Страница 1 из 3

с пустого места завалилась самба

Добавлено: 09 фев 2015, 19:52
blackdog
Ситуация следующая.
Дома рабочая группа из 5 устройств.
Доступ к виндовым машинам с линукса есть, и у виндовых машин меж собой тоже
а вот на машину с линем доступа нет-постоянный запрос авторизации,
так же если с линя попытаться зайти
на свою же шару-постоянно требует логин и пароль.
Причем существующие системные учетки не подходят..
Началось с пустого места-в пятницу вечером работало,а в субботу отвалилось
наглухо.
Всякие разные пляски с smb.conf результата не дали.
Сегодня притащил файл с рабочей машины на котрой все работает
но и с ним ситуация такая же-постоянный запрос авторизации
Права на шару-777,владельцев менял-и рут,и пользователь и nobody-
безрезультатно.
Куда копать и с чего самба так себя повела?
Рабочий вариант с другой машины
Код

Код: Выделить всё

[global]
    
    workgroup = AKIRA
    server string = openSUSE
    map to guest = bad user
    netbios name = Linux
    usershare allow guests = Yes
    wins support = Yes
    security = share
    
[Torrent]
    path = /home/white/Torrent
    map to guest = bad user
    guest ok = Yes
    guest only = No
    writeable = Yes
    read only = No
    
[netlogon]
    guest ok = Yes
текущий вариант последних изменений smb.conf,
но так же не рабочий

Код: Выделить всё

[global]
    
    workgroup = AKIRA
    server string = openSUSE
    map to guest = bad user
    netbios name = Linux
    usershare allow guests = Yes
    wins support = Yes
    include = /etc/samba/dhcp.conf
    security = user
    
    
[Torrent]
    path = /home/white/Torrent
    map to guest = bad user
    guest ok = Yes
    guest only = No
    writeable = Yes
    read only = No
    force group = nobody
    force user = nobody
    create mask = 0777
    directory mask = 0777
[netlogon]
    guest ok = Yes

Re: с пустого места завалилась самба

Добавлено: 09 фев 2015, 21:10
Infernal Flame
версия самбы?
map to guest = bad user
guest ok = Yes
смущает... лучше оставить только guest ok

Re: с пустого места завалилась самба

Добавлено: 09 фев 2015, 21:27
blackdog
Infernal Flame писал(а):версия самбы?
map to guest = bad user
guest ok = Yes
смущает... лучше оставить только guest ok
Здравствуйте.
Samba-4.1.11-3.26.1-эт про версию.
Смущать смущает,но работает прекрасно на другой машине.
Снес самбу,выдрал все что нашел в системе.
Поставил по новой-так же требует авторизацию.
Задал ей трех пользователей-root,white(эт обычный юзер),nobody
Делал по ману с АрчВики
https://wiki.archlinux.org/index.php/Samba_(Русский)
-при входе через сеть на линь так же трубует авторизацию-на добавленных пользователей-0.
Добавил пароль для nobody-при попытке авторизоваться им-0
Я чет снова ниче не понимаю-с чего она не пускает если даже добавил учетки в нее?

Код: Выделить всё

[global]
	 
	workgroup = AKIRA
	server string = openSUSE
	map to guest = bad user
	netbios name = Linux
	usershare allow guests = Yes
	wins support = Yes
	include = /etc/samba/dhcp.conf
	security = user
	passdb backend = smbpasswd

; 	
; 	
[Torrent]
	path = /home/white/Torrent
	guest ok = Yes
	guest only = No
	read only = No
	force group = nobody
	force user = nobody
	create mask = 0777
	directory mask = 0777

[netlogon]
	guest ok = Yes
Чуть подправил файл.
Все равно не ходит.Так же запрос авторизации и отказ в доступе

nmbd log

Код: Выделить всё

  Samba name server LINUX is now a local master browser for workgroup AKIRA on subnet 192.168.1.100
  
  *****
[2015/02/09 21:44:08.190051,  0] ../source3/nmbd/nmbd_browsesync.c:354(find_domain_master_name_query_fail)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name AKIRA<1b> for the workgroup AKIRA.
  Unable to sync browse lists in this workgroup.
smbd log

Код: Выделить всё

[2015/02/09 21:41:31,  0] ../source3/smbd/server.c:1214(main)
  smbd version 4.1.11-3.26.1-3274-SUSE-oS13.1-i386 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2013
[2015/02/09 21:41:31.703004,  0] ../lib/util/become_daemon.c:137(daemon_ready)
  STATUS=daemon 'smbd' finished starting up and ready to serve connections
[2015/02/09 21:43:43.892161,  0] ../lib/util/pidfile.c:153(pidfile_unlink)
  Failed to delete pidfile /run/samba/smbd.pid. Error was Нет такого файла или каталога
[2015/02/09 21:43:43,  0] ../source3/smbd/server.c:1214(main)
  smbd version 4.1.11-3.26.1-3274-SUSE-oS13.1-i386 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2013
[2015/02/09 21:43:43.931716,  0] ../lib/util/become_daemon.c:137(daemon_ready)
  STATUS=daemon 'smbd' finished starting up and ready to serve connections

Re: с пустого места завалилась самба

Добавлено: 12 фев 2015, 19:41
blackdog
После плясок с бубнами имею вот такой конфиг

Код: Выделить всё

[global]
     
    workgroup = AKIRA
    server string = openSUSE
    security = user
    map to guest = bad user
    netbios name = Andrey
    usershare allow guests = Yes
    wins support = Yes
    null passwords = yes
    log level = 3
[Torrent]
    path = /home/white/Torrent
    map to guest = bad user
    guest ok = Yes
    guest only = No
    writeable = Yes
[netlogon]
    guest ok = Yes
        available = Yes
Однако ситуация улучшилась не на много.Сейчас могу зайти только с линукса на свою шару-
так же появляется запрос авторизации,приходится забивать имя,но без пароля.
Если убрать null passwords = yes то не входит даже если вводить пароль.
С винды не заходит никак-показывает шару,если кликать по ней то отказ в доступе,даже без попыток запроса авторизации.
smbd.log имеет вот такое

Код: Выделить всё

[2015/02/12 19:22:16.102339,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:22:16.364852,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:22:16.852481,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:22:17.102267,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:22:17.852551,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:23:07.898968,  3] ../source3/nmbd/nmbd_sendannounce.c:212(send_host_announcement)
  send_host_announcement: type 819a03 for host ANDREY on subnet 192.168.1.100 for workgroup AKIRA
[2015/02/12 19:23:07.970383,  3] ../source3/nmbd/nmbd_elections.c:80(check_for_master_browser_success)
  check_for_master_browser_success: Local master browser for workgroup AKIRA exists at IP 192.168.1.101 (just checking).
[2015/02/12 19:23:12.394684,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:23:13.136650,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:23:13.902295,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:23:14.331821,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:23:15.078456,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:23:15.824334,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
где 192.168.1.101адресс ноутбука с виндой.
Есть еще вот такое

Код: Выделить всё

[2015/02/12 19:17:28.394299,  2] ../source3/smbd/server.c:440(remove_child_pid)
  Could not find child 28211 -- ignoring
[2015/02/12 19:18:28.456308,  2] ../source3/smbd/server.c:440(remove_child_pid)
  Could not find child 28234 -- ignoring
[2015/02/12 19:19:28.515270,  2] ../source3/smbd/server.c:440(remove_child_pid)
  Could not find child 28252 -- ignoring
[2015/02/12 19:20:28.576569,  2] ../source3/smbd/server.c:440(remove_child_pid)
  Could not find child 28314 -- ignoring
[2015/02/12 19:21:28.637230,  2] ../source3/smbd/server.c:440(remove_child_pid)
  Could not find child 28749 -- ignoring
[2015/02/12 19:22:28.697459,  2] ../source3/smbd/server.c:440(remove_child_pid)
  Could not find child 28760 -- ignoring
[2015/02/12 19:23:28.757362,  2] ../source3/smbd/server.c:440(remove_child_pid)
  Could not find child 28779 -- ignoring
[2015/02/12 19:24:28.818749,  2] ../source3/smbd/server.c:440(remove_child_pid)
  Could not find child 28797 -- ignoring
[2015/02/12 19:25:28.879272,  2] ../source3/smbd/server.c:440(remove_child_pid)
  Could not find child 28850 -- ignoring
nmbd.log

Код: Выделить всё

[2015/02/12 19:26:36.828776,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:27:01.363971,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:27:02.105421,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:27:02.380214,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:27:02.855569,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:27:03.121055,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:27:03.871090,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name ISATAP<00>
[2015/02/12 19:27:05.584948,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.102 on subnet 192.168.1.100 for name AKIRA<1b>
[2015/02/12 19:27:05.651150,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.101 on subnet 192.168.1.100 for name KIRA<00>
[2015/02/12 19:27:06.325524,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.102 on subnet 192.168.1.100 for name AKIRA<1b>
[2015/02/12 19:27:07.072793,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
  process_name_query_request: Name query from 192.168.1.102 on subnet 192.168.1.100 for name AKIRA<1b>


При попытке войти через консоль без указания данных учетки пользователя имею следующее


Код: Выделить всё

inux-white:/home/white # smbclient -L localhost 
WARNING: The "null passwords" option is deprecated
Enter white's password: 
session setup failed: NT_STATUS_LOGON_FAILURE
Если указать пользователя то пускает



Код: Выделить всё

linux-white:/home/white # smbclient -L localhost -U white:********
WARNING: The "null passwords" option is deprecated
Enter white:123456's password: 
Domain=[AKIRA] OS=[Unix] Server=[Samba 4.1.11-3.26.1-3274-SUSE-oS13.1-i386]

        Sharename       Type      Comment
        ---------       ----      -------
        Torrent         Disk      
        IPC$            IPC       IPC Service (openSUSE)
Domain=[AKIRA] OS=[Unix] Server=[Samba 4.1.11-3.26.1-3274-SUSE-oS13.1-i386]

        Server               Comment
        ---------            -------
        ANDREY               openSUSE

        Workgroup            Master
        ---------            -------
        AKIRA
Вообще ничего не понимаю

Почему не отрабатывает bad user,в упор не понимаю чего произошло с самбой.
Конфиг простейший,руками ниче не ковырял,подсовывал заведомо рабочий-ноль внимания.
Суть вопроса-как вернуть все в рабочее состояние...
Нужно убрать авторизацию и дать доступ виндовым клиентам.

Re: с пустого места завалилась самба

Добавлено: 12 фев 2015, 21:17
Infernal Flame
может попробовать откатиться на 3ю версию?.. 4я по части шар уже более хитрая...

Re: с пустого места завалилась самба

Добавлено: 12 фев 2015, 21:27
blackdog
Infernal Flame писал(а):может попробовать откатиться на 3ю версию?.. 4я по части шар уже более хитрая...
Откатится то можно,но пока очень интересно чего за петрушка творится.
В офисе у меня все летает точ с такой же версией самбы и конфигом как в первом посте.
А чего и почему твориться дома-ума не приложу...
Файрвол в ясте отключен,selinux тож не включал.
Какая зараза требует авторизацию то?
На работе стояло

Код: Выделить всё

security = share
map to guest = bad uset
в логах заметил что shre уже неверный параметр,поменял на user
и как ходило так и ходит.Притащил конфиг домой и фиг там...
Ну чудес же не бывает?
Почему при одинаковом конфиге по разному работает?

Re: с пустого места завалилась самба

Добавлено: 12 фев 2015, 22:30
Infernal Flame
blackdog
тогда остаются права на файло...

Re: с пустого места завалилась самба

Добавлено: 13 фев 2015, 10:52
blackdog
Infernal Flame писал(а):blackdog
тогда остаются права на файло...
chmod -R 0777 /путь/к/шаре
Для душевного спокойствия и владельцев менял-и
root,и пользователя и nobody делал владельцем-
эффекта-0.
Самое непонятное-чего надо то ей,ведь на рабочем компе все работает...
Ладно бы версии самбы были разные но ведь все идентично...
Файл настроек с рабочего компа игнорируется
так же игнорируется map to guest = bad user?
Что еще может требовать автиоризации?
Впечатление что как будто либо домен либо какой то сторонний сервак авторизации
появился.
Что еще можно проверить и в каком направлении?
Как проверить selinux ?В /etc/selinux/ файла конфига нету как в примерах для
centos.

Re: с пустого места завалилась самба

Добавлено: 13 фев 2015, 13:52
Raven
Мой рабочий конф для 4-й самбы

Код: Выделить всё

[global]
workgroup = OFFICE                 
netbios name = RAVEN               
security = USER                     
encrypt passwords = yes            
restrict anonymous = 2              
wins support = no                   
obey pam restrictions = yes         
domain master = no                  
local master = no                   
preferred master = no
os level = 0
domain logons = no
socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY IPTOS_THROUGHPUT SO_RCVBUF=4096 SO_SNDBUF=4096

; У меня нет принтеров, потому и вырубил их нах
load printers = no
disable spoolss = Yes
show add printer wizard = No

log file = /var/log/samba/log.%m
log level = 8
max log size = 100

[music]
comment = Music directory
path = /home/raven/music
read only = no
browseable = yes
guest ok = yes
printable = no
force user = raven ; Системный пользователь, являющийся владельцем папки
create mask = 0666
directory mask = 0777
force create mode = 0777

Re: с пустого места завалилась самба

Добавлено: 13 фев 2015, 23:21
BinuraL
За доступ к шаре самбы 4 отвечает:

Код: Выделить всё

map to guest=Bad Password
Мой конфиг самбы 4:
[spoiler]

Код: Выделить всё

[global]
netbios name=CENTOS
server string=Centos7
workgroup=SAFARY
os level=20
debug level=0
interfaces=192.168.0.245
auto services=global
security=share
map to guest=Bad Password
dns proxy=no

[Safary$]
readonly=no
public=yes
path=/ssd/Safary
guest ok=yes
restrict anonymous=0

[ram$]
path=/ram
readonly=No
restrict anonymous=0
guest ok=yes
guest account=root
force user=root
force group=root
create mask=0777
force create mode=0777
force directory mode=0777
directory security mask=0000
directory security mode=7777
[/spoiler]

Самбу может не пускать SELINUX его нужно отключить если он включен...