может включен кстати?

Я и рабочую группу делал такую же как и имя домена - не помогло. SELinux отключал.

Почему Ubuntu заработала? Конечно не сразу (если не ошибаюсь, то надо было добавить имя домена в файл конфигурации сети).

А почему не резолвит? Это же DNS AD должен знать кто есть кто или за соответствие имени и адреса в netbios отвечает другая служба?

В принципе, я и приходил к такой мысли, так как при получении адреса по DHCP, должны прописываться зоны прямого и обратного просмотра DNS. Но при этом у самого DNS я не увидел этого соответствия, как такое может быть?

Я так и не понял , у тебя в итоге по имени пингуется центось? Если она получала бы по DHCP то должны обновиться записи в DNS, если ты прописал статический адрес, то нужно добавить записи в DNS. А «сетевое окружение» (если оно конечно нужно ;)), вобще говоря всегда работало не очень хорошо, добиться бы чтобы по имени ходило для начала. ну и так до кучи, а что говорит netstat -apn | grep smb , ну и netstat -apn | grep nmb ?

За исключением того, что это пример для сети без домена и настройки сети автоматические я делал вот так. Чтобы видело в сетевом окружении главное переменные realm = и netbios name = в секции [global].

Нет. По имени не пингуется, если настройки сети вручную. Руками записи в DNS не прописывал, а почему необходимо туда их прописывать, если другие компьютеры (не домена), видны без проблем? Сетевое окружение желательно. netstat, говорит, что порты открыты, если необходим точный ответ, то завтра укажа

Заведи в домен и не парь мозги:

#!/bin/bash

######################################################################################################################################
# Перед заведением в домен нужно задать hostname в соответствии с предполагаемым именем сервера и доменом: my-mega-srv.my-domain.com #
######################################################################################################################################

# Интерфейс, на котором будут видны smb-шары.
eth="eth0"
domain=`hostname -d`
DOMAIN="EXAMPLE.LOCAL"
host=`hostname -s`
workgroup="${domain%%.*}"
ad_admin_user="vasyaa.pupkin"

# Ввод в домен AD.
yum install -y realmd.x86_64 adcli.x86_64 sssd.x86_64 krb5-workstation.x86_64 oddjob-mkhomedir.x86_64 samba-common-tools.x86_64 policycoreutils-python.x86_64
cat << EOF > /etc/realmd.conf
[users]
default-home = /home/%u
default-shell = /bin/bash
EOF
cat << EOF > /etc/krb5.conf
[logging]
    default = FILE:/var/log/krb5libs.log
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmind.log

[libdefaults]
    dns_lookup_realm = false
    ticket_lifetime = 24h
    renew_lifetime = 7d
    forwardable = true
    rdns = false
    default_realm = $DOMAIN
    default_ccache_name = KEYRING:persistent:%{uid}

[realms]
    $DOMAIN = {
        kdc = $domain
        admin_server = $domain
    }

[domain_realm]
    .$domain = $DOMAIN
    .$workgroup = $DOMAIN
    $domain = $DOMAIN
    $workgroup = $DOMAIN
EOF
realm discover $domain
realm join $domain -U "$ad_admin_user"
realm deny --all
# Изменить в /etc/sssd/sssd.conf use_fully_qualified_names с True на False в секции domain/domain.local
sed -i 's/^use_fully_qualified_names =.*$/use_fully_qualified_names = False/g' /etc/sssd/sssd.conf
systemctl restart sssd.service
realm permit $ad_admin_user
usermod -a -G wheel,users $ad_admin_user
sed -i 's/^.*GSSAPIAuthentication.*$/GSSAPIAuthentication yes/g' /etc/ssh/sshd_config
sed -i 's/^.*GSSAPICleanupCredentials.*$/GSSAPICleanupCredentials yes/g' /etc/ssh/sshd_config
systemctl restart sshd.service


cat << EOF > /etc/samba/smb.conf
[global]
    interfaces = $eth
    workgroup = $workgroup
    realm = $domain
    security = ads
    netbios name = "$host"
    wins support = no
    wins proxy = no

    password server = $domain
    kerberos method = dedicated keytab
    dedicated keytab file = /etc/krb5.keytab
    log level = 3
    log file = /var/log/samba/%m.log

    vfs objects = acl_xattr
    map acl inherit = Yes
    store dos attributes = Yes

    load printers = no
    show add printer wizard = no
    printing = bsd
    printcap name = /dev/null
    disable spoolss = yes
#[its]
#    # У шары должен быть контекст samba_share_t. Запустить от рута:
#    # semanage fcontext -a -t 'samba_share_t' '/path/to/share(/.*)?'
#    # Далее: # restorecon -rv /path/to/share/
#    path = /path/to/share
#    read only = no
#    valid users = @wheel
EOF

Выше ответили. «Чтобы видело в сетевом окружении главное переменные realm = и netbios name = в секции [global].»(На счет нужности прописать realm не уверен правда). И DNS нужно всё-таки потдерживать в актуальном состоянии. И опять же, если станции получают адреса по DHCP, то они уже должны быть в DNS. А так видать по нетбиосу и пинаюцца, если нема в DNS.

Потому шта олдовые версии винды не будуть видеть, там надо батник небольшой для монтирования диска.

 cat /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = centos
security = user
map to guest = bad user
dns proxy = no
interfaces = 192.168.14.88
bind interfaces only = yes
#===Share Definitions
[secured]
path = /home/someuser/shared
valid users = @sambagrp
guest ok = no
writable = yes
browsable = yes

так все будет работать сразу

Для винды надо чтобы было workgroup = WORKGROUP а то оно не понимать

Всем спасибо, скорее всего мне придётся или заводить в домен, или прописывать в DNS

У меня аналогичная проблема. Не видна самба. Хотя до этого отработала 2 месяца нормально.после перебоя со светом сервер ребутался и теперь не винда в сетевой шаре. Порты проброшены.Причем если с винды заходить через \\имя_самбы(или ip) все отлично заходит. Пинги есть как с айпи так и по нетбиос. С пк на котором винда в арп таблице есть запись с айпи и маком самбы. С отображением в сетевом окружении я так и не разобрался. Службы smb и nmb активны и ошибок не фиксируют. Буду рад если кто то наведет на правильный ход решения проблемы. Тестировал с нескольких вин машин.

Конфиг прилогаю

[global]
        workgroup = POOL-7
        security = user
        netbios name = KLIENTS
        server string = Samba Server %v
#       interfaces = lo enp14s0 192.168.0.172/24
        hosts allow = 127. 192.168.0.
        guest ok = yes
        preferred master = No
        local master = No
        domain master = No
        log file = /var/log/samba/%m.log
        max log size = 50
        local master = No
        unix charset = utf8
        dos charset = cp1251
        min protocol = SMB2

Может os level подкрутить?

А какой ставить левел в моем случае? Я так подозреваю 0?

А не 255? Чтобы точно samba выигрывала

Не помог os level

Ну посмотри tcpdump, куда обращения идут. Может левая машина отвечает или правда тишина из-за фаервола.

По Дампу всё нормально. Когда заходишь по домену или айпи пакеты проходят. когда в винде обновляешь сеть то по 137 порту тоже идёт трафик в бродкасте. и видно что машина которая запрашивает список хостов именно моя.

12:59:26.811075 IP 192.168.0.16.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
12:59:27.555233 IP 192.168.0.16.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
12:59:28.305237 IP 192.168.0.16.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
12:59:29.056577 IP 192.168.0.16.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
12:59:29.805248 IP 192.168.0.16.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
12:59:30.555291 IP 192.168.0.16.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

nmblookup -M – - Что показывает?

итог запроса name_query failed to find name MSBROWSE

Это на машине с КД? Похоже у тебя таки проблемы с сетью

У меня нет контроллера домена. Самба в рабочей группе. Да ,это на машине с самба сервером. я конечно сейчас проверю сеть, но все отлично работает.

Посмотри описание утилиты https://github.com/christgau/wsdd