Помогите настроить простейшую Samba share

mityukov	# 10 лет, 8 месяцев назад
Темы: 13 Сообщения: 62 Участник с: 16 марта 2010	Задача: наипростейшая шара с rw доступом кому угодно откуда угодно (пока нет времени заморачиваться пользователями, правами, etc.) Конфиг, вроде, стандартный для такого кейса: [global] workgroup = WORKGROUP netbios name = ZSB-HOME server string = ZSB Desktop security = SHARE auth methods = share browseable = yes log file = /var/log/samba/samba-log.%m [tv_shows] comment = TV Shows and other path = /media/disk read only = No guest ok = Yes Результат: $ smbclient -L localhost -U% WARNING: The security=share option is deprecated session setup failed: NT_STATUS_LOGON_FAILURE P.S.: при попытке зайти на этот комп в файловом менеджере на Android (ES File Explorer), получаю сообщение: “Login failure. Try new user name/password?”. С ноута, где Win7 – тоже не могу зайти. P.P.S.: некоторое врем назад (может пару недель) все работало с похожим конфигом. Потом что-то сломалось без вмешательство в настройки.

# 10 лет, 8 месяцев назад

Сообщения: 62

Участник с: 16 марта 2010

Задача: наипростейшая шара с rw доступом кому угодно откуда угодно (пока нет времени заморачиваться пользователями, правами, etc.)

Конфиг, вроде, стандартный для такого кейса:

[global]
    workgroup = WORKGROUP
    netbios name = ZSB-HOME
    server string = ZSB Desktop
    security = SHARE
    auth methods = share
    browseable = yes
    log file = /var/log/samba/samba-log.%m
[tv_shows]
    comment = TV Shows and other
    path = /media/disk
    read only = No
    guest ok = Yes

Результат:

$ smbclient -L localhost -U%
WARNING: The security=share option is deprecated
session setup failed: NT_STATUS_LOGON_FAILURE

P.S.: при попытке зайти на этот комп в файловом менеджере на Android (ES File Explorer), получаю сообщение: “Login failure. Try new user name/password?”. С ноута, где Win7 – тоже не могу зайти.

P.P.S.: некоторое врем назад (может пару недель) все работало с похожим конфигом. Потом что-то сломалось без вмешательство в настройки.

cryptspirit	# 10 лет, 8 месяцев назад
Темы: 12 Сообщения: 262 Участник с: 11 июня 2010	Чувак, разве есть такой метод авторизации как share?

sleepycat	# 10 лет, 8 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	согласен, видимо конфиг взят другой (изначально был не SHARE) и исправлялся по ходу дела,хотя к нему тоже есть вопросики…лишнии опции вообщето,однако виднее Вам. +1 нет такого метода share. predator[predator] > uname -a FreeBSD predator.homelab.loc 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Fri Sep 17 17:12:06 MSD 2010 [email protected]:/usr/obj/usr/src/sys/CSS i386 predator[predator] > cat /usr/local/etc/smb.conf [global] workgroup = WORKGROUP netbios name = Predator-server server string = Samba Server on Predator-Server security = user #hosts allow = 192.0.1. 127. load printers = no guest ok = yes guest account = nobody log file = /var/log/smbd.%m max log size = 1024 interfaces = nfe0 lo0 local master = no os level = 1 domain master = no preferred master = no wins support = no wins proxy = no dns proxy = no display charset = koi8-r dos charset = cp866 unix charset = koi8-r map to guest = bad user ... [temp] path = /usr/ds2/shares/temp comment = Share folder for some temp files browseable = yes public = yes writable = yes #allow hosts = 192.0.1. force create mode=0777 force directory mode=0777 ... лучше потихоньку самому, это пример с моего сервера, там много лишнего (пережитки експериментов), а кодировки лучше вообще не копировать, ибо тут др. ОС и заточено под нее =) Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 10 лет, 8 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

согласен, видимо конфиг взят другой (изначально был не SHARE) и исправлялся по ходу дела,хотя к нему тоже есть вопросики…лишнии опции вообщето,однако виднее Вам. +1 нет такого метода share.

predator[predator] > uname -a
FreeBSD predator.homelab.loc 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Fri Sep 17 17:12:06 MSD 2010     [email protected]:/usr/obj/usr/src/sys/CSS  i386
predator[predator] > cat /usr/local/etc/smb.conf
[global]
workgroup = WORKGROUP
netbios name = Predator-server
server string = Samba Server on Predator-Server
security = user
#hosts allow = 192.0.1. 127.
load printers = no
guest ok = yes
guest account = nobody
log file = /var/log/smbd.%m
max log size = 1024
interfaces = nfe0 lo0
local master = no
os level = 1
domain master = no
preferred master = no
wins support = no
wins proxy = no
dns proxy = no
display charset = koi8-r
dos charset = cp866
unix charset = koi8-r
map to guest = bad user 
     ...
[temp]
path = /usr/ds2/shares/temp
comment = Share folder for some temp files
browseable = yes
public = yes
writable = yes
#allow hosts = 192.0.1.
force create mode=0777
force directory mode=0777
    ...

лучше потихоньку самому, это пример с моего сервера, там много лишнего (пережитки експериментов), а кодировки лучше вообще не копировать, ибо тут др. ОС и заточено под нее =)

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

kurych	# 10 лет, 8 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	Для беспарольного гостевого входа ключевые моменты "security = user“ и ”map to guest = Bad User". Если ограничено время на изучение конфигов, на первое время может помочь утилитка swat, идущая в комплекте к пакету samba. По крайней мере, наглядно и не позволит вставить в конфиг несуществующие параметры.

kurych

# 10 лет, 8 месяцев назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

Для беспарольного гостевого входа ключевые моменты "security = user“ и ”map to guest = Bad User".
Если ограничено время на изучение конфигов, на первое время может помочь утилитка swat, идущая в комплекте к пакету samba. По крайней мере, наглядно и не позволит вставить в конфиг несуществующие параметры.

Quark_p	# 10 лет, 8 месяцев назад
Темы: 4 Сообщения: 119 Участник с: 15 марта 2009	Почитайте на досуге http://smb-conf.ru/

mityukov	# 10 лет, 8 месяцев назад
Темы: 13 Сообщения: 62 Участник с: 16 марта 2010	Ок. Несколько новых моментов: 1. “auth methods = share” – мой косяк, убрал эту строчку из конфига вообще. Теперь smbclient видит шары. С виндой же такая ситуация: - можно подключить сетевой диск с пом. net use, и консоль мне скажет чо все в порядке. - также, я могу бродить по папкам на этом сетевом диске с пом. Total Commander. Но при попытке открыть какой-либо файл, я получаю сообщение что сетевое подключение недоступно. - в штатном проводнике Windows 7 я даже зайти на шары не могу (видимо, он сразу проверяет доступность файлов, а не только их списков). kurych Для беспарольного гостевого входа ключевые моменты "security = user“ и ”map to guest = Bad User". Если ограничено время на изучение конфигов, на первое время может помочь утилитка swat, идущая в комплекте к пакету samba. По крайней мере, наглядно и не позволит вставить в конфиг несуществующие параметры. Спасибо за наводки. Почитаю. P.S.: я отказался от идеи что-либо от кого-либо защищать не потому что мне совсем плевать на безопасность, но я подумал что для такого кейса уж точно должен быть элементарный рецептик. Однако, все сложнее :/

mityukov

# 10 лет, 8 месяцев назад

Темы: 13

Сообщения: 62

Участник с: 16 марта 2010

Ок. Несколько новых моментов:

1. “auth methods = share” – мой косяк, убрал эту строчку из конфига вообще.

Теперь smbclient видит шары. С виндой же такая ситуация:

- можно подключить сетевой диск с пом. net use, и консоль мне скажет чо все в порядке.

- также, я могу бродить по папкам на этом сетевом диске с пом. Total Commander. Но при попытке открыть какой-либо файл, я получаю сообщение что сетевое подключение недоступно.

- в штатном проводнике Windows 7 я даже зайти на шары не могу (видимо, он сразу проверяет доступность файлов, а не только их списков).

kurych
Для беспарольного гостевого входа ключевые моменты "security = user“ и ”map to guest = Bad User".
Если ограничено время на изучение конфигов, на первое время может помочь утилитка swat, идущая в комплекте к пакету samba. По крайней мере, наглядно и не позволит вставить в конфиг несуществующие параметры.

Спасибо за наводки. Почитаю.

P.S.: я отказался от идеи что-либо от кого-либо защищать не потому что мне совсем плевать на безопасность, но я подумал что для такого кейса уж точно должен быть элементарный рецептик. Однако, все сложнее :/

mityukov	# 10 лет, 8 месяцев назад
Темы: 13 Сообщения: 62 Участник с: 16 марта 2010	kurych Для беспарольного гостевого входа ключевые моменты "security = user“ и ”map to guest = Bad User". Вот тут, однако, “security = SHARE”: http://smb-conf.ru/absolyutnaya-fajlopomojka.html

sleepycat	# 10 лет, 8 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	mityukov kurych Для беспарольного гостевого входа ключевые моменты "security = user“ и ”map to guest = Bad User". Вот тут, однако, “security = SHARE”: http://smb-conf.ru/absolyutnaya-fajlopomojka.html ну верно, работает в данном контексте оба варианта, но с user, можно скрестить обсолютную помойку и шары с настроенной авторизацией для проверка доступности чтения/записи. А с share это только елси мне память неизменяет только вседоступная помойка. шаг влево - вправо - растрел =) . - также, я могу бродить по папкам на этом сетевом диске с пом. Total Commander. Но при попытке открыть какой-либо файл, я получаю сообщение что сетевое подключение недоступно. копирование с шары/ в шару нормально проходит? Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 10 лет, 8 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

mityukov
kurych
Для беспарольного гостевого входа ключевые моменты "security = user“ и ”map to guest = Bad User".

Вот тут, однако, “security = SHARE”:
http://smb-conf.ru/absolyutnaya-fajlopomojka.html

ну верно, работает в данном контексте оба варианта, но с user, можно скрестить обсолютную помойку и шары с настроенной авторизацией для проверка доступности чтения/записи. А с share это только елси мне память неизменяет только вседоступная помойка. шаг влево - вправо - растрел =) .

- также, я могу бродить по папкам на этом сетевом диске с пом. Total Commander. Но при попытке открыть какой-либо файл, я получаю сообщение что сетевое подключение недоступно.

копирование с шары/ в шару нормально проходит?

kurych	# 10 лет, 8 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	mityukov kurych Для беспарольного гостевого входа ключевые моменты "security = user“ и ”map to guest = Bad User". Вот тут, однако, “security = SHARE”: http://smb-conf.ru/absolyutnaya-fajlopomojka.html Я не понимаю, чем Вы читаете. Про share вообще там, конечно, есть, но уж если Вы на ресурсе изучаете вопрос, то читайте внимательно: http://smb-conf.ru/map-to-guest-g.html. В первой же строчке статьи черным по белому: map to guest (G) Этот параметр полезен только в режиме SECURITY = user, НО НЕ в режимах security = share и security = server. Но ресурс довольно старый, так что лучше читать мануалы на официальном сайте.

kurych

# 10 лет, 8 месяцев назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

mityukov
kurych
Для беспарольного гостевого входа ключевые моменты "security = user“ и ”map to guest = Bad User".

Вот тут, однако, “security = SHARE”:
http://smb-conf.ru/absolyutnaya-fajlopomojka.html

Я не понимаю, чем Вы читаете. Про share вообще там, конечно, есть, но уж если Вы на ресурсе изучаете вопрос, то читайте внимательно: http://smb-conf.ru/map-to-guest-g.html. В первой же строчке статьи черным по белому:

map to guest (G)
Этот параметр полезен только в режиме SECURITY = user, НО НЕ в режимах security = share и security = server.

Но ресурс довольно старый, так что лучше читать мануалы на официальном сайте.

mityukov	# 10 лет, 8 месяцев назад
Темы: 13 Сообщения: 62 Участник с: 16 марта 2010	sleepycat mityukov kurych Для беспарольного гостевого входа ключевые моменты "security = user“ и ”map to guest = Bad User". Вот тут, однако, “security = SHARE”: http://smb-conf.ru/absolyutnaya-fajlopomojka.html ну верно, работает в данном контексте оба варианта, но с user, можно скрестить обсолютную помойку и шары с настроенной авторизацией для проверка доступности чтения/записи. А с share это только елси мне память неизменяет только вседоступная помойка. шаг влево - вправо - растрел =) . А он не будет спрашивать имяползователя%пароль почем зря при коннекте к серверу (согласно samba docs, “map to guest = Bad User” логинит как гостя, если _отправленный_ username на целевой машине не найден)? - также, я могу бродить по папкам на этом сетевом диске с пом. Total Commander. Но при попытке открыть какой-либо файл, я получаю сообщение что сетевое подключение недоступно. копирование с шары/ в шару нормально проходит? Нет, копирование не работает. Причем, total очен странно реагирует: “Please remove the write protection” (папка, в которую я хочу скопировать из шары точно писабельная). При копировании НА шару еще интереснее: на шаре создается файл с нулевым размером и тотал тут же спрашивает, хочу ли я его переписать. Если нажать “Overwrite”, то выводится “Please remove the write protection”.

mityukov

# 10 лет, 8 месяцев назад

Темы: 13

Сообщения: 62

Участник с: 16 марта 2010

sleepycat
mityukov
kurych
Для беспарольного гостевого входа ключевые моменты "security = user“ и ”map to guest = Bad User".

Вот тут, однако, “security = SHARE”:
http://smb-conf.ru/absolyutnaya-fajlopomojka.html
ну верно, работает в данном контексте оба варианта, но с user, можно скрестить обсолютную помойку и шары с настроенной авторизацией для проверка доступности чтения/записи. А с share это только елси мне память неизменяет только вседоступная помойка. шаг влево - вправо - растрел =) .

А он не будет спрашивать имяползователя%пароль почем зря при коннекте к серверу (согласно samba docs, “map to guest = Bad User” логинит как гостя, если _отправленный_ username на целевой машине не найден)?

- также, я могу бродить по папкам на этом сетевом диске с пом. Total Commander. Но при попытке открыть какой-либо файл, я получаю сообщение что сетевое подключение недоступно.

копирование с шары/ в шару нормально проходит?

Нет, копирование не работает. Причем, total очен странно реагирует: “Please remove the write protection” (папка, в которую я хочу скопировать из шары точно писабельная).

При копировании НА шару еще интереснее: на шаре создается файл с нулевым размером и тотал тут же спрашивает, хочу ли я его переписать. Если нажать “Overwrite”, то выводится “Please remove the write protection”.