A parte SMB era utilizável e desaparecia

Question

A parte SMB era utilizável e desaparecia

#1 resposta do Daniel (0 votos)

2

Eu terminei de configurar o samba esta manhã. Eu conectei-me a ele com o meu Mac e consegui ler diretórios, abrir arquivos e excluí-los. Estava funcionando :-) Então eu reiniciei meu Mac, por razões não relacionadas, e agora não posso abrir o compartilhamento novamente. Isso é apenas algumas horas depois que eu consegui acessá-lo e não reiniciei o servidor SMB nesse período. A rede entre os dois é boa, porque estou logado no servidor do Mac enquanto digito.

Esta é minha máquina Ubuntu, algo que eu juntei para arquivos e backup, e alguns serviços unix comuns:

Linux case 3.16.0-30-generic #40~14.04.1-Ubuntu SMP Thu Jan 15 17:43:14 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Eu configuro o samba e os resultados relevantes do testparm são assim:

[global]
    server string = %h server (Samba, Ubuntu)
    server role = standalone server
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    dns proxy = No
    usershare allow guests = Yes
    panic action = /usr/share/samba/panic-action %d
    idmap config * : backend = tdb

[open-share]
    path = /mnt/raid/smb-shared
    valid users = james
    read only = No
    guest ok = Yes

Meu Mac está executando o Yosemite (OS X 10.10.4).

Reiniciei o Mac e reiniciei o smbd depois de definir a senha do meu smb novamente.

Se eu abrir o Finder no Mac, em shared, eu posso ver "case", o nome do servidor. Se eu clicar em "Conectar como ...", posso inserir meu nome e senha. Eu mudo a entrada de nome para "james" de "James", como eu imagino smb é sensível a maiúsculas e minúsculas. Então eu coloco minha senha, e a caixa de diálogo apenas treme, como se eu estivesse errado.

A execução do sudo smbstatus me oferece isso: james @ case: ~ $ smbstatus

Samba version 4.1.6-Ubuntu
PID     Username      Group         Machine                        
-------------------------------------------------------------------


Service      pid     machine       Connected at
-------------------------------------------------------

No locked files

Eu acho que está tudo bem?

O que devo tentar em seguida? Eu não sei porque parou de funcionar!

por James Barton 18.07.2015 / 20:45

1 resposta

Como impedir que o sistema seja liberado no lançamento de qualquer software? Ubuntu Dual-Boot 14.04 e Windows 7 no erro de instalação do FakeRAID - pontos de interrogação “????…”

score 0 · Accepted Answer

Isso é de: link

segurança (G)

Esta opção afeta como os clientes respondem ao Samba e é uma das configurações mais importantes no arquivo smb.conf.

O padrão é security = user, já que esta é a configuração mais comum, usada para um servidor de arquivos independente ou um DC.

As alternativas são security = ads ou security = domain, que suportam a entrada do Samba em um domínio do Windows

Você deve usar security = user e mapear para guest se quiser principalmente configurar compartilhamentos sem uma senha (compartilhamentos de convidado). Isso é comumente usado para um servidor de impressora compartilhado.

As diferentes configurações serão explicadas agora.

SEGURANÇA = AUTO

Esta é a configuração de segurança padrão no Samba e faz com que o Samba consulte o parâmetro de função do servidor (se configurado) para determinar o modo de segurança.

SEGURANÇA = USUÁRIO

Se a função de servidor não for especificada, essa é a configuração de segurança padrão no Samba. Com segurança em nível de usuário, um cliente deve primeiro "fazer logon" com um nome de usuário e senha válidos (que podem ser mapeados usando o parâmetro do mapa de nome de usuário). Senhas criptografadas (consulte o parâmetro de senhas criptografadas) também podem ser usadas neste modo de segurança. Parâmetros como usuário e convidado somente se definido são aplicados e podem alterar o usuário do UNIX para usar nessa conexão, mas somente após o usuário ter sido autenticado com êxito.

Observe que o nome do recurso que está sendo solicitado não é enviado ao servidor até que o servidor autentique com êxito o cliente. É por isso que os compartilhamentos de convidados não funcionam na segurança de nível de usuário, sem permitir que o servidor mapeie automaticamente usuários desconhecidos para a conta de convidado. Veja o mapa para o parâmetro convidado para obter detalhes sobre como fazer isso.

SECURITY = DOMAIN

Este modo só funcionará corretamente se net (8) tiver sido usado para adicionar esta máquina a um domínio do Windows NT. Espera que o parâmetro de senhas criptografadas seja definido como sim. Nesse modo, o Samba tentará validar o nome de usuário / senha, passando-o para um controlador de domínio primário ou de backup do Windows NT, exatamente da mesma maneira que um servidor Windows NT faria.

Observe que um usuário UNIX válido ainda deve existir, assim como a conta no Controlador de Domínio para permitir que o Samba tenha uma conta UNIX válida para mapear o acesso a arquivos.

Observe que, do ponto de vista do cliente, security = domain é o mesmo que security = user. Isso afeta apenas como o servidor lida com a autenticação, não afeta de forma alguma o que o cliente vê.

Observe que o nome do recurso que está sendo solicitado não é enviado ao servidor até que o servidor autentique com êxito o cliente. É por isso que os compartilhamentos de convidados não funcionam na segurança de nível de usuário, sem permitir que o servidor mapeie automaticamente usuários desconhecidos para a conta de convidado. Veja o mapa para o parâmetro convidado para obter detalhes sobre como fazer isso.

Veja também o parâmetro do servidor de senha e o parâmetro de senhas criptografadas.

Observe que o nome do recurso que está sendo solicitado não é enviado ao servidor até que o servidor autentique com êxito o cliente. É por isso que os compartilhamentos de convidados não funcionam na segurança de nível de usuário, sem permitir que o servidor mapeie automaticamente usuários desconhecidos para a conta de convidado. Veja o mapa para o parâmetro convidado para obter detalhes sobre como fazer isso.

Veja também o parâmetro do servidor de senha e o parâmetro de senhas criptografadas.

SEGURANÇA = ADS

Neste modo, o Samba atuará como um membro do domínio em um domínio ADS. Para operar neste modo, a máquina executando o Samba precisará ter o Kerberos instalado e configurado e o Samba precisará ser unido ao domínio ADS usando o utilitário net.

Note que este modo NÃO faz o Samba operar como um Controlador de Domínio do Active Directory.

Leia o capítulo sobre a associação de domínios no HOWTO para detalhes.

Padrão: segurança = USER

Exemplo: security = DOMAIN