Mengapa samba menolak saya akses ke bagian saya?

10

Pada kotak CentOS 5.2 saya menjalankan Samba (3.0.33-3.29) saya membuat folder bernama /upload.

Di samba saya mengkonfigurasi share seperti ini:

[unggah]
        comment = unggah folder
        path = / unggah
        pengguna yang valid = kevin root
        publik = ya
        dapat ditulisi = ya
        dijelajahi = ya
        buat topeng = 0777
        masker direktori = 0777
        tamu baik-baik saja = ya

Saya chown'd yang /uploadfolder ke rekening saya 'kevin' dan memeriksa bahwa saya bisa membuat file dan folder melalui shell.

Saya dapat menelusuri ke mesin dari Windows 7, mengotentikasi sebagai 'kevin' dan melihat direktori home share dan uploadshare saya, tetapi saya tidak dapat mengaksesnya.

Laporan Windows:

Kesalahan Jaringan

Windows tidak dapat mengakses \\ cos-01 \ upload

Periksa ejaan namanya. Jika tidak, mungkin ada masalah dengan jaringan Anda. Untuk mencoba mengidentifikasi dan menyelesaikan masalah jaringan, klik Diagnosis.

Kode kesalahan: 0x80070035
Jalur jaringan tidak ditemukan.

Ini adalah daftar periksa dari apa yang telah saya lakukan:

  • akun kevinditambahkan ke samba menggunakan smbpasswd -a kevindan mengatur kata sandi saya pada saat yang sama. Kata sandi samba dan centos keduanya sama.
  • nama server cos-01dalam /etc/hostsfile yaitu
172.0.0.1 localhost localhost.localdomain
172.17.3.90 cos-01
  • Saya juga telah menetapkan nama netbios di /etc/samba/smb.conf
  • Saya mengkonfigurasi level otentikasi LAN Manager Windows 7 ke "Kirim LM & NTLM - gunakan keamanan sesi NTLMv2 jika dinegosiasikan"

Memperbarui:

Saya mencoba mengakses share dengan alamat IP dan nama server yaitu \ cos-01 \ upload atau \ 172.16.3.90 \ upload. Dalam kedua kasus saya mendapatkan kesalahan yang sama seperti yang dijelaskan di atas.

Saya memeriksa file /var/log/samba/smbd.loglog dan melihat banyak:

[2010/07/02 16:56:10, 0] smbd / service.c: make_connection_snum (1013)
  '/ unggah' tidak ada atau izin ditolak ketika menghubungkan ke [unggah] Kesalahan adalah Izin ditolak
linux centos samba server-message-block Kev
sumber

Jawaban:

5

Apakah SELinux aktif? Jika ya, maka Anda dapat membuatnya dapat diakses dengan mengatur jenisnya ke public_content_t. Jika samba harus bisa menulis padanya, maka setel jenisnya ke public_content_rw_t. Perhatikan bahwa jika Anda melakukan yang terakhir, Anda juga perlu memberi tahu SELinux tentang ini; system-config-selinux saya memiliki boolean untuk ini:Allow Samba to write files in directories labeled public_content_rw_t

Kevin M.
sumber
Hai Kevin - SELinux diaktifkan (menegakkan / ditargetkan). Sepertinya saya tidak punya system-config-selinuxalat. Dapatkah saya mengatur ini menggunakan setsebool allow_smbd_anon_write 1, apakah itu sama?
Kev
Ok ... diperlukan untuk menginstal yum policycoreutils-gui untuk mendapatkan system-config-selinux ... namun ini adalah server dan saya rasa ini adalah alat berbasis gui?
Kev
system-config-selinux memang merupakan alat berbasis gui. Jika saya menjalankannya di server saya dan beralih opsi, saya menemukan bahwa getsebool allow_smbd_anon_writemengembalikan hasil yang diubah. Jadi saya akan menjalankan perintah itu dan melihat apakah itu berhasil.
Kevin M
4
setenforce 0- akan menguji apakah SELinux yang menyebabkan masalah. Restart atau setenforce 1akan menyalakannya kembali.
Joshua Enfield
3

Ada beberapa informasi tambahan yang perlu Anda berikan untuk menjawab pertanyaan ini.

Saya chown'd /uploadfolder ke akun saya 'kevin' dan memeriksa bahwa saya dapat membuat file dan folder melalui shell.

  • Apakah Anda melakukan ini chownsebagai root, atau sebagai kevin, atau sebagai akun lain?
  • Apa grup yang saat ini ditugaskan ke direktori?
  • Apa mode direktori? Apakah bit eksekusi dijalankan untuk pengguna dan grup?

Saya dapat menjelajah ke mesin dari Windows 7, mengotentikasi sebagai 'kevin' dan melihat direktori home saya dan share unggah tetapi saya tidak dapat mengaksesnya.

  • Apakah mesin Windows 7 Anda anggota dari workgroup yang sama dengan server Samba?
  • Apakah server anggota domain, apakah itu pengontrol domain, atau server yang berdiri sendiri? Jika mesin Windows 7 Anda berada dalam domain Anda juga ingin mempertimbangkan untuk bergabung dengan server ke domain tersebut. Meskipun tidak perlu, itu akan membantu dengan otentikasi.
  • Apa security =pengaturan saat ini di dalam /etc/samba/smb.conf? Jika server Samba Anda adalah anggota suatu domain, mungkin seharusnya security = ads; jika server Samba Anda berdiri sendiri mungkin harus security = useratau security = share.
  • Apakah Anda punya entri client signing = no? (Anda mungkin perlu yessaat menghubungkan dengan klien Windows yang lebih baru)
  • Apakah Anda punya entri client use spnego = no? (Anda mungkin perlu yessaat menghubungkan dengan klien Windows yang lebih baru)
  • Sedang winbindberlari? Jika server Anda bukan anggota domain atau pengontrol domain, ini dapat menyebabkan sedikit kebingungan saat berjalan; server yang berdiri sendiri tidak memerlukan layanan ini .
Avery Payne
sumber
terima kasih atas jawabannya, saya akan memeriksa ini ketika saya mendapat waktu untuk mengalihkan perhatian saya kembali ke ini.
Kev
0

Hmm, ini biasanya berarti jalur lokal / unggah (jadi, unggah di root servr Anda) tidak ada di server Anda.

Jasper
sumber
Folder itu pasti ada
Kev
0

Coba akses server samba dengan alamat ip sebagai gantinya: \ _ip_address_of_samba_server_ \ unggah

Periksa juga log samba di /var/log/samba/log.smbd dan lihat, apakah klien windows benar-benar mencoba masuk. Jika tidak, ada masalah dengan jaringan. Dan kesalahannya seperti itu ..

Salam Hormat,

Martin

mkudlacek
sumber
Hai Martin - Saya baru saja memperbarui pertanyaan saya dengan jawaban atas saran Anda. Bersulang.
Kev
Halo Kev, maaf atas keterlambatan reaksi saya, saya tidak di sini untuk sementara waktu. Apakah konfigurasinya benar (coba perintah testparm)? Sudahkah Anda mencoba me-mount share dari linux (via smbmount)?
mkudlacek
0

Coba ini, ini membantu saya

http://winplat.net/post/2012/04/04/ Tidak Dapat

  • Aktifkan NetBIOS melalui TCP / IP
  • Pilih tingkat Otentikasi
  • Penandatanganan SMB
  • 'Klien untuk Jaringan Microsoft'
  • Pesanan Pengikat Jaringan
sushatn
sumber
2
Harap sertakan bagian info tautan yang relevan dalam jawaban Anda. Tautan itu mungkin mati suatu hari dan kemudian jawaban Anda akan sia-sia.
Lucas Kauffman
Seperti itu? ...
Moshe
@Moshe Mungkin memperhatikan tanggal edit dan tanggal komentar?
HopelessN00b
-1

Apa kata smbclient, jika Anda mencoba terhubung melalui localhost? Kesalahan yang sama, atau hanya SNAFU? Dan baris apa yang dibuat smbclient dan windows sharing browsing? Sudahkah Anda mencoba masuk sebagai bukan siapa-siapa, untuk memastikan bahwa direktori Anda dapat dijangkau.

Dan terakhir tapi paling tidak .... http://www.tomshardware.com/forum/75-63-windows-samba-issue

Di mana direkomendasikan bahwa tingkat keamanan diturunkan dari 128-bit (baru), memungkinkan koneksi ke versi Windows sharing yang lebih lama dan lebih kompatibel.

-- Tidak ada gunanya.

amarkula
sumber