Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Samba, v1 -> v2  (Прочитано 5013 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Master_Sergius

  • Автор темы
  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Samba, v1 -> v2
« : 15 Сентября 2017, 12:49:59 »
Здравствуйте. Имеется на работе "корпоративная Ubuntu", с целью повышения безопасности централизированно апдейтнули Samba, протокол v1 "отключили", и "включили" протокол v2. Теперь не могу расшарить и/или доступиться к своему катологу с удаленного компьютера под виндой. Саппорт не может и/или не хочет решать такую проблему.
Новый конфиг /etc/samba/smb.conf выглядит вот так:

[global]
        workgroup = MySecretOrganization
        realm = MySecretOrganization.COM
        security = ADS
        server role = MEMBER SERVER
        encrypt passwords = yes
        name resolve order = wins bcast
        kerberos method = secrets and keytab
        log file = /var/log/samba/%m.log
        log level = 10
        dns proxy = no
        disable netbios = yes
        client ipc max protocol = SMB2_22
        client ipc min protocol = SMB2_22
        client max protocol = SMB2_22
        server max protocol = SMB2_22
        server min protocol = SMB2_22
        max protocol = SMB2_22
        min protocol = SMB2_22
        protocol = SMB2_22

[Shared_Downloads]
    path = /home/sergius/Downloads
    browsable =yes
    writable = yes
    guest ok = no
    read only = no

Ubuntu 16.04 LTS. Есть разве что такая дополнительная инфа:

$ sudo service smbd status
● smbd.service - LSB: start Samba SMB/CIFS daemon (smbd)
   Loaded: loaded (/etc/init.d/smbd; bad; vendor preset: enabled)
   Active: active (running) since пт 2017-09-15 12:43:14 EEST; 44s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 30373 ExecStop=/etc/init.d/smbd stop (code=exited, status=0/SUCCESS)
  Process: 30396 ExecStart=/etc/init.d/smbd start (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/smbd.service
           ├─30443 /usr/sbin/smbd -D
           ├─30444 /usr/sbin/smbd -D
           └─30446 /usr/sbin/smbd -D

вер 15 12:43:12 sg101 systemd[1]: Starting LSB: start Samba SMB/CIFS daemon (smbd)...
вер 15 12:43:14 sg101 smbd[30396]:  * Starting SMB/CIFS daemon smbd
вер 15 12:43:14 sg101 smbd[30396]:    ...done.
вер 15 12:43:14 sg101 systemd[1]: Started LSB: start Samba SMB/CIFS daemon (smbd).
вер 15 12:43:14 sg101 smbd[30443]: [2017/09/15 12:43:14.314654,  0, pid=30443, effective(0, 0), real(0, 0)] ../lib/util/become_daemon.c:124(daemon_ready)
вер 15 12:43:14 sg101 smbd[30443]:   STATUS=daemon 'smbd' finished starting up and ready to serve connections
вер 15 12:43:14 sg101 smbd[30443]: [2017/09/15 12:43:14.317253,  0, pid=30443, effective(0, 0), real(0, 0)] ../source3/printing/nt_printing.c:187(nt_printing_init)
вер 15 12:43:14 sg101 smbd[30443]:   nt_printing_init: error checking published printers: WERR_ACCESS_DENIED

Подскажите, куда ещё посмотреть, какие логи показать. До этого всегда сам мог решить пролему с самбой. Ах и еще - теперь вместо service samba, надо использовать service smbd, кроме того, опять таки скорее всего через "политику безопасности", этот конфиг переписывается при каждом рестарте сервиса, поэтому я его сделал неизменяемым (chattr +i).
Возможно, ещё переписывает настройки юзера и пароля, но не уверен как это проверить. Да и вообще, может заодно и подскажете как протестировать работоспособность локально, без удаленной Windows машины? А потом решить проблему и там )
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #1 : 15 Сентября 2017, 13:31:16 »
Для начала убрать "… max protocol".
Сами себе руки рубите, и ещё удивляетесь чему-то.
Потом поставить min protocol просто "SMB2". Извращаетесь неясно ради чего, лишь бы проблемы себе создать, а потом героически их решать.
« Последнее редактирование: 15 Сентября 2017, 13:32:54 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Master_Sergius

  • Автор темы
  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #2 : 15 Сентября 2017, 15:07:32 »
Вот так? Не помогло. Да и не сам себе руки рублю, а это такой конфиг "насильственно" дается.

[global]
        workgroup = MySecretOrganization
        realm = MySecretOrganization.COM
        security = ADS
        server role = MEMBER SERVER
        encrypt passwords = yes
        name resolve order = wins bcast
        kerberos method = secrets and keytab
        log file = /var/log/samba/%m.log
        log level = 10
        dns proxy = no
        disable netbios = yes
        client ipc min protocol = SMB2
        server min protocol = SMB2
        min protocol = SMB2
        protocol = SMB2

[Shared_Downloads]
    path = /home/sergius/Downloads
    browsable =yes
    writable = yes
    guest ok = no
    read only = no
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #3 : 15 Сентября 2017, 16:12:53 »
Чем же это он "насильственно" создаётся?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Master_Sergius

  • Автор темы
  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #4 : 15 Сентября 2017, 17:15:27 »
Я написал выше - корпоративная Ubuntu, доменный юзер, корпоративный McAfee, все апдейты ставятся без моего участия и так далее. И даже некоторые файлы нельзя сделать неизменяемыми, к счастью smb.conf не попал под эту санкцию, но вот в таком виде он приходит при каждом рестарте сервиса (если его не chattr +i). Итого, могу его редактировать почти как захочу, так как же правильно настроить?

Дополнение:
Как хорошо делать бекапы, нашел свой старый конфиг, и слепил вот такое, и всё работает:
[global]
        workgroup = WORKGROUP
server string = %h server (Samba, Ubuntu)
        server role = standalone server
        dns proxy = no
        log file = /var/log/samba/log.%m
        max log size = 1000
        syslog = 0
        panic action = /usr/share/samba/panic-action %d
        passdb backend = tdbsam
        obey pam restrictions = yes
        unix password sync = yes
        passwd program = /usr/bin/passwd %u
        pam password change = yes
        map to guest = bad user
        usershare allow guests = yes


        #workgroup = MySecretOrganization
        #realm = MySecretOrganization.COM
        #security = ADS
        #server role = MEMBER SERVER
        #obey pam restrictions = yes
        #encrypt passwords = yes
        #name resolve order = wins bcast
        #kerberos method = secrets and keytab
        #log file = /var/log/samba/%m.log
        #log level = 10
        #dns proxy = no
        #disable netbios = yes
        client ipc min protocol = SMB2
        server min protocol = SMB2
        min protocol = SMB2
        protocol = SMB2

Как видим, тут даже рабочая группа просто "Воркгруп", а не то, что они предлагают. В общшем, вроде всё хорошо, но хотелось бы каких-то объяснений по этих опциях, максимум информации по конфигурации, нечто плохо гуглится.
« Последнее редактирование: 15 Сентября 2017, 18:25:42 от Master_Sergius »
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #5 : 15 Сентября 2017, 20:36:09 »
Объяснения можно начинать придумывать только после
samba-tool testparm --suppress-prompt
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Master_Sergius

  • Автор темы
  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #6 : 18 Сентября 2017, 17:37:36 »
$ sudo samba-tool testparm --suppress-prompt
Global parameter security found in service section!
You have some share names that are longer than 12 characters. These may not be accessible to some older clients. (Eg. Windows9x, WindowsMe, and not listed in smbclient in Samba 3.0.)
А дальше просто вывод конфига...
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #7 : 19 Сентября 2017, 13:07:28 »
А дальше просто вывод конфига...
Нет, "дальше" он выводит не "просто конфиг" а понятые им настроки, отличающиеся от стандартных.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Master_Sergius

  • Автор темы
  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #8 : 19 Сентября 2017, 17:51:04 »
Ну, хорошо, вот вывод дальше:
[global]
workgroup = WORKGROUP
server string = %h server (Samba, Ubuntu)
map to guest = Bad User
obey pam restrictions = Yes
passdb backend = tdbsam
pam password change = Yes
passwd program = /usr/bin/passwd %u
unix password sync = Yes
log file = /var/log/samba/log.%m
max log size = 1000
server max protocol = SMB2
max protocol = SMB2
protocol = SMB2
server min protocol = SMB2
min protocol = SMB2
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
client ipc min protocol = SMB2

[docs_ms_office]
comment = Docs for editing with MS Office
path = /home/sergius/Downloads/docs_ms_office
read only = No
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #9 : 19 Сентября 2017, 22:11:14 »
Уберите все ссылки на протоколы и напишите просто
min protocol = SMB2Потом снова посмотрите
samba-tool testparm --suppress-prompt
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.113 секунд. Запросов: 25.