Не могу заставить samba сделать доступ по паролю

[kay]

Нужно в папку media пускать без пароля, а в домашнюю дирикторию - по паролю. В media зайти могу, а в домашнюю дирикторию никак. Устанавливал пароль в smbpasswd, делал smbpasswd -e user, ничего не помогает. Самба упорно не пускает в домашнюю шару по паролю. В логах вот что:

Код: [Выделить]

[2012/02/08 19:19:58.730695,  0] ../libcli/auth/ntlm_check.c:54(smb_pwd_check_ntlmv1)
  smb_pwd_check_ntlmv1: incorrect password length (66)
[2012/02/08 19:19:58.732077,  0] ../libcli/auth/ntlm_check.c:54(smb_pwd_check_ntlmv1)
  smb_pwd_check_ntlmv1: incorrect password length (66)
[2012/02/08 19:19:58.732287,  1] smbd/service.c:678(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_WRONG_PASSWORD

pdbedit user -v
Unix username:        user
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-609454763-3612346150-1373109443-3000
Primary Group SID:    S-1-5-21-609454763-3612346150-1373109443-513
Full Name:            user
Home Directory:       \\babel\user
HomeDir Drive:
Logon Script:
Profile Path:         \\babel\profiles\user
Domain:               BABEL
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          never
Kickoff time:         never
Password last set:    Ср., 08 февр. 2012 18:31:43 MSK
Password can change:  Ср., 08 февр. 2012 18:31:43 MSK
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

Конифг прилагаю:

Код: [Выделить]

[global]
   workgroup = KORNET
   server string = %h server (Samba, Ubuntu)
   wins support = yes
   dns proxy = no
   interfaces = 192.168.3.0/24 eth3
   bind interfaces only = yes
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = share
   encrypt passwords = yes
   passdb backend = smbpasswd
   smb passwd file = /etc/samba/smbpasswd
   obey pam restrictions = no
   unix password sync = no
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   map to guest = bad user
   logon path = \\%N\profiles\%U
   usershare allow guests = yes

[homes]
   comment = Home Directories
   browseable = no
   read only = yes
   create mask = 0700
   directory mask = 0700
   valid users = %S

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

[media]
    path = /home/user/media
    available = yes
    browseable = yes
    public = yes
    writable = no

[user]
    comment = %U home directory
    writable = yes
    valid users = user
    path = %H


[AnrDaemon]

КОГО не пускает?
Винду?
gpedit.msc - Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности
Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей : "Обычная"

[kay]

КОГО не пускает?
Винду?
gpedit.msc - Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности
Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей : "Обычная"

Вин7 home не пускает. Что-то не соображу как запустить на ней gpedit.msc. На XP помню как, а тут хз...

smbclient тоже не работает

smbclient -L //babel/user -Uuser
Domain=[KORNET] OS=[Unix] Server=[Samba 3.5.4]
Server requested LANMAN password (share-level security) but 'client lanman auth' is disabled
tree connect failed: NT_STATUS_ACCESS_DENIED

[AnrDaemon]

testparm -s
покажи.

[kay]

Код: [Выделить]

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[media]"
Processing section "[user]"
Loaded services file OK.
Server role: ROLE_STANDALONE
[global]
workgroup = KORNET
server string = %h server (Samba, Ubuntu)
interfaces = 192.168.3.0/24, eth3
bind interfaces only = Yes
security = SHARE
map to guest = Bad User
passdb backend = smbpasswd
guest account = user
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
logon path = \\%N\profiles\%U
dns proxy = No
wins support = Yes
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d

[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

[media]
path = /home/user/media
read only = No
guest ok = Yes

[user]
comment = %U home directory
path = %H
valid users = user
read only = No


[AnrDaemon]

testparm -sv | grep auth
У тебя на сервере lanman auth стоит в значении по умолчанию, а это  значение = no.
На что недвусмысленно намекает сообщение об ошибке.

[kay]

testparm -sv | grep auth
У тебя на сервере lanman auth стоит в значении по умолчанию, а это  значение = no.
На что недвусмысленно намекает сообщение об ошибке.

Код: [Выделить]

testparm -sv | grep auth
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[media]"
Processing section "[user]"
Loaded services file OK.
Server role: ROLE_STANDALONE
        auth methods =
        lanman auth = No
        ntlm auth = Yes
        client NTLMv2 auth = No
        client lanman auth = No
        client plaintext auth = No
Сейчас попробовал все вариант по порядку, а также вариант, когда все включено - не помогает =( Рестартую самбу /etc/init.d/smbd restart, может что-то вроде "smbserver reload" есть?

Кстати, может подкинете рабочий конфиг, когда пользователи по паролю (не ldap) верифицируются?

[AnrDaemon]

Не все, а конкретно "lanman auth = No"
Не пользуюсь. У меня даже дома LDAP сервер.

[kay]

Не все, а конкретно "lanman auth = No"
Не пользуюсь. У меня даже дома LDAP сервер.

Почему то я даже и не сомневался в этом )
Пользователь решил продолжить мысль 08 Февраля 2012, 21:59:42:Сейчас попробовал зайти с ноутбука (win7home) и со смартфона (android) - получается. С десктопа (win7ent) - нет. Буду копаться дальше. Меня интересует универсальная конфигурация, чтобы с любого устройства аутентификация проходила.

[AnrDaemon]

Совет хотите? Не морочтесь с security = share.

[kay]

Совет хотите? Не морочтесь с security = share.

а как же тогда сделать разграниченный доступ? чтобы все папки просматривались, но доступ был только к той, к которой введен пароль?

[AnrDaemon]

security = user
конечно.

[kay]

Всё оказалось намного проще. SAMBA не принимала пароль, потому что шара раньше была без пароля и примонтирована как сетевой диск. И почему-то Win7 даже при подстановке пароля использовал креденшелы от примонтированного диска. Отмонтировал диск и всё заработало с изначальными параметрами.

Спасибо всем, кто откликнулся.