Стояла самба версии **Version 4.1.22-3.51.1-3567-SUSE-oS13.1-i386
**
С обновление прилетела версия 4.2.4-3.54.2,
в результате чего все шары в подсетке для входа со
станции с suse стали требовать пароль.
Сама на себя suse заходит без пароля.
**
smb.conf
**
[global]
workgroup = *****
server string = openSUSE
netbios name = Andrey
security = User
map to guest = Bad User
force user = white
# include = /etc/samba/dhcp.conf
usershare allow guests = Yes
Общая]
path = /home/white/Общая
map to guest = bad user
guest ok = Yes
guest only = No
writeable = Yes
Кусок лога с версией 4.2.4 smbd.log
smbd version 4.2.4-3.54.2-3638-SUSE-oS13.1-i386 started.
Copyright Andrew Tridgell and the Samba Team 1992-2014
[2016/05/19 11:37:45.041004, 0] ../lib/param/loadparm.c:1677(lpcfg_do_service_parameter)
Global parameter map to guest found in service section!
[2016/05/19 11:37:45.047980, 0] ../lib/util/become_daemon.c:124(daemon_ready)
STATUS=daemon 'smbd' finished starting up and ready to serve connections
[2016/05/19 11:37:56.585877, 0] ../lib/param/loadparm.c:1677(lpcfg_do_service_parameter)
Global parameter map to guest found in service section!
[2016/05/19 11:40:59.708744, 0] ../lib/param/loadparm.c:1677(lpcfg_do_service_parameter)
Global parameter map to guest found in service section!
[2016/05/19 11:41:25.774554, 0] ../lib/param/loadparm.c:1677(lpcfg_do_service_parameter)
Global parameter map to guest found in service section!
nmbd.log
[2016/05/19 12:04:12, 0] ../source3/nmbd/nmbd.c:908(main)
nmbd version 4.2.4-3.54.2-3638-SUSE-oS13.1-i386 started.
Copyright Andrew Tridgell and the Samba Team 1992-2014
[2016/05/19 12:04:12.063462, 0] ../lib/util/become_daemon.c:124(daemon_ready)
STATUS=daemon 'nmbd' finished starting up and ready to serve connections
[2016/05/19 12:06:16, 0] ../source3/nmbd/nmbd.c:908(main)
Содержание логов с версией 4.1.22-3.51.1 аналогичное.
Помогите поправить если кто решил.
Пока откатился назад,но хотелось бы чтоб всякие дырки были залатаны
Из консоли не пробовал. Да даже если из нееи работает то этого мало. Там чел за suse такой что стиралку с толкача заводит. В общем проверю,но графика нужна полюбому.
Уровень логирования тож повыше сделаю. Но это теперь не раньше понедельника.
И спасибо что откликнулись
При коннекте через smbclient получаю такое
На машину с ХР
smbclient -L \\192.168.100.9\ U%
Enter white's password:
Domain=[VALERA] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
tree connect failed: NT_STATUS_DUPLICATE_NAME
На машину с win 7
smbclient -L \\192.168.100.7\ U%
Enter white's password:
Connection to 192.168.100.7 U% failed (Error NT_STATUS_HOST_UNREACHABLE)
Хотя она работает,между собой машина с виндой видятся и ходят прекрасно
Из дельфина при входе на шару ХР запрашивает пароль,
запускает если набрать учетные данные пользователя suse или же рута.
На win7 не пускает вообще никак-запрос авторизация вываливается по новой
Сеть простейшая,без ДНСов.Фаер отключен изначально.
Вот что если попробовать через smbclient -vvv при подключении к XP
smbclient -vvv -L 192.168.100.7
Enter white's password:
Domain=[SVS] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
Sharename Type Comment
--------- ---- -------
IPC$ IPC Удаленный IPC
D$ Disk Стандартный общий ресурс
для всех Disk
ADMIN$ Disk Удаленный Admin
C$ Disk Стандартный общий ресурс
Domain=[SVS] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
Server Comment
--------- -------
Workgroup Master
--------- -------
и вот такое при попытке подключится к 7ке
smbclient -vvv -L 192.168.100.6
Enter white's password:
NTLMSSP packet check failed due to short signature (0 bytes)!
NTLMSSP NTLM2 packet check failed due to invalid signature!
session setup failed: NT_STATUS_ACCESS_DENIED
Если указывать адрес без \ то из консоли подключается к XP
Из графики так же запрос пароля.
При смене версии самбы через яст удаляется libpdb0,и устанавливается
libsamba-passdb0-может в этом проблема?
При смене версии самбы через яст удаляется libpdb0,и устанавливается
libsamba-passdb0-может в этом проблема?
надо почитать в чём различие
можно поиграться с опциями
можно взять версию новее из Install package network:samba:STABLE / samba до исправления бага (судя по ссылками, он имеет место быть)
я откопал ХП в виртуалке и типа настроил, работает только если задать в винде како-нить юзера и им коннектится (логон можно прописать в настройках ДЕ)
чтобы юзер был без пароля - надо в локальных политиках безопасности разрешить
так, чтобы вообще неизвестный юзер без пароля - не получается
white@linux:~> smbtree -d 3 -N
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[global]"
added interface enp4s0 ip=192.168.100.2 bcast=192.168.100.255 netmask=255.255.255.0
tdb(/var/lib/samba/gencache.tdb): tdb_open_ex: could not open file /var/lib/samba/gencache.tdb: Отказано в доступе
resolve_lmhosts: Attempting lmhosts lookup for name DECOM<0x1d>
name_resolve_bcast: Attempting broadcast lookup for name DECOM<0x1d>
Got a positive name query response from 192.168.100.2 ( 192.168.100.2 )
Connecting to 192.168.100.2 at port 445
Doing spnego session setup (blob length=74)
got OID=1.3.6.1.4.1.311.2.2.10
got principal=not_defined_in_RFC4178@please_ignore
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
SPNEGO login failed: Logon failure
Doing spnego session setup (blob length=74)
got OID=1.3.6.1.4.1.311.2.2.10
got principal=not_defined_in_RFC4178@please_ignore
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62008a15
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62008a15
DECOM
resolve_lmhosts: Attempting lmhosts lookup for name DECOM<0x1d>
name_resolve_bcast: Attempting broadcast lookup for name DECOM<0x1d>
Got a positive name query response from 192.168.100.2 ( 192.168.100.2 )
Connecting to 192.168.100.2 at port 445
Doing spnego session setup (blob length=74)
got OID=1.3.6.1.4.1.311.2.2.10
got principal=not_defined_in_RFC4178@please_ignore
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
SPNEGO login failed: Logon failure
Doing spnego session setup (blob length=74)
got OID=1.3.6.1.4.1.311.2.2.10
got principal=not_defined_in_RFC4178@please_ignore
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62008a15
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62008a15
\\VALERA
resolve_lmhosts: Attempting lmhosts lookup for name VALERA<0x20>
resolve_hosts: Attempting host lookup for name VALERA<0x20>
resolve_hosts: getaddrinfo failed for name VALERA Имя или служба не известны]
name_resolve_bcast: Attempting broadcast lookup for name VALERA<0x20>
Got a positive name query response from 192.168.100.9 ( 192.168.100.9 )
Connecting to 192.168.100.9 at port 445
Doing spnego session setup (blob length=0)
server didn't supply a full spnego negprot
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
\\VALERA\C$ Стандартный общий ресурс
\\VALERA\ADMIN$ Удаленный Admin
\\VALERA\Рабочий стол
\\VALERA\для всех
\\VALERA\IPC$ Удаленный IPC
\\VALERA\E$ Стандартный общий ресурс
\\VALERA\Договора и предложения
\\SHENNIKOV
resolve_lmhosts: Attempting lmhosts lookup for name SHENNIKOV<0x20>
resolve_hosts: Attempting host lookup for name SHENNIKOV<0x20>
resolve_hosts: getaddrinfo failed for name SHENNIKOV Имя или служба не известны]
name_resolve_bcast: Attempting broadcast lookup for name SHENNIKOV<0x20>
Got a positive name query response from 192.168.100.14 ( 192.168.100.14 )
Connecting to 192.168.100.14 at port 445
Doing spnego session setup (blob length=0)
server didn't supply a full spnego negprot
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
\\SHENNIKOV\бухгалтерия
\\SHENNIKOV\Акты Литвинов
\\SHENNIKOV\C$ Стандартный общий ресурс
\\SHENNIKOV\ADMIN$ Удаленный Admin
\\SHENNIKOV\F$ Стандартный общий ресурс
\\SHENNIKOV\D
\\SHENNIKOV\D$ Стандартный общий ресурс
\\SHENNIKOV\IPC$ Удаленный IPC
\\LOZOVCHUK
resolve_lmhosts: Attempting lmhosts lookup for name LOZOVCHUK<0x20>
resolve_hosts: Attempting host lookup for name LOZOVCHUK<0x20>
я откопал ХП в виртуалке и типа настроил, работает только если задать в винде како-нить юзера и им коннектится (логон можно прописать в настройках ДЕ)
чтобы юзер был без пароля - надо в локальных политиках безопасности разрешить
так, чтобы вообще неизвестный юзер без пароля - не получается
Так со старой версией все работало.
И с винды на линукс доступ есть без проблем,
с линукса нет на виндовые шары без пароля.
Самба **4.1.22-3.51.1 **нормально работала
**4.2.4-3.54.2 **не пускала на win7 вообще никак,
на ХР пускала с авторизацией,причем авторизацию запрашивала
не винда а сама самба,т.к. авторизовывался под локальной учеткой линуксового юзера,
**4.4.2-5.1 **так же требует авторизацию,но не виндовую,т.к. авторизуюсь опять таки
линуксовым юзером.Со всех машин с виндой доступ на линуксовую шару есть и без пароля.
KDE
Наэксперементировал следующее.
Включил ноутбук-win732,на него доступ есть из дельфина,и даже без пароля.
Ок,пытаюсь из дельфина подключится к десктопу с win764-показывает папку,но тут же
запускается kWallet.
На все станции с XP так же запрос авторизации.
Пустил smbclient -d3 ip(win7*32) -N
smbclient -d3 -L 192.168.100.8 -N
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[global]"
added interface enp4s0 ip=192.168.100.2 bcast=192.168.100.255 netmask=255.255.255.0
Client started (version 4.4.2-5.1-3659-SUSE-oS13.1-i386).
Connecting to 192.168.100.8 at port 445
Doing spnego session setup (blob length=42)
got OID=1.3.6.1.4.1.311.2.2.30
got OID=1.3.6.1.4.1.311.2.2.10
got principal=<null>
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1]
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Удаленный Admin
C$ Disk Стандартный общий ресурс
D$ Disk Стандартный общий ресурс
E Disk
F Disk
IPC$ IPC Удаленный IPC
Users Disk
Общий доступ Disk
Connecting to 192.168.100.8 at port 139
Connecting to 192.168.100.8 at port 139
Connection to 192.168.100.8 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)
NetBIOS over TCP disabled -- no workgroup available
И smbclient -d3 ip(win7*64) -N
white@linux:~> smbclient -d3 -L 192.168.100.6 -N
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[global]"
added interface enp4s0 ip=192.168.100.2 bcast=192.168.100.255 netmask=255.255.255.0
Client started (version 4.4.2-5.1-3659-SUSE-oS13.1-i386).
Connecting to 192.168.100.6 at port 445
Doing spnego session setup (blob length=42)
got OID=1.3.6.1.4.1.311.2.2.30
got OID=1.3.6.1.4.1.311.2.2.10
got principal=<null>
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
OS=[Windows 7 Enterprise 7601 Service Pack 1] Server=[Windows 7 Enterprise 6.1]
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Удаленный Admin
C$ Disk Стандартный общий ресурс
D$ Disk Стандартный общий ресурс
IPC$ IPC Удаленный IPC
Общая Disk
Connecting to 192.168.100.6 at port 139
Connecting to 192.168.100.6 at port 139
Connection to 192.168.100.6 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)
NetBIOS over TCP disabled -- no workgroup available
На всякий случай-smb.conf сейчас такой
[global]
workgroup = DECOM
server string = openSUSE
netbios name = Andrey
passdb backend = tdbsam
security = User
map to guest = Bad User
# force user = guest
# force user = white
# map to guest = bad password
# include = /etc/samba/dhcp.conf
usershare allow guests = Yes
usershare max shares = 100
wins support = Yes
# local master = yes
os level = 66
preferred master = yes
domain master = yes
log level = 5
## Share disabled by YaST
# [netlogon]
Общая]
path = /home/white/Общая
guest ok = Yes
writeable = Yes
read only = No
create mask = 0777
directory mask = 0777
А что даст отдельный сервак? Если проблема в самбе то отдельный сервак проблему не решит,ведь самба так и будет запрашивать авторизацию. Или я неправильно понял вашу мысль. Плодить пользователей тож не выход-какая разница если пользователь линукса будет авторизовываться своей учеткой или под каким то еще пользователем. Сегодня-завтра занят сильно. Надо наверное на багзиллу постить. Дома вчера проверил-suse 13.2*64 и там аналогичная проблема. Но дома винды нет,так что пофиг. Но есть макбук-я грешил на него,поставил версию самбы по вашей ссылке и проблема с общим доступом между маком и линуксом тоже кончилась,причем при входе с линукса на маковую шару авторизацию не просит,а вот на винду(в виртуалке 10ку запустил) сразу запрос авторизации. С мака и виндына линукс авторизацию не просит. Либо какие то настройки новые в самбе появились,либо все же баг. Т.к. smbclient ipaddress -N из корсоли зоходит на винду. А вот из графики требует пароль.