Como posso corrigir essa configuração do Samba no CentOS?

2

Estou tentando definir um compartilhamento do Samba em / home / share no CentOS. Eu não tenho muita experiência em configurar esse tipo de serviço. Tenho acompanhado guias e recomendações aqui e ali, mas ainda falta algo. Aqui está a descrição completa do problema.

Configuração da máquina: Estou executando no VMware player (espero que o ESX em breve) um servidor CentOS 6.3 instalado usando a imagem ISO "mínima". Rede em ponte.

O que estou tentando fazer: Configure uma pasta compartilhada do Samba para que alguns usuários da rede acessem (usuários do Windows).

Sintomas: não consigo me conectar ao compartilhamento, nem posso obter uma lista de compartilhamentos. Eu tentei do meu laptop Mint 14, e de um computador Win7. Eu posso fazer ping na VM, mas não consigo conectá-lo ao diretório compartilhado. Eu tentei todas as maneiras que eu poderia pensar. Eu freqüentemente montei diretórios remotos no Windows e no Linux. Tenho certeza de que algo está faltando nas minhas configurações.

O que eu fiz até agora:

  • Acesso fixo à rede seguindo as indicações aqui (seção "Para DHCP"). Eu não pude pingar nada antes de fazer isso. Agora posso fazer ping em outros computadores na rede local e domínios populares na Internet.
  • Instalado o conector ODBC do MySQL (yum), Mono (compilado) e Samba (yum). Eu preciso dos dois primeiros para outra coisa. Apenas dizendo por uma questão de completude.
  • Adicionadas regras de firewall para o samba de acordo com esta página . Eu verifiquei a sintaxe (testparm) e também carrega sem nenhum erro. iptables:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

-A INPUT -s 192.168.100.0/24 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -s 192.168.100.0/24 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT

-A INPUT -s 192.168.100.0/24 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.100.0/24 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.100.0/24 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

COMMIT
  • Eu coloquei setsebool -P samba_enable_home_dirs on e tentei semanage fcontext -a -t samba_share_t '/home/share(/.*)?' , mas parece que semanage não está instalada. De qualquer forma, como eles dizem , eu teria um compartilhamento vazio. Agora eu não tenho participação nenhuma.
  • Aqui está meu arquivo conf do Samba até agora:
[global]
  workgroup = WORKGROUP
  server string = Samba Server
  log file = /var/log/samba/log.%m
  max log size = 50
  security = user
  passdb backend = tdbsam
  load printers = yes
  cups options = raw

[files]
  comment = File directory
  path = /home/share
  valid users = user1
  public = no
  writable = yes
  printable = no
  create mask = 0765
  • Além disso, criei um usuário no CentOS e dei a ele acesso ao compartilhamento, listando-os no arquivo samba conf (user1 acima) e executando smbpasswd -a user1 .
  • Achei que o problema poderia ser / home / share permissions, por isso defini user1 como proprietário de / home / share.
  • Asseguro manualmente que o serviço smbd (e nmbd) esteja em execução.

Isso deve ser exatamente tudo que eu fiz desde a instalação do SO (excluindo detalhes de compilação do Mono).

Estou totalmente preso. Eu estou lendo outros guias e tentando configurações aleatórias aqui e ali, mas eu sou sem noção. Qualquer ajuda será muito apreciada.

EDITAR: Para o registro, o que estava faltando (para permissões):

yum install policycoreutils-python
semanage fcontext -a -t samba_share_t '/home/share(/.*)?'
restorecon -R /home/share
    
por Joanis 17.01.2013 / 21:57

1 resposta

4

Com o iptables, as regras são aplicadas na ordem em que são escritas. As regras que vêm depois

-A INPUT -j REJECT --reject-with icmp-host-prohibited

nunca será processado, pois é um rejeito geral. Coloque estes

-A INPUT -s 192.168.100.0/24 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -s 192.168.100.0/24 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT  
-A INPUT -s 192.168.100.0/24 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.100.0/24 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.100.0/24 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

antes disso.

    
por 17.01.2013 / 22:00