Samba 4.1.17-Acesso Debian negado ao fileshare

3

Eu recentemente instalei o Debian 8 (Jessie) em uma máquina virtual. Eu instalei o servidor Samba 4.1.17 com a intenção de ter pastas compartilhadas na minha rede. Eu não mudei nada para a configuração, exceto que as seguintes linhas foram adicionadas ao final do arquivo /etc/samba/smb.conf :

[public]
comment = HTTPD public directory
read only = no
locking = no
path = /var/www
guest ok = no

Eu adicionei meus usuários com smbpasswd e garanti que os usuários tivessem 777 privilégios no diretório /var/www .

Eu posso listar os compartilhamentos com smbclient -L \\debian64-plankje do localhost tanto quanto remotamente da minha antiga Debian 7 VM. ( debian64-plankje é o nome do host do servidor)

Se eu definir guest ok = yes , posso conectar-me anonimamente ao compartilhamento com smbclient \\debian64-public\public , mas com guest ok = no set recebo o erro tree connect failed: NT_STATUS_ACCESS_DENIED .

Uma extensa pesquisa no Google não me deu nenhuma pista para resolver esse problema que estou tentando resolver nas últimas horas. Assim como no meu servidor antigo, usei a configuração padrão à qual eu adicionei apenas as linhas acima mencionadas.

Abaixo está o conteúdo do meu arquivo smb.conf , espero que você possa me ajudar a descobrir porque recebo o erro NT_STATUS_ACCESS_DENIED .

[global]
workgroup = WORKGROUP
dns proxy = no

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d

server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user

[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no

[public]
comment = HTTPD public directory
read only = no
locking = no
path = /var/www
guest ok = no
    
por Plankje 19.07.2015 / 20:11

1 resposta

1

Após verificar a saída de smbtree -d3 , a seguinte linha chamou minha atenção: resolve_lmhosts: Attempting lmhosts lookup for name DEBIAN64-PLANKJ<0x20> . Acontece que, porque o meu nome de host é analisado como um nome NETBIOS, estou vinculado a um limite de 15 caracteres. Meu nome de host original debian64-plankje era 16. Isso resultou em algum comportamento inesperado do servidor Samba no qual conexões anônimas são bem-sucedidas, mas se conecta com as credenciais requeridas, não.

Renomeando o nome do host do meu servidor para deb64-plankje editando /etc/hostname e /etc/hosts , e reinicializando depois (para garantir que o novo nome de host foi adotado) resolvi o problema para mim:).

    
por 20.07.2015 / 00:05

Tags