Estou tentando substituir um servidor antigo do Windows 2000 que está configurado atualmente com vários compartilhamentos anônimos abertos usados por um aplicativo legado que deve permanecer em produção por mais alguns anos. Passei algumas horas tentando criar compartilhamentos anônimos em uma caixa 2008 R2, mas desisti. Minha próxima idéia era usar o Samba (3.4.7) para criar um compartilhamento anônimo, e seguir este tutorial rápido e sujo: link , configurei uma caixa Lucid Lynx para fazer exatamente isso. Funciona muito bem ... desde que você esteja na mesma sub-rede que o servidor Samba.
Assim, nossas sub-redes são configuradas da seguinte maneira:
E as máquinas específicas que discutiremos são:
Então, em outro servidor Linux, posso fazer o seguinte sem problemas:
jheese@wrc-aptcache1:~$ smbclient -NL wrc-deploy
Domain=[WELDCORCC] OS=[Unix] Server=[Samba 3.4.7]
Sharename Type Comment
--------- ---- -------
APS Disk APS share
CARSBIN Disk CARSBIN share
CARSPROJ Disk CARSPROJ share
CivilDocs Disk CivilDocs share
DA_CrystalEase Disk DA_CrystalEase share
RMSDist Disk RMSDist share
RMSDistTRN Disk RMSDistTRN share
RMSTools Disk RMSTools share
TibCAD Disk TibCAD share
IPC$ IPC IPC Service (wrc-deploy)
Domain=[WELDCORCC] OS=[Unix] Server=[Samba 3.4.7]
Server Comment
--------- -------
Workgroup Master
--------- -------
WORKGROUP WRC-DEPLOY
jheese@wrc-aptcache1:~$ smbclient -N //wrc-deploy/RMSDist
Domain=[WELDCORCC] OS=[Unix] Server=[Samba 3.4.7]
Server not using user level security and no password supplied.
smb: \> ls
. D 0 Mon Mar 25 15:44:53 2013
.. D 0 Mon Mar 25 15:24:20 2013
test A 0 Mon Mar 25 15:45:01 2013
60617 blocks of size 262144. 49484 blocks available
smb: \> q
jheese@wrc-aptcache1:~$
Ótimo!
No entanto, no meu PC de teste do Windows na sub-rede 172.21.110.0/24, se eu tentar navegar para \ wrc-deploy ou \ wrc-deploy \ RMSDist, digamos, recebo "A conta não está autorizada a efetuar login desta estação. "
No entanto, e eu acho que isso é fundamental, eu posso navegar para \ 172.21.11.24 e \ 172.21.11.24 \ RMSDist sem nenhum problema ... O DNS está absolutamente funcionando corretamente, e eu posso pingar, telnet, etc. nome "wrc-deploy" do meu PC de teste sem nenhum problema.
Além disso, sei que não são as opções de segurança antigas do NTLM / LM, pois posso acessar os compartilhamentos antigos do servidor Windows 2000 do meu PC de teste sem problemas, e está na sub-rede do servidor antigo, 204.133.165.0/24. / p>
Até onde sei, nenhum servidor WINS já foi configurado nesta rede, nem temos nenhum encaminhamento de broadcast configurado em nossos roteadores para fazer com que os compartilhamentos do servidor antigo naveguem adequadamente.
Eu pesquisei a porcaria disso, incluindo a mensagem de erro específica, vendo como usar o Samba 4.x para fazer isso em vez do Samba 3.x, se o WINS é necessário (eu realmente gostaria de não ter que siga este caminho se possível), e tudo mais, mas não consigo encontrar mais ninguém nessa mesma situação.
Então, alguém pode sugerir maneiras de fazer isso funcionar? Eu não me importo como isso é feito, mas os requisitos são:
Deixe-me saber se você precisa de informações específicas sobre arquivos de configuração, versões ou diagramas. Obrigado antecipadamente!
Atenciosamente, Jon Heese
Ok, acabei postando na lista de discussão dos usuários do Samba e alguém sugeriu que eu tentasse o conselho neste post:
Então adicionei as seguintes linhas à minha configuração:
[global]
...
security = user
Map to guest = Bad User
username map = /etc/samba/smbusers
...
[theshare]
guest ok = yes
E criou / etc / samba / smbusers com o seguinte conteúdo:
nobody = guest
Reinicia o smbd e voila, ela trabalha!