Samba, hosts allow = .example.com

Navegue suas respostas
1

Estou tentando limitar o acesso a um compartilhamento do Samba para hosts no domínio .example.com. Mas quando tento me conectar de um host nesse domínio, sou negado.

smb.conf 

[share1]
...
valid users = ralph
hosts allow = .example.com

Log do Samba 

check_ntlm_password:  authentication for user [ralph] -> [ralph] -> [ralph] succeeded
Denied connection from 10.234.56.1 (10.234.56.1)

Existe um registro DNS reverso em vigor para esse endereço IP. Isso me deixa imaginando se o servidor Samba está realmente verificando o registro reverso para ver se o host está naquele domínio.

Se eu remover o comando allow allow, o compartilhamento funcionará como esperado. Eu reiniciei o serviço nmb toda vez que reiniciei o serviço smb.

Qual componente é responsável por realizar a pesquisa de registro PTR?

    
por xdaxdb 29.06.2015 / 23:33

2 respostas

2

Para que o host permita que entradas usando nomes de host funcionem, você precisa ativar 

hostname lookups = yes

Na configuração global do smb.conf.

Nenhuma das configurações do WINS foi necessária para que eu conseguisse isso funcionar. Testando com o serviço nmb desativado, o compartilhamento continuou a funcionar.

    
por 30.06.2015 / 01:11
2

A resolução do DNS parece não funcionar. Adicione os três primeiros triplets em vez de um domínio como o hosts allow :

hosts allow = 10.234.56

reinicie o samba e tente novamente fazer login.

Se o DNS precisar ser usado, algumas configurações adicionais serão necessárias no Samba:

7.3.4.4 proxy do DNS 

If you want the domain name service (DNS) to be used if a name isn't found in WINS, you can
set the following option:

[global]
    dns proxy = yes

Verifique também o seguinte:

7.3.4.5 ordem de resolução de nomes 

The global name resolve order option specifies the order of services that Samba will use
in attempting name resolution. The default order is to use the LMHOSTS file, followed by
standard Unix name resolution methods (some combination of /etc/hosts, DNS, and NIS), then 
query a WINS server, and finally use broadcasting to determine the address of a NetBIOS name.
You can override this option by specifying something like the following:

[global]
    name resolve order = lmhosts wins hosts bcast
    
por 29.06.2015 / 23:42

Tags

dependência de serviço do Windows SOMENTE durante a inicialização O Webserver está buscando em vez de executar arquivos CGI