Доля SMB была применима, затем исчезла

Question 1

Я закончил настраивать самбу этим утром. Я соединился с ним со своим Mac, и я мог прочитать каталоги, открытые файлы, и удалить их. Это работало :-) Затем я перезапустил свой Mac по несвязанным причинам, и теперь я не могу открыть долю снова. Это спустя только несколько часов после того, как я мог получить доступ к нему, и я не перезапустил сервер SMB в то время. Сеть между этими двумя прекрасна, потому что я зарегистрирован в сервер от Mac, поскольку я ввожу.

Это - моя машина Ubuntu, что-то, что я только что соединил для файлов и резервного копирования и нескольких общих сервисов Unix:

Linux case 3.16.0-30-generic #40~14.04.1-Ubuntu SMP Thu Jan 15 17:43:14 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Я настроил самбу, и релевантные результаты от testparm похожи на это:

[global]
    server string = %h server (Samba, Ubuntu)
    server role = standalone server
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    dns proxy = No
    usershare allow guests = Yes
    panic action = /usr/share/samba/panic-action %d
    idmap config * : backend = tdb

[open-share]
    path = /mnt/raid/smb-shared
    valid users = james
    read only = No
    guest ok = Yes

Мой Mac выполняет Йосемити (OS X 10.10.4).

Я перезапустил Mac, и я перезапустил smbd после установки моего кто-то пароль снова.

Если я открываю Finder на Mac, под общим я вижу "случай", название сервера. Если я нажимаю "Connect As...", я могу ввести свое имя и пароль. Я изменяю запись Имени в "james" от "James", поскольку я предполагаю, что кто-то чувствителен к регистру. Затем я вставил свой пароль, и диалоговое окно просто дрожит, как будто у меня был он неправильно.

Выполнение sudo smbstatus дает мне это: james@case:~ $ smbstatus

Samba version 4.1.6-Ubuntu
PID     Username      Group         Machine                        
-------------------------------------------------------------------


Service      pid     machine       Connected at
-------------------------------------------------------

No locked files

Я предполагаю, что это прекрасно?

Что я должен попробовать затем? Я не знаю, почему это прекратило работать!

Question 2

Это от: https://безопасность www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#SECURITY

(G)

Эта опция влияет, как клиенты отвечают на Samba, и одна из самых важных настроек в smb.conf файле.

значение по умолчанию является безопасностью = пользователь, как это - наиболее распространенная установка, используемая для автономного файлового сервера или DC.

альтернативы являются безопасностью = реклама или безопасность = домен, которые поддерживают соединяющий Samba к домену Windows

, необходимо использовать безопасность = пользователь и отобразиться на гостя, если Вы хотите главным образом установить доли без пароля (гостевые доли). Это является наиболее часто используемым для сервера общего принтера.

различные настройки будут теперь объяснены.

БЕЗОПАСНОСТЬ = АВТОМАТИЧЕСКИЙ

Это - настройка безопасности по умолчанию в Samba и заставляет Samba консультироваться с параметром роли сервера (если установлено) для определения режима безопасности.

БЕЗОПАСНОСТЬ = ПОЛЬЗОВАТЕЛЬ

, Если роль сервера не указана, это - настройка безопасности по умолчанию в Samba. С безопасностью уровня пользователя клиент должен сначала "войти в систему" с допустимым именем пользователя и паролем (который может быть отображен с помощью параметра карты имени пользователя). Зашифрованные пароли (см. параметр зашифрованных паролей) могут также использоваться в этом режиме безопасности. Параметры, такие как пользователь и гость, только если установленный затем применяются и может изменить пользователя UNIX для использования на этом соединении, но только после того, как пользователь успешно аутентифицировался.

Примечание, которое название ресурса, который требуют, не отправляется на сервер до окончания сервера, успешно аутентифицировало клиент. Поэтому гостевые доли не работают в безопасности уровня пользователя, не позволяя серверу автоматически отобразить неизвестных пользователей в гостевую учетную запись. См. карту к гостевому параметру для получения дополнительной информации о выполнении этого.

БЕЗОПАСНОСТЬ = ДОМЕН

Этот режим будет только работать правильно, если сеть (8) использовалась для добавления этой машины в Домен Windows NT. Это ожидает, что параметр зашифрованных паролей будет установлен на да. В этом режиме Samba попытается проверить имя пользователя/пароль путем передачи его Главному контроллеру домена Windows NT или Резервному контроллеру домена, точно таким же образом что Windows NT Server сделал бы.

Примечание, к которому допустимый пользователь UNIX должен все еще существовать, а также учетная запись на Контроллере домена, чтобы позволить Samba иметь действительную учетную запись UNIX для отображения доступа к файлу.

Примечание, что от безопасности точки зрения клиента = домен совпадает с безопасностью = пользователь. Это только влияет, как сервер имеет дело с аутентификацией, это ни в коем случае не влияет на то, что видит клиент.

Примечание, которое название ресурса, который требуют, не отправляется на сервер до окончания сервера, успешно аутентифицировало клиент. Поэтому гостевые доли не работают в безопасности уровня пользователя, не позволяя серверу автоматически отобразить неизвестных пользователей в гостевую учетную запись. См. карту к гостевому параметру для получения дополнительной информации о выполнении этого.

См. также параметр сервера пароля и параметр зашифрованных паролей.

Примечание, которое название ресурса, который требуют, не отправляется на сервер до окончания сервера, успешно аутентифицировало клиент. Поэтому гостевые доли не работают в безопасности уровня пользователя, не позволяя серверу автоматически отобразить неизвестных пользователей в гостевую учетную запись. См. карту к гостевому параметру для получения дополнительной информации о выполнении этого.

См. также параметр сервера пароля и параметр зашифрованных паролей.

БЕЗОПАСНОСТЬ = ADS

В этом режиме, Samba будет действовать как доменный участник в области ADS. Для работы в этом режиме машина, рабочему Samba должны будут установить Kerberos и настроенный, и Samba должен будет быть соединен с областью ADS с помощью сетевой утилиты.

Примечание, которым этот режим НЕ заставляет Samba управлять как Контроллер доменов Active Directory.

Read глава о Доменном Членстве в ПРАКТИЧЕСКОМ РУКОВОДСТВЕ для деталей.

Значение по умолчанию: безопасность = ПОЛЬЗОВАТЕЛЬ

Пример: безопасность = ДОМЕН

Daniel · Accepted Answer · 3 December 2019 в 00:10

Это от: https://безопасность www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#SECURITY

(G)

Эта опция влияет, как клиенты отвечают на Samba, и одна из самых важных настроек в smb.conf файле.

значение по умолчанию является безопасностью = пользователь, как это - наиболее распространенная установка, используемая для автономного файлового сервера или DC.

альтернативы являются безопасностью = реклама или безопасность = домен, которые поддерживают соединяющий Samba к домену Windows

, необходимо использовать безопасность = пользователь и отобразиться на гостя, если Вы хотите главным образом установить доли без пароля (гостевые доли). Это является наиболее часто используемым для сервера общего принтера.

различные настройки будут теперь объяснены.

БЕЗОПАСНОСТЬ = АВТОМАТИЧЕСКИЙ

Это - настройка безопасности по умолчанию в Samba и заставляет Samba консультироваться с параметром роли сервера (если установлено) для определения режима безопасности.

БЕЗОПАСНОСТЬ = ПОЛЬЗОВАТЕЛЬ

, Если роль сервера не указана, это - настройка безопасности по умолчанию в Samba. С безопасностью уровня пользователя клиент должен сначала "войти в систему" с допустимым именем пользователя и паролем (который может быть отображен с помощью параметра карты имени пользователя). Зашифрованные пароли (см. параметр зашифрованных паролей) могут также использоваться в этом режиме безопасности. Параметры, такие как пользователь и гость, только если установленный затем применяются и может изменить пользователя UNIX для использования на этом соединении, но только после того, как пользователь успешно аутентифицировался.

Примечание, которое название ресурса, который требуют, не отправляется на сервер до окончания сервера, успешно аутентифицировало клиент. Поэтому гостевые доли не работают в безопасности уровня пользователя, не позволяя серверу автоматически отобразить неизвестных пользователей в гостевую учетную запись. См. карту к гостевому параметру для получения дополнительной информации о выполнении этого.

БЕЗОПАСНОСТЬ = ДОМЕН

Этот режим будет только работать правильно, если сеть (8) использовалась для добавления этой машины в Домен Windows NT. Это ожидает, что параметр зашифрованных паролей будет установлен на да. В этом режиме Samba попытается проверить имя пользователя/пароль путем передачи его Главному контроллеру домена Windows NT или Резервному контроллеру домена, точно таким же образом что Windows NT Server сделал бы.

Примечание, к которому допустимый пользователь UNIX должен все еще существовать, а также учетная запись на Контроллере домена, чтобы позволить Samba иметь действительную учетную запись UNIX для отображения доступа к файлу.

Примечание, что от безопасности точки зрения клиента = домен совпадает с безопасностью = пользователь. Это только влияет, как сервер имеет дело с аутентификацией, это ни в коем случае не влияет на то, что видит клиент.

Примечание, которое название ресурса, который требуют, не отправляется на сервер до окончания сервера, успешно аутентифицировало клиент. Поэтому гостевые доли не работают в безопасности уровня пользователя, не позволяя серверу автоматически отобразить неизвестных пользователей в гостевую учетную запись. См. карту к гостевому параметру для получения дополнительной информации о выполнении этого.

См. также параметр сервера пароля и параметр зашифрованных паролей.

Примечание, которое название ресурса, который требуют, не отправляется на сервер до окончания сервера, успешно аутентифицировало клиент. Поэтому гостевые доли не работают в безопасности уровня пользователя, не позволяя серверу автоматически отобразить неизвестных пользователей в гостевую учетную запись. См. карту к гостевому параметру для получения дополнительной информации о выполнении этого.

См. также параметр сервера пароля и параметр зашифрованных паролей.

БЕЗОПАСНОСТЬ = ADS

В этом режиме, Samba будет действовать как доменный участник в области ADS. Для работы в этом режиме машина, рабочему Samba должны будут установить Kerberos и настроенный, и Samba должен будет быть соединен с областью ADS с помощью сетевой утилиты.

Примечание, которым этот режим НЕ заставляет Samba управлять как Контроллер доменов Active Directory.

Read глава о Доменном Членстве в ПРАКТИЧЕСКОМ РУКОВОДСТВЕ для деталей.

Значение по умолчанию: безопасность = ПОЛЬЗОВАТЕЛЬ

Пример: безопасность = ДОМЕН

Доля SMB была применима, затем исчезла

1 ответ

Другие вопросы по тегам:

Похожие вопросы: