LINUX.ORG.RU
решено ФорумAdmin

SAMBA спрашивает логин и пароль при доступе по сети (еще раз, сори)

 


1

2

Всем огромный привет! У меня CentOS 8 поставил sambу… конфиг:

[global]
	workgroup = TFI.RU
	security = user
	netbios name = dropbox
	passdb backend = tdbsam
;	printing = cups
	printcap name = cups
;	load printers = yes
	cups options = raw
	map to guest = bad user
	min protocol = NT1
	server string = Samba Server Version %v
	guest account = nobody
;[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes

;[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No

;[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @printadmin root
	force group = @printadmin
	create mask = 0664
	directory mask = 0775
[common]
	comment = Everybody has access
	path = /home/sda/common
	public = yes
	force group = users
	create mask = 0666
	directory mask = 0777
	writable = yes
	read only = no
	guest ok = yes

что не так не пойму, до этого ставил и на ура … может мой конфиг не айс?



Последнее исправление: sda2020 (всего исправлений: 5)

Например, нужные пользователи (в т.ч. nobody), не заведены на бэкенде утилитой smbpasswd.

Также у опубликованных директорий могут быть неверные «локальные» права.

NDfan
()

Проблемы с форматированием кода.

anonymous
()
Ответ на: комментарий от NDfan

нужные пользователи (в т.ч. nobody), не заведены на бэкенде >утилитой smbpasswd

Уважаемый, @NDfan, а как это сделать? Ни разу не делал и не в одном мане не находил

sda2020
() автор топика

smbpasswd -a nobody smbpasswd -e nobody

/etc/init.d/samba restart

не прокатывает

sda2020
() автор топика

Если нужен гостевой доступ попробуй так


[global]
...
map to guest = Bad Password
...
[Общая папка]
    comment = Public Folder
    path = /data/public
    public = yes
    writable = yes
    read only = no
    guest ok = yes
    create mask = 0777
    directory mask = 0777
    force create mode = 0777
    force directory mode = 0777

julixs ★★★
()
Последнее исправление: julixs (всего исправлений: 1)
Ответ на: комментарий от julixs

Получилось так:

[global]
	workgroup = TFI.RU
	security = user
	netbios name = dropbox
	passdb backend = tdbsam
;	printing = cups
	printcap name = cups
;	load printers = yes
	cups options = raw
	map to guest = Bad Password
	min protocol = NT1
	server string = Samba Server Version %v
	guest account = nobody
;[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes

;[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No

;[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @printadmin root
	force group = @printadmin
	create mask = 0664
	directory mask = 0775
[common]
	comment = Everybody has access
	path = /home/sda/common
	public = yes
;	force group = users
	force create mode = 0777
	force directory mode =0777
	create mask = 0777
	directory mask = 0777
	writable = yes
	read only = no
	guest ok = yes

и всеравно не пускает

sda2020
() автор топика
Ответ на: комментарий от sda2020
browseable testparm -s /etc/samba/smb.conf
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Weak crypto is allowed
Server role: ROLE_STANDALONE

# Global parameters
[global]
	map to guest = Bad Password
	netbios name = DROPBOX
	printcap name = cups
	security = USER
	server min protocol = NT1
	server string = Samba Server Version %v
	workgroup = TFI.RU
	idmap config * : backend = tdb
	browseable = No
	comment = Printer Drivers
	create mask = 0664
	cups options = raw
	directory mask = 0775
	force group = @printadmin
	inherit acls = Yes
	path = /var/lib/samba/drivers
	printable = Yes
	read only = No
	valid users = %S %D%w%S
	write list = @printadmin root


[common]
	browseable = Yes
	comment = Everybody has access
	create mask = 0777
	directory mask = 0777
	force create mode = 0777
	force directory mode = 0777
	guest ok = Yes
	path = /home/sda/common
sda2020
() автор топика
Ответ на: комментарий от sda2020

В настройках общего доступа случаем не включен доступ с парольной защитой?

На компе с самбой выполни

smbclient localhost
запросит пароль самба/рут ни чего не вводя нажми ентр если все правильно настроено покажет список шар, тогда крути офтоп. Я тут на днях с ц8 и вин10 трахался, оказалось отключили гостевой доступ на уровне гпо.

julixs ★★★
()
Последнее исправление: julixs (всего исправлений: 1)
Ответ на: комментарий от julixs
[root@centos sda]# smbclient localhost

localhost: Not enough '\' characters in service
Использование: smbclient [-?EgqBVNkPeC] [-?|--help] [--usage]
        [-R|--name-resolve=NAME-RESOLVE-ORDER] [-M|--message=HOST]
        [-I|--ip-address=IP] [-E|--stderr] [-L|--list=HOST]
        [-m|--max-protocol=LEVEL] [-T|--tar=<c|x>IXFqgbNan]
        [-D|--directory=DIR] [-c|--command=STRING] [-b|--send-buffer=BYTES]
        [-t|--timeout=SECONDS] [-p|--port=PORT] [-g|--grepable] [-q|--quiet]
        [-B|--browse] [-d|--debuglevel=DEBUGLEVEL]
        [-s|--configfile=CONFIGFILE] [-l|--log-basename=LOGFILEBASE]
        [-V|--version] [--option=name=value]
        [-O|--socket-options=SOCKETOPTIONS] [-n|--netbiosname=NETBIOSNAME]
        [-W|--workgroup=WORKGROUP] [-i|--scope=SCOPE] [-U|--user=USERNAME]
        [-N|--no-pass] [-k|--kerberos] [-A|--authentication-file=FILE]
        [-S|--signing=on|off|required] [-P|--machine-pass] [-e|--encrypt]
        [-C|--use-ccache] [--pw-nt-hash] service <password>
sda2020
() автор топика
Ответ на: комментарий от julixs
[root@centos sda]# smbclient -L localhost
Enter TFI.RU\root's password: 
tree connect failed: NT_STATUS_ACCESS_DENIED
sda2020
() автор топика
Ответ на: комментарий от julixs

не изменилось, зато по netbios name стало пускать с запросом опять логина и пароля ( до этого вообще не пускало)

sda2020
() автор топика
Ответ на: комментарий от sda2020

Смотрю исходный конфиг, и выработанный в ходе беседы, и многое вызывает сомнения. Самое главное - закомментированное имя раздела будет трактоваться интерпретатором не как выключенный блок (подозреваю, цель была такова), а как просто как отсутствующая строка.

А это значит, что весь массив параметров просуммировался с [global] (см. вывод своего testparm), что может приводить к неожиданному поведению.

NDfan
()
Ответ на: комментарий от sda2020

У меня есть небольшая памятка по настройке (на основе мурзилки от Sander Van Vugt, для подготовки к сертификации по 7-й части), плюс личные модификации.

Наверное, многое можно сделать лучше, но работает штатно. Интеграция с Windows была не очень интересна, но должна частично поддерживаться (подключение к бездоменному stand-alone).

# Deploy
yum install samba cifs-utils
groupadd smbusers
useradd --shell /sbin/nologin --comment 'SAMBA GUEST' --gid smbusers smbguest

smbpasswd -a smbguest
pdbedit -L

mkdir /u01/share
chown smbguest:smbusers /u01/share
chmod 2775 /u01/share
semanage fcontext -a -t samba_share_t "/u01/share(/.*)?"
restorecon -vR /u01/share/
setsebool -P smbd_anon_write 1

firewall-cmd --permanent --add-service=samba && firewall-cmd --reload

testparm 
systemctl restart smb.service 
systemctl enable smb.service 

# Check logs
journalctl --follow
tail -f /var/log/samba/log.smbd

# Test anonymous access
smbclient --user unknown   //localhost/share ""

===

$ cat /etc/samba/smb.conf
[global]
        workgroup = SMB
        security = user

        passdb backend = tdbsam

        guest account = smbguest
        map to guest = Bad User
        inherit acls = Yes
        inherit permissions = Yes
        inherit owner = windows and unix

        log level = 3 passdb:5 auth:5 acls:5

[share]
        comment = Hi
        path = /u01/share
        valid users = @smbusers
        write list  = @smbusers
        browseable = Yes
        read only = No
        guest ok = Yes

        hosts allow = 127.0.0.1, 192.168.0.0/16, 172.16.0.0/12
NDfan
()
Ответ на: комментарий от sda2020
[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
        map to guest = Bad Password

[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes

[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @printadmin root
        force group = @printadmin
        create mask = 0664
        directory mask = 0775

[shared]
        path = /mnt/raid10
        public = yes
        writable = yes
        read only = no
        guest ok = yes
        create mask = 0777
        directory mask = 0777
        force create mode = 0777
        force directory mode = 0777

права на шару

[root@webdev mnt]# ls -l
итого 0
drwxrwxrwx 5 root root 51 ноя 21 20:19 raid10
smbclient -L localhost
Enter SAMBA\root's password:

        Sharename       Type      Comment
        ---------       ----      -------
        print$          Disk      Printer Drivers
        shared          Disk
        IPC$            IPC       IPC Service (Samba 4.11.2)
SMB1 disabled -- no workgroup available
с таким сетом гостевой доступ работает без пароля. Попробуй пересоздать smb.conf может действительно какие то неявные проблемы возникли как написали выше.

julixs ★★★
()
Ответ на: комментарий от julixs

все переделал как написано выше.. получил доступ без пароля, а когда расшаренную папку открываю, то пишет, что нет доступа, сетевая ошибка… в сети Windows теперь комп не виден

sda2020
() автор топика
Ответ на: комментарий от sda2020

testparm

Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Weak crypto is allowed
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	guest account = smbguest
	map to guest = Bad User
	netbios name = DROPBOX
	security = USER
	workgroup = TFI.RU
	idmap config * : backend = tdb
	inherit acls = Yes
	inherit owner = windows and unix
	inherit permissions = Yes


[common]
	comment = DropBox
	create mask = 0777
	directory mask = 0777
	force create mode = 0777
	force directory mode = 0777
	guest ok = Yes
	path = /home/sda/common
	read only = No
	valid users = @smbusers
	write list = @smbusers

sda2020
() автор топика
Ответ на: комментарий от sda2020

в логах:

/var/log/samba/log.smbd                                     130036/127K              100%
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_
DENIED] || at ../../source3/smbd/smb2_server.c:2556
[2020/11/22 14:34:58.436761,  3] ../../source3/smbd/service.c:157(chdir_current_service)
  chdir (/home/sda/common) failed, reason: Отказано в доступе
[2020/11/22 14:34:58.436788,  0] ../../source3/smbd/uid.c:448(change_to_user_internal)
  change_to_user_internal: chdir_current_service() failed!
[2020/11/22 14:34:58.436825,  3] ../../source3/smbd/smb2_server.c:3266(smbd_smb2_request_
error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_
DENIED] || at ../../source3/smbd/smb2_server.c:2556
[2020/11/22 14:35:06.166383,  3] ../../source3/smbd/service.c:157(chdir_current_service)
  chdir (/home/sda/common) failed, reason: Отказано в доступе
[2020/11/22 14:35:06.166465,  0] ../../source3/smbd/uid.c:448(change_to_user_internal)
  change_to_user_internal: chdir_current_service() failed!
[2020/11/22 14:35:06.166533,  3] ../../source3/smbd/smb2_server.c:3266(smbd_smb2_request_
error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_
DENIED] || at ../../source3/smbd/smb2_server.c:2556
[2020/11/22 14:35:11.378320,  3] ../../source3/smbd/service.c:1131(close_cnum)
  tf6 (ipv4:192.168.0.6:49611) closed connection to service IPC$

sda2020
() автор топика

все грохнул, поставил CentOS 7 и все зашевелилось… играюсь с папкой по паролю теперь :-)

всем спасибо

sda2020
() автор топика
Ответ на: комментарий от sda2020

Не за что!

Если что, при предложенных выше настройках ( 22.11.20 02:38:33 ), доступ есть как для анонима, так и для любых пользователей (условие: членство в локальной группе и запись в бекендовую базу).

NDfan
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.