服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 连接到具有共享模式安全性的Samba服务器时出现问题
Intereting Posts
来自php -v的意外输出 Bugzilla LDAP Server2008 连接失败到PPTP服务器 如何从kerberos主体中删除encryptiontypes? 重复的操作系统安装 在Exchange / Outlook共享联系人列表? 点fail2ban到新的日志,而不会丢失目前的禁令? 在Linux中的不可驱动的用户进程? 是fail2ban安全吗? 最好使用SSH密钥? 尝试在/ to / repo的反向代理中使用Apache 2.4 ReWriteRule configurationASR和Oracle集群件 在MCSE / MCITP或我的意思是networkingpipe理员我需要做的SQL服务器或不 使用pkg_add处理FreeBSD软件包升级 指向VPC中的AWS EC2弹性IP实例 路由select:特异性与度量

连接到具有共享模式安全性的Samba服务器时出现问题

我在Ubuntu 9.04 Server Edition上设置了一个Samba服务器。

我想要做的是拥有一个每个人都可以阅读的份额,只有less数人可以写。

我可以使用smbclient //server/security -U brad从我的电脑login,但是我无法使用[ Places->Connect to Server... ] Places->Connect to Server...用户名和密码。

我想到的一个问题是我在密码中使用小写字母。

这是由swat生成的/etc/samba/smb.conf文件的一部分。

/etch/samba/smbd.conf 

 [全球]
  首选的主人=是
  域主站=是
  赢得支持=是

  安全=分享
   usershare allow guests = Yes
  客人好吧=是的
  空密码=是
  来宾帐户=桑巴
  映射到guest = Bad User

   unix密码同步=是
   lanman auth =是的
  客户端纯文本authentication=是
   lanman auth =是的
  客户端NTLMv2 auth =是
  客户端lanman auth =是
  客户端纯文本authentication=是


 [安全]
  评论=安全和防病毒软件
  path= /共享/安全
  写清单= brad
  inheritance权限=是
  inheritance所有者=是
  隐藏特殊文件=是
  隐藏不可读=是

/var/log/samba/log.192.168.0.5 

 #smbclient //服务器/安全性-U brad
 [2009/05/04 09:45:31,1] smbd / service.c:make_connection_snum(1111)
   192.168.0.5(192.168.0.5)连接到服务安全最初是用户brad(uid = 1000,gid = 1000)(pid 3129)
 [2009/05/04 09:48:49,1] smbd / service.c:close_cnum(1323)
   192.168.0.5(192.168.0.5)closures连接到服务安全

 #smbclient //服务器/安全性-U brad
 [2009/05/04 09:48:53,1] smbd / service.c:make_connection_snum(1111)
   192.168.0.5(192.168.0.5)连接服务安全初始为用户brad(uid = 1000,gid = 1000)(pid 3177)
 [2009/05/04 09:48:58,1] smbd / service.c:close_cnum(1323)
   192.168.0.5(192.168.0.5)closures连接到服务安全

 #smbclient //服务器/安全性-U brad#在提示时给出空密码
 [2009/05/04 09:49:45,1] smbd / service.c:make_connection_snum(1111)
   192.168.0.5(192.168.0.5)连接到服务安全最初以用户samba(uid = 1024,gid = 1024)(pid 3189)
 [2009/05/04 09:49:51,1] smbd / service.c:close_cnum(1323)
   192.168.0.5(192.168.0.5)closures连接到服务安全

 #使用用户名和密码连接[位置 - >连接到服务器...]##
 #
 #

 #连接[位置 - >连接到服务器...]#没有用户名
 [2009/05/04 09:50:29,1] smbd / service.c:make_connection_snum(1111)
   192.168.0.5(192.168.0.5)最初以用户samba(uid = 1024,gid = 1024)连接到服务安全(pid 3310)

当我使用smbclient //server/security -U bradlogin时,我可以通过其他方式删除一个文件。

所有的文件和文件夹目前拥有的用户samba ,但我愿意改变业主,如果它会帮助。

我真的希望保持共享模式安全。

这就是我最终做的事情: 

 [Security] comment = Security & Antivirus software path = /share/security readonly = Yes [Security$] comment = Security & Antivirus software +rw path = /share/security browsable = No administrative share = Yes

我认为您需要重新检查共享模式安全性是否是您实际需要解决的问题。 共享模式安全意味着使用密码对共享进行身份validation,而不是使用用户名/密码组合。

如果要允许多个用户(以自己的身份login)访问修改文件,则需要使用用户级安全性。

如果你想让任何知道魔法密码的人看到共享,那么共享模式的安全性是适合你的。

有关共享级别安全性的更多信息,请参阅Samba文档 。

debugging这个最好的方法是检查/ var / log / messages或类似的查看Samba产生的authentication错误。 如果你可以发布,这将是更容易。

您可以尾巴-f / var / log / messages,并检查/ var / log / samba / *

当您尝试连接时发布您的结果。 你最有可能对smbd和nmbd错误感兴趣,所以你可以grep那些。