Problema ao conectar-se a um servidor Samba com segurança no modo de compartilhamento

1

Estou configurando um servidor Samba em Ubuntu 9.04 Server Edition .

O que estou tentando fazer é ter um compartilhamento legível por todos e escrito por alguns.

Eu consigo fazer login no meu computador usando smbclient //server/security -U brad , mas não consigo me conectar usando [ Places->Connect to Server... ] com um nome de usuário e senha.

Um pensamento que eu descobri é que estou usando letras minúsculas na senha.

Esta é uma parte do /etc/samba/smb.conf arquivo gerado por swat .

/etch/samba/smbd.conf

[global]
  preferred master = Yes
  domain master    = Yes
  wins support     = Yes

  security               = SHARE
  usershare allow guests = Yes
  guest ok               = Yes
  null passwords         = Yes
  guest account          = samba
  map to guest           = Bad User

  unix password sync     = Yes
  lanman auth            = Yes
  client plaintext auth  = Yes
  lanman auth            = Yes
  client NTLMv2 auth     = Yes
  client lanman auth     = Yes
  client plaintext auth  = Yes


[Security]
  comment = Security and Antivirus software
  path                = /share/security
  write list          = brad
  inherit permissions = Yes
  inherit owner       = Yes
  hide special files  = Yes
  hide unreadable     = Yes

/var/log/samba/log.192.168.0.5

# smbclient //server/security -U brad
[2009/05/04 09:45:31,  1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) connect to service Security initially as user brad (uid=1000, gid=1000) (pid 3129)
[2009/05/04 09:48:49,  1] smbd/service.c:close_cnum(1323)
  192.168.0.5 (192.168.0.5) closed connection to service Security

# smbclient //server/security -U brad
[2009/05/04 09:48:53,  1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) connect to service Security initially as user brad (uid=1000, gid=1000) (pid 3177)
[2009/05/04 09:48:58,  1] smbd/service.c:close_cnum(1323)
  192.168.0.5 (192.168.0.5) closed connection to service Security

# smbclient //server/security -U brad # giving null password at prompt
[2009/05/04 09:49:45,  1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) connect to service Security initially as user samba (uid=1024, gid=1024) (pid 3189)
[2009/05/04 09:49:51,  1] smbd/service.c:close_cnum(1323)
  192.168.0.5 (192.168.0.5) closed connection to service Security

# connect with [Places->Connect to Server...] # with username and password
#
#

# connect with [Places->Connect to Server...] # without username
[2009/05/04 09:50:29,  1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) connect to service Security initially as user samba (uid=1024, gid=1024) (pid 3310)

Quando faço login usando smbclient //server/security -U brad , posso excluir um arquivo que eu coloquei lá por outros meios.

Todos os arquivos e pastas são atualmente de propriedade do nome de usuário samba , mas estou disposto a mudar o proprietário se isso ajudar.

Eu realmente preferiria mantê-lo na segurança do modo de compartilhamento.

Isso foi o que acabei fazendo:

[Security]
  comment  = Security & Antivirus software
  path     = /share/security
  readonly = Yes

[Security$]
  comment   = Security & Antivirus software +rw
  path      = /share/security
  browsable = No
  administrative share = Yes
    
por Brad Gilbert 03.05.2009 / 18:55

2 respostas

1

Eu acho que você precisa reexaminar se a segurança do modo de compartilhamento é o que você realmente precisa para esse problema. A segurança no modo de compartilhamento significa que uma senha é usada para autenticar um compartilhamento, não uma combinação de nome de usuário / senha.

Se você quiser permitir o acesso de vários usuários (login como eles próprios) para modificar os arquivos, será necessário usar a segurança em nível de usuário.

Se você quiser permitir que qualquer pessoa que conheça a senha mágica veja o compartilhamento, a segurança do modo de compartilhamento é adequada para você.

Veja a Documentação do Samba para obter mais informações sobre compartilhamento nível de segurança.

    
por 06.05.2009 / 22:40
0

A melhor maneira de depurar isso é verificar / var / log / messages ou similar para ver quais erros de autenticação o Samba está gerando. Se você puder postar isso, isso será mais fácil.

Você pode tail-f / var / log / messages e também verificar / var / log / samba / *

Poste seus resultados quando você tentar se conectar. Você provavelmente está interessado em erros de smbd e nmbd, então você pode se interessar por eles.

    
por 04.05.2009 / 11:48