Samba akzeptiert die Anmeldeinformationen nicht

tag-icon tag-icon linux debian samba
Samba akzeptiert die Anmeldeinformationen nicht

Ich habe einen DebianComputer mit laufendem Samba. Ich greife von einem anderen Computer mit laufendem auf den Server zu Windows 7. Als Gast kann ich die Freigabe als schreibgeschützt auflisten, Benutzer erzwingen usw. Aber ich kann mit keinen Anmeldeinformationen auf den Samba-Server zugreifen. Ich bekomme nur\\ip\storage ist nicht zugänglich.

Hier ist meine Konfiguration:
* die Benutzer existieren als echte Benutzer
* Samba läuft als security = user
* ich habe den Benutzer hinzugefügt mit smbpasswd -a user
* die Logs zeigen keine Fehler
* der Testparameter zeigt folgendes:

[global]
    server string = %h server
    interfaces = 127.0.0.0/8, eth1
    bind interfaces only = Yes
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    dns proxy = No
    usershare allow guests = Yes
    panic action = /usr/share/samba/panic-action %d
    idmap config * : backend = tdb

[homes]
    comment = Home Directories
    valid users = %S
    read only = No
    create mask = 0700
    directory mask = 0700
    browseable = No

[printers]
    comment = All Printers
    path = /var/spool/samba
    create mask = 0700
    printable = Yes
    print ok = Yes
    browseable = No

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers

[cdrom]
    comment = Samba server's CD-ROM
    path = /cdrom
    guest ok = Yes
    locking = No

[allusers]
    comment = Access to all users
    path = /home/samba-all-users
    valid users = @sambashare
    force group = sambashare
    read only = No
    create mask = 0770
    directory mask = 0771

[guest]
    comment = Read/Write Guest Account Access
    path = /home/samba-guest
    force group = sambashare
    read only = No
    create mask = 0775
    directory mask = 0775
    guest only = Yes
    guest ok = Yes

[storage]
    comment = Music
    path = /home/daniel/storage

Notiz:
* Samba-Version ist 3.6.6
* Der Client läuft unter Windows 7 Home Premium
* Ich habe eine Firewall mit iptables auf diesem Computer, aber im Moment dieser Tests führt sie nur ICS aus. Alle Regeln sind standardmäßig auf ACCEPT eingestellt.

Antwort1

Der Windows 7 NetzwerkclienterfordertPaketsignierung standardmäßig (um Man-in-the-Middle-Angriffe zu verhindern) und SambadeaktiviertPaketsignatur standardmäßig. Es kann sein, dass Ihr Client und Server bei diesem Punkt nicht miteinander verhandeln können. Sie können das Problem also auf eine von zwei Arten lösen.

Serverseitige Lösung: Paketsignierung auf Samba aktivieren

Fügen Sie Ihrer smb.conf Folgendes hinzu:

server signing = auto

Starten Sie den Dienst neu und versuchen Sie es erneut.

Sie können auch mandatoryanstelle von versuchen auto. Lesen Sie die DokumentationHier.

Clientseitige Lösung: Deaktivieren der Paketsignierung auf dem Microsoft-Netzwerkclient

Öffnen Sie zunächst den lokalen Gruppenrichtlinien-Editor:

  1. Drücken Sie die Start-Taste
  2. Geben Sie gpedit.mscin das Suchfeld „Start“ ein und drücken Sie die Eingabetaste.

Gehen Sie im lokalen Gruppenrichtlinien-Editor zu:

Local Computer Policy->
  Computer Configuration->
    Windows Settings->
      Security Settings->
        Local Policies->
          Security Options

Hier finden Sie die Richtlinie:

Microsoft network client: Digitally sign communications (always)

Wenn dies aktiviert ist, ändern Sie es in „Deaktiviert“. Drücken Sie „Übernehmen“, starten Sie den Computer neu und versuchen Sie es erneut.

Antwort2

Sie können eine ähnliche Frage auf Superuser-Ebene nach möglichen Lösungen durchsuchen (https://superuser.com/questions/699240/windows-7-laptop-cant-reliably-connect-to-my-linux-smb-shared-directory/699273#699273)

Antwort3

hier ist meine Arbeitskonfiguration (unter OpenSUSE 11,3 smbd Version 3.5.4-5.11.1-2573-SUSE-SL11.3):

[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = no
domain logons = Yes
domain master = Yes
security = users
wins support = No
hosts allow = 192.168.0.*

[personal_projects]
inherit acls = No
path = /data_storage/personal_projects
read only = No
admin users = backupcat
available = Yes
browseable = Yes
comment = Komodo projects
guest ok = No
hosts allow = 192.168.0.*
valid users = @users
write list = @users

probier es mal mit deiner Konfiguration.

Antwort4

Vielleicht ein gewagter Versuch, aber idmap config * ruft winbind auf. Wie sieht Ihre nsswitch.conf aus? Insbesondere die Zeilen bezüglich passwd:

Falls Sie dies nicht bereits getan haben, verweisen wir hier auf die weiterführende Literatur: http://www.samba.org/samba/docs/man/manpages-3/winbindd.8.html

Grüße

verwandte Informationen