Samba, проблемы с доступом к шаре.

0

1

Добрый вечер. Прошу помощи в следующем вопросе. Сервер OpenSuSe 11.4. Конфиг самбы.

[global]
        workgroup = WORKGROUP
        netbios name = observer
        server string = samba
        log level = 1 auth:3
        encrypt passwords = yes
        passdb backend = smbpasswd
        security = share
        smb passwd file = /etc/samba/smbpasswd
        unix charset = UTF-8
        dos charset = cp1251
        store dos attributes = yes
        local master = no
        time server = no
        max log size = 10
        load printers = no
        printing = bsd
        printcap name = /dev/null
        disable spoolss = yes
        usershare max shares = 100
[rw]
        comment = rw
        path = /home/share
        writable = yes
        printable = no
        browsable = yes
        read only = no
        guest ok = no

Создаю пользователя share, добавляю в базу данных пользователей samba, первый коннект проходит успешно, в дальнейшем не проходит авторизацию, вот что в логах

[2012/06/12 05:25:54.245998,  0] lib/util_sock.c:474(read_fd_with_timeout)
[2012/06/12 05:25:54.246168,  0] lib/util_sock.c:1441(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
[2012/06/12 05:30:27.907527,  3] auth/auth.c:216(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user []\[]@[] with the new password interface
[2012/06/12 05:30:27.907591,  3] auth/auth.c:219(check_ntlm_password)
  check_ntlm_password:  mapped user is: []\[]@[]
[2012/06/12 05:30:27.908079,  3] auth/auth.c:265(check_ntlm_password)
  check_ntlm_password: guest authentication for user [] succeeded
[2012/06/12 05:30:27.910464,  3] auth/auth.c:216(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [WINDOWSPC]\[share]@[192.168.251.2] with the new password interface
[2012/06/12 05:30:27.910510,  3] auth/auth.c:219(check_ntlm_password)
  check_ntlm_password:  mapped user is: [OBSERVER]\[share]@[192.168.251.2]
  check_ntlm_password:  Checking password for unmapped user [WORKGROUP]\[nobody]@[192.168.251.2] with the new password interface
[2012/06/12 05:33:50.075166,  3] auth/auth.c:219(check_ntlm_password)
  check_ntlm_password:  mapped user is: [OBSERVER]\[nobody]@[192.168.251.2]
[2012/06/12 05:33:50.075239,  3] auth/auth_sam.c:399(check_sam_security)
  check_sam_security: Couldn't find user 'nobody' in passdb.
[2012/06/12 05:33:50.075266,  2] auth/auth.c:314(check_ntlm_password)
  check_ntlm_password:  Authentication for user [nobody] -> [nobody] FAILED with error NT_STATUS_NO_SUCH_USER
[2012/06/12 05:33:50.075288,  3] auth/auth.c:216(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [WORKGROUP]\[nobody]@[192.168.251.2] with the new password interface
[2012/06/12 05:33:50.075309,  3] auth/auth.c:219(check_ntlm_password)
  check_ntlm_password:  mapped user is: [OBSERVER]\[nobody]@[192.168.251.2]
[2012/06/12 05:33:50.075389,  3] auth/auth_sam.c:399(check_sam_security)
  check_sam_security: Couldn't find user 'nobody' in passdb.
[2012/06/12 05:33:50.075417,  2] auth/auth.c:314(check_ntlm_password)
  check_ntlm_password:  Authentication for user [nobody] -> [nobody] FAILED with error NT_STATUS_NO_SUCH_USER
[2012/06/12 05:34:12.291964,  1] smbd/service.c:1251(close_cnum)
  192.168.251.2 (192.168.251.2) closed connection to service rw

Пробовал править конфиг самой виндовс 7 - отключал 128 шифрование, и.т.д - не помогает.

Ссылка

←	Ubuntu 11.10 в Домене

Объединение сетей через интернет openVPN

→

Ты как-то криво создал. Если я не прав, поправте.

~~Andreitsch~~
(12.06.12 03:03:57 MSK)

Ответ на: комментарий от Andreitsch 12.06.12 03:03:57 MSK

Криво в чем? Мне нужно просто сделать шару для нескольких пользователей.

vinner
(12.06.12 09:43:42 MSK) автор топика

Ответ на: комментарий от vinner 12.06.12 09:43:42 MSK

Пользователь nobody это кто? Это учётка пользователя на венде?
Как подключаешь шару? Через сетевой диск с конкретными логином и паролем? Или под текущей учёткой?
Попробуй в диспетчере учётных записей прописать до твоей шары логин и пароль, это для того чтобы винда подключалась с конкретными данными к шаре.
Также под виндой посмотри вывод net use. Может венда подключилась с другими логином и паролем.

Deleted
(12.06.12 10:40:23 MSK)

Ответ на: комментарий от Deleted 12.06.12 10:40:23 MSK

nobody - не знаю кто такой. Подключаюсь через //192.168.200.99/rw, текущая учетка admin. net use * /delete /y - сбрасываю перед подключением, поэтому подключаюсь под пользователем samba

vinner
(12.06.12 10:48:40 MSK) автор топика

Ответ на: комментарий от vinner 12.06.12 10:48:40 MSK

Как именно подключаешься под учёткой юзера самбы?
Венда сама подключается либо под гостем, либо под текущей учёткой юзера венды.
Часто бывает так, что сначала заходишь под гостем на сервер, но в конкретную шару не попасть, так как нет доступа у гостя. Удаляешь через net use сессию, пытаешься подключиться под конкретной учёткой, но обламываешься так как сервер помнит соединение с твоего айпи под гостем.
Чтобы исключить эту проблему надо
1. на клиенте все сессии закрыть
2. закрыть сессии на сервере
3. на клиенте в администрировании учётных записей прописать логин и пароль самбы к серверу
Для чистоты эксперимента в п.1 и п.2 стоит ребутнуть клиента и сервера. После этого выполнить п.3.

Deleted
(12.06.12 11:00:26 MSK)

Ответ на: комментарий от Deleted 12.06.12 11:00:26 MSK

В смысле как именно? кликаю на нужную папку и ввожу логин и пароль для юзера samba. Что самое интересное, что вновь созданный пользователей подключается первый раз, однако отключившись и закрыв все сессии на клиенте, второй раз под той же учеткой не пускает.

vinner
(12.06.12 11:25:27 MSK) автор топика

Ответ на: комментарий от vinner 12.06.12 11:25:27 MSK

В смысле как именно? кликаю на нужную папку и ввожу логин и пароль для юзера samba.

Ты вводишь пароль не для юзера samba, а для юзера, под которым в винду зашел, что непонятного?

~~zgen~~ ★★★★★
(12.06.12 11:31:09 MSK)

Ссылка

Ответ на: комментарий от vinner 12.06.12 11:25:27 MSK

кликатели, мля

Осиль уже net use /USER:

~~zgen~~ ★★★★★
(12.06.12 11:32:22 MSK)

Ответ на: комментарий от vinner 12.06.12 11:25:27 MSK

То есть ты сначала заходишь на сервер по айпи? Затем ты пытаешься зайти в папку rw и получаешь отлуп?
Ещё раз повторяю. Мало сбросить через net use соединения на клиенте. Надо ещё сбросить соединения на сервере. Выполни рекомендации из прошлого сообщения, тогда и посмотрим.
Вот сейчас, ИМХО, ты пытаешься попасть в папку, в которой нет доступа для гостя, но ты уже залогинился под гостем на сервере и сессия висит на стороне сервера.
У меня это неоднократно было в связке win7/winxp + win2033/2008.

Deleted
(12.06.12 11:45:15 MSK)

Ссылка

Ответ на: комментарий от zgen 12.06.12 11:32:22 MSK

Да, действительно net use j: \\192.168.199.2\rw и ввод логина и пароля samba - без проблем монтирует шару. А как-то не трогая виндового клиента, можно дать доступ к этой шаре пользователям?

vinner
(12.06.12 19:37:19 MSK) автор топика

Ответ на: комментарий от vinner 12.06.12 19:37:19 MSK

сменить security=share на security=user, как уже два года просит всех samba-teem, и осилить man smb.conf, после чего либо добавить в nix-систему юзеров с такими же логинами как в венде, либо осилить map to guest.

anonymous
(13.06.12 01:24:54 MSK)

эх,ваня, учиться ты так и не научился

anonymous
(13.06.12 15:41:18 MSK)

Ссылка

Ответ на: комментарий от anonymous 13.06.12 01:24:54 MSK

1

Если сменить на security=user, то смысл в авторизации? если всем удается зайти? или я что-то неправильно понял?

vinner
(13.06.12 18:28:15 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ubuntu 11.10 в Домене

Admin

Объединение сетей через интернет openVPN

→

1

Похожие темы