LINUX.ORG.RU
ФорумAdmin

samba не пускает winxp, но пускает win7 с аутентификацией sambauser`а

 


0

2

Задача - расшарить каталоги самбой для доступа с Хрюши. Худо-бедно попробовал, на 7ке видно, но пришлось залогиниться как sambauser:

# который был создан и добавлен в самбу:
sudo useradd -M -N -r -s /bin/false sambauser
sudo smbpasswd -a sambauser

везде пишут про этот метод но он не сработал.

В Хрюше нет доступа к серверу. В 7ке есть, но не простой, а с аутентификацией (зашёл как sambauser)

Помогите запустить свинью.

Этой строкой я редактирую конфиг, перезапускаю сервер, смотрю правильность синтаксиса:

clear && sudo vim /etc/samba/smb.conf && sudo systemctl start smb.service && smbd --version && samba-tool testparm --suppress-prompt

Выдача:


Version 4.15.0
INFO 2021-10-23 14:42:31,984 pid:61737 /usr/lib/python3.9/site-packages/samba/netcmd/testparm.py #96: Loaded smb config files from /etc/samba/smb.conf
INFO 2021-10-23 14:42:31,984 pid:61737 /usr/lib/python3.9/site-packages/samba/netcmd/testparm.py #97: Loaded services file OK.
# Global parameters
[global]
	client min protocol = NT1
	guest account = sambauser
	lanman auth = Yes
	log file = /usr/local/samba/var/log.%m
	max log size = 50
	netbios name = SMB
	ntlm auth = ntlmv1-permitted
	server max protocol = NT1
	server signing = required
	server string = Samba Server
	workgroup = ABBYS

[homes]
	browseable = No
	comment = Home Directories
	read only = No

[printers]
	browseable = No
	comment = All Printers
	path = /usr/spool/samba
	printable = Yes

[zx]
	comment = ZX Files
	guest ok = Yes
	path = /mnt/ZX/
	write list = @staff

[public]
	guest ok = Yes
	path = /home/hikikomori/share/


Smaba 4.15.0 - September 20, 2021

У тебя всё нормально? Если тебе нужна поддержка такого старья древнего, то не имеет смысл использовать такой новый софт.

SMB 1 - deprecated

fornlr ★★★★★
()

XP поддерживает только протокол SMB1, 7-ка SMB2, и выше.

Включи в SAMBA явно поддержку более низкой версии протокола SMB.

anonymous
()
Ответ на: комментарий от hikikomori

Посмотри документацию по SAMBA и разберись какую опцию в конфиг smb.conf нужно добавить, чтобы указать минимальную версию протокола SMB, которую должен разрешать сервер.

Погугли сам.

anonymous
()
Ответ на: комментарий от fornlr

Под каждую систему свой сервер городить? Не хочу плодить сущности и потом поддерживать этот зверинец.

hikikomori ★★★
() автор топика
Ответ на: комментарий от anonymous

Спасибо, уже.

Без толку: client min protocol = SMB2
А значение SMB1 не поддерживается

Version 4.15.0
WARNING: Ignoring invalid value 'SMB1' for parameter 'client min protocol'
hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

Ну тогда ставь более старую samba.

anonymous
()
Ответ на: комментарий от anonymous

Написано «устарело», а не «устарело И удалено». Я попробовал. Что делать дальше? Может какие настройки или патч в свинье? Мне нужен доступ по самбе с разных систем.

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

Не хочу плодить сущности

ну ставь более старый линукс

либо сам собирай samba старее

либо в docker суй https://hub.docker.com/search?q=samba&type=image

последнее наверно проще всего

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от hikikomori

Анонистьы задрали. Совет: при создании новой темы отключайте ананонистов. Там есть кнопочка такая.

Bootmen ☆☆☆
()
Ответ на: комментарий от fornlr

Это избыточно или сложно. Нет ли решения средствами текущего sabma? Или какой патч на свинью?

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

Написано «устарело», а не «устарело И удалено».

Я как буду-то точно знаю как оно сейчас там. Просто долбился этак с 2018 по 2020 год с SMBv1 в Samba, когда оно было Deprecated Иза-того что у меня роутер не умел выше.

В итоге надоело – сплошные глюки, с новыми версиями то одно, то другое ломалось. Короче продал роутер.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Ой ну как интересно, как смешно. У меня уже бошка болит с утра от этой проблемы, а вы мне комиксы суёте.

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

Точно пробовал? сверху у тебя для клиента задан. А надо бы для сервера минимальный протокол а не максимальный

server min protocol = NT1

ntlm auth = yes

anonymous
()
Ответ на: комментарий от hikikomori

Так тогда наверно проще старопердунский FTP сервер поднять.

https://gemini-2.com/FileExplorer-Win7-XP.html

Если старопредунеешь, то старопердуней со всем, а не так что тут новейшее, а там мамонтовы экскременты.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от anonymous

О великий! Заработало. А можно как-то без аутентификации в шару пускать? Осталось выпилить лишние параметры.

@Bootmen а вы говорите анонимусов банить, не все дебилы насрать заходят. @fornlr не знаете, а говорили…

hikikomori ★★★
() автор топика
Ответ на: комментарий от anonymous

Как явствует из первого сбщ, у меня там хитрая строка, после редактирования сразу перезапуск идёт)

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

не знаете, а говорили…

Если бы все говорили только когда знали, то все бы молчали :D

Keltir
()
Ответ на: комментарий от anonymous

Дело в том, что мне необходима свинья, 7ка уже не годится. Я увлекаюсь ZX Spectrum, на компе с WinXP у меня весь заточенный софт и хард по обработке дискет 5.25". Иногда требуется вообще голый DOS, и прямой доступ к флопповоду для снятия образа. Часть этого софта на 7ке уже не идёт, аналогов под linux нет, в dosbox и wine не идёт. Короче есть заточенная машина под узкопрофильную работу в winxp, и архив всего софта на linux, так как тут он мне тоже нужен для.

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

А можно как-то без аутентификации в шару пускать?

Классический режим(времен Windows NT/95) без аутентификации выпилен давно(security mode = share), но есть трюк - можно только приравнять несуществующего пользователя к гостю(map to guest = bad user).

Важный момент - в новых клиентах(на Win10) с таким режимом нужно шаманить уже на клиенте - он просто так без авторизации не пустит. Но тебе это видимо пока не актуально.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от hikikomori

Может nfs клиент на winxp есть?

Оно там вроде родное было, ещё со времен nt.

anc ★★★★★
()
Ответ на: комментарий от Pinkbyte

Судя по Global parameter map to guest found in service section! параметр map to guest = bad user в секцию global.

Надо будет вспомнить, как забыть аутентификацию с запомненной галочкой на Wixp, и попробовать.

А win10 как же я её не выношу, но по работе с пользователями приходится иметь дело. Первым делом ставлю и отрабатываю Disable Windows 10 Tracking 3.0.1 и ClassicShell, и только потом что настраиваю. там мне конечно удобно было бы софт по шарам скачивать, а не флешками, но да, не особо актуально.

hikikomori ★★★
() автор топика
Последнее исправление: hikikomori (всего исправлений: 1)
Ответ на: комментарий от anonymous

Не подскажите, какая разница этих параметров?

   writable = yes
   read only = no

Вроде бы один делает вторичным другой?

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

Эт где такое? там обычно

 path = /путь к директории гостя
  public = yes
  only guest = yes
  writable = yes
  printable = no

anonymous
()
Ответ на: комментарий от anonymous

Я взял рыбу из https://git.samba.org/samba.git/?p=samba.git;a=blob_plain;f=examples/smb.conf.default;hb=HEAD

Там разные параметры, среди них и эти. Надо конечно почитать https://man.archlinux.org/man/smb.conf.5 но там по-аглицки, целиком читать тяжело.

hikikomori ★★★
() автор топика
Ответ на: комментарий от anc

Очень интересно, но ничего не понятно. Какая-то бть игра словами. Inverted synonym это акроним или синоним полученный инвертацией? Инвертированный синоним это такая двусмысленность, что песец.

Эти блоки с взаимоисключающими параграфами дают одинаковый результат по второму параметру?

writable = yes
read only = yes

ИЛИ:

read only = no
writable = no

Я вообще фигею с манов. Вот прочитал:

If this parameter is yes, then clients may open, write to and submit spool files on the directory specified for the service.

Note that a printable service will ALWAYS allow writing to the service path (user privileges permitting) via the spooling of print data. The read only parameter controls only non-printing access to the resource.

Default: printable = no

Остался один вопрос, что делает эта команда и зачем она нужна вне шары принтера?

hikikomori ★★★
() автор топика
Последнее исправление: hikikomori (всего исправлений: 1)
Ответ на: комментарий от hikikomori
writeable = !read only

Так понятнее?

что делает эта команда

Вы где команду увидели? А параметр для шаринга принтеров.

и зачем она нужна вне шары принтера?

Незачем.

anc ★★★★★
()
Ответ на: комментарий от anc

Так понятнее?

Иронично! Но поймёт ли парсер?)

Вы где команду увидели? А параметр для шаринга принтеров.

В разных участках файла примера конфига: https://git.samba.org/samba.git/?p=samba.git;a=blob_plain;f=examples/smb.conf.default;hb=HEAD

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

как раз через уязвимость smb1 распространялся вирус-шифровальщик 2019 году.

Знаете как - подскажите.

google.com

grem ★★★★★
()
Ответ на: комментарий от hikikomori

Иронично!

Причем здесь ирония?

Но поймёт ли парсер?)

И причем здесь парсер?

Вы где команду увидели?

В разных участках файла примера конфига

В упор не вижу.

anc ★★★★★
()
Ответ на: комментарий от hikikomori

аналогов под linux нет

4.2 (только надо мышевозный воркфлоу перелопатить)

token_polyak ★★★★
()
Последнее исправление: token_polyak (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.