Konfiguracja Samby dla udziałów publicznych

27

wczoraj zaktualizowałem moją Fedorę do najnowszej wersji, a dzięki temu zaktualizowałem również sambę, teraz używając samby 4. Korzystałem z dostępu do tych udziałów z dowolnego komputera w domu bez użytkownika / hasła, ale teraz wydaje się, że coś jest nie tak z konfiguracja.

Oto mój smb.conf

[global]
    workgroup = mygroup
    server string = Samba Server Version %v
    netbios name = HOME-WS
    log file = /var/log/samba/log.%m
    max log size = 50
    guest ok = yes
    security = share

[Media]
    path = /mnt/Media
    read only = yes
    browseable = yes
    guest ok = yes
    guest only = yes

[Music]
    path = /mnt/Music
    read only = yes
    browseable = yes
    guest ok = yes
    guest only = yes

Patrząc na dzienniki, pojawia się ostrzeżenie związane z parametrem bezpieczeństwa

 WARNING: Ignoring invalid value 'share' for parameter 'security'

Czy to oznacza, że ​​samba 4 ostatecznie usunęła opcję „share” jako opcję, czy istnieje jakaś alternatywa dla niej, dzięki czemu mogę skonfigurować udziały bez haseł.

Angel Villalain
źródło
3
Zobacz sekcję „dostęp dla gości” u dołu tej strony. wiki.samba.org/index.php/Frequently_Asked_Questions
JasonAzze
Jesteś moim bohaterem. Nie wierzę, że ktokolwiek inny, kto ma tylko 158 reputację, ma złotą odznakę :).
Daniel

Odpowiedzi:

32

Jeśli skorzystasz z linku FAQ od JasonAzze, zobaczysz, że istnieje również linia „mapa do gościa”, która jest również wymagana, więc potrzebujesz obu tych linii:

security = user
map to guest = Bad Password

Miałem ten sam problem co OP i przetestowałem, że to rozwiązanie działa na Fedorze 18

banjo67xxx
źródło
1
Dzięki, działało świetnie! Ze strony podręcznika użytkownika smb.conf: „(mapa do gościa) Zły użytkownik - oznacza, że ​​loginy użytkownika z niepoprawnym hasłem są odrzucane, chyba że nazwa użytkownika nie istnieje, w takim przypadku jest traktowana jako login gościa i mapowana na konto gościa. „ W połączeniu z dyrektywą „gość ok = tak” w ramach udziału umożliwi przeglądanie bez hasła / użytkownika.
joelpet
1
dla mapy do gościa „Zły użytkownik” jest lepszy: map to guest = Bad User- Oznacza, że ​​loginy użytkownika z niepoprawnym hasłem są odrzucane, chyba że nazwa użytkownika nie istnieje, w którym to przypadku jest traktowana jako login gościa i mapowana na konto gościa. Jak mówi strona podręcznika ( man smb.conf), użytkownicy mogą się pomylić z powodu opcji Złe hasło.
Matthew Hannigan
8

Czuję się zobowiązany do udostępnienia tego po godzinach spędzonych na próbach uruchomienia go pod SAMBA4 - oto mój działający SAMBA4 smb.conf, który NIE wymaga hasła, aby dostać się do udziału z Windows

  [global]
  workgroup = HOME
  server string = %h server (Samba, Ubuntu)
  dns proxy = no
  log file = /var/log/samba/log.%m
  max log size = 1000
  syslog = 0
  panic action = /usr/share/samba/panic-action %d
  server role = standalone server
  security = user
  map to guest = Bad Password
  passdb backend = tdbsam
  obey pam restrictions = yes
  unix password sync = yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:*        %n\n *password\supdated\ssuccessfully* .
  pam password change = yes
  usershare allow guests = yes

  # VIDEO SHARE
    [HD]
    comment = HD Video Share
    path = /RAID/HD
    public = yes
    writable = yes
    available = yes
    browsable = yes
    guest ok = yes
    create mask = 0777
    directory mask = 0777
Jeff
źródło
Dziękuję za udostępnienie, ale nadal nie mogę sprawić, by działało. Być może brakuje mi uprawnień do katalogu ... Windows nie pyta już o hasło, ale mówi, że nie ma uprawnień dostępu do folderu współdzielonego.
Edgar Carvalho,
1
Prawdopodobnie musisz także zmienić folder współdzielony (w jego przypadku RAID / HD) lub chmod, aby był globalnie czytelny i eXecutable (chmod o + rX / your / dir)
Warren P
3

Zmień „bezpieczeństwo = udostępnij” na „bezpieczeństwo = użytkownik”

Powód: zarówno udział, jak i serwer są przestarzałe w Samba4.

binaryhat
źródło
3

Musiałem pamiętać o zrobieniu jeszcze jednej rzeczy, zanim zacznę działać ... chodziło o to, aby uprawnienia do mojego udostępnionego katalogu unix były odczytywane / zapisywane dla użytkownika nobody lub grupy nogroup. Debian Jessie, Samba 4.1.

desierto
źródło
Jak dokładnie to robisz? Czym do cholery jest nobodyuser / nobodygroup?
Warren P