LINUX.ORG.RU

Samba 4.4 видна, но нет доступа из Win7 error 0x80070035 Centos 7.3

 ,


0

1

Доброго дня. Есть локальная сеть на 4 компьютера под руководством Zyxel Keenetic Giga II. Также есть сервер Centos 7.3 Установлена Samba 4.4.4
Конфиг ( работал прекрасно на более ранней версии Samba ):

[global]
 workgroup = WORKGROUP
 netbios name = CENTOS
 server string = %h
 interfaces lo, eth0, enp4s0
 local master = No
 load printers = No
 map to guest = Bad user  
 security = user 
 unix charset = utf8
 browseable = Yes
 hosts allow = 127. 192.168.0.
 create mask = 777
 directory mask = 777
 vfs object = recycle full_audit
 log level = 1 vfs:1
 log file = /var/log/samba/log.%m
 full_audit:prefix = %u|%I
 full_audit:success = rmdir, unlink, write,   rename
 full_audit:failure = rmdir, unlink, write, rename
 recycle:keeptree = Yes
 recycle:touch = Yes
 recycle:touch_mtime = Yes
 recycle:versions = Yes
 recycle:maxsize = 105057800
 recycle:exclude = *.iso, *.tmp, *.temp, ?~$*, ~$*, *.TMP, ~*
  recycle:repository = /mnt/win/Public/trash/%U
 
[1C]
 path = /mnt/1c
 readonly = No
 guest ok = No
 browseable = Yes
 
[Public]
 path = /mnt/win/Public
 readonly = No
 
Компьютеры с Win7 видят в сетевом окружении Centos, но при открытии выдается сообщение ( также и при попытке открыть Samba в проводнике по ip ) :
Windows не может получить доступ к \\CENTOS
Проверьте правильность написания данного имени.
В противном случае возможна проблема с вашей сетью. Для определения и разрешения проблем с сетью щелкните кнопку "Диагностика".
Код ошибки: 0x80070035
не найден сетевой путь.
Компьютеры на Win7 видят друг друга и шары на виндовом сервере 2003, все советы из сети относительно действий на виндовых клиентах проделаны ( включая Change Network security: LAN Manager Authentication Level to “Send LM & NTLM responses, отключение и включение 128-битного шифрования и т.д ) - результата нет. По ip c клиента к Samba пинг есть, по Netbios-имени: «Не удается разрешить системное имя узла CENTOS»

Права на расшариваемые папки на Samba - установлены ( chmod 777 ).
Ситуация наводит на мысль о неверных настройках Samba.
Прошу помощи.


Права на расшариваемые папки

А на мамки? Забыл?

anonymous
()
Ответ на: комментарий от leonidko

Да, testparm говорит что всё ок. service smb status и service nmb status тоже говорят что всё ок. Непонятно вот что, Netbios имена не ресолвятся - тому может быть много причин, но по ip тоже не открывается из проводника с ошибкой 0x80004005. При этом пингуется.

Mihhas
() автор топика
Ответ на: комментарий от leonidko

Включена. Подтверждением того является то, что две другие клиентские машины в сети находятся по Netbios-имени, кроме того, почему-то Samba и по IP-адресу не открывается в проводнике ( но прекрасно пингуется ), в то время как с этой же клиентской машины ( установлена Windows 7 ) сервер с Windows 2003 открывается в проводнике и по IP, и по netbios адресу. Т.е. дело в Centos или в Samba.

Mihhas
() автор топика
Ответ на: комментарий от Mihhas

Тогда ls -ld /mnt/win/Public давай сюда.

И ещё опции interfaces и hosts allow проверь, попадает ли твоя машина в эти ограничения?

А то мб у тебя подсеть 192.168.1/24, а ты тут голову морочаешь? Или таких сетевых адаптеров нет на сервере, самба и отшивает всех.

leonidko ★★★★
()
Ответ на: комментарий от ovax

Centos скачивался на прошлой неделе, Selinux отключался командой setenforce 0 - без изменений. Сейчас , правда сообразил, что после отключения не перезагружал систему, но насколько я помню sestatus показывал disabled. По настройка Selinux - что именно необходимо настроить? Спасибо.

Mihhas
() автор топика
Ответ на: комментарий от leonidko

В первом сообщении строки из конфига hosts allow = 127. 192.168.0. и interfaces lo, eth0, enp4s0

Проверить ls -ld /mnt/win/Public будет возможность во второй половине дня. Просьба заглянуть если можно в тему.

Натолкнули на мысль, что ошибся в написании названия сетевого интерфейса «enp4s0», но насколько помню название копировал.

На всякий случай укажу - IP6 отключен.

Mihhas
() автор топика
Ответ на: комментарий от Mihhas

Неточно, вот посимвольно. «drwxrwxrwx. 3 root root 19 may 5 14:19 /mnt/win/Public»

Mihhas
() автор топика
Ответ на: комментарий от leonidko

Настройки совпадают. Удивительно вот что, с прошлыми версиями centos и Samba все те же действия приводили к другому результату. В англоязычной сети попался пост с похожей проблемой - решилось переустановкой. Буду пробовать другой дистрибутив ( не Centos ).

Mihhas
() автор топика
Ответ на: комментарий от Mihhas

Я бы начала не с переустановки ОС, а с отключения необязательных опций и просмотра журнала.

А то такой мастер нам не нужен.

leonidko ★★★★
()
Ответ на: комментарий от leonidko

Спасибо за рекомендации! В /var/log/samba обнаружилась ошибка: [2017/05/09 17:02:36.193051, 0] ../lib/util/modules.c:48(load_module) Error loading module '/usr/lib/x86_64-linux-gnu/samba/vfs/full_audit.so': /usr/lib/x86_64-linux-gnu/samba/vfs/full_audit.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога [2017/05/09 17:02:36.193147, 0] ../source3/smbd/vfs.c:184(vfs_init_custom) error probing vfs module 'full_audit': NT_STATUS_UNSUCCESSFUL [2017/05/09 17:02:36.193194, 0] ../source3/smbd/vfs.c:349(smbd_vfs_init) smbd_vfs_init: vfs_init_custom failed for full_audit [2017/05/09 17:02:36.193247, 0] ../source3/smbd/service.c:552(make_connection_snum) vfs_init failed for service IPC$ [2017/05/09 17:02:38.592747, 0] ../lib/util/modules.c:48(load_module) Error loading module '/usr/lib/x86_64-linux-gnu/samba/vfs/full_audit.so': /usr/lib/x86_64-linux-gnu/samba/vfs/full_audit.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога [2017/05/09 17:02:38.592853, 0] ../source3/smbd/vfs.c:184(vfs_init_custom) error probing vfs module 'full_audit': NT_STATUS_UNSUCCESSFUL [2017/05/09 17:02:38.592920, 0] ../source3/smbd/vfs.c:349(smbd_vfs_init) smbd_vfs_init: vfs_init_custom failed for full_audit [2017/05/09 17:02:38.592972, 0] ../source3/smbd/service.c:552(make_connection_snum) vfs_init failed for service IPC$ [2017/05/09 17:02:51.172312, 1] ../source3/smbd/process.c:554(receive_smb_talloc) receive_smb_raw_talloc failed for client ipv4:192.168.0.47:58714 read error = NT_STATUS_CONNECTION_RESET.

После удаления из конфига всех строк связанных с аудитом (vfs) доступ заработал. Т.е. конфиг который прекрасно работал в 3-й версии Samba - в 4-й версии не работает.

[global] workgroup = WORKGROUP2 netbios name = MINT #server string = %h interfaces lo, enp4s0 local master = No load printers = No map to guest = Bad user security = user unix charset = utf8 browseable = Yes hosts allow = 127. 192.168.0. create mask = 777 directory mask = 777 log file = /var/log/samba/log.%m

[1C] path = /mnt/1c readonly = No guest ok = No browseable = Yes

[Public] path = /mnt/win/public readonly = No

Остается вопрос, как все-таки настроить аудит в 4-й версии Samba.

Mihhas
() автор топика
Ответ на: комментарий от leonidko

Та часть конфига которая была «выпилена»:
vfs object = recycle full_audit
log level = 1 vfs:1
log file = /var/log/samba/log.%m
full_audit: prefix = %u|%I
full_audit:success = rmdir, unlink, write, rename
full_audit:failure = rmdir, unlink, write, rename

recycle:keeptree = Yes
recycle:touch = Yes
recycle:touch_mtime = Yes
recycle:versions = Yes
recycle:maxsize = 105057800
recycle:exclude = *.iso, *.tmp, *.temp, ?~$*, ~$*, *.TMP, ~*
recycle:repository = /mnt/win/Public/trash/%U

Mihhas
() автор топика
Ответ на: комментарий от Mihhas

man -k audit тебе в помощь. Ну и пакеты проверить тоже. А так слышал, что в RHEL/CentOS SAMBA собирается без ряда функциональных возможностей. Типа AD DC не поднимешь.

leonidko ★★★★
()
Ответ на: комментарий от leonidko

Спасибо. На каком дистрибутиве лучше организовать Samba? На одном из форумов мне Mint советовали. Уже поставил его на тест на другой жесткий диск.

Mihhas
() автор топика
Ответ на: комментарий от Mihhas

Calculate, например.
У них, вроде, даже ветка дистра есть под Samba/AD

Myp3ik ★★
()
Ответ на: комментарий от Mihhas

А есть что-то кроме RHEL\CentOS, Suse, Debian\Ubuntu и в некоторых случаях AltLinux?

Можно хоть LSB организовать, но толку мало, глюков в неожиданных местах много.

leonidko ★★★★
()

Файл /usr/lib64/samba/vfs/full_audit.so входит в состав samba.x86_64.

Подключил аудит. УМВР. Без каких-либо проблем.

Пакет самбы из штатных репозиториев? Файл /usr/lib64/samba/vfs/full_audit.so на месте? С правами всё ок? Если да, то попробуй переустановить пакет: yum reinstall samba.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Ivan_qrt

Дело в том, что пробовал на двух разных дистрибутивах - когда перепробовал все что можно было в Centos, решил убедиться что дело не в настройках SElinux и кроме Centos 7.0 поставил Mint на другой жесткий, и в нём поставил Samba. Результат был тот же.
Это логи из Mint - и только после правки конфига Samba заработала.
Получается и в Centos, и в Mint установилась Samba c ошибкой...
Проверить на месте ли файл /usr/lib64/samba/vfs/full_audit.so и также права доступа будет возможность завтра. Отпишу.
Спасибо.

Mihhas
() автор топика
Ответ на: комментарий от Ivan_qrt

По поводу репозиториев - в Centos подключал EPEL, в Mint никаких репозиториев не подключал. Результат один и тот же.

Mihhas
() автор топика
Ответ на: комментарий от Mihhas

Ну тогда у тебя два варианта.

Бесконечно менять ОС, в поисках той, в которой всё будет работать из коробки. [spoiler]Таких нет.[/spoiler]

Или научиться читать логи, понимать, что в них написано, и исправлять найденные ошибки и недоработки.

Рекомендую избрать второй путь. Его плюс в том, что со временем ты сможешь пользоваться любым линуксом. И времени на это уйдёт много меньше, чем на поиски идеальной ОС.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Mihhas

Epel безопасен. В центос он тоже не смог загрузить full_audit.so? Может у тебя кто-то вредный удаляет этот файл? Выложи лог с центоси.

Ivan_qrt ★★★★★
()
9 июля 2017 г.
Ответ на: комментарий от Ivan_qrt

Удалось настроить vfs благодаря apt-get install samba-vfs-modules Спасибо за рекомендации. Воспользуюсь. Спасибо.

Mihhas
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.