LINUX.ORG.RU
ФорумAdmin

Не могу настроить Samba на Fedora Server 25

 , ,


0

2

Имеется такая Samba: 

[pi@localhost ~]$ sudo dnf list installed "samba*"
Last metadata expiration check: 2:26:31 ago on Fri Dec 23 14:00:54 2016.
Installed Packages
samba.armv7hl                             2:4.5.3-0.fc25                @updates
samba-client.armv7hl                      2:4.5.3-0.fc25                @updates
samba-client-libs.armv7hl                 2:4.5.3-0.fc25                @updates
samba-common.noarch                       2:4.5.3-0.fc25                @updates
samba-common-libs.armv7hl                 2:4.5.3-0.fc25                @updates
samba-common-tools.armv7hl                2:4.5.3-0.fc25                @updates
samba-libs.armv7hl
uname -a: 
Linux localhost.localdomain 4.8.6-300.fc25.armv7hl #1 SMP Tue Nov 1 14:46:32 UTC 2016 armv7l armv7l armv7l GNU/Linux
smb.conf выглядит следующим образом: 

[global]
  unix charset = UTF-8
  workgroup = WORKGROUP
  netbios name = raspberry
  host allow = 127. 192.168.1.

  log file = /var/log/samba/log.%m
  log level = 2

  server string = %h

  security = user
  passdb backend = tdbsam
  map to guest = bad password
[SHARA]
  path = /home/pi/mount
  guest ok = yes
  writeable = yes
  guest only = yes
  create mask = 0777
  directory mask = 0777
[SEAGATE]
  path = /home/pi/mnt_seagate
  guest ok = yes
  writeable = yes
  guest only = yes
  create mask = 0777
  directory mask = 0777

С windows машины данные папки видны, но при попытке зайти в них вываливается ошибка:

[Window Title] Сетевая ошибка

[Main Instruction] Windows не может получить доступ к \\192.168.1.3\shara

[Content] Разрешение на доступ к \\192.168.1.3\shara отсутствует. Обратитесь к сетевому администратору для получения доступа.

Дополнительные сведения о разрешениях в Центре справки и поддержки Windows

В лог при этом сыпется такое:

 
[2016/12/23 16:20:17.919104,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [admin] -> [admin] FAILED with error NT_STATUS_NO_SUCH_USER

Но мне не нужна никакая аутентификация, мне нужно, чтобы был полный доступ, без запроса пароля и всякой NTLM аутентификации. Причем на debian этот конфиг работал, а здесь нивкакую. Подскажите, где сидит проблема, уже несколько часов бьюсь с этим


bird не задаётся default bgp_local_pref
Настройка Rewrite-правил

Ответ на: комментарий от anonymous

Уже делал так, не фурычит как ни крути: 

[pi@localhost ~]$ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "host allow"
Ignoring unknown parameter "host allow"
WARNING: Ignoring invalid value 'share' for parameter 'security'
Error loading services.

romask
() автор топика 
sudo dnf install policycoreutils-gui

А потом в графической конфигурялке потыкай соответствующие разрешения SELinux для Samba. Авось поможет.

Ну и sudo systemctl enable smb nmb никто не отменял.

carasin ★★★★★
()
Последнее исправление: carasin (всего исправлений: 1)
Ответ на: комментарий от carasin

Мне не пойдет графическая конфигурилка, у меня сервер

romask
() автор топика
Ответ на: комментарий от carasin

SELinux я так настроил: 

setsebool -P virt_use_samba=1 use_samba_home_dirs=1 samba_share_fusefs=1 samba_export_all_rw=1 samba_export_all_ro=1 samba_enable_home_dirs=1 allow_smbd_anon_write=1
Да и отключал его полностью, и фаерволл тоже, ну нифига не идет, пол дня бился

romask
() автор топика
Ответ на: комментарий от dexpl

У меня на данный момент так и есть: 

[global]
  unix charset = UTF-8
  workgroup = WORKGROUP
  netbios name = raspberry
  host allow = 127. 192.168.1.

  log file = /var/log/samba/log.%m
  log level = 2

  server string = %h

  map to guest = bad user
  security = share

[SHARA]
  path = /home/pi/mount
  guest ok = yes
  writeable = yes
  guest only = yes
  create mask = 0777
  directory mask = 0777
[SEAGATE]
  path = /home/pi/mnt_seagate
  guest ok = yes
  writeable = yes
  guest only = yes
  create mask = 0777
  directory mask = 0777
Это также не работает. Да она вообще не стартует из-за security = share: 
[root@localhost ~]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "host allow"
Ignoring unknown parameter "host allow"
WARNING: Ignoring invalid value 'share' for parameter 'security'
Error loading services.

romask
() автор топика
Ответ на: комментарий от romask

У кого есть работающий конфиг на федоре, который не запрашивает авторизацию с win машин, пожалуйста, поделитесь, уже замучился с этим возиться

romask
() автор топика
Ответ на: комментарий от romask

security = share

А должно быть security = user.

Ignoring unknown parameter «host allow»

А должно быть hosts allow.

dexpl ★★★★★
()
Ответ на: комментарий от romask

работающий конфиг на федоре, который не запрашивает авторизацию с win машин

[global]
	netbios aliases = fs
	workgroup = DEXPL
	domain master = Yes
	preferred master = Yes
	printcap name = cups
	map to guest = Bad User
	security = USER
	wins support = Yes
	idmap config * : backend = tdb
	cups options = raw


[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S


[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600


[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root


[distr]
	comment = Distr
	path = /srv/distr
	guest ok = Yes

Впрочем, он мало отличается от дефолта.

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

Все равно нивкакую:

[root@localhost ~]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[SHARA]"
Processing section "[SEAGATE]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
        netbios name = RASPBERRY
        server string = %h
        log file = /var/log/samba/log.%m
        map to guest = Bad User
        security = USER
        wins support = Yes
        idmap config * : backend = tdb
        hosts allow = 127. 192.168.1.


[SHARA]
        path = /home/pi/mount
        create mask = 0777
        directory mask = 0777
        guest ok = Yes


[SEAGATE]
        path = /home/pi/mnt_seagate
        create mask = 0777
        directory mask = 0777
        guest ok = Yes

В лог падает: 

[root@localhost samba]# tail -f log.192.168.1.2
[2016/12/24 16:33:34.933273,  2] ../source3/param/loadparm.c:2684(lp_do_section)
  Processing section "[SEAGATE]"
[2016/12/24 16:33:34.934389,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [raskidan@ya.ru] -> [raskidan@ya.ru] FAILED with error NT_STATUS_NO_SUCH_USER
[2016/12/24 16:34:07.042940,  2] ../source3/param/loadparm.c:2684(lp_do_section)
  Processing section "[SHARA]"
[2016/12/24 16:34:07.043695,  2] ../source3/param/loadparm.c:2684(lp_do_section)
  Processing section "[SEAGATE]"
[2016/12/24 16:34:07.044914,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [raskidan@ya.ru] -> [raskidan@ya.ru] FAILED with error NT_STATUS_NO_SUCH_USER
[2016/12/24 16:38:20.791963,  2] ../source3/param/loadparm.c:2684(lp_do_section)
  Processing section "[SHARA]"
[2016/12/24 16:38:20.792940,  2] ../source3/param/loadparm.c:2684(lp_do_section)
  Processing section "[SEAGATE]"
[2016/12/24 16:38:20.794652,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [raskidan@ya.ru] -> [raskidan@ya.ru] FAILED with error NT_STATUS_NO_SUCH_USER

Также сделал так: 

[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl restart smb
[root@localhost ~]# systemctl restart nmb.service
Не помогло. Где можно отключить этот гадский NTLM, почему она его дергает?

romask
() автор топика
Ответ на: В порядке бреда от dexpl

Не, все тоже самое: 

[2016/12/24 21:04:09.205561,  2] ../source3/param/loadparm.c:2684(lp_do_section)
  Processing section "[SHARA]"
[2016/12/24 21:04:09.206725,  2] ../source3/param/loadparm.c:2684(lp_do_section)
  Processing section "[SEAGATE]"
[2016/12/24 21:04:09.208054,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [raskidan@ya.ru] -> [raskidan@ya.ru] FAILED with error NT_STATUS_NO_SUCH_USER

romask
() автор топика
Ответ на: комментарий от romask

Authentication for user [raskidan@ya.ru] а guest не пробовали?

anc ★★★★★
()
21 февраля 2018 г.
Ответ на: комментарий от anonymous

О настройке Samba в Fedore

Самое главное не настроить Samba, а разрешить её в Firewall. У меня та же проблема в Fedora 27 server, всё настроил, всё работает, удалённое управление из любой ОС есть, связь с интернет есть, ping из любой ОС не более 1 ms, соединение с сервером по SSH из Linux есть, но ни Windows, ни Linux даже не видят сервер в сети, через самбу. Найти, как разрешить в файрволе самбу пока не могу. Из-за этого пока не могу и настроить сеть на рабочей станции Fedora. Пробовал ставить на рабочую станцию Rosa Fresh 10 и CentOS 7, они не пошли именно из-за этой проблемы. Пока решил остановиться на Fedora. Подключиться к серверу Fedora 27 сумел только из Debian 9 Plasma по SSH протоколу.

nialiv
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
bird не задаётся default bgp_local_pref
Admin
Настройка Rewrite-правил