Проблема с подключением к серверу Samba с безопасным режимом общего доступа
Я устанавливаю сервер Samba в Ubuntu 9.04 Server Edition.
То, что я пытаюсь сделать, это иметь общий ресурс, доступный для чтения всем, и доступный для записи немногим избранным.
Я могу войти с моего компьютера, используя smbclient //server/security -U brad
, но я не могу подключиться с помощью [ Places->Connect to Server...
] с именем пользователя и паролем.
Мне пришла в голову мысль, что я использую строчные буквы в пароле.
Это часть /etc/samba/smb.conf
файл, который был сгенерирован swat
,
/etch/samba/smbd.conf
[Глобальный] предпочитаемый мастер = да хозяин домена = да поддержка побед = да безопасность = ПОДЕЛИТЬСЯ userhare разрешить гостям = Да гость хорошо = да нулевые пароли = да гостевой аккаунт = самба map to guest = Bad User Синхронизация пароля Unix = Да lanman auth = Да клиентский открытый текст auth = Да lanman auth = Да клиент NTLMv2 auth = Да клиент lanman auth = Да клиентский открытый текст auth = Да [Безопасность] комментарий = Безопасность и антивирус путь = / поделиться / безопасность написать список = брэд наследовать разрешения = да наследовать владельца = да скрыть специальные файлы = Да скрыть нечитаемо = да
/var/log/samba/log.192.168.0.5
# smbclient //server/security -U brad [2009/05/04 09:45:31, 1] smbd/service.c:make_connection_snum(1111) 192.168.0.5 (192.168.0.5) первоначально подключаться к службе Security как пользовательский brad (uid=1000, gid=1000) (pid 3129) [2009/05/04 09:48:49, 1] smbd/service.c:close_cnum(1323) 192.168.0.5 (192.168.0.5) закрытое соединение с сервисом Security # smbclient //server/security -U brad [2009/05/04 09:48:53, 1] smbd/service.c:make_connection_snum(1111) 192.168.0.5 (192.168.0.5) первоначально подключаться к службе Security как пользовательский brad (uid=1000, gid=1000) (pid 3177) [2009/05/04 09:48:58, 1] smbd/service.c:close_cnum(1323) 192.168.0.5 (192.168.0.5) закрытое соединение с сервисом Security # smbclient //server/security -U brad # дает нулевой пароль в командной строке [2009/05/04 09:49:45, 1] smbd / service.c: make_connection_snum (1111) 192.168.0.5 (192.168.0.5) подключиться к Служба безопасности изначально как пользователь samba (uid=1024, gid=1024) (pid 3189) [2009/05/04 09:49:51, 1] smbd/service.c:close_cnum(1323) 192.168.0.5 (192.168.0.5) закрытое соединение с сервисом Security # соединение с [Places->Connect to Server...] # с именем пользователя и паролем # # # соединение с [Places->Connect to Server...] # без имени пользователя [2009/05/04 09:50:29, 1] smbd/service.c:make_connection_snum(1111) 192.168.0.5 (192.168.0.5) подключаться к службе безопасности изначально как пользователь samba (uid=1024, gid=1024) (pid 3310)
Когда я вхожу с помощью smbclient //server/security -U brad
Я могу удалить файл, который я положил туда другими способами.
Все файлы и папки в настоящее время принадлежат имени пользователя samba
, но я готов сменить владельца, если это поможет.
Я действительно предпочел бы держать его в режиме безопасности общего доступа.
Это то, что я в итоге сделал:
[Security]
comment = Security & Antivirus software
path = /share/security
readonly = Yes
[Security$]
comment = Security & Antivirus software +rw
path = /share/security
browsable = No
administrative share = Yes
2 ответа
Я думаю, что вам нужно еще раз проверить, является ли безопасность в режиме общего доступа тем, что вам действительно нужно для решения этой проблемы. Безопасность в режиме общего ресурса означает, что для аутентификации в общем ресурсе используется пароль, а не комбинация имени пользователя и пароля.
Если вы хотите разрешить нескольким пользователям (входящим в систему как самим себе) доступ к изменению файлов, вам нужно использовать защиту на уровне пользователя.
Если вы хотите, чтобы кто-нибудь, кто знает магический пароль, мог видеть общий ресурс, тогда безопасность в режиме общего доступа подходит именно вам.
См. Документацию Samba для получения дополнительной информации о безопасности на уровне общего ресурса.
Лучший способ отладки это проверка /var/log/messages или аналогичная, чтобы увидеть, какие ошибки аутентификации генерирует Samba. Если вы можете опубликовать это, это будет проще.
Вы можете указать -f /var/log/messages, а также проверить / var / log / samba / *
Опубликуйте свои результаты при попытке подключения. Скорее всего, вас интересуют ошибки smbd и nmbd, поэтому вы можете использовать их для grep.