Não é possível acessar o SAMBA de estações de trabalho de domínio

4

Eu tenho um problema bastante interessante, espero que alguém aqui possa me apontar na direção certa para resolvê-lo.

Noções básicas:

  • Domínio do Windows 2003 R2
  • O Windows XP SP3 Pro Workstation ingressou no referido domínio
  • Windows XP SP3 Pro Workstation NÃO está associado ao referido domínio, mas na mesma rede, mas não é um computador membro do domínio.
  • SHARE SAMBA do SHARE 11.2

Agora o problema é este.

A estação de trabalho NÃO-JOINADA pode acessar o compartilhamento SAMBA via IP e / ou HOSTNAME. O computador associado não pode e recebe a seguinte mensagem:

"O Windows não pode encontrar '\\ 10.0.0.15'. Verifique a ortografia e tente novamente ou tente procurar o item clicando no botão Iniciar e, em seguida, clicando em Pesquisar."

Estou um pouco confuso. Ambos os computadores (e domínio) estão conectados ao mesmo switch, acessam o mesmo firewall e executam o mesmo software. A única diferença é que um computador é um membro de um domínio, o outro não é.

O GPO para o domínio tem muitas opções. Existem algumas opções de segurança que eu configurei que possam estar causando esse problema?

Observação: o compartilhamento do Samba é 100% configurado corretamente, não acessa o domínio, não se importa com o domínio, não é membro e funciona com computadores que não são associados ao domínio na mesma rede.

Atualização: Todos os firewalls (na caixa samba, caixas windows xp, domínio) estão desativados. Não há firewall entre a caixa SAMBA e as máquinas Windows. (para esclarecer isso agora)

Update # 2: Aqui não é apenas a seção global, mas todo o meu smb.conf

[global]
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = Bad User
        usershare allow guests = No
        domain logons = No
        domain master = No
        security = user
        netbios name = mctdev
        passdb backend = smbpasswd
        server name = MCTDEV
        server string = MCTDEV
        comment = MCTDEV
        workgroup = MCTSHINE


[dump]
        comment = Dump
        inherit acls = Yes
        path = /srv/dump
        read only = No
        force group = dump
        force user = dump
        guest ok = Yes
        username = dump
    
por MrMagu 21.07.2010 / 20:22

1 resposta

2

Você não declarou a versão do Samba que está usando ...

The GPO for the domain has many options. Are there some security options that I have setup that could be causing this problem?

Resposta curta: Sim.
Muito provavelmente é uma configuração que requer configurações de alta segurança (como criptografia, SPNEGO, etc.) para todas as conexões com compartilhamentos de servidores de arquivos remotos.

Resposta mais longa:
Também observei que seu [dump] share solicita username = dump como o nome de usuário de conexão para os clientes. Uma máquina cliente membro do AD sempre fornecerá o nome da conta de domínio do usuário atual para cada solicitação de conexão inicial a um servidor de arquivos remoto. Eu assumo que este não é dump . Isso significa que o Samba vê um usuário ruim , que será map to guest por citado smb.conf. Então, a questão é: é uma conta de convidado em seu sistema Samba?

Conselhos:
Adicione temporariamente as configurações de log level = 3 (você pode aumentar para 10 se gostar de logs detalhados) e log file = /tmp/smbd.log.%m para sua seção [global] em smb.conf. Isso deve lhe dar algumas pistas sobre o que o Samba vê acontecendo, depois de investigar seus arquivos smbd.log.* . Cada cliente terá seu próprio arquivo de log, e você pode facilmente comparar qual é a diferença entre as tentativas de conexão do AD e de clientes que não são do AD.

    
por 31.07.2010 / 17:06

Tags