LINUX.ORG.RU
решено ФорумAdmin

samba 4.10 +windows2003

 , ,


0

1

Доброго дня. Помогите разобраться. Перешел на Centos 7 c 6-ки, кроме всего прочего запущен Samba 4.10 .Режим Server role: ROLE_STANDALONE В сети несколько машин под windows 7 и Windows 2003 server ( да сетка старая). С машинами на Windows 7 все нормально , доступ к Samba ко всей шаре есть такой , какой должен быть. А вот с server 2003 проблема . Уч запись в Windows2003 пусть будет servwindows.

1-Пользователь servwindows в систему Unix добавлен .
  В Samba нет такого пользователя.При этом в сет окруженении (Windows-server2003) сервер samba доступен , открывается, гостевой доступ к шаре есть, а к папкам с авторизацией нет доступа (что есть правильно) 

2- Как только я добавляю  servwindows в Samba smbpasswd -a servwindows, то сразу теряю доступ к серверу Samba.
   В сет окружении он виден но не открывется , и соответствено не показывает папки .

  Удаляю пользователя из Samba smbpasswd -x servwindows , сервер Samba открывается и появляется гостевой вход к соответствующей папке с шарой

Мне давать гостевой доступ очень не хотелось бы. SeLinux и файервол отключены.

Причем важно что доступ на старый сервер centos 6+samba3 с этого же Windows 2003 есть , все работает нормально

[global]

server string = Samba Server Version %v

netbios name = linux

workgroup = SAMBA
security = user

passdb backend = tdbsam
hosts allow = 127.0.0.1  192.168.2.
invalid users = root
map to guest = Bad User

; server max protocol = NT1

; server min protocol = NT1

; client min protocol = NT1

; client max protocol = NT1

[homes]

comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes

[shara]

    comment = shara
    path = /samba/shara
    guest ok = yes
    writable = yes

[work]

    comment = base work
    path = /samba/work
    create mask= 775
     writable = yes
     valid users = servwindows

; allow hosts = 192.168.2.254


логи samba при конфигурации пользователя servwindows с паролем что говорят?

и да, server min protocol в таком случае лучше задать пониже, ибо Windows Server 2003 явно не умеет SMB2

Возможно еще ntlm auth покрутить придется(ЕМНИП с какой-то версии samba по умолчанию только nltmv2 разрешен, что может не соответствовать дефолту в Windows Server 2003 - там может быть NTLMv1 стоять, хотя NTLMv2 поддерживается)

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 3)
Ответ на: комментарий от Pinkbyte

Сработало))

Большое спасибо , все получилось. Я сменил протокол аутентификации в Windows2003 с версии NTLM на версию NTLMv2. Цитирую : «За выбор протокола аутентификации отвечает локальная или групповая политика. Откроем редактор политик и перейдем в Конфигурация компьютера - Конфигурация Windows - Политики безопасности - Локальные политики - Параметры безопасности, в этом разделе найдем политику Сетевая безопасность: уровень проверки подлинности LAN Manager.» Удачи.

vopar ()