Samba 4 I Win7 (Fedora 19)

[m__s]

Pierwszy raz mam taki cyrk, że nie mogę udostępnić plików z samby na windows... robiłem to już tyle razy, ale teraz jestem w kropce.

 

Mam udostępniony dysk /media/temp (ntfs), do tego 3 dyski zaszyfrowane truecrypt-em. Konfiguracja wygląda tak:

[root@syncerror] $ ls -l /media
total 28
drwxrwxrwx. 1 root root  8192 Nov 16 18:53 temp
drwx------. 1 m__s m__s  4096 Nov  1 09:36 truecrypt1
drwx------. 1 m__s m__s 12288 Nov 13 14:53 truecrypt2
drwx------. 1 m__s m__s  4096 Nov 16 20:31 truecrypt3

Teraz kolejno SAMBA:

egrep -v "#|;" /etc/samba/smb.conf

[global]
	workgroup = LAN
	server string = Samba Server Version %v
	netbios name = syncerror
	log file = /var/log/samba/log.%m
	max log size = 50
	security = user
	passdb backend = tdbsam

  wins support = yes
  name resolve order = wins lmhosts hosts bcast

load printers = no
cups options = raw

 [homes]
	comment = Home Directories
	browseable = yes
	writable = yes
	valid users = %S
	valid users = MYDOMAIN\%S

[sdb]
  comment = truecrypt 1
  path = /media/truecrypt1
  valid users = @users
  force group = ms_2911
  create mask = 0660
  directory mask = 0771
  writable = yes

[sdc]
  comment = truecrypt 2
  path = /media/truecrypt2
  valid users = @users
  force group = ms_2911
  create mask = 0660
  directory mask = 0771
  writable = yes

[tv_hd]
  comment = tv_hd
  path = /media/truecrypt3/tv_hd
  valid users = m__s
  force group = m__s
  create mask = 0660
  directory mask = 0771
  writable = yes
  guest ok = yes

[sde]
  comment = downloads
  path = /media/temp
  valid users = @users
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes
  guest ok = yes

[test]
  comment = downloads
  path = /media/temp/test
  valid users = ms_2911
  force group = m__s
  guest ok = yes

netstat:

[root@syncerror] $ netstat -tulpn | egrep "samba|smbd|nmbd|winbind"
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      30690/smbd
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      30690/smbd
tcp6       0      0 :::139                  :::*                    LISTEN      30690/smbd
tcp6       0      0 :::445                  :::*                    LISTEN      30690/smbd

smbclient:

[root@syncerror] $ smbclient -L 192.168.0.15 -U m__s
Enter m__s's password:
Domain=[LAN] OS=[Unix] Server=[Samba 4.0.9]

        Sharename       Type      Comment
        ---------       ----      -------
        homes           Disk      Home Directories
        sdb             Disk      truecrypt 1
        sdc             Disk      truecrypt 2
        tv_hd           Disk      tv_hd
        sde             Disk      downloads
        test            Disk      downloads
        IPC$            IPC       IPC Service (Samba Server Version 4.0.9)
        m__s            Disk      Home Directories
        Domain=[LAN] OS=[Unix] Server=[Samba 4.0.9]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

Z Windowsa mogę wejść na moje ip 192.168.0.15 i widzę wszystkie udziały, ale za cholerę nie mogę na nie wejść. Najlepsze, że w logach nic nie ma...

 

Czy ktoś ma jakiś pomysł? Z góry dziękuję!

[gal3rnik]

workgroup takie same masz na windowsie?

 

ja mam tak:

[global]
workgroup = Grupa_robocza
server string = Komputer z Linuxem
netbios name = samba

#guest account = nobody
#security = share
log file = /var/log/samba/log.%m
max log size = 50
security = user
passdb backend = tdbsam

[data]
        path=/data
        writable = yes
        guest ok = yes
        guest only = yes
        create mode = 0777
        directory mode = 0777
        share modes = yes

i działa. Jedyną rzucającą się w oczy różnicą jest właśnie grupa roboczna i

wins support = yes
name resolve order = wins lmhosts hosts bcast

nie wiem czy potrzebne jest korzystanie z winsów, w domenie rozumiem, ale ta konfiguracja samby nie jest konfiguracją domenową.

[m__s]

Grupę roboczą mam inną niż na komputerze z Windows 7. Wszystko dlatego, że komputer w domu to komputer domowy, który ma udostępniać pliki w sumie, a laptop to sprzęt służbowy, który jest wpięty do domeny w pracy. Jednak nazwa grupy/domeny nie powinna mieć przecież znaczenia bo co za różnica czy wpiszę .\user czy domen\user?

 

Opcję z wins i name resolve (co wydaje mi się też niepotrzebne) znalazłem gdzieś podaną w odpowiedziach w internecie, gdy ktoś pisał, że samba mu nie działa.

 

Najbardziej dziwi mnie to, że w logach nie ma dosłownie nic! Ani, że nieznany użytkownik czy błąd hasła, czy też cokolwiek innego. Nawet jak wpisałem log level = 3 to też nic więcej się nie pojawiło!

[m__s]

Dobra udało mi się wreszcie uruchomić log leve = 3. To co dostaję w outpucie...

[2013/11/17 23:33:05.831570,  3] ../source3/locking/share_mode_lock.c:406(fetch_share_mode_unlocked)
  Could not fetch share entry
[2013/11/17 23:33:05.837605,  3] ../source3/rpc_server/srv_pipe.c:691(api_pipe_bind_req)
  api_pipe_bind_req: srvsvc -> srvsvc rpc service
[2013/11/17 23:33:05.837679,  3] ../source3/rpc_server/srv_pipe.c:340(check_bind_req)
  check_bind_req for \srvsvc
[2013/11/17 23:33:05.837749,  3] ../source3/rpc_server/srv_pipe.c:347(check_bind_req)
  check_bind_req: srvsvc -> srvsvc rpc service
[2013/11/17 23:33:05.839991,  3] ../source3/rpc_server/srv_pipe_hnd.c:122(free_pipe_context)
  free_pipe_context: destroying talloc pool of size 28
[2013/11/17 23:33:05.843126,  3] ../source3/rpc_server/srv_pipe.c:1369(api_rpcTNP)
  api_rpcTNP: rpc command: SRVSVC_NETSHAREENUMALL
[2013/11/17 23:33:05.843357,  3] ../source3/rpc_server/srv_pipe_hnd.c:122(free_pipe_context)
  free_pipe_context: destroying talloc pool of size 357
[2013/11/17 23:33:06.999628,  3] ../source3/smbd/vfs.c:1140(check_reduced_name)
  check_reduced_name [.] [/test]
[2013/11/17 23:33:06.999842,  3] ../source3/smbd/vfs.c:1270(check_reduced_name)
  check_reduced_name: . reduced to /test
[2013/11/17 23:33:07.005337,  3] ../source3/smbd/vfs.c:1140(check_reduced_name)
  check_reduced_name [.] [/test]
[2013/11/17 23:33:07.005585,  3] ../source3/smbd/vfs.c:1270(check_reduced_name)
  check_reduced_name: . reduced to /test
[2013/11/17 23:33:07.009885,  3] ../source3/smbd/vfs.c:1140(check_reduced_name)
  check_reduced_name [.] [/test]
[2013/11/17 23:33:07.010030,  3] ../source3/smbd/vfs.c:1270(check_reduced_name)
  check_reduced_name: . reduced to /test
[2013/11/17 23:33:07.010164,  3] ../source3/smbd/dosmode.c:160(unix_mode)
  unix_mode(.) returning 0760
[2013/11/17 23:33:07.793280,  3] ../source3/smbd/vfs.c:1140(check_reduced_name)
  check_reduced_name [.] [/test]
[2013/11/17 23:33:07.793422,  3] ../source3/smbd/vfs.c:1270(check_reduced_name)
  check_reduced_name: . reduced to /test

[gal3rnik]

Grupę roboczą mam inną niż na komputerze z Windows 7. Wszystko dlatego, że komputer w domu to komputer domowy, który ma udostępniać pliki w sumie, a laptop to sprzęt służbowy, który jest wpięty do domeny w pracy. Jednak nazwa grupy/domeny nie powinna mieć przecież znaczenia bo co za różnica czy wpiszę .\user czy domen\user?

 

Pod Win7 nie ma różnicy czy wpiszesz domenta\user czy też .\user gdzie kropka traktowana jest jako lokalna domenena. Ale sprawdziłem sobie w domencie pod WinXp i nie działa.

Co do grupy roboczej. Mam w pracy komputer łączące dwie niezależne domeny i z jednej strony jest widoczny (tej której domenę mam wpisaną) z drugiej nie.

 

A czy masz dostęp do innych zaosbów poza tymi dyskami ?

 

drwx------. 1 m__s m__s 4096 Nov 1 09:36 truecrypt1

drwx------. 1 m__s m__s 12288 Nov 13 14:53 truecrypt2

drwx------. 1 m__s m__s 4096 Nov 16 20:31 truecrypt3

[m__s]

A próbowałeś "nazwa srv. z sambą\user" zamiast ".\user"? Bo jeśli kropka nie będzie działać, to to pierwsze już musi.

 

Tak mam dostęp. Zrobiłem sobie katalog /home/m__s/test, któremu dałem chmod 777 lub nawet zrobiłem katalog /test i też nic...
Powoli kończą mi się pomysły.

[gal3rnik]

selinux wyłączony?

[m__s]

Nie. Standardowo włączony.

[gal3rnik]

skonfigurowałem sobie sambę wg tego :

http://www.howtoforge.com/fedora-19-samba-standalone-server-with-tdbsam-backend

po kolei.

 

Wyłączenie selinuxa - restart

 

vi /etc/samba/smb.conf

[global]
workgroup = MOJADOMENAPRACOWA
server string = Samba serwer Version %v
netbios name = TEST
log file = /var/log/samba/log.%m
max log size = 50
security = user
passdb backend = tdbsam
load printers = yes
cups options = raw
[homes]
comment = Home Directories
browseable = no
writable = yes
[test]
comment = test zasob
path = /test
public = yes
writable = yes

zasób test :

chmod -R 777 /test
chown -R root:users /test

useradd jas -m -G users
passwd jas
smbpasswd -a jas

i jeszcze na firewallu trzeba wypuścić samba i samba-cliente - konfiguracja przy uruchomieniu + konfiguracja trwała.

 

Wszystko chodzi.

[m__s]

Na firewallu wszystko jest otwarte. Zastanawiam się tylko czy niezbędne jest zablokowanie SELinux :-( Sprawdzę po pracy jak wrócę do domu...

[gal3rnik]

Nazwa workgroup  jednak nie ma żadnego znaczenia.

Chodzi Ci o wyłączenie SELinuxa pewno.

[m__s]

Pomogło wyłączenie SELinux. Pytanie czym i dlaczego on blokuje dostęp do Samby i jak ewentualnie to obejść bez wyłączania SELinux'a?
Co to za mongolskie zasady blokują dostęp do usług :-(

 

Rozumiem, że iptables/firewall to jedno a selinux to drugie.

[gal3rnik]

To już guru, tutejszych trzeba pytać. Na desktopach spokojnie można wyłączyć.