LINUX.ORG.RU
ФорумAdmin

Не работает гостевая шара Samba на Opensuse без пароля

 ,


0

1

Привет.

Я ничего за 16 лет на линуксе не узнал (и не хочу) про консоль, сижу на пушистых мягких гуювых Опенсьюзях.

Недавно установил систему на новое железо, после чего не смог настроить самбу (а теперь я понял, что и FTP), а на самом деле получается права на папку-помойку-шару.

Детали: Есть папка /home/****/Exchange/Scan/. Так было крайние лет 10, раньше не помню.

Папка Exchange это открытая для гостей, без пароля папка для файлообмена в локалке.

Scan - для МФУ, чтобы он туда сваливал отсканированное.

После переустановки пошёл в Яст, там кнопки с абсолютно понятными вопросами: что расшарить и нужен ли гостевой доступ. Указал что, нужен гостевой, что запускать при старте и т.п. Кнопок там не много и даже я догадываюсь об их назначении.

Перезапускаю - хрен.

Мучился дня два, даже ради интереса посмотрел конфг самбы, формы и ман почитал - вроде всё как всегда, ничего подозрительного, должно работать, но не пускает под гест без пароля (а другого мне не надо. МФУ ругается на права записи в папку, айфон просто без подробностей не пускает.

Ок, папке дал юникс права всем всё можно. Не помогло.

Работать надо, ковыряться с этой шляпой утомило, думаю дай ФТП подниму, оно квадратное, всегда работает. Щаааз. Та же фигня - нет, типа права на папку.

Хрен с ним. В Samba настройках яста есть чекбокс «Разрешать пользователям предоставлять доступ к... » Отметил, потом из контекстного меню KDE дал тоже доступ гостям. Вроде всё ок, и локально через smb://192.168.10.5/Scan/ - невопрос, а удалённо - нет.

Что могло поломаться? Ситуация бредовая - кнопка есть (и таки да, кнопка прописывает конфиг), а результата нет.

Права на шару nick/users. rwx всем. 40777

Конфиг: https://pastebin.com/RXTvfNX5

Мои познания закончились, розовой и пушистой кнопки «Починить всё» не нашлось, да и причина поломки новой системы не совсем понятна.

UPD. Стало впускать под nick / пароль пользователя. Но это не то, мне то нужен проходной двор, заходи кому не лень, без этих вопросов про юзерпасс...



Последнее исправление: Nicklubert (всего исправлений: 2)

Ответ на: комментарий от fresa

попробуй закомментировать guest account = nick

Я сделал проще. Снёс самбу, и папку самбы в /etc. Потом всё установил с минимальными настройками, включая гостевой доступ.

Сейчас интересная ситуация: из виндового (10ка) ноута заходит но под nick/userpass. Без пароля, или просто/guest - нет.

А вот принтер и айфон никак, не с паролем, не без него - вообще никак. Сейчас времени нет - на днях включу максимальное логирование, посмотрю, кажется с версиями SMB какая то херь.

Nicklubert
() автор топика
Ответ на: комментарий от Nicklubert

А вот принтер и айфон никак, не с паролем, не без него

Смотри логи samba, скорее всего, принтер пытается подключиться по старому SMB протоколу. Возможно, айфон так же.

Включи поддержку smb 1.

Или наоборот по более новому, но это вряд ли.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

Поставил более глубокое логирование. Вот при попытке с мобилы под гостем Всё что понял я, что протокол айфона SMB2:

[2022/11/01 20:43:41.695745, 2] ./../source3/auth/auth.c:345(auth_check_ntlm_password) check_ntlm_password: Authentication for user [GUEST] -> [GUEST] FAILED with error NT_STATUS_NO_SUCH_USER, authoritative=1

[2022/11/01 20:43:41.695830, 2] ../../auth/auth_log.c:647(log_authentication_event_human_readable) Auth: [SMB2,(null)] user []\[GUEST] at [Вт, 01 ноя 2022 20:43:41.695808 MSK] with [NTLMv2] status [NT_STATUS_NO_SUCH_USER] workstation [MOBILE] remote host [ipv4:192.168.10.182:59694] mapped to []\[GUEST]. local host [ipv4:192.168.10.5:445] {«timestamp»: «2022-11-01T20:43:41.695883+0300», «type»: «Authentication», «Authentication»: {«version»: {«major»: 1, «minor»: 2}, «eventId»: 4625, «logonId»: «0», «logonType»: 3, «status»: «NT_STATUS_NO_SUCH_USER», «localAddress»: «ipv4:192.168.10.5:445», «remoteAddress»: «ipv4:192.168.10.182:59694», «serviceDescription»: «SMB2», «authDescription»: null, «clientDomain»: "", «clientAccount»: «GUEST», «workstation»: «MOBILE», «becameAccount»: null, «becameDomain»: null, «becameSid»: null, «mappedAccount»: «GUEST», «mappedDomain»: "", «netlogonComputer»: null, «netlogonTrustAccount»: null, «netlogonNegotiateFlags»: «0x00000000», «netlogonSecureChannelType»: 0, «netlogonTrustAccountSid»: null, «passwordType»: «NTLMv2», «duration»: 4352}}

И собственно с айфона под nick/passwd:

[2022/11/01 21:27:18.414590, 2] ../../source3/lib/tallocmsg.c:84(register_msg_pool_usage) Registered MSG_REQ_POOL_USAGE

[2022/11/01 21:27:18.483468, 2] ../../source3/auth/auth.c:324(auth_check_ntlm_password) check_ntlm_password: authentication for user [nick] -> [nick] -> [nick] succeeded

[2022/11/01 21:27:18.483734, 2] ../../source3/param/loadparm.c:2894(lp_do_section) Processing section "[Exchange]"

На попытки записать в папку сканером в логи вообще ничего не пишет.

Nicklubert
() автор топика

А вот при успешном и безпроблемном входе с винды 10ки:

[2022/11/01 21:38:07.084829, 2] ../../source3/auth/auth.c:324(auth_check_ntlm_password) check_ntlm_password: authentication for user [nick] -> [nick] -> [nick] succeeded

[2022/11/01 21:38:07.085101, 2] ../../source3/param/loadparm.c:2894(lp_do_section) Processing section «[Exchange]»

[2022/11/01 21:38:07.085191, 2] ../../source3/param/loadparm.c:2894(lp_do_section) Processing section «[Scan]»

[2022/11/01 21:38:07.105462, 2] ../../source3/smbd/smb2_service.c:855(make_connection_snum) desktop-5uh62np (ipv4:192.168.10.175:60651) signed connect to service Exchange initially as user nick (uid=1000, gid=100) (pid 11651)

Nicklubert
() автор топика
Ответ на: комментарий от AVL2

нету ручек - нету и мороженого

Хочу искаропки чтоб.

В общем, после недельного рукоблудия в конфиге, принтер заработал, но не под гостем, айфон на папки заходит, но записать в самбу не хочет - говорит слишком длинное имя файла (делал файл с именем из одной цифры - всё равно очень длинное для него имя)). Винда работает как надо.

Логи ничего не дают толком, единственное выяснилось что айфон юзает SMB2. Если ща разобраться (и починнить) почему айфон не пишет в саббж, то я буду счастлив.

case sensitive = no
default case = upper
preserve case = no
short preserve case = no
mangle case = yes
mangled names = yes
mangling method = hash2

Не помогло.

СМБ конф в целом такое:

    [global]
netbios name = NickPC
passdb backend = smbpasswd
usershare allow guests = Yes
wins support = No
workgroup = WORKGROUP
guest account = nobody
min protocol = SMB2
security = user
map to guest = bad user
log level = 2
max log size = 20480

case sensitive = no
default case = upper
preserve case = no
short preserve case = no
mangle case = yes
mangled names = yes
mangling method = hash2


    [Exchange]
comment = For file exchange
guest ok = Yes
inherit acls = Yes
path = /home/nick/Exchange
read only = No
browsable = yes
writable = yes
create mask = 0777
directory mask = 0777

    [Scan]
comment = For Scans
guest ok = Yes
inherit acls = Yes
path = /home/nick/Exchange/Scan
read only = No
browsable = yes
writable = yes
create mask = 0777
directory mask = 0777

    [Audio]
comment = NickPC Audio
guest ok = Yes
inherit acls = Yes
path = /home/nick/Музыка
read only = yes
browsable = yes

    [Video]
comment = NickPC Video
guest ok = Yes
inherit acls = Yes
path = /home/nick/Видео
read only = yes
browsable = yes
Nicklubert
() автор топика