Por que o samba está me negando acesso ao meu compartilhamento?

10

Na minha caixa do CentOS 5.2 executando o Samba (3.0.33-3.29), criei uma pasta chamada /upload.

No samba, configurei um compartilhamento como este:

[Envio]
        comment = carregar pasta
        caminho = / upload
        usuários válidos = kevin root
        public = yes
        gravável = sim
        navegável = sim
        criar máscara = 0777
        máscara de diretório = 0777
        convidado ok = sim

I chown'd a /uploadpasta para a minha conta de 'Kevin' e verificado que eu poderia criar arquivos e pastas através do shell.

Posso navegar até a máquina no Windows 7, autenticar como 'kevin' e ver meu compartilhamento de diretório pessoal e o uploadcompartilhamento, mas não consigo acessá-los.

Relatórios do Windows:

Erro de rede

O Windows não pode acessar \\ cos-01 \ upload

Verifique a ortografia do nome. Caso contrário, pode haver um problema com sua rede. Para tentar identificar e resolver problemas de rede, clique em Diagnosticar.

Código de erro: 0x80070035
O caminho de rede não foi encontrado.

Esta é uma lista de verificação do que eu fiz:

  • a conta kevinfoi adicionada ao samba usando smbpasswd -a kevine definindo minha senha ao mesmo tempo. As senhas samba e centos são as mesmas.
  • o nome do servidor cos-01está no /etc/hostsarquivo ou seja
172.0.0.1 localhost localhost.localdomain
172.17.3.90 cos-01
  • Também defini o nome netbios em /etc/samba/smb.conf
  • Configurei o nível de autenticação do LAN Manager do Windows 7 para "Enviar LM e NTLM - use segurança de sessão NTLMv2 se negociado"

Atualizar:

Tentei acessar o compartilhamento pelo endereço IP e pelo nome do servidor, por exemplo, \ cos-01 \ upload ou \ 172.16.3.90 \ upload. Nos dois casos, recebo o mesmo erro, conforme detalhado acima.

Eu verifiquei o /var/log/samba/smbd.logarquivo de log e vi muitos:

[2010/07/02 16:56:10, 0] smbd / service.c: make_connection_snum (1013)
  '/ upload' não existe ou permissão negada ao conectar-se ao [upload] Erro foi permissão negada
linux centos samba server-message-block Kev
fonte

Respostas:

5

O SELinux está ativo? Se for, você pode torná-lo acessível, definindo o tipo como public_content_t. Se o samba conseguir gravar, defina o tipo como public_content_rw_t. Observe que se você fizer o último, também precisará informar o SELinux sobre isso; meu system-config-selinux tem um booleano para isso:Allow Samba to write files in directories labeled public_content_rw_t

Kevin M
fonte
Olá Kevin - O SELinux está ativado (reforçando / direcionado). Parece que não tenho uma system-config-selinuxferramenta. Posso definir isso usando setsebool allow_smbd_anon_write 1, é o mesmo?
Kev
Ok ... necessário instalar o policycoreutils-gui para obter o system-config-selinux ... no entanto, este é um servidor e acho que é uma ferramenta baseada em gui?
Kev
O system-config-selinux é realmente uma ferramenta baseada em GUI. Se eu executar isso no meu servidor e alternar a opção, descobrirá que ele getsebool allow_smbd_anon_writeretornará resultados alternados. Então, eu executaria esse comando e veria se funciona.
Kevin M
4
setenforce 0- testará se o SELinux está causando o problema. Uma reinicialização ou setenforce 1ligará novamente.
Joshua Enfield
3

Há algumas informações adicionais que você precisará fornecer para responder a esta pergunta.

Coloquei a /uploadpasta na minha conta 'kevin' e verifiquei se era possível criar arquivos e pastas através do shell.

  • Você fez isso chowncomo root, ou como kevin, ou como outra conta?
  • Qual é o grupo atualmente atribuído ao diretório?
  • Qual é o modo do diretório? O bit de execução está definido para o usuário e o grupo?

Posso navegar até a máquina no Windows 7, autenticar como 'kevin' e ver meu compartilhamento de diretório pessoal e o compartilhamento de upload, mas não consigo acessá-los.

  • Sua máquina com Windows 7 é membro do mesmo grupo de trabalho que o servidor Samba?
  • O servidor é membro de um domínio, é um controlador de domínio ou é um servidor autônomo? Se sua máquina com Windows 7 estiver em um domínio, considere ingressar no servidor também. Embora não seja necessário, ele ajudará na autenticação.
  • Qual é a security =configuração atualmente em /etc/samba/smb.conf? Se o seu servidor Samba for membro de um domínio, provavelmente deveria ser security = ads; se o servidor Samba for autônomo, provavelmente deve ser security = userou security = share.
  • Você tem uma entrada para client signing = no? (Em yesvez disso, você pode precisar se conectar a clientes Windows mais recentes)
  • Você tem uma entrada para client use spnego = no? (Em yesvez disso, você pode precisar se conectar a clientes Windows mais recentes)
  • Está winbindcorrendo? Se o seu servidor não for um membro do domínio ou um controlador de domínio, isso poderá causar um pouco de confusão durante a execução; servidores independentes não precisam desse serviço .
Avery Payne
fonte
obrigado pela resposta, vou verificar isso quando tiver um momento para voltar minhas atenções para isso.
Kev
0

Hmm, isso normalmente significa que o caminho / upload local (portanto, o upload na raiz do seu servidor) não existe no seu servidor.

Jaspe
fonte
A pasta definitivamente existe
Kev
0

Tente acessar o servidor samba com endereço IP: \ _ip_address_of_samba_server_ \ upload

Verifique também os logs do samba em /var/log/samba/log.smbd e veja se o cliente Windows realmente tenta efetuar login. Caso contrário, há um problema com a rede. E o erro parece que sim ..

Cumprimentos,

Martin

mkudlacek
fonte
Olá Martin - Acabei de atualizar minha pergunta com respostas para as suas sugestões. Felicidades.
Kev
Olá Kev, desculpe pela minha reação tardia, eu não estava aqui por um tempo. A configuração está correta (comando try testparm)? Você já tentou montar o compartilhamento do linux (via smbmount)?
Mkudlacek
0

Tente isso, me ajudou

http://winplat.net/post/2012/04/04/Unable-to-access-Samba-shares-from-Windows-7-with-error.aspx

  • Habilitar NetBIOS sobre TCP / IP
  • Selecione o nível de autenticação
  • Assinatura SMB
  • 'Cliente para redes Microsoft'
  • Ordem de Ligação à Rede
sushatn
fonte
2
Inclua as informações relevantes do link na sua resposta. O link pode ficar morto um dia e, em seguida, sua resposta será inútil.
Lucas12
Como tem? ...
Moshe
@Moshe Talvez preste atenção na data de edição e na data do comentário?
precisa
-1

O que diz o smbclient, se você tentar se conectar via localhost? Mesmos erros, ou apenas SNAFU? E que linhas smbclient e windows compartilham a navegação criada? Você já tentou fazer o login como ninguém, para ver se seu diretório está acessível.

E por último, mas menos importante .... http://www.tomshardware.com/forum/75-63-windows-samba-issue

No qual é recomendado que o nível de segurança seja rebaixado de (novo) de 128 bits, permitindo conexões com versões mais antigas e compatíveis do compartilhamento do Windows.

-- Aqui vai nada.

amarkula
fonte