[Sysadmins] Samba с security=server и доступ гостя
Денис Ягофаров
=?iso-8859-1?q?denyago_=CE=C1_rambler=2Eru?=
Чт Мар 19 12:33:50 MSK 2009
Добрый день.
Так получилось, что нужно сделать файловое хранилище с авторизацией для
одних папок и гостевым доступом для других. Т.к. создавать для кучи
пользователей учётные записи (да ещё с паролями) лень, я решил
использовать (с пониманием, надеюсь, всех недостатков и рисков):
security=server
password server = 192.168.1.4
encrypt passwords = yes
Создал пользователей (т.к., согласно мануалу и практике, никто за меня
их не создаст в этом случае) и группы. Когда я пытаюсь авторизироваться
как нормальный пользователь, меня пускают. Когда ввожу guest (в форточках):
C:\Documents and Settings\я>net use /user:guest \\192.168.1.5\public
Недействительные пароль или имя пользователя для \\192.168.1.5\public.
Введите пароль для 'guest' для подключения к '192.168.1.5':
Системная ошибка 1326.
Вход в систему не произведен: имя пользователя или пароль не опознаны.
На самбе в логи идёт:
[2009/03/19 11:10:52, 2] smbd/sesssetup.c:setup_new_vc_session(1212)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2009/03/19 11:10:52, 2] smbd/sesssetup.c:setup_new_vc_session(1212)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2009/03/19 11:10:52, 1] auth/auth_server.c:check_smbserver_security(368)
password server 192.168.1.4 gave us guest only
[2009/03/19 11:10:52, 2] auth/auth.c:check_ntlm_password(319)
check_ntlm_password: Authentication for user [guest] -> [guest]
FAILED with error NT_STATUS_LOGON_FAILURE
*** после нажатия на ввод, вместо пароля ***
[2009/03/19 11:11:41, 1] auth/auth_server.c:check_smbserver_security(368)
password server 192.168.1.4 gave us guest only
[2009/03/19 11:11:41, 2] auth/auth.c:check_ntlm_password(319)
check_ntlm_password: Authentication for user [guest] -> [guest]
FAILED with error NT_STATUS_LOGON_FAILURE
Видимо, самбу расстраивает "password server 192.168.1.4 gave us guest
only". Тем не менее, если попробовать зайти по smbclient, то:
# /usr/bin/smbclient -U guest \\\\192.168.1.5\\public
Password:
Anonymous login successful
Domain=[ITC] OS=[Unix] Server=[Samba 3.0.33]
smb: \>
На сервере:
[2009/03/19 11:15:30, 1] auth/auth_server.c:check_smbserver_security(368)
password server 192.168.1.4 gave us guest only
[2009/03/19 11:15:30, 2] auth/auth.c:check_ntlm_password(319)
check_ntlm_password: Authentication for user [guest] -> [guest]
FAILED with error NT_STATUS_LOGON_FAILURE
[2009/03/19 11:15:30, 1] smbd/service.c:make_connection_snum(1033)
litium (10.3.0.12) connect to service public initially as user guest
(uid=506, gid=511) (pid 20083)
Тем не менее "password server 192.168.1.4 gave us guest only" никого не
останавливает....
Пользователь guest есть:
# cat /etc/passwd | grep guest
guest:x:506:511::/dev/null:/bin/false
Вопрос: как заставить самбу "правильно" реагировать на попытки форточек
зайти на шару... т.е. пропустить guest'а без пароля?
Конфиг:
[global]
workgroup = ITC
netbios name = STORE
server string = Samba store test
security = SERVER
encrypt passwords = yes
password server = 192.168.1.4
guest account = guest
log level = 2
log file = /var/log/samba/allclients.log
load printers = No
printcap name = cups
local master = No
dns proxy = No
use sendfile = Yes
[public]
comment = BACK_UPS
path = /mnt/DOC
read only = No
guest ok = Yes
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : denyago.vcf
Тип : text/x-vcard
Размер : 362 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090319/e1a43c36/attachment.vcf>
Подробная информация о списке рассылки Sysadmins