samba

1

1

Всем привет и прошу помощи. Есть самба на Centos,

samba-3.6.9-151.el6.i686

Проблема следующего характера, если я включаю security=user пользователи перестают видить шару, причем шару не видят вовсе, пишет «Сетевой путь не найден». Если включить security=share все отлично работает. smb.conf

cat /etc/samba/smb.conf
# Samba config file created using SWAT
# from UNKNOWN ()
# Date: 2010/04/26 17:05:34

[global]
        log file = /var/log/samba/log.%m
        ldap ssl = no
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=4096 
        obey pam restrictions = Yes
        hostname lookups = Yes
        create mask = 0777
        domain master = Yes
        interfaces = eth0 lo
        hosts allow = 127. 192.168.10.
        passdb backend = tdbsam
        passwd program = /usr/bin/passwd %u
        wins support = true
        netbios name = drweb
        netbios aliases = DRWEB
        server string = drweb.mydomain.com
        dos charset = CP866
        unix password sync = Yes
        workgroup = WORKGROUP
        os level = 20
        directory mask = 0777
        security = share 
        syslog = 1
        panic action = /usr/share/samba/panic-action %d
        max log size = 1000
        pam password change = Yes

[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

[ufps_print]
        comment = Default printer
        path = /var/spool/samba
        printer admin = yevgeniy
        read only = No
        create mask = 0700
        printable = Yes
        printer name = ufps_print
        oplocks = No
        share modes = No

[public]
        comment = общая папка
        path = /var/ufp/public
        force group = users
        read only = No
        guest ok = Yes

[MEDIA]
        comment = video and music
        path = /var/ufp/media
        force group = users
        read only = No
        guest ok = No

Самое интересное то что еще в пятницу все работало нормально(два года работало без сбоев), самба не обновлялась только selinux но он у меня отключен. В логах вообще пусто Спасибо

Ссылка

←	Запрет на перевод вызовов в Asterisk

Можно ли в exim настроить callback на недоставленные письма?

→

Поправьте форматирование, читать невозможно:

Проблема следующего характера, если я включаю security=user пользователи перестают видить
smb.conf

Kiborg ★★★ (01.07.13 15:38:14 MSK)

Ответ на: комментарий от Kiborg 01.07.13 15:38:14 MSK

добавил

map to guest = Bad User

стало пускать туда где у меня разрешен гостевой доступ, судя по всему у меня не работает именно аутентификация пользователей. smbpasswd -a и smbpasswd -e делал. Есть идеи ? Может кто-то подсказать какие пакеты участвуют при прохождения аутентификации в самбе? Может пакета нет какого то.

mkgeka ★ (01.07.13 17:30:55 MSK)

Ответ на: комментарий от mkgeka 01.07.13 17:30:55 MSK

А smbclient что говорит? Он обычно возвращает сообщение более-менее адекватного вида, по которому можно понять, что произошло. В частности, Lanman auth по-умолчанию заблокирован, из-за чего могут быть проблемы.

Kiborg ★★★ (01.07.13 20:59:09 MSK)

Ответ на: комментарий от Kiborg 01.07.13 20:59:09 MSK

smbclient //192.168.10.2/media -U yevgeniy
Enter yevgeniy's password: 
session setup failed: SUCCESS - 0

mkgeka ★ (01.07.13 21:35:05 MSK)

Ссылка

Ответ на: комментарий от Kiborg 01.07.13 20:59:09 MSK

честно говоря не могу понять что происходит, не могу отследить ошибку, на стороне клиента в логах 0 на стороне сервера аналогично. Перелопатил кучу мануалов, пробовал разные конфиги плоть до того что убирал все кроме минимума, результат тот же. Пробовал переустановить пакет не помогло.

mkgeka ★ (01.07.13 22:03:42 MSK)

Ответ на: комментарий от mkgeka 01.07.13 22:03:42 MSK

А если выставить уровень логирования в smb.conf повыше?

Kiborg ★★★ (01.07.13 23:37:33 MSK)

Ответ на: комментарий от mkgeka 01.07.13 22:03:42 MSK

Кстати, что за ОС подключается к самбе?

Kiborg ★★★ (01.07.13 23:37:47 MSK)

Ссылка

Ответ на: комментарий от Kiborg 01.07.13 23:37:33 MSK

пробовал ставит сислог 2,3,4, не помогло

mkgeka ★ (02.07.13 00:01:41 MSK)

Ответ на: комментарий от mkgeka 02.07.13 00:01:41 MSK

windows XP/7,Centos 6

mkgeka ★ (02.07.13 00:02:27 MSK)

Ссылка

Ответ на: комментарий от mkgeka 02.07.13 00:01:41 MSK

ls -lt /var/log/samba и смотреть, какой файл изменяется при неудачной попытке подключения (это не обязательно log.xx.yy.zz.tt с IP машины-клиента)

Kiborg ★★★ (02.07.13 01:34:48 MSK)

Ответ на: комментарий от Kiborg 02.07.13 01:34:48 MSK

проверял к сожалению пусто

ls -lt /var/log/samba/
total 28
-rw-r--r--. 1 root root  292 Jul  2 07:12 log.smbd
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.18
drwx------. 2 root root 4096 Jul  2 03:20 old
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.15
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.16
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.17
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.10
.....

в log.smbd фиксируется только остановка и запуск самбы.

mkgeka ★ (02.07.13 08:18:02 MSK)

Ответ на: комментарий от mkgeka 02.07.13 08:18:02 MSK

а nmbd где? А winbind?

Kiborg ★★★ (02.07.13 09:47:00 MSK)

Ответ на: комментарий от Kiborg 02.07.13 09:47:00 MSK

rpm -qa | grep winbind
samba-winbind-3.6.9-151.el6.i686
samba-winbind-clients-3.6.9-151.el6.i686
...
/etc/init.d/nmb status
nmbd (pid  2069) is running...

ls -lt /var/log/samba/ | grep "Jul  2 "
-rw-r--r--. 1 root root  876 Jul  2 08:04 log.smbd
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.18
drwx------. 2 root root 4096 Jul  2 03:20 old
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.15
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.16
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.17
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.10

log.nmbd

amba server DRWEB is now a domain master browser for workgroup WORKGROUP on subnet 192.168.10.2
  
  *****
[2013/07/01 23:12:58,  0] nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)
  *****
  
  Samba name server DRWEB is now a local master browser for workgroup WORKGROUP on subnet 192.168.10.2

mkgeka ★ (02.07.13 10:15:01 MSK)

Ссылка

Ответ на: комментарий от Kiborg 02.07.13 09:47:00 MSK

Вот конфиг при котором все нормально работает, если меняю на user, не работает :(

 testparm -s
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[public]"
Processing section "[MEDIA]"
WARNING: The security=share option is deprecated
Loaded services file OK.
Server role: ROLE_STANDALONE
[global]
        dos charset = CP866
        netbios aliases = DRWEB
        server string = drweb.mydomain.com
        interfaces = eth0, lo
        security = SHARE
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 2
        log file = /var/log/samba/log.%m
        max log size = 1000
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=4096
        hostname lookups = Yes
        domain master = Yes
        wins support = Yes
        ldap ssl = no
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb
        create mask = 0777
        directory mask = 0777
        hosts allow = 127., 192.168.10.

[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        print ok = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

[public]
        comment = общая папка
        path = /var/ufp/public
        force group = users
        read only = No

[MEDIA]
        comment = video and music
        path = /var/ufp/media
        force group = users
        read only = No

mkgeka ★ (02.07.13 10:35:53 MSK)

Ответ на: комментарий от mkgeka 02.07.13 10:35:53 MSK

так заметил одну вещь при просмотре testparm -sv есть пункт smb passwd file так как я в конфиге не указываю где находится smb passwd file используется дефолтный а именно

smb passwd file = /var/lib/samba/private/smbpasswd

сat /var/lib/samba/private/smbpasswd -пустой Правда я использую

backend = tdb

вроде smbpasswd не должен участвовать в работе верно? Я просто уже не знаю на что думать.

mkgeka ★ (02.07.13 11:05:32 MSK)

Ответ на: комментарий от mkgeka 02.07.13 11:05:32 MSK

По-моему неверно: tdb, если я не путаю, отвечает только за соответствие uid <-> username, а smbpasswd - файл навроде /etc/passwd, только для samba. Но smbpasswd сама файл не редактирует, она обращается к демону smbd, а уж он решает, что куда писать.

Вообще похоже, что что-то блокирует какой-нибудь порт. Попробуйте посмотреть tcpdump-ом или wireshark-ом, какие пакеты идут в сторону сервера от smbclient, и какие на них ответы.

Kiborg ★★★ (02.07.13 13:06:15 MSK)

Ссылка

Посмотри существуют ли юзеры в базе samba:

pdbedit -w -L

vxzvxz ★★★ (02.07.13 13:14:04 MSK)

Ссылка

убери с шар:

force group = users

добавь:

force user = nobody

смени владельца каталога на nobody:

chown -R nobody /var/ufp/public

выставь права на публичную директорию

в глобале много всякого мусора, для работы достаточно этого:

[global]
   unix charset = UTF-8
   dos charset = cp866
   workgroup = CORPX
   security = user
   hosts allow = 192.168.1. 
   map to guest = Bad User

для общей шары достаточно:

[share]
   comment = share directory
   path = /var/samba/share
   guest ok = yes
   read only = no
   force user = nobody

vxzvxz ★★★ (02.07.13 13:26:17 MSK)

Ссылка

и удали swat

vxzvxz ★★★ (02.07.13 13:28:46 MSK)

Ответ на: комментарий от vxzvxz 02.07.13 13:28:46 MSK

pdbedit -L   
ira:4294967295:
boris:5022:
yevgeniy:500:
andrey:4294967295:
anatoliy:5015:
dima:5002:
alex:5016:
inna:5013:
masha:5014:
gena:5010:
liliya:5012:
office:5018:
sasha:5017:
shevchuk:5020:
misha:5021:

mkgeka ★ (02.07.13 15:53:58 MSK)

Ответ на: комментарий от mkgeka 02.07.13 15:53:58 MSK

привел конфиг к такому виду

[global]
   unix charset = UTF-8
   dos charset = cp866
   workgroup = CORPX
   security = user
   hosts allow = 192.168.10. 
   map to guest = Bad User
[share]
   comment = share directory
   path = /var/ufp/pablic
   guest ok = yes
   read only = no
   force group = users

с force user = nobody выдает ошибку

Ignoring unknown parameter "force users"

всеравно не работает, думаю причина в другом. вот список портов которые я открыл для работы

 TCP 137,138,139,445"
 UDP 137, 138, 139

mkgeka ★ (02.07.13 16:07:31 MSK)

Ответ на: комментарий от mkgeka 02.07.13 16:07:31 MSK

Да забавно. а телнетом порты проверь.

vxzvxz ★★★ (02.07.13 16:20:20 MSK)

Ответ на: комментарий от vxzvxz 02.07.13 16:20:20 MSK

при security=share все работает не думаю что в этом режиме используется другие порты.

mkgeka ★ (02.07.13 16:50:10 MSK)

Ответ на: комментарий от mkgeka 02.07.13 16:50:10 MSK

фантастика какая-то

vxzvxz ★★★ (02.07.13 16:55:43 MSK)

Ссылка

Ответ на: комментарий от mkgeka 02.07.13 16:07:31 MSK

«force users»

force user = nobody

Разница в букве s.

Kiborg ★★★ (02.07.13 17:23:43 MSK)

Ссылка

Ответ на: комментарий от mkgeka 02.07.13 16:07:31 MSK

hosts allow = 192.168.10.

В мане smbpasswd, кстати, четким по черному написано, что smbpasswd при работе коннектится к smbd, и частой ошибкой в конфигурации является запрет на подключение по loopback интерфейсу.

Kiborg ★★★ (02.07.13 17:25:59 MSK)

Ответ на: комментарий от Kiborg 02.07.13 17:25:59 MSK

я показывал свой конфиг там было разрешено Ло интерфейс так что причина явно не в этом.

mkgeka ★ (02.07.13 17:45:37 MSK)

Ответ на: комментарий от mkgeka 02.07.13 17:45:37 MSK

смущает тот момент что все работало нормально и стабильно два года, система регулярно обновлялась. Может его хакнули? правда следов не нашел.

mkgeka ★ (02.07.13 17:47:13 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Запрет на перевод вызовов в Asterisk

Admin

Можно ли в exim настроить callback на недоставленные письма?

→

Похожие темы