Samba no aceptará las credenciales.

tag-icon tag-icon linux debian samba
Samba no aceptará las credenciales.

Tengo una Debiancomputadora funcionando Samba. Accedo al servidor desde otra computadora ejecutando Windows 7. Como invitado, puedo incluir el recurso compartido como de solo lectura, forzar usuario, etc. Pero no puedo acceder al servidor samba con ninguna credencial. solo obtengo\\ip\almacenamiento no es accesible.

Aquí está mi configuración:
* los usuarios existen como usuarios reales
* samba se ejecuta como security = user
* He agregado el usuario con smbpasswd -a user
* los registros no muestran nada incorrecto
* el testparm muestra lo siguiente:

[global]
    server string = %h server
    interfaces = 127.0.0.0/8, eth1
    bind interfaces only = Yes
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    dns proxy = No
    usershare allow guests = Yes
    panic action = /usr/share/samba/panic-action %d
    idmap config * : backend = tdb

[homes]
    comment = Home Directories
    valid users = %S
    read only = No
    create mask = 0700
    directory mask = 0700
    browseable = No

[printers]
    comment = All Printers
    path = /var/spool/samba
    create mask = 0700
    printable = Yes
    print ok = Yes
    browseable = No

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers

[cdrom]
    comment = Samba server's CD-ROM
    path = /cdrom
    guest ok = Yes
    locking = No

[allusers]
    comment = Access to all users
    path = /home/samba-all-users
    valid users = @sambashare
    force group = sambashare
    read only = No
    create mask = 0770
    directory mask = 0771

[guest]
    comment = Read/Write Guest Account Access
    path = /home/samba-guest
    force group = sambashare
    read only = No
    create mask = 0775
    directory mask = 0775
    guest only = Yes
    guest ok = Yes

[storage]
    comment = Music
    path = /home/daniel/storage

Nota:
* la versión de samba es 3.6.6
* el cliente ejecuta Windows 7 Home Premium
* Tengo un firewall con iptables en esta computadora, pero solo funciona con ICS en el momento de estas pruebas. Todas las reglas están configuradas en ACEPTAR de forma predeterminada.

Respuesta1

El cliente de red de Windows 7requierefirma de paquetes de forma predeterminada (para evitar ataques de intermediario) y Sambadesactivafirma de paquetes de forma predeterminada. Puede ser que su cliente y su servidor no puedan negociar entre sí sobre este tema. Entonces podrías resolverlo de dos maneras.

Solución del lado del servidor: habilitar la firma de paquetes en Samba

Agregue lo siguiente a su smb.conf:

server signing = auto

Reinicie el servicio y vuelva a intentarlo.

También puedes probar mandatoryen lugar de auto. Lea los documentosaquí.

Solución del lado del cliente: deshabilite la firma de paquetes en el cliente de red de Microsoft

Primero, abra el Editor de políticas de grupo local:

  1. Presione el botón Inicio
  2. Escriba gpedit.mscen el cuadro Iniciar búsqueda y presione Entrar

En el Editor de políticas de grupo local, vaya a:

Local Computer Policy->
  Computer Configuration->
    Windows Settings->
      Security Settings->
        Local Policies->
          Security Options

Encuentre la póliza:

Microsoft network client: Digitally sign communications (always)

Si esto está habilitado, cámbielo a Desactivado. Presione Aplicar, reinicie la computadora e inténtelo nuevamente.

Respuesta2

Puede consultar una pregunta similar en superusuario para posibles soluciones (https://superuser.com/questions/699240/windows-7-laptop-cant-reliably-connect-to-my-linux-smb-shared-directory/699273#699273)

Respuesta3

aquí está mi configuración de trabajo (en OpenSUSE 11,3 smbd Versión 3.5.4-5.11.1-2573-SUSE-SL11.3):

[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = no
domain logons = Yes
domain master = Yes
security = users
wins support = No
hosts allow = 192.168.0.*

[personal_projects]
inherit acls = No
path = /data_storage/personal_projects
read only = No
admin users = backupcat
available = Yes
browseable = Yes
comment = Komodo projects
guest ok = No
hosts allow = 192.168.0.*
valid users = @users
write list = @users

Pruébalo con tu configuración.

Respuesta4

Tal vez sea una posibilidad remota, pero idmap config * invoca winbind, ¿cómo se ve su nsswitch.conf? Especialmente líneas relacionadas con passwd:

Consulte aquí para obtener más información si aún no lo ha hecho: http://www.samba.org/samba/docs/man/manpages-3/winbindd.8.html

Saludos

información relacionada