Почему самба отказывает мне в доступе к моей акции?

10

На моем устройстве CentOS 5.2 под управлением Samba (3.0.33-3.29) я создал папку с именем /upload.

В самбе я настроил общий ресурс так:

[Загрузить]
        комментарий = загрузить папку
        путь = / загрузить
        действительные пользователи = kevin root
        общедоступный = да
        доступный для записи = да
        просматриваемый = да
        создать маску = 0777
        маска каталога = 0777
        гость хорошо = да

Я chownсделал /uploadпапку для своей учетной записи 'kevin' и проверил, могу ли я создавать файлы и папки через оболочку.

Я могу перейти к компьютеру из Windows 7, аутентифицироваться как 'kevin' и увидеть мой общий каталог домашнего каталога и uploadобщий ресурс, но я не могу получить к ним доступ.

Отчеты Windows:

Ошибка сети

Windows не может получить доступ к \\ cos-01 \ upload

Проверьте правильность написания имени. В противном случае может возникнуть проблема с вашей сетью. Чтобы попытаться выявить и устранить проблемы с сетью, нажмите «Диагностика».

Код ошибки: 0x80070035
Сетевой путь не найден.

Это контрольный список того, что я сделал:

  • учетная запись kevinбыла добавлена ​​в Samba с использованием smbpasswd -a kevinи установкой моего пароля одновременно. Пароли samba и centos одинаковы.
  • имя сервера cos-01находится в /etc/hostsфайле т.е.
172.0.0.1 localhost localhost.localdomain
172.17.3.90 cos-01
  • Я также установил имя netbios в /etc/samba/smb.conf
  • Я настроил уровень проверки подлинности LAN Manager в Windows 7 на «Отправка LM и NTLM - используйте сеансовую безопасность NTLMv2 при согласовании»

Обновить:

Я попытался получить доступ к общему ресурсу по IP-адресу и имени сервера, т. Е. \ Cos-01 \ upload или \ 172.16.3.90 \ upload. В обоих случаях я получаю ту же ошибку, как описано выше.

Я проверил /var/log/samba/smbd.logлог-файл и вижу много:

[2010/07/02 16:56:10, 0] smbd / service.c: make_connection_snum (1013)
  «/ upload» не существует или разрешение отклонено при подключении к [upload] Ошибка была отклонена
linux centos samba server-message-block Кев
источник

Ответы:

5

SELinux активен? Если это так, то вы можете сделать его доступным, установив тип public_content_t. Если samba должна иметь возможность писать в него, установите тип public_content_rw_t. Обратите внимание, что если вы сделаете последнее, вам также нужно будет сообщить об этом SELinux; мой system-config-selinux имеет логическое значение для этого:Allow Samba to write files in directories labeled public_content_rw_t

Кевин М
источник
Привет, Кевин - SELinux включен (принудительный / целевой). Кажется, у меня нет system-config-selinuxинструмента. Могу ли я установить это с помощью setsebool allow_smbd_anon_write 1, это то же самое?
Кев
Хорошо ... нужно yum установить policycoreutils-gui, чтобы получить system-config-selinux ... однако это сервер, и я предполагаю, что это инструмент на основе графического интерфейса?
Кев
system-config-selinux действительно инструмент на основе графического интерфейса. Если я запускаю это на своем сервере и переключаю опцию, я нахожу, что getsebool allow_smbd_anon_writeвозвращает переключенные результаты. Поэтому я бы запустил эту команду и посмотрел, работает ли она.
Кевин М
4
setenforce 0- проверит, если это SELinux вызывает проблему. Перезапустите или setenforce 1включите его снова.
Джошуа Энфилд
3

Для ответа на этот вопрос вам потребуется предоставить дополнительную информацию.

Я выбрал /uploadпапку для своей учетной записи 'kevin' и проверил, могу ли я создавать файлы и папки через оболочку.

  • Вы сделали это chownкак root, или как kevin, или как какой-то другой аккаунт?
  • Какая группа в данный момент назначена для каталога?
  • В каком режиме находится каталог? Установлен ли бит выполнения для пользователя и группы?

Я могу перейти к компьютеру из Windows 7, аутентифицироваться как 'kevin' и увидеть мой общий каталог домашнего каталога и общий ресурс загрузки, но я не могу получить к ним доступ.

  • Является ли ваш компьютер с Windows 7 членом той же рабочей группы, что и сервер Samba?
  • Является ли сервер членом домена, контроллером домена или автономным сервером? Если ваш компьютер с Windows 7 находится в домене, вы также можете рассмотреть возможность присоединения сервера к домену. Хотя это и не нужно, это поможет с аутентификацией.
  • Какие security =настройки в настоящее время в /etc/samba/smb.conf? Если ваш сервер Samba является членом домена, вероятно, так и должно быть security = ads; если ваш сервер Samba является автономным он должен , вероятно , быть security = userили security = share.
  • У вас есть запись для client signing = no? (Может потребоваться yesвместо этого при подключении с новыми клиентами Windows)
  • У вас есть запись для client use spnego = no? (Может потребоваться yesвместо этого при подключении с новыми клиентами Windows)
  • Является ли winbindработает? Если ваш сервер не является членом домена или контроллером домена, это может привести к путанице во время работы; автономные серверы не нуждаются в этой услуге .
Эйвери Пэйн
источник
спасибо за ответ, я проверю это, когда у меня будет момент, чтобы обратить внимание на это.
Кев
0

Хм, это обычно означает, что локальный путь / загрузка (то есть загрузка в корень вашего сервера) не существует на вашем сервере.

Джаспер
источник
Папка определенно существует
Kev
0

Попробуйте получить доступ к серверу Samba с IP-адресом: \ _ip_address_of_samba_server_ \ upload

Также проверьте журналы samba в /var/log/samba/log.smbd и посмотрите, действительно ли клиент Windows пытается войти в систему. В противном случае существует проблема с сетью. И ошибка кажется, что это ..

С наилучшими пожеланиями,

Мартин

mkudlacek
источник
Привет, Мартин. Я только что обновил свой вопрос ответами на твои предложения. Приветствия.
Кев
Привет Кев, извини за мою позднюю реакцию, я не был здесь некоторое время. Корректна ли конфигурация (попробуйте команду testparm)? Вы пытались смонтировать общий ресурс из Linux (через smbmount)?
mkudlacek
0

Попробуйте это, это помогло мне

http://winplat.net/post/2012/04/04/Unable-to-access-Samba-shares-from-Windows-7-with-error.aspx

  • Включить NetBIOS через TCP / IP
  • Выберите уровень аутентификации
  • Подписание SMB
  • «Клиент для сетей Microsoft»
  • Порядок привязки к сети
sushatn
источник
2
Пожалуйста, включите в свой ответ соответствующую информацию о ссылке. Однажды ссылка может прекратиться, и тогда ваш ответ будет бесполезным.
Лукас Кауфман
Как это имеет? ...
Моше
@Moshe Может быть, обратите внимание на дату редактирования и дату комментария?
HopelessN00b
-1

Что говорит smbclient, если вы пытаетесь подключиться через localhost? Те же ошибки или просто SNAFU? А какие строки создают smbclient и совместный просмотр окон? Вы пытались войти как никто, чтобы увидеть, что ваш каталог доступен.

И последнее, но не менее .... http://www.tomshardware.com/forum/75-63-windows-samba-issue

В котором рекомендуется, чтобы уровень безопасности был понижен с (нового) 128-разрядного, что позволяет подключаться к более старым и более совместимым версиям общего доступа к Windows.

-- Тут ничего не происходит.

amarkula
источник