Compartilhamento anônimo do Samba entre sub-redes (sem o WINS?)

2

Estou tentando substituir um servidor antigo do Windows 2000 que está configurado atualmente com vários compartilhamentos anônimos abertos usados por um aplicativo legado que deve permanecer em produção por mais alguns anos. Passei algumas horas tentando criar compartilhamentos anônimos em uma caixa 2008 R2, mas desisti. Minha próxima idéia era usar o Samba (3.4.7) para criar um compartilhamento anônimo, e seguir este tutorial rápido e sujo: link , configurei uma caixa Lucid Lynx para fazer exatamente isso. Funciona muito bem ... desde que você esteja na mesma sub-rede que o servidor Samba.

Assim, nossas sub-redes são configuradas da seguinte maneira:

  • 172.21.11.0/24 - servidores Linux
  • 172.21.110.0/24 - Testar PCs (Win7 x64)
  • 172.18.224.0/20 - PCs de produção (Win7 x64)
  • 204.133.165.0/24 (tratado como uma rede interna, não pergunte) - Sub-rede do servidor antigo

E as máquinas específicas que discutiremos são:

  • 172.21.11.24 - servidor Samba (wrc-deploy)
  • 172.21.110.68 - Meu computador de teste (Win7 x64)
  • 204.133.165.24 - Servidor antigo do Windows 2000

Então, em outro servidor Linux, posso fazer o seguinte sem problemas:

jheese@wrc-aptcache1:~$ smbclient -NL wrc-deploy
Domain=[WELDCORCC] OS=[Unix] Server=[Samba 3.4.7]

        Sharename       Type      Comment
        ---------       ----      -------
        APS             Disk      APS share
        CARSBIN         Disk      CARSBIN share
        CARSPROJ        Disk      CARSPROJ share
        CivilDocs       Disk      CivilDocs share
        DA_CrystalEase  Disk      DA_CrystalEase share
        RMSDist         Disk      RMSDist share
        RMSDistTRN      Disk      RMSDistTRN share
        RMSTools        Disk      RMSTools share
        TibCAD          Disk      TibCAD share
        IPC$            IPC       IPC Service (wrc-deploy)
Domain=[WELDCORCC] OS=[Unix] Server=[Samba 3.4.7]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
        WORKGROUP            WRC-DEPLOY
jheese@wrc-aptcache1:~$ smbclient -N //wrc-deploy/RMSDist
Domain=[WELDCORCC] OS=[Unix] Server=[Samba 3.4.7]
Server not using user level security and no password supplied.
smb: \> ls
  .                                   D        0  Mon Mar 25 15:44:53 2013
  ..                                  D        0  Mon Mar 25 15:24:20 2013
  test                                A        0  Mon Mar 25 15:45:01 2013

                60617 blocks of size 262144. 49484 blocks available
smb: \> q
jheese@wrc-aptcache1:~$

Ótimo!

No entanto, no meu PC de teste do Windows na sub-rede 172.21.110.0/24, se eu tentar navegar para \ wrc-deploy ou \ wrc-deploy \ RMSDist, digamos, recebo "A conta não está autorizada a efetuar login desta estação. "

No entanto, e eu acho que isso é fundamental, eu posso navegar para \ 172.21.11.24 e \ 172.21.11.24 \ RMSDist sem nenhum problema ... O DNS está absolutamente funcionando corretamente, e eu posso pingar, telnet, etc. nome "wrc-deploy" do meu PC de teste sem nenhum problema.

Além disso, sei que não são as opções de segurança antigas do NTLM / LM, pois posso acessar os compartilhamentos antigos do servidor Windows 2000 do meu PC de teste sem problemas, e está na sub-rede do servidor antigo, 204.133.165.0/24. / p>

Até onde sei, nenhum servidor WINS já foi configurado nesta rede, nem temos nenhum encaminhamento de broadcast configurado em nossos roteadores para fazer com que os compartilhamentos do servidor antigo naveguem adequadamente.

Eu pesquisei a porcaria disso, incluindo a mensagem de erro específica, vendo como usar o Samba 4.x para fazer isso em vez do Samba 3.x, se o WINS é necessário (eu realmente gostaria de não ter que siga este caminho se possível), e tudo mais, mas não consigo encontrar mais ninguém nessa mesma situação.

Então, alguém pode sugerir maneiras de fazer isso funcionar? Eu não me importo como isso é feito, mas os requisitos são:

  1. compartilhamentos CIFS anônimos
  2. Funciona por nome em sub-redes
  3. Sem um servidor WINS em cada sub-rede (temos muitas sub-redes waaaaay, algumas em lugares estranhos)
  4. (de preferência) sem o WINS completamente

Deixe-me saber se você precisa de informações específicas sobre arquivos de configuração, versões ou diagramas. Obrigado antecipadamente!

Atenciosamente, Jon Heese

    
por Jon Heese 26.03.2013 / 17:52

1 resposta

0

Ok, acabei postando na lista de discussão dos usuários do Samba e alguém sugeriu que eu tentasse o conselho neste post:

link

Então adicionei as seguintes linhas à minha configuração:

[global]
  ...
  security = user
  Map to guest = Bad User
  username map = /etc/samba/smbusers
  ...

[theshare]
  guest ok = yes

E criou / etc / samba / smbusers com o seguinte conteúdo:

nobody = guest

Reinicia o smbd e voila, ela trabalha!

    
por 12.04.2013 / 19:20