Страница 1 из 1
samba + win7 + security=user
Добавлено: 31 июл 2012, 19:49
Алексс
приветствую сообщество!
не случалось ли кому настраивать данную комбинацию ??
бьюсь уже несколько вечеров - результата почти нет.
гостевую шару удалось поднять а вот защищенную - никак. не пускает винду туда
Re: samba + win7 + security=user
Добавлено: 31 июл 2012, 21:42
Serg
А юзера в самой самбе создавал? В комплекте с самбой есть соотв. утилиты, вроде smbpasswd называется.
У меня вот стаким конфигом работает.
Код: Выделить всё
[global]
workgroup = home
server string = Server
interfaces = lo eth0
log file = /var/log/samba/log.%m
max log size = 50
security = user
passdb backend = tdbsam
[homes]
comment = Home Directories
browseable = no
writable = yes
[Files]
path = /home/Share/Files
read only = no
create mask = 660
directory mask = 770
Re: samba + win7 + security=user
Добавлено: 31 июл 2012, 23:45
Алексс
само собой все юзеры созданы (linux+samba)
в твоем случае кто имеет доступ к Files ?
Re: samba + win7 + security=user
Добавлено: 01 авг 2012, 00:31
Serg
Доступ имеют все юзеры, зарегистрированные в самбе и в ОС. При желании можно ограничить конкретным списком, вроде "valid users = vasja, petya, ..."
Да, соотв. должно быть чёткое соответствие самбовых юзеров системым.
Я последний раз настраивал самбу в рокопашную году в 2003. Сейчас пользую RHEL и Fedora - там в комплекте простенький графический конфигуратор, им всё настраивается и добавляются юзеры. Или они автоматически добавляются через PAM? Чёта уже и не помню...
Re: samba + win7 + security=user
Добавлено: 01 авг 2012, 00:36
Алексс
вот же
накрутили там всяких памов лдапов и прочего
завтра попробую, спасибо!
Re: samba + win7 + security=user
Добавлено: 01 авг 2012, 00:52
Serg
Алексс писал(а):вот же
накрутили там всяких памов лдапов и прочего
Когда приходится рулить десятками компов, то быстро приходит понимание, что это великое благо!
Re: samba + win7 + security=user
Добавлено: 01 авг 2012, 11:34
Nick
ldap это вообще какая-то хрень я наверное пол месяца пытался в него вникнуть, так и не смог, сделал все через обычные бд
.
А сейчас радуюсь передаче файлов по ssh. Правда с виндой дела не имею.
Re: samba + win7 + security=user
Добавлено: 01 авг 2012, 11:40
Алексс
вчера пробовал свой конфиг с win xp - вообще на сервер не пускает
беде еще биться с конфигом
UAVpilot. но чую шансов нет
ну а что таое ldap и pam - вообще не знаю. эххх.... старею
Re: samba + win7 + security=user
Добавлено: 01 авг 2012, 17:02
Serg
Nick писал(а):ldap это вообще какая-то хрень я наверное пол месяца пытался в него вникнуть, так и не смог, сделал все через обычные бд
.
Дык ldap - это и есть БД, только структурирована немного в другой плоскости.
Nick писал(а):А сейчас радуюсь передаче файлов по ssh. Правда с виндой дела не имею.
У меня что-то на домашнем компе, что-то на рабочем, есть ещё несколько серваков "в личном пользовании" - меня периодически задалбывает набирать ssh и scp для копирования файлов, периодически задумываюсь о некоем персональном облаке.
Алексс, в конфиге самбы включи отладку, там несколько режимов есть, и смотри что оно пишет при попытки зайти на неё.
Re: samba + win7 + security=user
Добавлено: 01 авг 2012, 17:19
Nick
Кстати, а как не пускает на шару, говорит пароль не тот или просто не коннектит? Компы в локалке? Файволов нет? И кстати, может быть проблема из-за различных кодировок?
Я понимаю, что ldap это какая-то хитрая реляционная бд, но блин структура у нее $%!@$#%!! плюс еще наши любители вин старательно все переводят на русский, и потом все хелпы пишут такими словами, что внутри просто все сворачивается и сразу хочется побл....!
Последнее время, я лажу тупо через наутилус, там в адресе пишешь ssh://user@host/ и вперед + где надо сделал ссылки в панельку слева.
ЗЫ
https://one.ubuntu.com/services/
Re: samba + win7 + security=user
Добавлено: 01 авг 2012, 19:43
Алексс
UAVpilot писал(а):в конфиге самбы включи отладку
гдеж ты раньше был
во чего пишет (для просмотра содержимого нажмите на ссылку)[2012/08/01 18:38:49.492815, 5] auth/auth_util.c:211(make_user_info_map)
Mapping user []\[] from workstation [MARINA]
[2012/08/01 18:38:49.492855, 5] auth/auth_util.c:232(make_user_info_map)
Mapped domain from [] to [NAS] for user [] from workstation [MARINA]
[2012/08/01 18:38:49.492873, 5] auth/auth_util.c:122(make_user_info)
attempting to make a user_info for ()
[2012/08/01 18:38:49.492889, 5] auth/auth_util.c:132(make_user_info)
making strings for 's user_info struct
[2012/08/01 18:38:49.492905, 5] auth/auth_util.c:164(make_user_info)
making blobs for 's user_info struct
[2012/08/01 18:38:49.492921, 10] auth/auth_util.c:182(make_user_info)
made an encrypted user_info for ()
[2012/08/01 18:38:49.492938, 3] auth/auth.c:216(check_ntlm_password)
check_ntlm_password: Checking password for unmapped user []\[]@[MARINA] with the new password interface
[2012/08/01 18:38:49.492956, 3] auth/auth.c:219(check_ntlm_password)
check_ntlm_password: mapped user is: [NAS]\[]@[MARINA]
[2012/08/01 18:38:49.492972, 10] auth/auth.c:228(check_ntlm_password)
check_ntlm_password: auth_context challenge created by random
[2012/08/01 18:38:49.492988, 10] auth/auth.c:230(check_ntlm_password)
challenge is:
[2012/08/01 18:38:49.493191, 3] auth/auth.c:265(check_ntlm_password)
check_ntlm_password: guest authentication for user [] succeeded
[2012/08/01 18:38:49.493212, 5] auth/auth.c:304(check_ntlm_password)
check_ntlm_password: guest authentication for user [] -> [] -> [nobody] succeeded
[2012/08/01 18:38:49.493229, 5] auth/auth_util.c:2119(free_user_info)
attempting to free (and zero) a user_info structure
[2012/08/01 18:38:49.493245, 10] auth/auth_util.c:2123(free_user_info)
structure was created for
[2012/08/01 18:38:49.493757, 10] auth/auth_util.c:753(create_local_token)
Could not convert SID S-1-1-0 to gid, ignoring it
[2012/08/01 18:38:49.493829, 10] auth/auth_util.c:753(create_local_token)
Could not convert SID S-1-5-2 to gid, ignoring it
[2012/08/01 18:38:49.493901, 10] auth/auth_util.c:753(create_local_token)
Could not convert SID S-1-5-32-546 to gid, ignoring it
[2012/08/01 18:38:49.493923, 10] auth/token_util.c:531(debug_nt_user_token)
NT user token of user S-1-5-21-1734920027-3087388298-3064130432-501
contains 5 SIDs
SID[ 0]: S-1-5-21-1734920027-3087388298-3064130432-501
SID[ 1]: S-1-1-0
SID[ 2]: S-1-5-2
SID[ 3]: S-1-5-32-546
SID[ 4]: S-1-22-1-65534
SE_PRIV 0x0 0x0 0x0 0x0
[2012/08/01 18:38:49.493989, 10] auth/token_util.c:551(debug_unix_user_token)
UNIX token of user 65534
Primary group is 65534 and contains 0 supplementary groups
NAS - сервер
MARINA - комп с XP
раньше писало как всегда - unknown ror
изменил smbpasswd на такой-же как на винде - стало пускать в паблик папку, но в секрепную - никак
вижу что меня мапит на гостя.
Re: samba + win7 + security=user
Добавлено: 01 авг 2012, 19:47
Алексс
о как - похоже самба синхронизирует пароли с системными...
как отключить ??
Re: samba + win7 + security=user
Добавлено: 01 авг 2012, 19:59
Алексс
решил
unix password sync = no
Re: samba + win7 + security=user
Добавлено: 01 авг 2012, 22:15
Serg
Как-же давно это было... Подробностей не помню уже. Попробуй погуглить вот такие слова:
Код: Выделить всё
UNIX token of user 65534
Primary group is 65534 and contains 0 supplementary groups
Вобщем смысл в том, что винда сначала логинится гостем, а потом уже нормальным юзером. Гостем у тебя логинится, а вот дальше не идёт. Что-то там было про отрицательные группы: 65534 = -2.
Re: samba + win7 + security=user
Добавлено: 01 авг 2012, 23:12
Алексс
победа!
сам дурак как говорится.
в глобальной секции было
guest only = yes
поэтому всех юзеров мапило на гостя.