samba + win7 + security=user

[Алексс]

приветствую сообщество!

не случалось ли кому настраивать данную комбинацию ??
бьюсь уже несколько вечеров - результата почти нет.

гостевую шару удалось поднять а вот защищенную - никак. не пускает винду туда

[Serg]

А юзера в самой самбе создавал? В комплекте с самбой есть соотв. утилиты, вроде smbpasswd называется.

У меня вот стаким конфигом работает.

Код: Выделить всё

[global]
	workgroup = home
	server string = Server
	interfaces = lo eth0
	log file = /var/log/samba/log.%m
	max log size = 50
	security = user
	passdb backend = tdbsam
[homes]
	comment = Home Directories
	browseable = no
	writable = yes
[Files]
	path = /home/Share/Files
	read only = no
	create mask = 660
	directory mask = 770

[Алексс]

само собой все юзеры созданы (linux+samba)

в твоем случае кто имеет доступ к Files ?

[Serg]

Доступ имеют все юзеры, зарегистрированные в самбе и в ОС. При желании можно ограничить конкретным списком, вроде "valid users = vasja, petya, ..."
Да, соотв. должно быть чёткое соответствие самбовых юзеров системым.

Я последний раз настраивал самбу в рокопашную году в 2003. Сейчас пользую RHEL и Fedora - там в комплекте простенький графический конфигуратор, им всё настраивается и добавляются юзеры. Или они автоматически добавляются через PAM? Чёта уже и не помню...

[Алексс]

вот же
накрутили там всяких памов лдапов и прочего

завтра попробую, спасибо!

[Serg]

вот же
накрутили там всяких памов лдапов и прочего

Когда приходится рулить десятками компов, то быстро приходит понимание, что это великое благо!

[Nick]

ldap это вообще какая-то хрень я наверное пол месяца пытался в него вникнуть, так и не смог, сделал все через обычные бд .
А сейчас радуюсь передаче файлов по ssh. Правда с виндой дела не имею.

[Алексс]

вчера пробовал свой конфиг с win xp - вообще на сервер не пускает

беде еще биться с конфигом UAVpilot. но чую шансов нет

ну а что таое ldap и pam - вообще не знаю. эххх.... старею

[Serg]

ldap это вообще какая-то хрень я наверное пол месяца пытался в него вникнуть, так и не смог, сделал все через обычные бд .

Дык ldap - это и есть БД, только структурирована немного в другой плоскости.

А сейчас радуюсь передаче файлов по ssh. Правда с виндой дела не имею.

У меня что-то на домашнем компе, что-то на рабочем, есть ещё несколько серваков "в личном пользовании" - меня периодически задалбывает набирать ssh и scp для копирования файлов, периодически задумываюсь о некоем персональном облаке.

Алексс, в конфиге самбы включи отладку, там несколько режимов есть, и смотри что оно пишет при попытки зайти на неё.

[Nick]

Кстати, а как не пускает на шару, говорит пароль не тот или просто не коннектит? Компы в локалке? Файволов нет? И кстати, может быть проблема из-за различных кодировок?

Я понимаю, что ldap это какая-то хитрая реляционная бд, но блин структура у нее $%!@$#%!! плюс еще наши любители вин старательно все переводят на русский, и потом все хелпы пишут такими словами, что внутри просто все сворачивается и сразу хочется побл....!

Последнее время, я лажу тупо через наутилус, там в адресе пишешь ssh://user@host/ и вперед + где надо сделал ссылки в панельку слева.
ЗЫ https://one.ubuntu.com/services/

[Алексс]

в конфиге самбы включи отладку

гдеж ты раньше был

во чего пишет (для просмотра содержимого нажмите на ссылку)

[2012/08/01 18:38:49.492815, 5] auth/auth_util.c:211(make_user_info_map)
Mapping user []\[] from workstation [MARINA]
[2012/08/01 18:38:49.492855, 5] auth/auth_util.c:232(make_user_info_map)
Mapped domain from [] to [NAS] for user [] from workstation [MARINA]
[2012/08/01 18:38:49.492873, 5] auth/auth_util.c:122(make_user_info)
attempting to make a user_info for ()
[2012/08/01 18:38:49.492889, 5] auth/auth_util.c:132(make_user_info)
making strings for 's user_info struct
[2012/08/01 18:38:49.492905, 5] auth/auth_util.c:164(make_user_info)
making blobs for 's user_info struct
[2012/08/01 18:38:49.492921, 10] auth/auth_util.c:182(make_user_info)
made an encrypted user_info for ()
[2012/08/01 18:38:49.492938, 3] auth/auth.c:216(check_ntlm_password)
check_ntlm_password: Checking password for unmapped user []\[]@[MARINA] with the new password interface
[2012/08/01 18:38:49.492956, 3] auth/auth.c:219(check_ntlm_password)
check_ntlm_password: mapped user is: [NAS]\[]@[MARINA]
[2012/08/01 18:38:49.492972, 10] auth/auth.c:228(check_ntlm_password)
check_ntlm_password: auth_context challenge created by random
[2012/08/01 18:38:49.492988, 10] auth/auth.c:230(check_ntlm_password)
challenge is:
[2012/08/01 18:38:49.493191, 3] auth/auth.c:265(check_ntlm_password)
check_ntlm_password: guest authentication for user [] succeeded
[2012/08/01 18:38:49.493212, 5] auth/auth.c:304(check_ntlm_password)
check_ntlm_password: guest authentication for user [] -> [] -> [nobody] succeeded
[2012/08/01 18:38:49.493229, 5] auth/auth_util.c:2119(free_user_info)
attempting to free (and zero) a user_info structure
[2012/08/01 18:38:49.493245, 10] auth/auth_util.c:2123(free_user_info)
structure was created for
[2012/08/01 18:38:49.493757, 10] auth/auth_util.c:753(create_local_token)
Could not convert SID S-1-1-0 to gid, ignoring it
[2012/08/01 18:38:49.493829, 10] auth/auth_util.c:753(create_local_token)
Could not convert SID S-1-5-2 to gid, ignoring it
[2012/08/01 18:38:49.493901, 10] auth/auth_util.c:753(create_local_token)
Could not convert SID S-1-5-32-546 to gid, ignoring it
[2012/08/01 18:38:49.493923, 10] auth/token_util.c:531(debug_nt_user_token)
NT user token of user S-1-5-21-1734920027-3087388298-3064130432-501
contains 5 SIDs
SID[ 0]: S-1-5-21-1734920027-3087388298-3064130432-501
SID[ 1]: S-1-1-0
SID[ 2]: S-1-5-2
SID[ 3]: S-1-5-32-546
SID[ 4]: S-1-22-1-65534
SE_PRIV 0x0 0x0 0x0 0x0
[2012/08/01 18:38:49.493989, 10] auth/token_util.c:551(debug_unix_user_token)
UNIX token of user 65534
Primary group is 65534 and contains 0 supplementary groups

NAS - сервер
MARINA - комп с XP

раньше писало как всегда - unknown ror

изменил smbpasswd на такой-же как на винде - стало пускать в паблик папку, но в секрепную - никак
вижу что меня мапит на гостя.

[Алексс]

о как - похоже самба синхронизирует пароли с системными...
как отключить ??

[Алексс]

решил

unix password sync = no

[Serg]

Как-же давно это было... Подробностей не помню уже. Попробуй погуглить вот такие слова:

Код: Выделить всё

UNIX token of user 65534
Primary group is 65534 and contains 0 supplementary groups

Вобщем смысл в том, что винда сначала логинится гостем, а потом уже нормальным юзером. Гостем у тебя логинится, а вот дальше не идёт. Что-то там было про отрицательные группы: 65534 = -2.

[Алексс]

победа!

сам дурак как говорится.
в глобальной секции было
guest only = yes
поэтому всех юзеров мапило на гостя.