URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 45196
[ Назад ]

Исходное сообщение
"Беда с настройкой Sambы"
Отправлено Кирилл_ , 17-Июн-04 10:38

Не хочет работать самая простая конфигурация smb.conf
[global]
        workgroup = MNS
        netbios name = STAT
        security = SHARE
        encrypt passwords = Yes
        min passwd length = 1
        log file = /var/log/samba/%m.log
        max log size = 500
        wins server = 192.168.1.1
        hosts allow = 192.168.7.84 192.168.7.143
[Bux]
        comment = BUX home
        path = /usr/local/apache/htdocs/ru/Doc/bux
        read only = Yes
        guest ok = Yes
Когда пытаешься войти в Bux выдается сообщение "Не найдено сетевое имя".
Другая конфигурация тоже не работает:

[global]
    workgroup = MNS
    netbios name = STAT
    security = SHARE
    encrypt passwords = Yes
    min passwd length = 1
    log file = /var/log/samba/%m.log
    max log size = 500
    wins server = 192.168.1.1
    hosts allow = 192.168.7.84 192.168.7.143
[Bux]
    comment = BUX home
    path = /usr/local/apache/htdocs/ru/Doc/pps
    guest account =
    valid users = buxgal
    read only = No
видна папка BUX, при входе в нее спрашивается пароль, который не срабатывает. Такой юзер есть и в Sambe и в Solaris.
Windows 2000.
Помогите, пожалуйста.
Вроде все должно быть просто, но не тут то было!

Содержание

Беда с настройкой Sambы,Goga Master, 11:21 , 17-Июн-04
- Беда с настройкой Sambы,Кирилл_, 11:41 , 17-Июн-04
  - Беда с настройкой Sambы,Goga Master, 11:57 , 17-Июн-04
Беда с настройкой Sambы,ihor, 12:03 , 17-Июн-04
Guestом зашел, действительно права на доступ, но ,Кирилл_, 12:59 , 17-Июн-04
- Вот что выдает в debug,Кирилл_, 13:05 , 17-Июн-04
Беда с настройкой Sambы,ihor, 13:33 , 17-Июн-04
- Беда с настройкой Sambы,Goga Master, 14:13 , 17-Июн-04
  - Беда с настройкой Sambы,ihor, 14:17 , 17-Июн-04
  - Беда с настройкой Sambы,Кирилл_, 14:19 , 17-Июн-04
    - Беда с настройкой Sambы,Goga Master, 14:28 , 17-Июн-04
    - Беда с настройкой Sambы,ihor, 14:35 , 17-Июн-04
      - Не хочет она (Samba) пускать !,Кирилл_, 14:54 , 17-Июн-04
        
        Не хочет она (Samba) пускать !,Goga Master, 15:15 , 17-Июн-04
        
        И завел и разблокировал ! В чем секс не пойму !,Кирилл_, 15:25 , 17-Июн-04
        
        И завел и разблокировал ! В чем секс не пойму !,Goga Master, 15:29 , 17-Июн-04
        
        Вот что выдает,Кирилл_, 15:34 , 17-Июн-04
        
        Вот что выдает,Goga Master, 15:38 , 17-Июн-04
        
        Вообще -то запущены,Кирилл_, 15:44 , 17-Июн-04
        
        Вот мой smb.conf с резервной машины,Goga Master, 15:58 , 17-Июн-04
        
        И завел и разблокировал ! В чем секс не пойму !,ihor, 16:02 , 17-Июн-04
        
        Нашел в чем баг !,Кирилл_, 16:31 , 17-Июн-04
        
        Нашел в чем баг !,Goga Master, 07:48 , 18-Июн-04
        Нашел в чем баг !,Goga Master, 08:21 , 18-Июн-04
        Нашел в чем баг !,ihor, 10:01 , 18-Июн-04
        
        Нашел в чем баг !,Goga Master, 13:06 , 18-Июн-04
        Нашел в чем баг !,Goga Master, 13:06 , 18-Июн-04
        
        Нашел в чем баг !,ihor, 13:16 , 18-Июн-04
ИЗ ДРУГОЙ РАБОЧЕЙ ГРУППЫ ВСЕ РАБОТАЕТ !.... НО ?,Кирилл_, 13:41 , 18-Июн-04
- ИЗ ДРУГОЙ РАБОЧЕЙ ГРУППЫ ВСЕ РАБОТАЕТ !.... НО ?,ihor, 14:04 , 18-Июн-04
  - Пробовал , тотже эффект, в дебаге таже информация,Кирилл_, 14:22 , 18-Июн-04
    - Пробовал , тотже эффект, в дебаге таже информация,Goga Master, 14:45 , 18-Июн-04
      - Пробовал , тотже эффект, в дебаге таже информация,Кирилл_, 15:11 , 18-Июн-04
        
        Пробовал , тотже эффект, в дебаге таже информация,Goga Master, 15:29 , 18-Июн-04

Сообщения в этом обсуждении

"Беда с настройкой Sambы"
Отправлено Goga Master , 17-Июн-04 11:21

Заходишь из Win в Solaris ?
Samba какая версия ?
Заходишь только с 192.168.7.84 192.168.7.143 ?
re ICQ 5551283

"Беда с настройкой Sambы"
Отправлено Кирилл_ , 17-Июн-04 11:41

Захожу с Windows 2000 на Solaris 5.8
Samba 2.2.8a
Захожу только с этих адресов.

"Беда с настройкой Sambы"
Отправлено Goga Master , 17-Июн-04 11:57

1. Попробуй для проверки
smbclient -L <имя или IP своей машинки с солярисом> -U <имя WIN пользователя>
если после запроса пароля покажет шары то уже лучше.
2. Добавлял аккаунт WIN-машины в самбу и в солярис ?

"Беда с настройкой Sambы"
Отправлено ihor , 17-Июн-04 12:03

эккаунт для гостевого юзера (guest user) существует в ОС? если нет - нужно создать, т.к. он используется на начальном этапе сессии для выдачи клиенту
списка существующих shares
права доступа к каталогу соответствующие?

"Guestом зашел, действительно права на доступ, но "
Отправлено Кирилл_ , 17-Июн-04 12:59

с авторизацией все равно не идет !

"Вот что выдает в debug"
Отправлено Кирилл_ , 17-Июн-04 13:05

smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User buxgal !
[2004/06/17 13:02:36, 1] smbd/reply.c:(1023)
Rejecting user 'buxgal': authentication failed

"Беда с настройкой Sambы"
Отправлено ihor , 17-Июн-04 13:33

да, кстати, замени
security = share
на
security = user
для твоих целей это более правильно, да и отлаживать легче будет,
т.к. в случае security = share samba использует достаточно сложный алгоритм определения имени пользователя в системе.
ещё, на всякий случай, замени пароль пользователя:
smbpasswd buxgal

"Беда с настройкой Sambы"
Отправлено Goga Master , 17-Июн-04 14:13

Кстати если поставить security = user то придется всех кто подключется к твоей машине, добавлять.

"Беда с настройкой Sambы"
Отправлено ihor , 17-Июн-04 14:17

так человек и хочет разделять доступ для разных пользователей:
valid users = buxgal
а потом и с security = user можно сделать гостевые shares

"Беда с настройкой Sambы"
Отправлено Кирилл_ , 17-Июн-04 14:19

То есть username на Windows должен совпадать с username на Solaris и в Sambe?
А если надо один username для коннекта к Sambe как быть ?

"Беда с настройкой Sambы"
Отправлено Goga Master , 17-Июн-04 14:28

>То есть username на Windows должен совпадать с username на Solaris и
>в Sambe?
>А если надо один username для коннекта к Sambe как быть ?
>
в Solaris и Samba Username должны совпадать, а с Win необязательно, но придется при подключении к самбе вводить логин с паролем

"Беда с настройкой Sambы"
Отправлено ihor , 17-Июн-04 14:35

>То есть username на Windows должен совпадать с username на Solaris и
>в Sambe?
не обязательно. например ты заводишь на Solaris пользователя buxgal,
добавляешь его в самбу (можно этого и не далать, если не использовать encrypt passwords = Yes, тогда пароль будет браться из ОС):
smbpasswd -a buxgal
затем заходишь на свой Solaris из под Win2K, он тебе показывает приглашение ввести логин и пароль, указываешь buxgal и его пароль и нормально входишь
>А если надо один username для коннекта к Sambe как быть ?
можно напр. этот логин и пароль раздать всем
а вообще, почитай
man smb.conf
там есть всё о настройках

"Не хочет она (Samba) пускать !"
Отправлено Кирилл_ , 17-Июн-04 14:54

Читал manы, там вроде все просто. Но на деле -
smb.conf:
[global]
        workgroup = MNS
        netbios name = STAT
        security = user
        encrypt passwords = Yes
        min passwd length = 1
        debug level = 1
        log file = /var/log/samba/%m.log
        max log size = 500
        load printers = No
        dns proxy = No
        wins server = 192.168.1.1
        hosts allow = 192.168.7.84 192.168.7.143
[BUX]
        comment = BUX home
        path = /cdrom
        guest ok = No
        valid users = buxgal
При заходе на сервер появляется окно для вводе username и password , ввожу своего userа и pass и опять появляется окно авторизации.
В логах :
  smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User kk !
[2004/06/17 14:50:54, 1] smbd/password.c:(545)
  Couldn't find user 'kk' in passdb.
[2004/06/17 14:50:54, 1] smbd/reply.c:(1023)
  Rejecting user 'kk': authentication failed
[2004/06/17 14:51:01, 1] lib/util_sock.c:(977)
  Gethostbyaddr failed for 192.168.7.143
[2004/06/17 14:51:01, 0] passdb/pampass.c:(827)
  smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User buxgal !
[2004/06/17 14:51:01, 1] smbd/reply.c:(1023)
  Rejecting user 'buxgal': authentication failed
kk - это юзер на WINDOWS 2000
buxgal - на Solaris и Samba.

"Не хочет она (Samba) пускать !"
Отправлено Goga Master , 17-Июн-04 15:15

smbpasswd -a buxgal   --- это только добавляет пользователя, а его же надо еще разблокировать т.е.
  smbpasswd -e buxgal
или сразу
  smbpasswd -ae buxgal

"И завел и разблокировал ! В чем секс не пойму !"
Отправлено Кирилл_ , 17-Июн-04 15:25

И завел и разблокировал ! В чем секс не пойму !
Все то же!

"И завел и разблокировал ! В чем секс не пойму !"
Отправлено Goga Master , 17-Июн-04 15:29

>И завел и разблокировал ! В чем секс не пойму !
>Все то же!

smbclient -L <имя или IP своей машинки с солярисом> -U buxgal
пробовал ?

"Вот что выдает"
Отправлено Кирилл_ , 17-Июн-04 15:34

# smbclient -L 192.168.7.4 -U buxgal
added interface ip=192.168.7.4 bcast=192.168.7.255 nmask=255.255.255.0
session request to 192.168.7.4 failed (Not listening for calling name)
session request to 192 failed (Not listening for calling name)
session request to *SMBSERVER failed (Not listening for calling name)

"Вот что выдает"
Отправлено Goga Master , 17-Июн-04 15:38

а у тебя SMBD и NMBD точно запущены?

"Вообще -то запущены"
Отправлено Кирилл_ , 17-Июн-04 15:44

ps -ef |grep mbd
root 20346 1 0 15:27:21 ? 0:00 smbd -D
root 20344 1 0 15:27:21 ? 0:00 nmbd -D

"Вот мой smb.conf с резервной машины"
Отправлено Goga Master , 17-Июн-04 15:58

subj рабочий !!!
# Global parameters
[global]
    workgroup = s2s
    netbios name = SRV2
    server string = Server
    security = user
    preferred master=yes
    os level = 64
    encrypt passwords = Yes
    log file = /var/log/samba/log.%m
    max log size = 3000
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    wins proxy = Yes
    dns proxy = yes
    wins support = yes
    preserve case = yes
    short preserve case = yes

[Public]
      comment = Public
    path = /home/public
      browseable = yes
    public = yes
    guest ok = no
    writeable= yes
    create mask = 777
    directory mask = 777

попробуй запусти testparm может он чего скажет про твои настройки самбы

"И завел и разблокировал ! В чем секс не пойму !"
Отправлено ihor , 17-Июн-04 16:02

судя по логам - проблема с аутентификацией.
странно, с одной стороны стоит encrypt passwords = yes, а с другой - в логах:
[2004/06/17 14:51:01, 0] passdb/pampass.c:(827)
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User buxgal !
--если включено шифрование паролей, то самба использует свою базу паролей
и к PAM-у не обращается
1) пароль случайно не пустой? пустые пароли нужно явно разрешать
2) попробуй проверить smb.conf: testparm smb.conf
3) проверь файл smbpasswd -- нет ли там account-ов, кот. нет в системе, иногда это приводит к ошибкам
4) попробуй увеличить log level

"Нашел в чем баг !"
Отправлено Кирилл_ , 17-Июн-04 16:31

Я снял шифрование :
encrypt passwords = No
и все заработало !
Но это не есть хорошо, нужно все-таки шифровать.
Клиент - Windows 2000.
у клиента :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
"EnablePlainTextPassword"=dword:00000001
Может здесь что неправильно, но это из доков в Sambe.

"Нашел в чем баг !"
Отправлено Goga Master , 18-Июн-04 07:48

>Клиент - Windows 2000.
>у клиента :
>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
>"EnablePlainTextPassword"=dword:00000001
                 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
           эта строка разрешает работу с нешифрованными паролями
              по этому у тебя и заработало с encrypt = no
>
>Может здесь что неправильно, но это из доков в Sambe.

"Нашел в чем баг !"
Отправлено Goga Master , 18-Июн-04 08:21

Ты добавлял аккаунт win-машины в соляру и самбу ?

"Нашел в чем баг !"
Отправлено ihor , 18-Июн-04 10:01

у меня такое впечатление, что когда у тебя стояло
encrypt password = Yes
samba эту строку, по какой-то причине (напр. 'е' в слове Yes у тебя было кирилличное), игнорировала и использовала незашифрованые пароли, потому аутентификация через PAM и проходила

"Нашел в чем баг !"
Отправлено Goga Master , 18-Июн-04 13:06

>у меня такое впечатление, что когда у тебя стояло
>encrypt password = Yes
>samba эту строку, по какой-то причине (напр. 'е' в слове Yes у
>тебя было кирилличное), игнорировала и использовала незашифрованые пароли, потому аутентификация через
>PAM и проходила
если бы так было то testparm выдал бы - используется неизвестный и он игнорируется.

"Нашел в чем баг !"
Отправлено Goga Master , 18-Июн-04 13:06

>у меня такое впечатление, что когда у тебя стояло
>encrypt password = Yes
>samba эту строку, по какой-то причине (напр. 'е' в слове Yes у
>тебя было кирилличное), игнорировала и использовала незашифрованые пароли, потому аутентификация через
>PAM и проходила
если бы так было то testparm выдал бы - используется неизвестный и он игнорируется.

"Нашел в чем баг !"
Отправлено ihor , 18-Июн-04 13:16

но по постам не понятно, запускал человек testparm или нет, и тот-ли smb.conf показывал

"ИЗ ДРУГОЙ РАБОЧЕЙ ГРУППЫ ВСЕ РАБОТАЕТ !.... НО ?"
Отправлено Кирилл_ , 18-Июн-04 13:41

Уважаемые,
попробовал подконнектиться из другой рабочей группы и все работает.
smb.conf:
[global]
        workgroup = MNS
        netbios name = STAT
        security = user
        encrypt passwords = Yes
        min passwd length = 1
        lanman auth = No
        log level = 2
        log file = /var/log/samba/%m.log
        max log size = 500
        dns proxy = No
        wins server = 192.168.1.1
        smb passwd file = /usr/local/samba/private/smbpasswd
#       username map = /usr/local/samba/lib/users.map
[BUX]
        comment = BUX home
        path = /cdrom
        valid users = buxgal
Т.е. есть домен, есть рабочие группы. Рабочие станции с которых происходит коннект - в домене, Samba в рабочей группе. И вот если прописываешь guest ok = yes, то коннект нормальный и из домена и из рабчих групп.
Стоит прописать valid users - то из рабочих групп коннект нормальный, а из домена после авторизации не пускает( опять висит окно авторизации ) и логах вот такая ерунда:
[2004/06/18 13:33:11, 1] lib/util_sock.c:(977)
  Gethostbyaddr failed for 192.168.7.143
[2004/06/18 13:33:11, 2] passdb/pampass.c:(510)
  smb_pam_auth: PAM: Athentication Error for user sidorov
[2004/06/18 13:33:11, 2] passdb/pampass.c:(71)
  smb_pam_error_handler: PAM: Authentication Failure : Authentication failed
[2004/06/18 13:33:11, 0] passdb/pampass.c:(827)
  smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User sidorov !
[2004/06/18 13:33:11, 2] smbd/reply.c:(997)
  NT Password did not match for user 'sidorov'!
[2004/06/18 13:33:11, 1] smbd/reply.c:(1023)
  Rejecting user 'sidorov': authentication failed
[2004/06/18 13:33:11, 2] passdb/pampass.c:(510)
  smb_pam_auth: PAM: Athentication Error for user sidorov
[2004/06/18 13:33:11, 2] passdb/pampass.c:(71)
  smb_pam_error_handler: PAM: Authentication Failure : Authentication failed
[2004/06/18 13:33:11, 0] passdb/pampass.c:(827)
  smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User sidorov !
[2004/06/18 13:33:11, 2] smbd/reply.c:(997)
  NT Password did not match for user 'sidorov'!
[2004/06/18 13:33:11, 1] smbd/reply.c:(1023)
  Rejecting user 'sidorov': authentication failed
[2004/06/18 13:33:11, 2] smbd/server.c:(511)
  Closing connections
[2004/06/18 13:33:13, 1] lib/util_sock.c:(977)
  Gethostbyaddr failed for 192.168.7.143
[2004/06/18 13:33:13, 2] passdb/pampass.c:(510)
  smb_pam_auth: PAM: Athentication Error for user sidorov
[2004/06/18 13:33:13, 2] passdb/pampass.c:(71)
  smb_pam_error_handler: PAM: Authentication Failure : Authentication failed
[2004/06/18 13:33:13, 0] passdb/pampass.c:(827)
  smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User sidorov !
[2004/06/18 13:33:13, 2] smbd/reply.c:(997)
  NT Password did not match for user 'sidorov'!
[2004/06/18 13:33:13, 1] smbd/reply.c:(1023)
  Rejecting user 'sidorov': authentication failed
[2004/06/18 13:33:13, 2] passdb/pampass.c:(510)
  smb_pam_auth: PAM: Athentication Error for user sidorov
[2004/06/18 13:33:13, 2] passdb/pampass.c:(71)
  smb_pam_error_handler: PAM: Authentication Failure : Authentication failed
[2004/06/18 13:33:13, 0] passdb/pampass.c:(827)
  smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User sidorov !
[2004/06/18 13:33:13, 2] smbd/reply.c:(997)
  NT Password did not match for user 'sidorov'!
[2004/06/18 13:33:13, 1] smbd/reply.c:(1023)
  Rejecting user 'sidorov': authentication failed
[2004/06/18 13:33:13, 2] smbd/server.c:(511)
  Closing connections
[2004/06/18 13:33:22, 1] lib/util_sock.c:(977)
  Gethostbyaddr failed for 192.168.7.143
[2004/06/18 13:33:22, 2] passdb/pampass.c:(510)
  smb_pam_auth: PAM: Athentication Error for user buxgal
[2004/06/18 13:33:22, 2] passdb/pampass.c:(71)
  smb_pam_error_handler: PAM: Authentication Failure : Authentication failed
[2004/06/18 13:33:22, 0] passdb/pampass.c:(827)
  smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User buxgal !
[2004/06/18 13:33:22, 2] smbd/reply.c:(997)
  NT Password did not match for user 'buxgal'!
[2004/06/18 13:33:22, 1] smbd/reply.c:(1023)
  Rejecting user 'buxgal': authentication failed
[2004/06/18 13:33:22, 2] smbd/server.c:(511)
  Closing connections
Как побороть эту  "  smb_pam_auth: PAM: Athentication Error " ?
Зараннее спасибо !

"ИЗ ДРУГОЙ РАБОЧЕЙ ГРУППЫ ВСЕ РАБОТАЕТ !.... НО ?"
Отправлено ihor , 18-Июн-04 14:04

попробуй указывать полный логин при коннекте на самбу из домена, т.е. в твоём случае , очевидно, логин будет stat\buxgal
кстати, то-же касается и вхождения из одного windows-а на другой

"Пробовал , тотже эффект, в дебаге таже информация"
Отправлено Кирилл_ , 18-Июн-04 14:22

Пробовал и в workgroup подставить имя домена - ничего не получилось.

"Пробовал , тотже эффект, в дебаге таже информация"
Отправлено Goga Master , 18-Июн-04 14:45

>Пробовал и в workgroup подставить имя домена - ничего не получилось.
если ты ставишь guest ok = yes то самба пускает всех без разбора,
если нет то он пытается произвести аутентификацию и для win2000/XP надо прописывать аккаунт win-машины и в самбе и операционке т.е.
если у тебя машина называется Computer то добавить надо Computer$

"Пробовал , тотже эффект, в дебаге таже информация"
Отправлено Кирилл_ , 18-Июн-04 15:11

А почему тогда из рабочей группы с теми же Win2000 и авторизуюсь и по папкам шарюсь - без всяких прописываний аккаунтов? А из домена с теми же Win2000 никак ?
Можно поподробнее:
<<если у тебя машина называется Computer то добавить надо Computer$
Получается не username c Win2000 нужно в Соляре и Самбе прописывать, а имя компьютера ? Куда прописать эти имена ?
Зараннее спасибо !

"Пробовал , тотже эффект, в дебаге таже информация"
Отправлено Goga Master , 18-Июн-04 15:29

для авторизации пользователя с win машины нужно добавить и пользоваиеля и машину, как в самбу так и в солярис
для пользователя просто useradd,
а для машины useradd <имя машины>$, и в самбе тоже после имени машины добавь $, т.е. smbpasswd -a -e -m <имя машины>$