Suse 13.1pae.Сломалась самба при обновке

Стояла самба версии **Version 4.1.22-3.51.1-3567-SUSE-oS13.1-i386
**
С обновление прилетела версия 4.2.4-3.54.2,
в результате чего все шары в подсетке для входа со
станции с suse стали требовать пароль.
Сама на себя suse заходит без пароля.
**
smb.conf

**

[global]
    workgroup = *****
    server string = openSUSE
    netbios name = Andrey
    security = User
    map to guest = Bad User
    force user = white
#    include = /etc/samba/dhcp.conf
    usershare allow guests = Yes
      


Общая]
    path = /home/white/Общая
    map to guest = bad user
    guest ok = Yes
    guest only = No
    writeable = Yes

Кусок лога с версией 4.2.4
smbd.log


smbd version 4.2.4-3.54.2-3638-SUSE-oS13.1-i386 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2014
[2016/05/19 11:37:45.041004,  0] ../lib/param/loadparm.c:1677(lpcfg_do_service_parameter)
  Global parameter map to guest found in service section!
[2016/05/19 11:37:45.047980,  0] ../lib/util/become_daemon.c:124(daemon_ready)
  STATUS=daemon 'smbd' finished starting up and ready to serve connections
[2016/05/19 11:37:56.585877,  0] ../lib/param/loadparm.c:1677(lpcfg_do_service_parameter)
  Global parameter map to guest found in service section!
[2016/05/19 11:40:59.708744,  0] ../lib/param/loadparm.c:1677(lpcfg_do_service_parameter)
  Global parameter map to guest found in service section!
[2016/05/19 11:41:25.774554,  0] ../lib/param/loadparm.c:1677(lpcfg_do_service_parameter)
  Global parameter map to guest found in service section!

nmbd.log

[2016/05/19 12:04:12,  0] ../source3/nmbd/nmbd.c:908(main)
  nmbd version 4.2.4-3.54.2-3638-SUSE-oS13.1-i386 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2014
[2016/05/19 12:04:12.063462,  0] ../lib/util/become_daemon.c:124(daemon_ready)
  STATUS=daemon 'nmbd' finished starting up and ready to serve connections
[2016/05/19 12:06:16,  0] ../source3/nmbd/nmbd.c:908(main)

Содержание логов с версией 4.1.22-3.51.1 аналогичное.
Помогите поправить если кто решил.
Пока откатился назад,но хотелось бы чтоб всякие дырки были залатаны

С виндовых машин и с андроида доступ на шару suse есть.
Проблема только в доступе со станции suse на остальные машины рабочей группы

таких логов недостаточно, повысьте уровень до 3-х и выложите куда-нибудь

что если коннектиться с помощью smbclient ?

Из консоли не пробовал. Да даже если из нееи работает то этого мало. Там чел за suse такой что стиралку с толкача заводит. В общем проверю,но графика нужна полюбому.
Уровень логирования тож повыше сделаю. Но это теперь не раньше понедельника.
И спасибо что откликнулись

При коннекте через smbclient получаю такое
На машину с ХР

smbclient -L  \\192.168.100.9\ U%
Enter white's password: 
Domain=[VALERA] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
tree connect failed: NT_STATUS_DUPLICATE_NAME

На машину с win 7

smbclient -L  \\192.168.100.7\ U%
Enter white's password: 
Connection to 192.168.100.7 U% failed (Error NT_STATUS_HOST_UNREACHABLE)

Хотя она работает,между собой машина с виндой видятся и ходят прекрасно
Из дельфина при входе на шару ХР запрашивает пароль,
запускает если набрать учетные данные пользователя suse или же рута.
На win7 не пускает вообще никак-запрос авторизация вываливается по новой

Поставил log level = 10
Вот логи

log.nmbd
http://paste.opensuse.org/45216988

log.smbd
http://paste.opensuse.org/14052903

Чет на suse.paste не заливается много

вот nmbd

http://pastebin.com/Ww8D2j0X

вот smbd

http://pastebin.com/8SXBpgWP

а, так не пускает в шары на винде, тогда эти логи не помогут:) надо smbclient -vvv
фаерволы выключали? днс есть/работает или всё без днс?

Сеть простейшая,без ДНСов.Фаер отключен изначально.
Вот что если попробовать через smbclient -vvv при подключении к XP

smbclient -vvv  -L 192.168.100.7 
Enter white's password: 
Domain=[SVS] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       Удаленный IPC
        D$              Disk      Стандартный общий ресурс
        для всех Disk      
        ADMIN$          Disk      Удаленный Admin
        C$              Disk      Стандартный общий ресурс
Domain=[SVS] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

и вот такое при попытке подключится к 7ке

smbclient -vvv  -L 192.168.100.6 
Enter white's password: 
NTLMSSP packet check failed due to short signature (0 bytes)!
NTLMSSP NTLM2 packet check failed due to invalid signature!
session setup failed: NT_STATUS_ACCESS_DENIED

Если указывать адрес без \ то из консоли подключается к XP
Из графики так же запрос пароля.
При смене версии самбы через яст удаляется libpdb0,и устанавливается
libsamba-passdb0-может в этом проблема?

Вот еще странность

linux:/home/white # smbclient -vvv  -L 192.168.100.6 -N
NTLMSSP packet check failed due to short signature (0 bytes)!
NTLMSSP NTLM2 packet check failed due to invalid signature!
Anonymous login successful
Domain=[DECOM] OS=[Windows 7 Enterprise 7601 Service Pack 1] Server=[Windows 7 Enterprise 6.1]

        Sharename       Type      Comment
        ---------       ----      -------
Error returning browse list: NT_STATUS_ACCESS_DENIED
Connection to 192.168.100.6 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)
NetBIOS over TCP disabled -- no workgroup available

У альт-линукса на форуме тоже речь идет про такое же поведение самбы.
И на багзилле тикет у них открыт

https://forum.altlinux.org/index.php?topic=36729.0

https://bugzilla.altlinux.org/show_bug.cgi?id=32032

При смене версии самбы через яст удаляется libpdb0,и устанавливается
libsamba-passdb0-может в этом проблема?

надо почитать в чём различие
можно поиграться с опциями
можно взять версию новее из Install package network:samba:STABLE / samba до исправления бага (судя по ссылками, он имеет место быть)

Поставил Version 4.4.2-5.1-3659-SUSE-oS13.1-i386

Проблема та же-запрос пароля в графике.
Из улучшений-на 7ку стало пускать после ввода пароля

по моему опыту, одноранговая сеть без юзеров - всегда большое количество танцев, может, лучше сервак поднять?

что выдает

smbtree -d 3 -N

?

я откопал ХП в виртуалке и типа настроил, работает только если задать в винде како-нить юзера и им коннектится (логон можно прописать в настройках ДЕ)
чтобы юзер был без пароля - надо в локальных политиках безопасности разрешить
так, чтобы вообще неизвестный юзер без пароля - не получается

white@linux:~> smbtree -d 3 -N
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[global]"
added interface enp4s0 ip=192.168.100.2 bcast=192.168.100.255 netmask=255.255.255.0
tdb(/var/lib/samba/gencache.tdb): tdb_open_ex: could not open file /var/lib/samba/gencache.tdb: Отказано в доступе
resolve_lmhosts: Attempting lmhosts lookup for name DECOM<0x1d>
name_resolve_bcast: Attempting broadcast lookup for name DECOM<0x1d>
Got a positive name query response from 192.168.100.2 ( 192.168.100.2 )
Connecting to 192.168.100.2 at port 445
Doing spnego session setup (blob length=74)
got OID=1.3.6.1.4.1.311.2.2.10
got principal=not_defined_in_RFC4178@please_ignore
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
SPNEGO login failed: Logon failure
Doing spnego session setup (blob length=74)
got OID=1.3.6.1.4.1.311.2.2.10
got principal=not_defined_in_RFC4178@please_ignore
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62008a15
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62008a15
DECOM
resolve_lmhosts: Attempting lmhosts lookup for name DECOM<0x1d>
name_resolve_bcast: Attempting broadcast lookup for name DECOM<0x1d>
Got a positive name query response from 192.168.100.2 ( 192.168.100.2 )
Connecting to 192.168.100.2 at port 445
Doing spnego session setup (blob length=74)
got OID=1.3.6.1.4.1.311.2.2.10
got principal=not_defined_in_RFC4178@please_ignore
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
SPNEGO login failed: Logon failure
Doing spnego session setup (blob length=74)
got OID=1.3.6.1.4.1.311.2.2.10
got principal=not_defined_in_RFC4178@please_ignore
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62008a15
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62008a15
        \\VALERA         
resolve_lmhosts: Attempting lmhosts lookup for name VALERA<0x20>
resolve_hosts: Attempting host lookup for name VALERA<0x20>
resolve_hosts: getaddrinfo failed for name VALERA Имя или служба не известны]
name_resolve_bcast: Attempting broadcast lookup for name VALERA<0x20>
Got a positive name query response from 192.168.100.9 ( 192.168.100.9 )
Connecting to 192.168.100.9 at port 445
Doing spnego session setup (blob length=0)
server didn't supply a full spnego negprot
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
                \\VALERA\C$                     Стандартный общий ресурс
                \\VALERA\ADMIN$                 Удаленный Admin
                \\VALERA\Рабочий стол
                \\VALERA\для всех
                \\VALERA\IPC$                   Удаленный IPC
                \\VALERA\E$                     Стандартный общий ресурс
                \\VALERA\Договора и предложения
        \\SHENNIKOV      
resolve_lmhosts: Attempting lmhosts lookup for name SHENNIKOV<0x20>
resolve_hosts: Attempting host lookup for name SHENNIKOV<0x20>
resolve_hosts: getaddrinfo failed for name SHENNIKOV Имя или служба не известны]
name_resolve_bcast: Attempting broadcast lookup for name SHENNIKOV<0x20>
Got a positive name query response from 192.168.100.14 ( 192.168.100.14 )
Connecting to 192.168.100.14 at port 445
Doing spnego session setup (blob length=0)
server didn't supply a full spnego negprot
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
                \\SHENNIKOV\бухгалтерия
                \\SHENNIKOV\Акты Литвинов
                \\SHENNIKOV\C$                  Стандартный общий ресурс
                \\SHENNIKOV\ADMIN$              Удаленный Admin
                \\SHENNIKOV\F$                  Стандартный общий ресурс
                \\SHENNIKOV\D              
                \\SHENNIKOV\D$                  Стандартный общий ресурс
                \\SHENNIKOV\IPC$                Удаленный IPC
        \\LOZOVCHUK      
resolve_lmhosts: Attempting lmhosts lookup for name LOZOVCHUK<0x20>
resolve_hosts: Attempting host lookup for name LOZOVCHUK<0x20>

я откопал ХП в виртуалке и типа настроил, работает только если задать в винде како-нить юзера и им коннектится (логон можно прописать в настройках ДЕ)
чтобы юзер был без пароля - надо в локальных политиках безопасности разрешить
так, чтобы вообще неизвестный юзер без пароля - не получается

Так со старой версией все работало.
И с винды на линукс доступ есть без проблем,
с линукса нет на виндовые шары без пароля.
Самба **4.1.22-3.51.1 **нормально работала
**4.2.4-3.54.2 **не пускала на win7 вообще никак,
на ХР пускала с авторизацией,причем авторизацию запрашивала
не винда а сама самба,т.к. авторизовывался под локальной учеткой линуксового юзера,
**4.4.2-5.1 **так же требует авторизацию,но не виндовую,т.к. авторизуюсь опять таки
линуксовым юзером.Со всех машин с виндой доступ на линуксовую шару есть и без пароля.

список шар норм отображается без пароля, то есть smbclient тоже должен открывать нормально

а что у вас за “графика” ?

KDE
Наэксперементировал следующее.
Включил ноутбук-win732,на него доступ есть из дельфина,и даже без пароля.
Ок,пытаюсь из дельфина подключится к десктопу с win7
64-показывает папку,но тут же
запускается kWallet.
На все станции с XP так же запрос авторизации.
Пустил smbclient -d3 ip(win7*32) -N

smbclient -d3 -L 192.168.100.8 -N
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[global]"
added interface enp4s0 ip=192.168.100.2 bcast=192.168.100.255 netmask=255.255.255.0
Client started (version 4.4.2-5.1-3659-SUSE-oS13.1-i386).
Connecting to 192.168.100.8 at port 445
Doing spnego session setup (blob length=42)
got OID=1.3.6.1.4.1.311.2.2.30
got OID=1.3.6.1.4.1.311.2.2.10
got principal=<null>
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1]

        Sharename       Type      Comment
        ---------       ----      -------
        ADMIN$          Disk      Удаленный Admin
        C$              Disk      Стандартный общий ресурс
        D$              Disk      Стандартный общий ресурс
        E               Disk      
        F               Disk      
        IPC$            IPC       Удаленный IPC
        Users           Disk      
        Общий доступ Disk      
Connecting to 192.168.100.8 at port 139
Connecting to 192.168.100.8 at port 139
Connection to 192.168.100.8 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)
NetBIOS over TCP disabled -- no workgroup available

И smbclient -d3 ip(win7*64) -N

white@linux:~> smbclient -d3 -L 192.168.100.6 -N
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[global]"
added interface enp4s0 ip=192.168.100.2 bcast=192.168.100.255 netmask=255.255.255.0
Client started (version 4.4.2-5.1-3659-SUSE-oS13.1-i386).
Connecting to 192.168.100.6 at port 445
Doing spnego session setup (blob length=42)
got OID=1.3.6.1.4.1.311.2.2.30
got OID=1.3.6.1.4.1.311.2.2.10
got principal=<null>
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
OS=[Windows 7 Enterprise 7601 Service Pack 1] Server=[Windows 7 Enterprise 6.1]

        Sharename       Type      Comment
        ---------       ----      -------
        ADMIN$          Disk      Удаленный Admin
        C$              Disk      Стандартный общий ресурс
        D$              Disk      Стандартный общий ресурс
        IPC$            IPC       Удаленный IPC
        Общая      Disk      
Connecting to 192.168.100.6 at port 139
Connecting to 192.168.100.6 at port 139
Connection to 192.168.100.6 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)
NetBIOS over TCP disabled -- no workgroup available

На всякий случай-smb.conf сейчас такой

[global]
    workgroup = DECOM
    server string = openSUSE
    netbios name = Andrey
    passdb backend = tdbsam
    security = User
    map to guest = Bad User
#    force user = guest
#    force user = white
#    map to guest = bad password
#    include = /etc/samba/dhcp.conf
    usershare allow guests = Yes
    usershare max shares = 100
    wins support = Yes
#    local master = yes
    os level = 66
    preferred master = yes
        domain master = yes
        log level = 5


## Share disabled by YaST
# [netlogon]


Общая]
    path = /home/white/Общая    
    guest ok = Yes
    writeable = Yes
    read only = No
    create mask = 0777
        directory mask = 0777

наверно где-то закэшировано, попробуйте под чистым профилем

Зашел под рутом-то же самое.
При попытке доступа к win7*64 бумажник не запускается,а так же как и XP
требует авторизацию…
Ниче уже не понимаю

У меня лично дефицит идей, кроме как привести к более работающему виду: отдельный сервак или наплодить локальных юзеров для доступа

А что даст отдельный сервак? Если проблема в самбе то отдельный сервак проблему не решит,ведь самба так и будет запрашивать авторизацию. Или я неправильно понял вашу мысль. Плодить пользователей тож не выход-какая разница если пользователь линукса будет авторизовываться своей учеткой или под каким то еще пользователем. Сегодня-завтра занят сильно. Надо наверное на багзиллу постить. Дома вчера проверил-suse 13.2*64 и там аналогичная проблема. Но дома винды нет,так что пофиг. Но есть макбук-я грешил на него,поставил версию самбы по вашей ссылке и проблема с общим доступом между маком и линуксом тоже кончилась,причем при входе с линукса на маковую шару авторизацию не просит,а вот на винду(в виртуалке 10ку запустил) сразу запрос авторизации. С мака и виндына линукс авторизацию не просит. Либо какие то настройки новые в самбе появились,либо все же баг. Т.к. smbclient ipaddress -N из корсоли зоходит на винду. А вот из графики требует пароль.