SAMBA 4.1.6 criar compartilhamento público

Navegue suas respostas
2

Acabei de atualizar o servidor Ubuntu para o 14.04, que levou o samba para o 4.1.6. Meu compartilhamento público (a rede doméstica local não está tão preocupada com a segurança quanto com a família de acessar os arquivos de forma simples e anônima) parou de funcionar, ou seja, agora ele solicitará o nome de usuário e a senha.

quando eu corro testparm eu recebo: 

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[share]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        workgroup = HOHWORKGROUP
        server string = firewig
        interfaces = eth1, 127.0.0.0/8, 192.168.10.0/24
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        name resolve order = lmhosts, wins, bcast, host
        dns proxy = No
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb
        valid users = nobody

[share]
        comment = share
        path = /srv/samba/share/
        force user = nobody
        force group = nogroup
        read only = No
        create mask = 0777
        force create mode = 0777
        directory mask = 0777
        force directory mode = 0777
        guest ok = Yes

Não consigo fazer com que minha máquina Windows (W7) consiga acessar anonimamente o compartilhamento. Não tenho certeza do que há de errado com a minha configuração aqui.

    
por Jon 30.04.2014 / 23:49

3 respostas

1

Você precisa ter cuidado com as opções.

valid users=nobody , por exemplo, não significa que o usuário nobody tenha permissão para efetuar login. Isso significa que nenhum outro usuário mas nobody pode efetuar login.

Como você está obviamente bem para permitir o acesso de visitantes, basta remover valid users=nobody da seção global.

Além disso, embora você tenha definido corretamente map to guest = bad user , também é necessário verificar qual usuário assume a função de guest em seu sistema. Aparentemente, você acabou de assumir que é nobody , mas isso não é necessariamente o caso. Se não tiver certeza, você pode especificá-lo manualmente com guest account = nobody . Escusado será dizer que nobody tem que existir no seu sistema!

Em seguida, você precisa garantir que o compartilhamento tenha as respectivas permissões POSIX para nobody . Por exemplo, se as permissões de arquivo permitirem que nobody leia os arquivos no compartilhamento, mas não os modifique, a opção writeable em smb.conf não substituirá isso.

Agora chegamos à parte compartilhada do seu smb.conf, podemos tornar isso muito mais simples. Se você deseja mapear todas as ações para a conta de convidado, não é necessário usar force user e force group . Apenas use o parâmetro guest only = yes . Juntamente com guest ok = yes , isso fará com que todas as conexões sejam mapeadas para a conta de convidado correta, no nosso caso nobody .

Resultado (para acesso total de convidados): 

# chmod -R a+rwX /srv/samba/share

/etc/samba/smb.conf
-------------------
[global]
  guest account = nobody
  map to guest = bad user

[share]
  path = /srv/samba/share
  writeable = yes
  guest ok = yes
  guest only = yes
    
por 13.02.2016 / 13:45
0

Você poderia nos dizer qual versão do kernel está usando?

Existe um problema com o samba quando usado com as últimas versões do kernel, porque o kernel requer senhas criptografadas ou outro problema.

Eu tenho um Ubuntu 14.04.1, onde fiz o downgrade do samba de 4.1 para 3.6.3-2ubuntu2 porque depois da atualização para o samba 4.1 não funcionou. Nesta máquina, se eu usar o samba 3.6 com o kernel 3.13 não funciona, mas se eu uso o kernel 3.2 ele funciona.

Tente alterar seu grub ou lilo para inicializar com um kernel mais antigo e diga-nos se funciona.

    
por 01.08.2014 / 09:53
-1

Para ter acesso anônimo, a criação de um compartilhamento falso de IPC $ pode ajudar: 

[IPC$]
    guest ok = yes
    read only = yes
    path = /etc/samba/fakeIPC
    valid users = @group-of-home-users, nobody
#or
#    valid users = nobody

Isso resolveu alguns problemas para mim. Não me lembro onde li sobre isso.

    
por 16.01.2015 / 10:21

Tags

TLS em registros SRV Máscara identificadora de processo no z / OS