LINUX.ORG.RU
ФорумAdmin

CentOS7 не видно в сетевом окружении, что необходимо настроить?

 , ,


1

1

Здравствуйте. Никак не могу настроить Samba для работы в доменной сети, чтобы его было видно в сетевом окружении и можно было обращаться по имени. В сети есть 2 Windows Server 2003 AD, DHCP... - тут всё настроено и работает нормально. Установил CentOS7, а в ней samba, если заходить по IP с любого компьютера в домене (Windows XP, Windows 7), то всё работает. По имени не хочет.

smb.conf:

[global]
netbios name = KVMCentOS
server string =
workgroup = WORKGROUP
#announce version = 5.0
security = user
wins support = yes
log file = /var/log/samba/log.%m
#syslog = 0
#syslog only = no
#usershare owner only = false

[B1]
path = "/media/B1"
browseable = yes
read only = no
guest ok = yes
create mask = 0644
directory mask = 0755
valid users=root

Настройки сети ручные:

PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=9f772c1e-5624-4360-bbd3-ba45b3d8170f
DEVICE=eth0
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=192.168.1.249
NETMASK=255.255.255.0
GATEWAY=192.168.1.88
DOMAIN=domain.ru
DNS1=192.168.1.1


Рабочая группа то совпадает? В DNS эта машина прописана, резольвит имя в адрес? Ну и раз AD то наверно самбу нужно будет в домен вводить (security = ads), хотя может Вам это и не нужно просто.

anonymous ()

Файрвол? Сдаётся мне зарезаны порты NetBIOS(UDP 137), вот и не работает ничего. При этом шары будут доступны если постучаться по IP-адресу, так как за это отвечает другой набор портов

Pinkbyte ★★★★★ ()
Ответ на: комментарий от anonymous

У меня домен и рабочая группа не совпадает, так как я не заводил сервер в домен. В DNS машины нет, адрес не резолвится. Необходим доступ из сетевого окружения на сервер, с последующим запросом пароля.

Ubuntu смогла так заработать, медиаприставка, которая тоже не в домене видится.

k008 ()
Ответ на: комментарий от Pinkbyte

В файерволе разрешал, а потом и вовсе его выключил. Как можно проверить доступ к этой службе из вне?

smbtree на CentOS не возвращает список компьютеров и приставок.

k008 ()
Ответ на: комментарий от k008

Ну как минимум резольв имени в адрес то нужен, как ты хочеш по имени попасть если нет резольва, для этого в домен заводить не обязательно совсем. А чтобы в сетевом окружении виделось то название рабочей группы должно быть одинаковое (нетбиос имя домена раз АД). Ну и selinux может включен кстати?

anonymous ()
Ответ на: комментарий от anonymous

Я и рабочую группу делал такую же как и имя домена - не помогло. SELinux отключал.

Почему Ubuntu заработала? Конечно не сразу (если не ошибаюсь, то надо было добавить имя домена в файл конфигурации сети).

А почему не резолвит? Это же DNS AD должен знать кто есть кто или за соответствие имени и адреса в netbios отвечает другая служба?

В принципе, я и приходил к такой мысли, так как при получении адреса по DHCP, должны прописываться зоны прямого и обратного просмотра DNS. Но при этом у самого DNS я не увидел этого соответствия, как такое может быть?

k008 ()
Ответ на: комментарий от k008

Я так и не понял , у тебя в итоге по имени пингуется центось? Если она получала бы по DHCP то должны обновиться записи в DNS, если ты прописал статический адрес, то нужно добавить записи в DNS. А «сетевое окружение» (если оно конечно нужно ;)), вобще говоря всегда работало не очень хорошо, добиться бы чтобы по имени ходило для начала. ну и так до кучи, а что говорит netstat -apn | grep smb , ну и netstat -apn | grep nmb ?

anonymous ()

За исключением того, что это пример для сети без домена и настройки сети автоматические я делал вот так. Чтобы видело в сетевом окружении главное переменные realm = и netbios name = в секции [global].

init_6 ★★★★★ ()
Ответ на: комментарий от anonymous

Нет. По имени не пингуется, если настройки сети вручную. Руками записи в DNS не прописывал, а почему необходимо туда их прописывать, если другие компьютеры (не домена), видны без проблем? Сетевое окружение желательно. netstat, говорит, что порты открыты, если необходим точный ответ, то завтра укажа

k008 ()

Заведи в домен и не парь мозги:

#!/bin/bash

######################################################################################################################################
# Перед заведением в домен нужно задать hostname в соответствии с предполагаемым именем сервера и доменом: my-mega-srv.my-domain.com #
######################################################################################################################################

# Интерфейс, на котором будут видны smb-шары.
eth="eth0"
domain=`hostname -d`
DOMAIN="EXAMPLE.LOCAL"
host=`hostname -s`
workgroup="${domain%%.*}"
ad_admin_user="vasyaa.pupkin"

# Ввод в домен AD.
yum install -y realmd.x86_64 adcli.x86_64 sssd.x86_64 krb5-workstation.x86_64 oddjob-mkhomedir.x86_64 samba-common-tools.x86_64 policycoreutils-python.x86_64
cat << EOF > /etc/realmd.conf
[users]
default-home = /home/%u
default-shell = /bin/bash
EOF
cat << EOF > /etc/krb5.conf
[logging]
    default = FILE:/var/log/krb5libs.log
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmind.log

[libdefaults]
    dns_lookup_realm = false
    ticket_lifetime = 24h
    renew_lifetime = 7d
    forwardable = true
    rdns = false
    default_realm = $DOMAIN
    default_ccache_name = KEYRING:persistent:%{uid}

[realms]
    $DOMAIN = {
        kdc = $domain
        admin_server = $domain
    }

[domain_realm]
    .$domain = $DOMAIN
    .$workgroup = $DOMAIN
    $domain = $DOMAIN
    $workgroup = $DOMAIN
EOF
realm discover $domain
realm join $domain -U "$ad_admin_user"
realm deny --all
# Изменить в /etc/sssd/sssd.conf use_fully_qualified_names с True на False в секции domain/domain.local
sed -i 's/^use_fully_qualified_names =.*$/use_fully_qualified_names = False/g' /etc/sssd/sssd.conf
systemctl restart sssd.service
realm permit $ad_admin_user
usermod -a -G wheel,users $ad_admin_user
sed -i 's/^.*GSSAPIAuthentication.*$/GSSAPIAuthentication yes/g' /etc/ssh/sshd_config
sed -i 's/^.*GSSAPICleanupCredentials.*$/GSSAPICleanupCredentials yes/g' /etc/ssh/sshd_config
systemctl restart sshd.service


cat << EOF > /etc/samba/smb.conf
[global]
    interfaces = $eth
    workgroup = $workgroup
    realm = $domain
    security = ads
    netbios name = "$host"
    wins support = no
    wins proxy = no

    password server = $domain
    kerberos method = dedicated keytab
    dedicated keytab file = /etc/krb5.keytab
    log level = 3
    log file = /var/log/samba/%m.log

    vfs objects = acl_xattr
    map acl inherit = Yes
    store dos attributes = Yes

    load printers = no
    show add printer wizard = no
    printing = bsd
    printcap name = /dev/null
    disable spoolss = yes
#[its]
#    # У шары должен быть контекст samba_share_t. Запустить от рута:
#    # semanage fcontext -a -t 'samba_share_t' '/path/to/share(/.*)?'
#    # Далее: # restorecon -rv /path/to/share/
#    path = /path/to/share
#    read only = no
#    valid users = @wheel
EOF

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от k008

Выше ответили. «Чтобы видело в сетевом окружении главное переменные realm = и netbios name = в секции [global].»(На счет нужности прописать realm не уверен правда). И DNS нужно всё-таки потдерживать в актуальном состоянии. И опять же, если станции получают адреса по DHCP, то они уже должны быть в DNS. А так видать по нетбиосу и пинаюцца, если нема в DNS.

anonymous ()

Потому шта олдовые версии винды не будуть видеть, там надо батник небольшой для монтирования диска.

 cat /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = centos
security = user
map to guest = bad user
dns proxy = no
interfaces = 192.168.14.88
bind interfaces only = yes
#===Share Definitions
[secured]
path = /home/someuser/shared
valid users = @sambagrp
guest ok = no
writable = yes
browsable = yes

так все будет работать сразу

Eof ()
Ответ на: комментарий от Eof

Для винды надо чтобы было workgroup = WORKGROUP а то оно не понимать

Eof ()
Ответ на: комментарий от Eof

Всем спасибо, скорее всего мне придётся или заводить в домен, или прописывать в DNS

k008 ()
Ответ на: комментарий от Eof

У меня аналогичная проблема. Не видна самба. Хотя до этого отработала 2 месяца нормально.после перебоя со светом сервер ребутался и теперь не винда в сетевой шаре. Порты проброшены.Причем если с винды заходить через \\имя_самбы(или ip) все отлично заходит. Пинги есть как с айпи так и по нетбиос. С пк на котором винда в арп таблице есть запись с айпи и маком самбы. С отображением в сетевом окружении я так и не разобрался. Службы smb и nmb активны и ошибок не фиксируют. Буду рад если кто то наведет на правильный ход решения проблемы. Тестировал с нескольких вин машин.

Конфиг прилогаю

[global]
        workgroup = POOL-7
        security = user
        netbios name = KLIENTS
        server string = Samba Server %v
#       interfaces = lo enp14s0 192.168.0.172/24
        hosts allow = 127. 192.168.0.
        guest ok = yes
        preferred master = No
        local master = No
        domain master = No
        log file = /var/log/samba/%m.log
        max log size = 50
        local master = No
        unix charset = utf8
        dos charset = cp1251
        min protocol = SMB2

iunou ()
Ответ на: комментарий от kerneliq

А какой ставить левел в моем случае? Я так подозреваю 0?

iunou ()
Ответ на: комментарий от iunou

Ну посмотри tcpdump, куда обращения идут. Может левая машина отвечает или правда тишина из-за фаервола.

kerneliq ★★★★★ ()
Ответ на: комментарий от kerneliq

По Дампу всё нормально. Когда заходишь по домену или айпи пакеты проходят. когда в винде обновляешь сеть то по 137 порту тоже идёт трафик в бродкасте. и видно что машина которая запрашивает список хостов именно моя.

12:59:26.811075 IP 192.168.0.16.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
12:59:27.555233 IP 192.168.0.16.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
12:59:28.305237 IP 192.168.0.16.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
12:59:29.056577 IP 192.168.0.16.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
12:59:29.805248 IP 192.168.0.16.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
12:59:30.555291 IP 192.168.0.16.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
iunou ()
Ответ на: комментарий от kerneliq

У меня нет контроллера домена. Самба в рабочей группе. Да ,это на машине с самба сервером. я конечно сейчас проверю сеть, но все отлично работает.

iunou ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.