8 сообщений / 0 новое
Последнее сообщение
white@@@@
Аватар пользователя white@@@@
Не в сети
Последнее посещение: 8 лет 1 месяц назад
Регистрация: 28/08/2014 - 12:22
Завалилась Самба

Ситуация следующая.
Дома рабочая группа из 5 устройств.
Доступ к виндовым машинам с линукса есть, и у виндовых машин меж собой тоже
а вот на машину с линем доступа нет-постоянный запрос авторизации,
так же если с линя попытаться зайти
на свою же шару-постоянно требует логин и пароль.
Причем существующие системные учетки не подходят..
Началось с пустого места-в пятницу вечером работало,а в субботу отвалилось
наглухо.
Система-SUSE 13.1,Samba-4.1.11-3.26.1
Всякие разные пляски с smb.conf результата не дали.
Сегодня притащил файл с рабочей машины на котрой все работает
но и с ним ситуация такая же-постоянный запрос авторизации
Права на шару-777,владельцев менял-и рут,и пользователь и nobody-
безрезультатно.Версия самбы одинаковая,так же SUSE 13.1.
Куда копать и с чего самба так себя повела?
Рабочий вариант с другой машины


[global]

workgroup = AKIRA
server string = openSUSE
map to guest = bad user
netbios name = Linux
usershare allow guests = Yes
wins support = Yes
security = share

[Torrent]
path = /home/white/Torrent
map to guest = bad user
guest ok = Yes
guest only = No
writeable = Yes
read only = No

[netlogon]
guest ok = Yes



текущий вариант последних изменений smb.conf,
но так же не рабочий


[global]

workgroup = AKIRA
server string = openSUSE
map to guest = bad user
netbios name = Linux
usershare allow guests = Yes
wins support = Yes
include = /etc/samba/dhcp.conf
security = user

[Torrent]
path = /home/white/Torrent
map to guest = bad user
guest ok = Yes
guest only = No
writeable = Yes
read only = No
force group = nobody
force user = nobody
create mask = 0777
directory mask = 0777
[netlogon]
guest ok = Yes


Теги: 

Отредактировано: iwtke вкл 17/02/2015 - 12:00
ivanovsky.mic
Аватар пользователя ivanovsky.mic
Не в сети
Последнее посещение: 3 месяца 2 недели назад
Регистрация: 08/06/2012 - 19:14
когда-то ещё и smbpasswd

когда-то ещё и smbpasswd приходилось делать, и файлик smbusers править.

а сейчас YaST в руки и готово.
PS
может firewall блокировать начал?

Ивановский Михаил

white@@@@
Аватар пользователя white@@@@
Не в сети
Последнее посещение: 8 лет 1 месяц назад
Регистрация: 28/08/2014 - 12:22
ivanovsky.mic wrote:
ivanovsky.mic wrote:

когда-то ещё и smbpasswd приходилось делать, и файлик smbusers править.

а сейчас YaST в руки и готово.
PS
может firewall блокировать начал?

Отключен файрвол...
Снес самбу,выдрал все что нашел в системе.
Поставил по новой-так же требует авторизацию.
Задал ей трех пользователей-root,white(эт обычный юзер),nobody
Делал по ману с АрчВики
[url]https://wiki.archlinux.org/index.php/Samba_(Русский)[/url]
-при входе через сеть на линь так же трубует авторизацию-на добавленных пользователей-0.
Добавил пароль для nobody-при попытке авторизоваться им-0
Я чет снова ниче не понимаю-с чего она не пускает если даже добавил учетки в нее?


[global]

workgroup = AKIRA
server string = openSUSE
map to guest = bad user
netbios name = Linux
usershare allow guests = Yes
wins support = Yes
include = /etc/samba/dhcp.conf
security = user
passdb backend = smbpasswd

;
;
[Torrent]
path = /home/white/Torrent
guest ok = Yes
guest only = No
read only = No
force group = nobody
force user = nobody
create mask = 0777
directory mask = 0777

[netlogon]
guest ok = Yes



Чуть подправил файл.
Все равно не ходит.Так же запрос авторизации и отказ в доступе

nmbd log


Samba name server LINUX is now a local master browser for workgroup AKIRA on subnet 192.168.1.100

*****
[2015/02/09 21:44:08.190051, 0] ../source3/nmbd/nmbd_browsesync.c:354(find_domain_master_name_query_fail)
find_domain_master_name_query_fail:
Unable to find the Domain Master Browser name AKIRA for the workgroup AKIRA.
Unable to sync browse lists in this workgroup.



smbd log


[2015/02/09 21:41:31, 0] ../source3/smbd/server.c:1214(main)
smbd version 4.1.11-3.26.1-3274-SUSE-oS13.1-i386 started.
Copyright Andrew Tridgell and the Samba Team 1992-2013
[2015/02/09 21:41:31.703004, 0] ../lib/util/become_daemon.c:137(daemon_ready)
STATUS=daemon 'smbd' finished starting up and ready to serve connections
[2015/02/09 21:43:43.892161, 0] ../lib/util/pidfile.c:153(pidfile_unlink)
Failed to delete pidfile /run/samba/smbd.pid. Error was Нет такого файла или каталога
[2015/02/09 21:43:43, 0] ../source3/smbd/server.c:1214(main)
smbd version 4.1.11-3.26.1-3274-SUSE-oS13.1-i386 started.
Copyright Andrew Tridgell and the Samba Team 1992-2013
[2015/02/09 21:43:43.931716, 0] ../lib/util/become_daemon.c:137(daemon_ready)
STATUS=daemon 'smbd' finished starting up and ready to serve connections
white@@@@
Аватар пользователя white@@@@
Не в сети
Последнее посещение: 8 лет 1 месяц назад
Регистрация: 28/08/2014 - 12:22
После плясок с бубнами имею

После плясок с бубнами имею вот такой конфиг


[global]

workgroup = AKIRA
server string = openSUSE
security = user
map to guest = bad user
netbios name = Andrey
usershare allow guests = Yes
wins support = Yes
null passwords = yes
log level = 3
[Torrent]
path = /home/white/Torrent
map to guest = bad user
guest ok = Yes
guest only = No
writeable = Yes
[netlogon]
guest ok = Yes
available = Yes


Однако ситуация улучшилась не на много.Сейчас могу зайти только с линукса на свою шару-
так же появляется запрос авторизации,приходится забивать имя,но без пароля.
Если убрать null passwords = yes то не входит даже если вводить пароль.
С винды не заходит никак-показывает шару,если кликать по ней то отказ в доступе,даже без попыток запроса авторизации.
smbd.log имеет вот такое


[2015/02/12 19:22:16.102339, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:22:16.364852, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:22:16.852481, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:22:17.102267, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:22:17.852551, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:23:07.898968, 3] ../source3/nmbd/nmbd_sendannounce.c:212(send_host_announcement)
send_host_announcement: type 819a03 for host ANDREY on subnet 192.168.1.100 for workgroup AKIRA
[2015/02/12 19:23:07.970383, 3] ../source3/nmbd/nmbd_elections.c:80(check_for_master_browser_success)
check_for_master_browser_success: Local master browser for workgroup AKIRA exists at IP 192.168.1.101 (just checking).
[2015/02/12 19:23:12.394684, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:23:13.136650, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:23:13.902295, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:23:14.331821, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:23:15.078456, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:23:15.824334, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP

где 192.168.1.101адресс ноутбука с виндой.
Есть еще вот такое
Code:


[2015/02/12 19:17:28.394299, 2] ../source3/smbd/server.c:440(remove_child_pid)
Could not find child 28211 -- ignoring
[2015/02/12 19:18:28.456308, 2] ../source3/smbd/server.c:440(remove_child_pid)
Could not find child 28234 -- ignoring
[2015/02/12 19:19:28.515270, 2] ../source3/smbd/server.c:440(remove_child_pid)
Could not find child 28252 -- ignoring
[2015/02/12 19:20:28.576569, 2] ../source3/smbd/server.c:440(remove_child_pid)
Could not find child 28314 -- ignoring
[2015/02/12 19:21:28.637230, 2] ../source3/smbd/server.c:440(remove_child_pid)
Could not find child 28749 -- ignoring
[2015/02/12 19:22:28.697459, 2] ../source3/smbd/server.c:440(remove_child_pid)
Could not find child 28760 -- ignoring
[2015/02/12 19:23:28.757362, 2] ../source3/smbd/server.c:440(remove_child_pid)
Could not find child 28779 -- ignoring
[2015/02/12 19:24:28.818749, 2] ../source3/smbd/server.c:440(remove_child_pid)
Could not find child 28797 -- ignoring
[2015/02/12 19:25:28.879272, 2] ../source3/smbd/server.c:440(remove_child_pid)
Could not find child 28850 -- ignoring

nmbd.log


[2015/02/12 19:26:36.828776, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:27:01.363971, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:27:02.105421, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:27:02.380214, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:27:02.855569, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:27:03.121055, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:27:03.871090, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP
[2015/02/12 19:27:05.584948, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.102 on subnet 192.168.1.100 for name AKIRA
[2015/02/12 19:27:05.651150, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name KIRA
[2015/02/12 19:27:06.325524, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.102 on subnet 192.168.1.100 for name AKIRA
[2015/02/12 19:27:07.072793, 3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
process_name_query_request: Name query from 192.168.1.102 on subnet 192.168.1.100 for name AKIRA

При попытке войти через консоль без указания данных учетки пользователя имею следующее


linux-white:/home/white # smbclient -L localhost
WARNING: The "null passwords" option is deprecated
Enter white's password:
session setup failed: NT_STATUS_LOGON_FAILURE

Если указать пользователя то пускает


linux-white:/home/white # smbclient -L localhost -U white:*******
WARNING: The "null passwords" option is deprecated
Enter white:123456's password:
Domain=[AKIRA] OS=[Unix] Server=[Samba 4.1.11-3.26.1-3274-SUSE-oS13.1-i386]

Sharename Type Comment
--------- ---- -------
Torrent Disk
IPC$ IPC IPC Service (openSUSE)
Domain=[AKIRA] OS=[Unix] Server=[Samba 4.1.11-3.26.1-3274-SUSE-oS13.1-i386]

Server Comment
--------- -------
ANDREY openSUSE

Workgroup Master
--------- -------
AKIRA


Вообще ничего не понимаю

Почему не отрабатывает bad user,в упор не понимаю чего произошло с самбой.
Конфиг простейший,руками ниче не ковырял,подсовывал заведомо рабочий-ноль внимания.
Суть вопроса-как вернуть все в рабочее состояние...
Нужно убрать авторизацию и дать доступ виндовым клиентам.

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 3 года 6 месяцев назад
Регистрация: 16/05/2012 - 09:18
откатится на предыдущую

откатится на предыдущую версию samba не пробовали?


Все глюки Windows исправляются установкой Linux!

white@@@@
Аватар пользователя white@@@@
Не в сети
Последнее посещение: 8 лет 1 месяц назад
Регистрация: 28/08/2014 - 12:22
Serega86 wrote:
Serega86 wrote:

откатится на предыдущую версию samba не пробовали?

Не пробовал и не думаю что это поможет.
Подсовывал файл конфигурации с системы где все работвет-ситуация точно такая же.
А версии самбы-идентичные,и на той системе где не работает и там где работает.
Включилась какая то безопасность,которая ложит все подряд,причем непонятно с чего
и как отключить.SELinux никогда не использовал и не включал,брандмауэр отключен.
Хрен знает чо и где мешает работать.

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 3 года 6 месяцев назад
Регистрация: 16/05/2012 - 09:18
y samba были проблемы с

SeLinux в opensuse не используется по умолчанию, а y samba были проблемы с apparmor. Не мешает ли он?

Quote:

5.11. AppArmor и права доступа

AppArmor включён по умолчанию. Это повышает уровень безопасности, но может помешать работе нестандартно запускаемых служб. Если у вас возникают странные проблемы с правами доступа, попробуйте профиль AppArmor для этой службы в щадящий режим:

aa-complain /usr/bin/$ваша_служба

Щадящий режим означает: разрешить всё, но вести журнал действий, которые запрещены профилем.

Создайте сообщение об ошибке, если это поможет: мы хотим исправить профили AppArmor, чтобы они покрывали и крайние случаи.


Все глюки Windows исправляются установкой Linux!

white@@@@
Аватар пользователя white@@@@
Не в сети
Последнее посещение: 8 лет 1 месяц назад
Регистрация: 28/08/2014 - 12:22
Serega86 wrote:
Serega86 wrote:

SeLinux в opensuse не используется по умолчанию, а y samba были проблемы с apparmor. Не мешает ли он?

Цитата:5.11. AppArmor и права доступа

AppArmor включён по умолчанию. Это повышает уровень безопасности, но может помешать работе нестандартно запускаемых служб. Если у вас возникают странные проблемы с правами доступа, попробуйте профиль AppArmor для этой службы в щадящий режим:

aa-complain /usr/bin/$ваша_служба

Щадящий режим означает: разрешить всё, но вести журнал действий, которые запрещены профилем.

Создайте сообщение об ошибке, если это поможет: мы хотим исправить профили AppArmor, чтобы они покрывали и крайние случаи.

Не не в AppArmor-е дело.
Потому как


linux-white:/home/white # service apparmor status
apparmor.service - LSB: AppArmor initialization
Loaded: loaded (/etc/init.d/boot.apparmor)
Active: inactive (dead)

В принципе проблема с доступом в общую шару решилась добавлением прарметра

force user = white

в параметры шары.
Ради эксперимента я добавлял себе и вторую шару-только для авторизованных
юзеров.

[shara2]
path = /home/white/security
valid users = @sambagroup
force user = white
read only = No

Вот в нее доступа все равно нет.После ввода данных в окно авторизации
запрос на авторизацию поялвляется по новой и так по циклу.
Так же остался открытым вопрос почему домашняя система отказывается цеплять
конфиг с рабочей системы-системы практически идентичны,однако на работе
у меня таких проблем с самбой нет,а конфиг с рабочей машины на домашней не пошел
с теми же проблемами-то есть не пускал в шару.
Очень хочется понять в чем же разница то.
Так же в качестве эксперемента была создана папка по пути
/home/test
то есть не в каталоге обычного пользователя и был добавлен такой вариант

[global]
netbios name=Linux
server string=Linux
workgroup = AKIRA
os level=20
debug level=0
auto services=global
security=share
map to guest=Bad Password
dns proxy=no

[Torrent]
readonly=no
public=yes
path=/home/test
guest ok=yes
restrict anonymous=0



он тоже отработал на ура.
Но отрабатывать на папку которая находится в папке пользователя,по пути
/home/white/test/

данный конфиг тоже отказался.
Короче я в легком замешательстве.
Вопрос пока все же открыт,уж очень интересно понять почему все так получилось.
Ведь на работе на машине простейший конфиг и никаких проблем,а дома непойми чего
вдруг приключилось