У меня есть Debianкомпьютер, на котором запущен Samba. Я получаю доступ к серверу с другого компьютера, на котором запущен Windows 7. Как гость, я могу указать общий ресурс как доступный только для чтения, принудительного пользователя и т. д. Но я не могу получить доступ к серверу Samba с любыми учетными данными. Я получаю только\\ip\storage недоступен.
Вот моя конфигурация:
* пользователи существуют как реальные пользователи
* samba работает как security = user
* я добавил пользователя с smbpasswd -a user
* журналы не показывают ничего неправильного
* testparm показывает следующее:
[global]
server string = %h server
interfaces = 127.0.0.0/8, eth1
bind interfaces only = Yes
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0700
directory mask = 0700
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
print ok = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
[cdrom]
comment = Samba server's CD-ROM
path = /cdrom
guest ok = Yes
locking = No
[allusers]
comment = Access to all users
path = /home/samba-all-users
valid users = @sambashare
force group = sambashare
read only = No
create mask = 0770
directory mask = 0771
[guest]
comment = Read/Write Guest Account Access
path = /home/samba-guest
force group = sambashare
read only = No
create mask = 0775
directory mask = 0775
guest only = Yes
guest ok = Yes
[storage]
comment = Music
path = /home/daniel/storage
Примечание:
* версия samba 3.6.6
* клиент работает под управлением Windows 7 Home Premium
* У меня есть брандмауэр с iptables на этом компьютере, но он делает только ICS на момент этих тестов. Все правила установлены на ACCEPT по умолчанию.
решение1
Сетевой клиент Windows 7требуетПодписание пакетов по умолчанию (для предотвращения атак типа «человек посередине») и Sambaотключаетподписи пакетов по умолчанию. Возможно, ваш клиент и сервер не могут договориться друг с другом по этому вопросу. Поэтому вы можете решить эту проблему одним из двух способов.
Решение на стороне сервера: включение подписи пакетов на Samba
Добавьте следующее в ваш smb.conf:
server signing = auto
Перезапустите службу и повторите попытку.
Вы также можете попробовать mandatoryвместо auto. Прочитайте документациюздесь.
Решение на стороне клиента: отключение подписи пакетов на клиенте Microsoft Network
Сначала откройте редактор локальной групповой политики:
- Нажмите кнопку «Пуск».
- Введите
gpedit.mscв поле «Начать поиск» и нажмите Enter.
В редакторе локальной групповой политики перейдите по адресу:
Local Computer Policy->
Computer Configuration->
Windows Settings->
Security Settings->
Local Policies->
Security Options
Найти политику:
Microsoft network client: Digitally sign communications (always)
Если это включено, измените его на Отключено. Нажмите Применить, перезагрузите компьютер и попробуйте еще раз.
решение2
Вы можете проверить аналогичный вопрос на superuser для возможных решений (https://superuser.com/questions/699240/windows-7-laptop-cant-reliably-connect-to-my-linux-smb-shared-directory/699273#699273)
решение3
вот моя рабочая конфигурация (на OpenSUSE 11,3 smbd Version 3.5.4-5.11.1-2573-SUSE-SL11.3):
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = no
domain logons = Yes
domain master = Yes
security = users
wins support = No
hosts allow = 192.168.0.*
[personal_projects]
inherit acls = No
path = /data_storage/personal_projects
read only = No
admin users = backupcat
available = Yes
browseable = Yes
comment = Komodo projects
guest ok = No
hosts allow = 192.168.0.*
valid users = @users
write list = @users
попробуйте с вашей конфигурацией.
решение4
Может быть, это и не так, но idmap config * вызывает winbind, как выглядит ваш nsswitch.conf? Особенно строки, касающиеся passwd:
Если вы еще этого не сделали, перейдите по ссылке: http://www.samba.org/samba/docs/man/manpages-3/winbindd.8.html
С уважением