Samba não aceitará as credenciais

tag-icon tag-icon linux debian samba
Samba não aceitará as credenciais

Eu tenho um Debiancomputador funcionando Samba. Eu acesso o servidor de outro computador rodando Windows 7. Como convidado, posso listar o compartilhamento como somente leitura, usuário forçado, etc. Mas não consigo acessar o servidor samba com nenhuma credencial. eu só consigo\\ip\storage não está acessível.

Aqui está minha configuração:
* os usuários existem como usuários reais
* o samba é executado como security = user
* Eu adicionei o usuário com smbpasswd -a user
* os logs não mostram nada de errado
* o testparm está mostrando o seguinte:

[global]
    server string = %h server
    interfaces = 127.0.0.0/8, eth1
    bind interfaces only = Yes
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    dns proxy = No
    usershare allow guests = Yes
    panic action = /usr/share/samba/panic-action %d
    idmap config * : backend = tdb

[homes]
    comment = Home Directories
    valid users = %S
    read only = No
    create mask = 0700
    directory mask = 0700
    browseable = No

[printers]
    comment = All Printers
    path = /var/spool/samba
    create mask = 0700
    printable = Yes
    print ok = Yes
    browseable = No

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers

[cdrom]
    comment = Samba server's CD-ROM
    path = /cdrom
    guest ok = Yes
    locking = No

[allusers]
    comment = Access to all users
    path = /home/samba-all-users
    valid users = @sambashare
    force group = sambashare
    read only = No
    create mask = 0770
    directory mask = 0771

[guest]
    comment = Read/Write Guest Account Access
    path = /home/samba-guest
    force group = sambashare
    read only = No
    create mask = 0775
    directory mask = 0775
    guest only = Yes
    guest ok = Yes

[storage]
    comment = Music
    path = /home/daniel/storage

Observação:
* a versão do samba é 3.6.6
* o cliente está rodando Windows 7 Home Premium
* Tenho um firewall com iptables neste computador, mas está fazendo apenas ICS no momento desses testes. Todas as regras são definidas como ACEITAR por padrão.

Responder1

O cliente de rede do Windows 7requerassinatura de pacotes por padrão (para evitar ataques man-in-the-middle) e Sambadesabilitaassinatura de pacote por padrão. Pode ser que seu cliente e servidor não estejam conseguindo negociar entre si neste item. Portanto, você pode resolver isso de duas maneiras.

Solução do lado do servidor: habilitar assinatura de pacotes no Samba

Adicione o seguinte ao seu smb.conf:

server signing = auto

Reinicie o serviço e tente novamente.

Você também pode tentar mandatoryem vez de auto. Leia os documentosaqui.

Solução do lado do cliente: desative a assinatura de pacotes no cliente de rede Microsoft

Primeiro, abra o Editor de Política de Grupo Local:

  1. Pressione o botão Iniciar
  2. Digite gpedit.mscna caixa Iniciar pesquisa e pressione Enter

No Editor de Política de Grupo Local, vá para:

Local Computer Policy->
  Computer Configuration->
    Windows Settings->
      Security Settings->
        Local Policies->
          Security Options

Encontre a política:

Microsoft network client: Digitally sign communications (always)

Se estiver ativado, altere-o para Desativado. Pressione Aplicar, reinicie o computador e tente novamente.

Responder2

Você pode verificar uma pergunta semelhante no superusuário para possíveis soluções (https://superuser.com/questions/699240/windows-7-laptop-cant-reliably-connect-to-my-linux-smb-shared-directory/699273#699273)

Responder3

aqui está minha configuração de trabalho (no OpenSUSE 11,3 smbd versão 3.5.4-5.11.1-2573-SUSE-SL11.3):

[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = no
domain logons = Yes
domain master = Yes
security = users
wins support = No
hosts allow = 192.168.0.*

[personal_projects]
inherit acls = No
path = /data_storage/personal_projects
read only = No
admin users = backupcat
available = Yes
browseable = Yes
comment = Komodo projects
guest ok = No
hosts allow = 192.168.0.*
valid users = @users
write list = @users

experimente com sua configuração.

Responder4

Talvez seja um tiro no escuro, mas idmap config * invoca o winbind, como está o seu nsswitch.conf? Especialmente linhas relacionadas ao passwd:

Consulte aqui para leitura adicional, caso ainda não o tenha feito: http://www.samba.org/samba/docs/man/manpages-3/winbindd.8.html

Cumprimentos

informação relacionada