Dlaczego samba odmawia mi dostępu do mojego udziału?

10

Na moim komputerze CentOS 5.2 z uruchomioną Sambą (3.0.33-3.29) utworzyłem folder o nazwie /upload.

W sambie skonfigurowałem taki udział:

[Przekazać plik]
        komentarz = prześlij folder
        ścieżka = / upload
        poprawni użytkownicy = root Kevin
        publiczne = tak
        zapisywalny = tak
        możliwy do przeglądania = tak
        Utwórz maskę = 0777
        maska ​​katalogu = 0777
        gość ok = tak

I chown„d /uploadfolderu na moim koncie«Kevin»i sprawdził, że mogę tworzyć pliki i foldery za pomocą powłoki.

Mogę przejść do komputera z Windows 7, uwierzytelnić się jako „kevin” i zobaczyć mój udział w katalogu domowym oraz uploadudział, ale nie mam do nich dostępu.

Raporty Windows:

Błąd sieci

System Windows nie może uzyskać dostępu do \\ cos-01 \ upload

Sprawdź pisownię nazwy. W przeciwnym razie może występować problem z siecią. Aby spróbować zidentyfikować i rozwiązać problemy z siecią, kliknij Diagnozuj.

Kod błędu: 0x80070035
Ścieżka sieciowa nie została znaleziona.

To jest lista kontrolna tego, co zrobiłem:

  • konto kevinzostało dodane do samby przy użyciu smbpasswd -a kevini ustawieniu mojego hasła w tym samym czasie. Hasła samby i centos są takie same.
  • nazwa serwera cos-01znajduje się w /etc/hostspliku tj
172.0.0.1 localhost localhost.localdomain
172.17.3.90 cos-01
  • Ustawiłem także nazwę Netbios /etc/samba/smb.conf
  • Skonfigurowałem poziom uwierzytelniania LAN Manager systemu Windows 7 na „Wyślij LM i NTLM - używaj zabezpieczeń sesji NTLMv2, jeśli negocjowane”

Aktualizacja:

Próbowałem uzyskać dostęp do udziału zarówno przez adres IP, jak i nazwę serwera, tj. \ Cos-01 \ upload lub \ 172.16.3.90 \ upload. W obu przypadkach pojawia się taki sam błąd, jak opisano powyżej.

Sprawdziłem /var/log/samba/smbd.logplik dziennika i widzę wiele:

[2010/07/02 16:56:10, 0] smbd / service.c: make_connection_snum (1013)
  „/ upload” nie istnieje lub zezwolenie zostało odrzucone podczas łączenia z [upload] Błąd został odrzucony
Kev
źródło

Odpowiedzi:

5

Czy SELinux jest aktywny? Jeśli tak, możesz uczynić go dostępnym, ustawiając typ na public_content_t. Jeśli samba powinna móc do niego pisać, ustaw typ na public_content_rw_t. Zauważ, że jeśli zrobisz to drugie, będziesz musiał powiedzieć o tym SELinux; mój system-config-selinux ma w tym celu wartość logiczną:Allow Samba to write files in directories labeled public_content_rw_t

Kevin M.
źródło
Cześć Kevin - SELinux jest włączony (wymuszanie / ukierunkowane). Wydaje mi się, że nie mam system-config-selinuxnarzędzia. Czy mogę to ustawić za pomocą setsebool allow_smbd_anon_write 1, czy to to samo?
Kev
Ok ... potrzebowałem yum zainstalować policycoreutils-gui, aby uzyskać system-config-selinux ... jednak to jest serwer i domyślam się, że to narzędzie oparte na GUI?
Kev
system-config-selinux jest rzeczywiście narzędziem opartym na GUI. Jeśli uruchomię to na moim serwerze i przełączę opcję, okaże się, że getsebool allow_smbd_anon_writezwraca przełączone wyniki. Uruchomiłbym to polecenie i sprawdziłbym, czy działa.
Kevin M
4
setenforce 0- przetestuje, czy przyczyną problemu jest SELinux. Uruchom ponownie lub setenforce 1włączy go ponownie.
Joshua Enfield,
3

Aby odpowiedzieć na to pytanie, musisz podać dodatkowe informacje.

Zmieniłem /uploadfolder na moje konto „kevin” i sprawdziłem, czy mogę tworzyć pliki i foldery za pomocą powłoki.

  • Czy zrobiłeś to chownjako root, czy Kevin, czy jako inne konto?
  • Jaka grupa jest obecnie przypisana do katalogu?
  • Jaki jest tryb katalogu? Czy bit wykonania jest ustawiony dla użytkownika i grupy?

Mogę przejść do komputera z Windows 7, uwierzytelnić się jako „kevin” i zobaczyć mój udział w katalogu domowym oraz udział przesyłania, ale nie mam do nich dostępu.

  • Czy twój komputer z systemem Windows 7 jest członkiem tej samej grupy roboczej co serwer Samba?
  • Czy serwer jest członkiem domeny, kontrolerem domeny, czy też jest serwerem autonomicznym? Jeśli twój komputer z systemem Windows 7 znajduje się w domenie, powinieneś również rozważyć dołączenie serwera do domeny. Chociaż nie jest to konieczne, pomoże w uwierzytelnieniu.
  • Jakie jest security =obecnie ustawienie w /etc/samba/smb.conf? Jeśli twój serwer Samba jest członkiem domeny, prawdopodobnie powinien to być security = ads; jeśli serwer Samba jest stand-alone powinno chyba być security = useralbo security = share.
  • Czy masz wpis dla client signing = no? (Zamiast tego możesz potrzebować yespodczas łączenia się z nowszymi klientami Windows)
  • Czy masz wpis dla client use spnego = no? (Zamiast tego możesz potrzebować yespodczas łączenia się z nowszymi klientami Windows)
  • Jest winbinduruchomiony? Jeśli twój serwer nie jest członkiem domeny ani kontrolerem domeny, może to powodować pewne zamieszanie podczas działania; autonomiczne serwery nie potrzebują tej usługi .
Avery Payne
źródło
dziękuję za odpowiedź, sprawdzę to, kiedy będę miał chwilę, aby zwrócić uwagę na to.
Kev
0

Hmm, normalnie oznaczałoby to, że lokalna ścieżka / upload (więc upload w katalogu głównym twojego serwera) nie istnieje na twoim serwerze.

Jaspis
źródło
Folder zdecydowanie istnieje
Kev
0

Zamiast tego spróbuj uzyskać dostęp do serwera samby za pomocą adresu IP: \ _ip_address_of_samba_server_ \ upload

Sprawdź także dzienniki samby w /var/log/samba/log.smbd i sprawdź, czy klient systemu Windows naprawdę próbuje się zalogować. W przeciwnym razie wystąpi problem z siecią. I wygląda na to, że błąd…

Z poważaniem,

Jaskółka oknówka

mkudlacek
źródło
Cześć Martin - Właśnie zaktualizowałem swoje pytanie o odpowiedzi na twoje sugestie. Twoje zdrowie.
Kev
Cześć Kev, przepraszam za spóźnioną reakcję, nie było mnie tu przez jakiś czas. Czy konfiguracja jest poprawna (polecenie try testparm)? Czy próbowałeś zamontować udział z systemu Linux (przez smbmount)?
mkudlacek
0

Spróbuj tego, pomogło mi

http://winplat.net/post/2012/04/04/Unable-to-access-Samba-shares-from-Windows-7-with-error.aspx

  • Włącz NetBIOS przez TCP / IP
  • Wybierz poziom uwierzytelnienia
  • Podpisywanie SMB
  • „Client for Microsoft Networks”
  • Kolejność wiązania sieci
sushatn
źródło
2
Podaj w odpowiedzi odpowiednie informacje o łączu. Link może kiedyś wygasnąć, a Twoja odpowiedź będzie bezużyteczna.
Lucas Kauffman,
Jak to ma? ...
Moshe
@Moshe Może zwróć uwagę na datę edycji i datę komentarza?
HopelessN00b,
-1

Co mówi smbclient, jeśli spróbujesz połączyć się przez localhost? Te same błędy, czy tylko SNAFU? A jakie wiersze tworzą przeglądarki smbclient i Windows? Czy próbowałeś zalogować się jako nikt, aby sprawdzić, czy Twój katalog jest dostępny?

I na koniec ... .... http://www.tomshardware.com/forum/75-63-windows-samba-issue

W którym zaleca się obniżenie poziomu bezpieczeństwa z (nowego) 128-bitowego, umożliwiając połączenia ze starszymi i bardziej kompatybilnymi wersjami udostępniania systemu Windows.

- Tutaj nic nie idzie.

amarkula
źródło