Конфигурация Samba для общих ресурсов

27

вчера я обновил свою коробку fedora до последней версии, и с этим я также обновил samba, теперь используя samba 4. Я имел обыкновение получать доступ к этой папке с любого компьютера дома без имени пользователя / пароля, но теперь, кажется, что-то не так с конфигурация.

Вот мой smb.conf

[global]
    workgroup = mygroup
    server string = Samba Server Version %v
    netbios name = HOME-WS
    log file = /var/log/samba/log.%m
    max log size = 50
    guest ok = yes
    security = share

[Media]
    path = /mnt/Media
    read only = yes
    browseable = yes
    guest ok = yes
    guest only = yes

[Music]
    path = /mnt/Music
    read only = yes
    browseable = yes
    guest ok = yes
    guest only = yes

Глядя на логи, есть предупреждение, связанное с параметром безопасности

 WARNING: Ignoring invalid value 'share' for parameter 'security'

Означает ли это, что samba 4 окончательно удалила «общий ресурс» в качестве опции, есть ли альтернатива этому, чтобы я мог настраивать общие ресурсы без паролей.

samba samba4 Анхель Виллалаин
источник
3
Смотрите раздел «гостевой доступ» внизу этой страницы. wiki.samba.org/index.php/Frequently_Asked_Questions
JasonAzze
Ты мой герой. Я не верю, что кто-либо другой, имеющий только 158 репутацию, имеет золотой значок :).
Даниэль

Ответы:

32

Если вы перейдете по ссылке FAQ от JasonAzze, вы увидите строку «map to guest», которая также необходима, поэтому вам нужны обе эти строки:

security = user
map to guest = Bad Password

У меня была та же проблема, что и у OP, и я проверил, что это решение работает на Fedora 18

banjo67xxx
источник
1
Спасибо, отлично сработало! Со страницы руководства smb.conf: "(сопоставить с гостем) Bad User - означает, что вход пользователя с неверным паролем отклоняется, если только имя пользователя не существует, и в этом случае оно рассматривается как гостевой логин и отображается в гостевой учетной записи. " В сочетании с директивой «guest ok = yes» в общем ресурсе, вы сможете просматривать без пользователя и пароля.
Джоелпет
1
для сопоставления гостю лучше использовать «Плохой пользователь»: map to guest = Bad User- средства входа пользователя с неверным паролем отклоняются, если имя пользователя не существует, и в этом случае оно рассматривается как гостевое имя пользователя и отображается в гостевой учетной записи. Как сказано в справочной странице ( man smb.conf), пользователи могут запутаться, выбрав опцию Bad Password.
Мэтью Ханниган
8

Я чувствую себя обязанным поделиться этим после нескольких часов попыток заставить это работать под SAMBA4 - вот мой рабочий SAMBA4 smb.conf, который НЕ требует пароля для доступа к общему ресурсу из windows 

  [global]
  workgroup = HOME
  server string = %h server (Samba, Ubuntu)
  dns proxy = no
  log file = /var/log/samba/log.%m
  max log size = 1000
  syslog = 0
  panic action = /usr/share/samba/panic-action %d
  server role = standalone server
  security = user
  map to guest = Bad Password
  passdb backend = tdbsam
  obey pam restrictions = yes
  unix password sync = yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:*        %n\n *password\supdated\ssuccessfully* .
  pam password change = yes
  usershare allow guests = yes

  # VIDEO SHARE
    [HD]
    comment = HD Video Share
    path = /RAID/HD
    public = yes
    writable = yes
    available = yes
    browsable = yes
    guest ok = yes
    create mask = 0777
    directory mask = 0777
Джефф
источник
Спасибо, что поделились, но я все еще не могу заставить его работать. Возможно, мне не хватает некоторых разрешений для каталогов ... Windows больше не запрашивает пароль, но говорит, что нет доступа к общей папке.
Эдгар Карвалью
1
Возможно, вам также понадобится сократить вашу общую папку (в его случае RAID / HD) или chmod, чтобы она была читаемой и исполняемой на глобальном уровне (chmod o + rX / your / dir)
Уоррен П
3

Измените «security = share» на «security = user»

Причина: как общий ресурс, так и сервер устарели в Samba4.

binaryhat
источник
3

Я должен был не забыть сделать еще одну вещь, прежде чем я смог заставить это работать ... это чтобы убедиться, что права доступа к моему общему каталогу unix были доступны для чтения / записи для пользователя nobody или группы nogroup. Debian Jessie, Samba 4.1.

Desierto
источник
Как именно ты это делаешь? Какого черта это nobodyuser / nobodygroup?
Уоррен П