Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Samba, v1 -> v2  (Прочитано 2986 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Master_Sergius

  • Автор темы
  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Samba, v1 -> v2
« : 15 Сентябрь 2017, 12:49:59 »
Здравствуйте. Имеется на работе "корпоративная Ubuntu", с целью повышения безопасности централизированно апдейтнули Samba, протокол v1 "отключили", и "включили" протокол v2. Теперь не могу расшарить и/или доступиться к своему катологу с удаленного компьютера под виндой. Саппорт не может и/или не хочет решать такую проблему.
Новый конфиг /etc/samba/smb.conf выглядит вот так:

[global]
        workgroup = MySecretOrganization
        realm = MySecretOrganization.COM
        security = ADS
        server role = MEMBER SERVER
        encrypt passwords = yes
        name resolve order = wins bcast
        kerberos method = secrets and keytab
        log file = /var/log/samba/%m.log
        log level = 10
        dns proxy = no
        disable netbios = yes
        client ipc max protocol = SMB2_22
        client ipc min protocol = SMB2_22
        client max protocol = SMB2_22
        server max protocol = SMB2_22
        server min protocol = SMB2_22
        max protocol = SMB2_22
        min protocol = SMB2_22
        protocol = SMB2_22

[Shared_Downloads]
    path = /home/sergius/Downloads
    browsable =yes
    writable = yes
    guest ok = no
    read only = no

Ubuntu 16.04 LTS. Есть разве что такая дополнительная инфа:

$ sudo service smbd status
● smbd.service - LSB: start Samba SMB/CIFS daemon (smbd)
   Loaded: loaded (/etc/init.d/smbd; bad; vendor preset: enabled)
   Active: active (running) since пт 2017-09-15 12:43:14 EEST; 44s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 30373 ExecStop=/etc/init.d/smbd stop (code=exited, status=0/SUCCESS)
  Process: 30396 ExecStart=/etc/init.d/smbd start (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/smbd.service
           ├─30443 /usr/sbin/smbd -D
           ├─30444 /usr/sbin/smbd -D
           └─30446 /usr/sbin/smbd -D

вер 15 12:43:12 sg101 systemd[1]: Starting LSB: start Samba SMB/CIFS daemon (smbd)...
вер 15 12:43:14 sg101 smbd[30396]:  * Starting SMB/CIFS daemon smbd
вер 15 12:43:14 sg101 smbd[30396]:    ...done.
вер 15 12:43:14 sg101 systemd[1]: Started LSB: start Samba SMB/CIFS daemon (smbd).
вер 15 12:43:14 sg101 smbd[30443]: [2017/09/15 12:43:14.314654,  0, pid=30443, effective(0, 0), real(0, 0)] ../lib/util/become_daemon.c:124(daemon_ready)
вер 15 12:43:14 sg101 smbd[30443]:   STATUS=daemon 'smbd' finished starting up and ready to serve connections
вер 15 12:43:14 sg101 smbd[30443]: [2017/09/15 12:43:14.317253,  0, pid=30443, effective(0, 0), real(0, 0)] ../source3/printing/nt_printing.c:187(nt_printing_init)
вер 15 12:43:14 sg101 smbd[30443]:   nt_printing_init: error checking published printers: WERR_ACCESS_DENIED

Подскажите, куда ещё посмотреть, какие логи показать. До этого всегда сам мог решить пролему с самбой. Ах и еще - теперь вместо service samba, надо использовать service smbd, кроме того, опять таки скорее всего через "политику безопасности", этот конфиг переписывается при каждом рестарте сервиса, поэтому я его сделал неизменяемым (chattr +i).
Возможно, ещё переписывает настройки юзера и пароля, но не уверен как это проверить. Да и вообще, может заодно и подскажете как протестировать работоспособность локально, без удаленной виндовс машины? А потом решить проблему и там )
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27440
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #1 : 15 Сентябрь 2017, 13:31:16 »
Для начала убрать "… max protocol".
Сами себе руки рубите, и ещё удивляетесь чему-то.
Потом поставить min protocol просто "SMB2". Извращаетесь неясно ради чего, лишь бы проблемы себе создать, а потом героически их решать.
« Последнее редактирование: 15 Сентябрь 2017, 13:32:54 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Master_Sergius

  • Автор темы
  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #2 : 15 Сентябрь 2017, 15:07:32 »
Вот так? Не помогло. Да и не сам себе руки рублю, а это такой конфиг "насильственно" дается.

[global]
        workgroup = MySecretOrganization
        realm = MySecretOrganization.COM
        security = ADS
        server role = MEMBER SERVER
        encrypt passwords = yes
        name resolve order = wins bcast
        kerberos method = secrets and keytab
        log file = /var/log/samba/%m.log
        log level = 10
        dns proxy = no
        disable netbios = yes
        client ipc min protocol = SMB2
        server min protocol = SMB2
        min protocol = SMB2
        protocol = SMB2

[Shared_Downloads]
    path = /home/sergius/Downloads
    browsable =yes
    writable = yes
    guest ok = no
    read only = no
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27440
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #3 : 15 Сентябрь 2017, 16:12:53 »
Чем же это он "насильственно" создаётся?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Master_Sergius

  • Автор темы
  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #4 : 15 Сентябрь 2017, 17:15:27 »
Я написал выше - корпоративная Ubuntu, доменный юзер, корпоративный McAfee, все апдейты ставятся без моего участия и так далее. И даже некоторые файлы нельзя сделать неизменяемыми, к счастью smb.conf не попал под эту санкцию, но вот в таком виде он приходит при каждом рестарте сервиса (если его не chattr +i). Итого, могу его редактировать почти как захочу, так как же правильно настроить?

Дополнение:
Как хорошо делать бекапы, нашел свой старый конфиг, и слепил вот такое, и всё работает:
[global]
        workgroup = WORKGROUP
server string = %h server (Samba, Ubuntu)
        server role = standalone server
        dns proxy = no
        log file = /var/log/samba/log.%m
        max log size = 1000
        syslog = 0
        panic action = /usr/share/samba/panic-action %d
        passdb backend = tdbsam
        obey pam restrictions = yes
        unix password sync = yes
        passwd program = /usr/bin/passwd %u
        pam password change = yes
        map to guest = bad user
        usershare allow guests = yes


        #workgroup = MySecretOrganization
        #realm = MySecretOrganization.COM
        #security = ADS
        #server role = MEMBER SERVER
        #obey pam restrictions = yes
        #encrypt passwords = yes
        #name resolve order = wins bcast
        #kerberos method = secrets and keytab
        #log file = /var/log/samba/%m.log
        #log level = 10
        #dns proxy = no
        #disable netbios = yes
        client ipc min protocol = SMB2
        server min protocol = SMB2
        min protocol = SMB2
        protocol = SMB2

Как видим, тут даже рабочая группа просто "Воркгруп", а не то, что они предлагают. В общшем, вроде всё хорошо, но хотелось бы каких-то объяснений по этих опциях, максимум информации по конфигурации, нечто плохо гуглится.
« Последнее редактирование: 15 Сентябрь 2017, 18:25:42 от Master_Sergius »
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27440
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #5 : 15 Сентябрь 2017, 20:36:09 »
Объяснения можно начинать придумывать только после
samba-tool testparm --suppress-prompt
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Master_Sergius

  • Автор темы
  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #6 : 18 Сентябрь 2017, 17:37:36 »
$ sudo samba-tool testparm --suppress-prompt
Global parameter security found in service section!
You have some share names that are longer than 12 characters. These may not be accessible to some older clients. (Eg. Windows9x, WindowsMe, and not listed in smbclient in Samba 3.0.)
А дальше просто вывод конфига...
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27440
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #7 : 19 Сентябрь 2017, 13:07:28 »
А дальше просто вывод конфига...
Нет, "дальше" он выводит не "просто конфиг" а понятые им настроки, отличающиеся от стандартных.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Master_Sergius

  • Автор темы
  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #8 : 19 Сентябрь 2017, 17:51:04 »
Ну, хорошо, вот вывод дальше:
[global]
workgroup = WORKGROUP
server string = %h server (Samba, Ubuntu)
map to guest = Bad User
obey pam restrictions = Yes
passdb backend = tdbsam
pam password change = Yes
passwd program = /usr/bin/passwd %u
unix password sync = Yes
log file = /var/log/samba/log.%m
max log size = 1000
server max protocol = SMB2
max protocol = SMB2
protocol = SMB2
server min protocol = SMB2
min protocol = SMB2
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
client ipc min protocol = SMB2

[docs_ms_office]
comment = Docs for editing with MS Office
path = /home/sergius/Downloads/docs_ms_office
read only = No
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27440
    • Просмотр профиля
Re: Samba, v1 -> v2
« Ответ #9 : 19 Сентябрь 2017, 22:11:14 »
Уберите все ссылки на протоколы и напишите просто
min protocol = SMB2Потом снова посмотрите
samba-tool testparm --suppress-prompt
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.15 секунд. Запросов: 24.