LINUX.ORG.RU
ФорумAdmin

samba


1

1

Всем привет и прошу помощи. Есть самба на Centos,

samba-3.6.9-151.el6.i686
Проблема следующего характера, если я включаю security=user пользователи перестают видить шару, причем шару не видят вовсе, пишет «Сетевой путь не найден». Если включить security=share все отлично работает. smb.conf
cat /etc/samba/smb.conf
# Samba config file created using SWAT
# from UNKNOWN ()
# Date: 2010/04/26 17:05:34

[global]
        log file = /var/log/samba/log.%m
        ldap ssl = no
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=4096 
        obey pam restrictions = Yes
        hostname lookups = Yes
        create mask = 0777
        domain master = Yes
        interfaces = eth0 lo
        hosts allow = 127. 192.168.10.
        passdb backend = tdbsam
        passwd program = /usr/bin/passwd %u
        wins support = true
        netbios name = drweb
        netbios aliases = DRWEB
        server string = drweb.mydomain.com
        dos charset = CP866
        unix password sync = Yes
        workgroup = WORKGROUP
        os level = 20
        directory mask = 0777
        security = share 
        syslog = 1
        panic action = /usr/share/samba/panic-action %d
        max log size = 1000
        pam password change = Yes

[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

[ufps_print]
        comment = Default printer
        path = /var/spool/samba
        printer admin = yevgeniy
        read only = No
        create mask = 0700
        printable = Yes
        printer name = ufps_print
        oplocks = No
        share modes = No

[public]
        comment = общая папка
        path = /var/ufp/public
        force group = users
        read only = No
        guest ok = Yes

[MEDIA]
        comment = video and music
        path = /var/ufp/media
        force group = users
        read only = No
        guest ok = No
Самое интересное то что еще в пятницу все работало нормально(два года работало без сбоев), самба не обновлялась только selinux но он у меня отключен. В логах вообще пусто Спасибо



Последнее исправление: mkgeka (всего исправлений: 2)

Поправьте форматирование, читать невозможно:

Проблема следующего характера, если я включаю security=user пользователи перестают видить
smb.conf

Kiborg ★★★
()
Ответ на: комментарий от Kiborg

добавил

map to guest = Bad User
стало пускать туда где у меня разрешен гостевой доступ, судя по всему у меня не работает именно аутентификация пользователей. smbpasswd -a и smbpasswd -e делал. Есть идеи ? Может кто-то подсказать какие пакеты участвуют при прохождения аутентификации в самбе? Может пакета нет какого то.

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

А smbclient что говорит? Он обычно возвращает сообщение более-менее адекватного вида, по которому можно понять, что произошло. В частности, Lanman auth по-умолчанию заблокирован, из-за чего могут быть проблемы.

Kiborg ★★★
()
Ответ на: комментарий от Kiborg
smbclient //192.168.10.2/media -U yevgeniy
Enter yevgeniy's password: 
session setup failed: SUCCESS - 0
mkgeka
() автор топика
Ответ на: комментарий от Kiborg

честно говоря не могу понять что происходит, не могу отследить ошибку, на стороне клиента в логах 0 на стороне сервера аналогично. Перелопатил кучу мануалов, пробовал разные конфиги плоть до того что убирал все кроме минимума, результат тот же. Пробовал переустановить пакет не помогло.

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

ls -lt /var/log/samba и смотреть, какой файл изменяется при неудачной попытке подключения (это не обязательно log.xx.yy.zz.tt с IP машины-клиента)

Kiborg ★★★
()
Ответ на: комментарий от Kiborg

проверял к сожалению пусто

ls -lt /var/log/samba/
total 28
-rw-r--r--. 1 root root  292 Jul  2 07:12 log.smbd
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.18
drwx------. 2 root root 4096 Jul  2 03:20 old
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.15
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.16
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.17
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.10
.....
в log.smbd фиксируется только остановка и запуск самбы.

mkgeka
() автор топика
Ответ на: комментарий от Kiborg
rpm -qa | grep winbind
samba-winbind-3.6.9-151.el6.i686
samba-winbind-clients-3.6.9-151.el6.i686
...
/etc/init.d/nmb status
nmbd (pid  2069) is running...

ls -lt /var/log/samba/ | grep "Jul  2 "
-rw-r--r--. 1 root root  876 Jul  2 08:04 log.smbd
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.18
drwx------. 2 root root 4096 Jul  2 03:20 old
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.15
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.16
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.17
-rw-r--r--. 1 root root    0 Jul  2 03:20 log.192.168.10.10

log.nmbd

amba server DRWEB is now a domain master browser for workgroup WORKGROUP on subnet 192.168.10.2
  
  *****
[2013/07/01 23:12:58,  0] nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)
  *****
  
  Samba name server DRWEB is now a local master browser for workgroup WORKGROUP on subnet 192.168.10.2

mkgeka
() автор топика
Ответ на: комментарий от Kiborg

Вот конфиг при котором все нормально работает, если меняю на user, не работает :(

 testparm -s
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[public]"
Processing section "[MEDIA]"
WARNING: The security=share option is deprecated
Loaded services file OK.
Server role: ROLE_STANDALONE
[global]
        dos charset = CP866
        netbios aliases = DRWEB
        server string = drweb.mydomain.com
        interfaces = eth0, lo
        security = SHARE
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 2
        log file = /var/log/samba/log.%m
        max log size = 1000
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=4096
        hostname lookups = Yes
        domain master = Yes
        wins support = Yes
        ldap ssl = no
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb
        create mask = 0777
        directory mask = 0777
        hosts allow = 127., 192.168.10.

[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        print ok = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

[public]
        comment = общая папка
        path = /var/ufp/public
        force group = users
        read only = No

[MEDIA]
        comment = video and music
        path = /var/ufp/media
        force group = users
        read only = No

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

так заметил одну вещь при просмотре testparm -sv есть пункт smb passwd file так как я в конфиге не указываю где находится smb passwd file используется дефолтный а именно

smb passwd file = /var/lib/samba/private/smbpasswd
сat /var/lib/samba/private/smbpasswd -пустой Правда я использую
backend = tdb
вроде smbpasswd не должен участвовать в работе верно? Я просто уже не знаю на что думать.

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

По-моему неверно: tdb, если я не путаю, отвечает только за соответствие uid <-> username, а smbpasswd - файл навроде /etc/passwd, только для samba. Но smbpasswd сама файл не редактирует, она обращается к демону smbd, а уж он решает, что куда писать.

Вообще похоже, что что-то блокирует какой-нибудь порт. Попробуйте посмотреть tcpdump-ом или wireshark-ом, какие пакеты идут в сторону сервера от smbclient, и какие на них ответы.

Kiborg ★★★
()

Посмотри существуют ли юзеры в базе samba:

pdbedit -w -L
vxzvxz ★★★
()

убери с шар:

force group = users

добавь:

force user = nobody

смени владельца каталога на nobody:

chown -R nobody /var/ufp/public

выставь права на публичную директорию

в глобале много всякого мусора, для работы достаточно этого:

[global]
   unix charset = UTF-8
   dos charset = cp866
   workgroup = CORPX
   security = user
   hosts allow = 192.168.1. 
   map to guest = Bad User

для общей шары достаточно:

[share]
   comment = share directory
   path = /var/samba/share
   guest ok = yes
   read only = no
   force user = nobody
vxzvxz ★★★
()
Ответ на: комментарий от vxzvxz
pdbedit -L   
ira:4294967295:
boris:5022:
yevgeniy:500:
andrey:4294967295:
anatoliy:5015:
dima:5002:
alex:5016:
inna:5013:
masha:5014:
gena:5010:
liliya:5012:
office:5018:
sasha:5017:
shevchuk:5020:
misha:5021:
mkgeka
() автор топика
Ответ на: комментарий от mkgeka

привел конфиг к такому виду

[global]
   unix charset = UTF-8
   dos charset = cp866
   workgroup = CORPX
   security = user
   hosts allow = 192.168.10. 
   map to guest = Bad User
[share]
   comment = share directory
   path = /var/ufp/pablic
   guest ok = yes
   read only = no
   force group = users
с force user = nobody выдает ошибку
Ignoring unknown parameter "force users"
всеравно не работает, думаю причина в другом. вот список портов которые я открыл для работы
 TCP 137,138,139,445"
 UDP 137, 138, 139

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

hosts allow = 192.168.10.

В мане smbpasswd, кстати, четким по черному написано, что smbpasswd при работе коннектится к smbd, и частой ошибкой в конфигурации является запрет на подключение по loopback интерфейсу.

Kiborg ★★★
()
Ответ на: комментарий от mkgeka

смущает тот момент что все работало нормально и стабильно два года, система регулярно обновлялась. Может его хакнули? правда следов не нашел.

mkgeka
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.