LINUX.ORG.RU
ФорумAdmin

Samba на Linux


0

2

Начну с того что у меня роутер на нем стоит Linux.

root@router:~# cat /proc/version

Linux version 2.4.37 (eko@dd-wrt) (gcc version 3.4.6 (OpenWrt-2.0)) #4986 Thu Dec 8 16:52:32 CET 2011

Так же стоит samba и все чудесно работает, но доступ в самбу через \\192.168.1.1, хотелось бы что бы доступ был через значок в сетевом окружении.... Конфиг самбы вот такой:

root@router:~# cat /opt/etc/samba/smb.conf

# Samba config file created using SWAT
# from root_comp (192.168.1.2)
# Date: 2012/08/12 22:14:58

# Global parameters
[global]
        workgroup = HACK
        netbios name = DD-WRT
        server string = Samba Server %v
        interfaces = br0, lo, 192.168.1.1/24
        security = SHARE
        encrypt passwords = Yes
        log file = /opt/var/log/samba/log.%m
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = no
        dns proxy = Yes
        wins support = Yes
        remote announce = 192.168.1.255
        hosts allow = br0, lo, 192.168.1.1/24
        guest account = root
        os level = 1
        preferred master = no
        local master = no
        master browser = no

[homes]
        comment = Home Directories
        read only = No
        browseable = No
        valid users = %S

[printers]
        comment = All Printers
        path = /opt/var/spool/samba
        printable = Yes
        browseable = No

[PUBLIC]
       path = /jffs
       valid users = www-data, nobody, root
       force user = root
       read only = No
       create mask = 0765
       guest ok = Yes

P.S. Винда 7, Samba 3

root@router:~# ipkg-opt list_installed | grep samba

samba - 3.2.15-5 - Samba suite provides file and print services to SMB/CIFS clients.

Ответ на: комментарий от anonymous

root@router:~# ps | grep nmb

30636 root      6532 S    /opt/sbin/nmbd -D
30637 root      6452 S    /opt/sbin/nmbd -D
30668 root      1480 S    grep nmb
blood-priest
() автор топика
Ответ на: комментарий от Woklex

root@router:~# nano /opt/etc/samba/smb.conf

browseable = yes - было добавлено в [global] и [PUBLIC] результата нет!

root@router:~# /opt/etc/init.d/S80samba start

Stopping smbd:
Stopping nmbd:
Starting smbd:
Starting nmbd:
blood-priest
() автор топика

а что говорит hostname на упомянутой машине с самбой, и ресолвит ли 7-ка это имя ?

кстати 7-ка стучится со стороны br0 или 192.168.1.1/24 ?

MKuznetsov ★★★★★
()

порт UDP/137 вовнутрь открыт?

И да, ЕМНИП в hosts allow можно писать только IP-адреса сетей, но не интерфейсы

Pinkbyte ★★★★★
()

хотелось бы что бы доступ был через значок в сетевом окружении.... Конфиг самбы вот такой:

IMHO, единственный способ заставить это надежно работать - настроить wins-сервер. Можно, конечно, еще играться с опциями broadcast, но по моему опыту это работает нестабильно.

anonymous
()
Ответ на: комментарий от funky

Упростил [global]

root@router:~# cat /opt/etc/samba/smb.conf

[global]
        workgroup = HACK
        netbios name = DD-WRT
        server string = Samba Server %v
        interfaces = br0, lo, 192.168.1.1/24
        security = SHARE
        encrypt passwords = Yes
        log file = /opt/var/log/samba/log.%m
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = no
        dns proxy = Yes
        wins support = Yes
        hosts allow =  192.168.1.1/24
        guest account = root
        os level = 255
        browseable = yes

P.S. Все так же не видно

blood-priest
() автор топика
Ответ на: комментарий от MKuznetsov

root@router:~# ifconfig

br0       Link encap:Ethernet  HWaddr E0:CB:4E:ED:36:AD
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:46118770 errors:0 dropped:0 overruns:0 frame:0
          TX packets:35937265 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1216825729 (1.1 GiB)  TX bytes:4246175391 (3.9 GiB)

br0:0     Link encap:Ethernet  HWaddr E0:CB:4E:ED:36:AD
          inet addr:169.254.255.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1

eth0      Link encap:Ethernet  HWaddr E0:CB:4E:ED:36:AD
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:85169638 errors:0 dropped:97 overruns:0 frame:0
          TX packets:82145836 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3005020117 (2.7 GiB)  TX bytes:2866900505 (2.6 GiB)
          Interrupt:4

eth1      Link encap:Ethernet  HWaddr E0:CB:4E:ED:36:AF
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:34695311
          TX packets:0 errors:8 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:2 Base address:0x5000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
          RX packets:2604 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2604 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:238748 (233.1 KiB)  TX bytes:238748 (233.1 KiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:109.61.132.104  P-t-P:95.107.47.101  Mask:255.255.255.255
          UP POINTOPOINT RUNNING MULTICAST  MTU:1492  Metric:1
          RX packets:76196 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49526 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:42979936 (40.9 MiB)  TX bytes:9035038 (8.6 MiB)

vlan0     Link encap:Ethernet  HWaddr E0:CB:4E:ED:36:AD
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:46035064 errors:0 dropped:0 overruns:0 frame:0
          TX packets:35937265 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1391073516 (1.2 GiB)  TX bytes:94957155 (90.5 MiB)

vlan1     Link encap:Ethernet  HWaddr E0:CB:4E:ED:36:AE
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:39106868 errors:0 dropped:0 overruns:0 frame:0
          TX packets:46168242 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:32563119 (31.0 MiB)  TX bytes:2379555211 (2.2 GiB)
blood-priest
() автор топика
Ответ на: комментарий от Pinkbyte

Отключил все в iptables 

root@router:~# iptables -t nat -F
root@router:~# iptables -t filter -F
root@router:~# iptables -t mangle -F
root@router:~# iptables
Ну и рестарт самбы: 
root@router:~# /opt/etc/init.d/S80samba start
Stopping smbd:
Stopping nmbd:
Starting smbd:
Starting nmbd:

P.S. Все так же не видит :-(

Не понял а причем тут хостнейм?

root@router:~# hostname

router
blood-priest
() автор топика
Ответ на: комментарий от blood-priest

Не hostname, а hosts allow - список тех, кому разрешено обращаться к samba.

iptables -P INPUT ACCEPT перед очисткой правил не забудь. А то, не дай Бог, у тебя там политика по умолчанию DROP и всё - финиш!

nmblookup router

с клиента что говорит?

Pinkbyte ★★★★★
()
Ответ на: комментарий от blood-priest

просто стало даже любопытно..

не знаю как вам, а мне гугел говорит (см https://www.google.com/search?q=samba windows7 _ВТОРАЯ_ ссылка сверху: http://forum.ubuntu.ru/index.php?topic=66980.msg1001904#msg1001904)

Кстати, решение через политики безопасности для подключения Вин7 к самбе можно решить только в Про и Ультимэйт версии, в Домашней такой оснастки нет. Поэтому можно добавить ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LMCompatibilityLevel = 2 (REG_DWORD) Не знаю как в базовой Вин7, но в Домашней Расширенной это работает

и

Доступ к Samba из Windows 7 и 2008 r2

Начиная с этих версий параметры авторизации у MS поменялись. Скорее всего Samba вскоре это учтёт, а пока подружить системы можно изменив на Win7 свойства сетевой безопасности: Пуск - Панель управления - Администрирование - Локальная политика безопасности - Локальные политики - Параметры безопасности Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP - убрать галочку с «Требовать 128-битное шифрование». Таких параметра два - выполнить для обоих Сетевая безопасность: уровень проверки подлинности LAN Manager - выбрать в списке пункт «Отправлять LM- и NTML-ответы

7-ки под рукой и относительно старой самбы нет, поэтому проверить немогу

MKuznetsov ★★★★★
()

Года два назад в одной конторе делал с «семерочкой»:
/etc/smb.conf 

#======================= Global Settings =====================================
[global]
	workgroup = WORKGROUP
	server string = 

	netbios name = SERVER

	interfaces = lo eth1 tap0
	hosts allow = 127. 192.168.1. 192.168.2.

# --------------------------- Logging Options -----------------------------
	log level = 0
	syslog = 0
	log file = /var/log/samba/%m.log
;	max log size = 1000

# ----------------------- Domain Controller Options ------------------------
	domain master = yes
# ----------------------- Browser Control Options ----------------------------
	local master = yes
	os level = 67
	preferred master = yes
#----------------------------- Name Resolution -------------------------------
	wins support = yes
	dns proxy = no
	name resolve order = wins lmhosts
# --------------------------- Printing Options -----------------------------
	load printers = no
	cups options = raw
# --------------------------- Filesystem Options ---------------------------
# ---------- 1C optimize -----------
	min protocol = NT1
	read only = no
	directory mask = 777
	create mask = 777
	delete readonly = yes
	level2 oplocks = yes

	security = share
	passdb backend = smbpasswd:/etc/samba/smbpasswd
	username map script = /etc/samba/usermap.sh %I %U
	null passwords = yes

# == Для скорости!!!
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
deadtime = 90

#============================ Share Definitions ==============================
	[Documents]
	path = /mnt/data/Documents
	public = yes
	writable = yes
	printable = no

	[Programs]
	path = /mnt/data/Programs
	public = yes
	writable = yes
	printable = no

	[Bases]
	path = /mnt/sec/Bases
	public = yes
	writable = yes
	printable = no
	strict locking = yes
	csc policy = disable

	[Secure]
	path = /mnt/sec/Secure
	public = yes
	writable = yes
	printable = no
	hosts allow = 127. 192.168.1.101 192.168.1.102

	[Progs]
	path = /mnt/sec/Progs
	public = yes
	writable = yes
	printable = no
	strict locking = no

	[Media]
	path = /mnt/data/media
	public = yes
	writable = yes
	printable = no

И еще помню нужно было во-первых, в самой «семерочке» какие-то сетевые настройки менять, во-вторых, в Касперском чего-то там разрешать. Щас уже не вспомню.

Novator ★★★★★
()
Ответ на: комментарий от blood-priest

Я к тому, что они должны быть в «Yes», хотя «master browser» по умолчанию «Yes». И того : 

[global]
    domain master = yes
    preferred master = yes
    local master = yes
    dns proxy = yes
    os level = 255
1. Что говорит «C:\>net view»

2. Что говорит «C:\>net view \\DD-WRT»

3. Что говорит «C:\>nbtstat -a DD-WRT»

funky
()
Ответ на: комментарий от Pinkbyte

Не пойму что вам тут не нравится? Кое что подправил... 

[global]
        workgroup = HACK
        netbios name = DD-WRT
        server string = Samba Server %v
        interfaces = br0, lo, 192.168.1.0/24
        security = USER
        encrypt passwords = Yes
        log file = /opt/var/log/samba/log.%m
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = no
        dns proxy = Yes
        wins support = Yes
        hosts allow =  192.168.1. 127.0.0.1
        guest account = root
        os level = 255
        domain master = yes
        preferred master = yes
        local master = yes

blood-priest
() автор топика
Ответ на: комментарий от funky 
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\root>net view
Системная ошибка 6118.

Недоступен список серверов для этой рабочей группы.


C:\Users\root>net view \\DD-WRT
Системная ошибка 53.

Не найден сетевой путь.


C:\Users\root>nbtstat -a DD-WRT

lan_2:
Адрес IP узла: [192.168.1.2] Код области: []

    Узел не найден.

lan_1:
Адрес IP узла: [0.0.0.0] Код области: []

    Узел не найден.

VMware Network Adapter VMnet1:
Адрес IP узла: [192.168.10.1] Код области: []

    Узел не найден.

VMware Network Adapter VMnet8:
Адрес IP узла: [192.168.81.1] Код области: []

    Узел не найден.

C:\Users\root>
blood-priest
() автор топика
Ответ на: комментарий от funky 
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\root>nslookup 192.168.1.1
╤хЁтхЁ:  router
Address:  192.168.1.1

╚ь :     router
Address:  192.168.1.1


C:\Users\root>
blood-priest
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin