Проблема с подключением к серверу Samba с безопасным режимом общего доступа

Я устанавливаю сервер Samba в Ubuntu 9.04 Server Edition.

То, что я пытаюсь сделать, это иметь общий ресурс, доступный для чтения всем, и доступный для записи немногим избранным.

Я могу войти с моего компьютера, используя smbclient //server/security -U brad, но я не могу подключиться с помощью [ Places->Connect to Server... ] с именем пользователя и паролем.

Мне пришла в голову мысль, что я использую строчные буквы в пароле.

Это часть /etc/samba/smb.conf файл, который был сгенерирован swat,

/etch/samba/smbd.conf

[Глобальный]
  предпочитаемый мастер = да
  хозяин домена = да
  поддержка побед = да

  безопасность = ПОДЕЛИТЬСЯ
  userhare разрешить гостям = Да
  гость хорошо = да
  нулевые пароли = да
  гостевой аккаунт = самба
  map to guest           = Bad User

  Синхронизация пароля Unix = Да
  lanman auth = Да
  клиентский открытый текст auth = Да
  lanman auth = Да
  клиент NTLMv2 auth     = Да
  клиент lanman auth = Да
  клиентский открытый текст auth = Да


[Безопасность]
  комментарий = Безопасность и антивирус
  путь = / поделиться / безопасность
  написать список = брэд
  наследовать разрешения = да
  наследовать владельца = да
  скрыть специальные файлы = Да
  скрыть нечитаемо = да

/var/log/samba/log.192.168.0.5

# smbclient //server/security -U brad
[2009/05/04 09:45:31,  1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) первоначально подключаться к службе Security как пользовательский brad (uid=1000, gid=1000) (pid 3129)
[2009/05/04 09:48:49,  1] smbd/service.c:close_cnum(1323)
  192.168.0.5 (192.168.0.5) закрытое соединение с сервисом Security

# smbclient //server/security -U brad
[2009/05/04 09:48:53,  1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) первоначально подключаться к службе Security как пользовательский brad (uid=1000, gid=1000) (pid 3177)
[2009/05/04 09:48:58,  1] smbd/service.c:close_cnum(1323)
  192.168.0.5 (192.168.0.5) закрытое соединение с сервисом Security

# smbclient //server/security -U brad # дает нулевой пароль в командной строке [2009/05/04 09:49:45,  1] ​​smbd / service.c: make_connection_snum (1111) 192.168.0.5 (192.168.0.5) подключиться к Служба безопасности изначально как пользователь samba (uid=1024, gid=1024) (pid 3189)
[2009/05/04 09:49:51,  1] smbd/service.c:close_cnum(1323)
  192.168.0.5 (192.168.0.5) закрытое соединение с сервисом Security # соединение с [Places->Connect to Server...] # с именем пользователя и паролем #
#

# соединение с [Places->Connect to Server...] # без имени пользователя [2009/05/04 09:50:29,  1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) подключаться к службе безопасности изначально как пользователь samba (uid=1024, gid=1024) (pid 3310) 

Когда я вхожу с помощью smbclient //server/security -U brad Я могу удалить файл, который я положил туда другими способами.

Все файлы и папки в настоящее время принадлежат имени пользователя samba, но я готов сменить владельца, если это поможет.

Я действительно предпочел бы держать его в режиме безопасности общего доступа.

Это то, что я в итоге сделал:

[Security]
  comment  = Security & Antivirus software
  path     = /share/security
  readonly = Yes

[Security$]
  comment   = Security & Antivirus software +rw
  path      = /share/security
  browsable = No
  administrative share = Yes

2 ответа

Я думаю, что вам нужно еще раз проверить, является ли безопасность в режиме общего доступа тем, что вам действительно нужно для решения этой проблемы. Безопасность в режиме общего ресурса означает, что для аутентификации в общем ресурсе используется пароль, а не комбинация имени пользователя и пароля.

Если вы хотите разрешить нескольким пользователям (входящим в систему как самим себе) доступ к изменению файлов, вам нужно использовать защиту на уровне пользователя.

Если вы хотите, чтобы кто-нибудь, кто знает магический пароль, мог видеть общий ресурс, тогда безопасность в режиме общего доступа подходит именно вам.

См. Документацию Samba для получения дополнительной информации о безопасности на уровне общего ресурса.

Лучший способ отладки это проверка /var/log/messages или аналогичная, чтобы увидеть, какие ошибки аутентификации генерирует Samba. Если вы можете опубликовать это, это будет проще.

Вы можете указать -f /var/log/messages, а также проверить / var / log / samba / *

Опубликуйте свои результаты при попытке подключения. Скорее всего, вас интересуют ошибки smbd и nmbd, поэтому вы можете использовать их для grep.

Другие вопросы по тегам