Configuração do Samba para acesso ao domínio do Windows

Navegue suas respostas
1

Antecedentes:

Estou configurando uma caixa Linux para um escritório de contabilidade local. O objetivo da caixa é aliviar a ameaça de vírus que têm acesso à rede através de drives USB. Por favor, tenha em mente que este escritório precisa da maior segurança possível. Minha configuração está tentando aproveitar o Samba para permitir que membros do Windows 2008 Server já configurado (e altamente seguro) acessem o compartilhamento Samba. Eu adicionei o nome de usuário de cada uma das pessoas que precisam acessar a caixa Linux ao sistema, mas não adicionei senhas, pois as senhas no Windows Server precisam ser alteradas com bastante frequência. A tentativa de gerenciar um banco de dados de senhas na caixa do Linux deve ser evitada, se possível.

Requisitos:

  • Não é necessária autenticação por senha para que usuários do Windows conectados acessem o compartilhamento do Samba.
  • Como pouca manipulação das políticas de segurança atuais do Windows quanto possível.
  • Todos os usuários que acessam o compartilhamento devem ter permissões completas de leitura e gravação (executar NÃO é necessário).

Problema:

Atualmente, todas as tentativas de se conectar ao servidor Samba por usuários não autenticados são atendidas com um erro no lado do Windows dizendo "O acesso ao recurso {inserir endereço IP} foi desautorizado." O Samba está sendo executado com o seguinte arquivo smb.conf que construí do zero: 

[global]
    workgroup = {Windows Domain Name}
    server string = Removable Media Server
    security = share
[media]
    path = /media
    writable = yes
    browsable = yes
    guest ok = yes
    guest only = yes
    force directory mode = 0666
    force create mode = 0666

A versão do Samba é 3.6.9. O comando testparm do Samba não retorna nenhum erro. Eu sempre reiniciei o servidor Samba depois de fazer alterações na configuração do Samba.

O que tentei:

Em smb.conf :

  • Definindo a segurança para o usuário.
  • E quase todas as configurações que encontrei.

Outras coisas importantes:

O compartilhamento Samba é visto pelo domínio do Windows e, na verdade, é acessível a partir de uma sessão de administrador do Windows.

Mais uma coisa: sou muito novo no Samba, então por favor, tenha paciência comigo.

    
por firstofth300 01.10.2013 / 20:59

2 respostas

0

Eu resolvi meu próprio problema hoje e a resposta não tinha nada a ver com as permissões do samba ou mesmo com o Linux em geral ($ # @! $ # @! ~ WINDOWS!).

O Windows possui uma peculiaridade especial na qual ele NÃO permitirá que qualquer usuário faça uma pesquisa de rede por IP SE o usuário não tiver permissão para usar o prompt de comando (isso levou apenas 100 pesquisas do Google para encontrar, sem brincadeira) . Depois de corrigir as permissões de grupo para ativar o prompt de comando para todos os usuários para os quais ele havia sido desativado, toda a configuração funcionou como um sonho. :)

    
por firstofth300 03.10.2013 / 01:03
0

Bem, a primeira coisa que eu sugeri foi definir: 

security = domain

Mas então eu vi isso no capítulo do doc do Samba sobre Associação de Domínio:

% bl0ck_qu0te%

É possível configurar uma conta para cada usuário que se conectará?

Eu nunca configurei um compartilhamento de Samba dentro de um domínio do Windows, mas aqui está um link para o documento do Samba em Domain Menbership que eu citei acima: Samba Domain Membership

Dê uma olhada no documento e talvez ele o ajude com o que você precisa fazer.

    
por Aaron 01.10.2013 / 21:30
Sublime Text 2 falha na inicialização Enviando arquivos grandes para clientes