Tại sao samba từ chối tôi truy cập vào chia sẻ của tôi?

10

Trên hộp CentOS 5.2 của tôi đang chạy Samba (3.0.33-3.29) tôi đã tạo một thư mục có tên /upload.

Trong samba tôi đã cấu hình một chia sẻ như thế này:

[tải lên]
        bình luận = thư mục tải lên
        đường dẫn = / tải lên
        người dùng hợp lệ = kevin root
        công khai = có
        có thể ghi = có
        có thể duyệt được
        tạo mặt nạ = 0777
        mặt nạ thư mục = 0777
        khách ok = có

Tôi chown/uploadthư mục vào tài khoản của tôi 'kevin' và kiểm tra xem tôi có thể tạo các tệp và thư mục thông qua trình bao không.

Tôi có thể duyệt đến máy từ Windows 7, xác thực là 'kevin' và xem thư mục nhà của tôi chia sẻ và uploadchia sẻ nhưng tôi không thể truy cập chúng.

Báo cáo Windows:

Lỗi mạng

Windows không thể truy cập \ cos-01 \ upload

Kiểm tra chính tả của tên. Nếu không, có thể có một vấn đề với mạng của bạn. Để cố gắng xác định và giải quyết các sự cố mạng, nhấp vào Chẩn đoán.

Mã lỗi: 0x80070035
Đường dẫn mạng không tìm thấy.

Đây là danh sách kiểm tra những gì tôi đã làm:

  • tài khoản kevinđã được thêm vào samba bằng cách sử dụng smbpasswd -a kevinvà thiết lập mật khẩu của tôi cùng một lúc. Mật khẩu samba và centos đều giống nhau.
  • tên máy chủ cos-01trong /etc/hoststập tin tức là
172.0.0.1 localhost localhost.localdomain
172,17,90 cos-01
  • Tôi cũng đã đặt tên netbios trong /etc/samba/smb.conf
  • Tôi đã định cấu hình cấp xác thực Trình quản lý LAN của Windows 7 thành "Gửi LM & NTLM - sử dụng bảo mật phiên NTLMv2 nếu được thương lượng"

Cập nhật:

Tôi đã thử truy cập chia sẻ bằng cả địa chỉ IP và tên máy chủ, ví dụ \ cos-01 \ upload hoặc \ 172.16.3.90 \ upload. Trong cả hai trường hợp tôi đều nhận được cùng một lỗi như chi tiết ở trên.

Tôi đã kiểm tra /var/log/samba/smbd.loglogfile và thấy rất nhiều:

[2010/07/02 16:56:10, 0] smbd / dịch vụ.c: make_connection_snum (1013)
  '/ upload' không tồn tại hoặc quyền bị từ chối khi kết nối với [upload] Lỗi bị từ chối cấp phép
linux  centos  samba  server-message-block 
Kev
nguồn

Câu trả lời:

5

Selinux có hoạt động không? Nếu có, thì bạn có thể truy cập nó bằng cách đặt loại thành public_content_t. Nếu samba có thể ghi vào nó, thì hãy đặt loại thành public_content_rw_t. Lưu ý rằng nếu bạn làm sau, bạn cũng sẽ cần nói với SELinux về điều này; system-config-selinux của tôi có boolean cho việc này:Allow Samba to write files in directories labeled public_content_rw_t

Kevin M
nguồn
Xin chào Kevin - SELinux được bật (thực thi / nhắm mục tiêu). Tôi dường như không có một system-config-selinuxcông cụ nào. Tôi có thể thiết lập điều này bằng cách sử dụng setsebool allow_smbd_anon_write 1không?
Kev
Ok ... cần phải cài đặt policycoreutils-gui để có được system-config-selinux ... tuy nhiên đây là một máy chủ và tôi đoán đây là một công cụ dựa trên gui?
Kev
system-config-selinux thực sự là một công cụ dựa trên gui. Nếu tôi chạy nó trên máy chủ của mình và chuyển đổi tùy chọn, tôi thấy rằng nó getsebool allow_smbd_anon_writetrả về kết quả được bật. Vì vậy, tôi sẽ chạy lệnh đó và xem nếu nó hoạt động.
Kevin M
4
setenforce 0- sẽ kiểm tra xem nó có gây ra sự cố không. Một khởi động lại hoặc setenforce 1sẽ bật lại.
Joshua Enfield
3

Có một số thông tin bổ sung mà bạn sẽ cần cung cấp để trả lời câu hỏi này.

Tôi đã chọn /uploadthư mục vào tài khoản của mình 'kevin' và kiểm tra xem tôi có thể tạo các tệp và thư mục thông qua trình bao không.

  • Bạn đã làm điều này chownnhư root, hoặc như kevin, hoặc như một số tài khoản khác?
  • Nhóm hiện đang được gán cho thư mục là gì?
  • Chế độ của thư mục là gì? Là bit thực thi được thiết lập cho người dùng và nhóm?

Tôi có thể duyệt đến máy từ Windows 7, xác thực là 'kevin' và xem chia sẻ thư mục nhà của tôi và chia sẻ tải lên nhưng tôi không thể truy cập chúng.

  • Máy Windows 7 của bạn có phải là thành viên của cùng nhóm làm việc với máy chủ Samba không?
  • Là máy chủ là thành viên của một miền, nó là một bộ điều khiển miền, hay nó là một máy chủ độc lập? Nếu máy Windows 7 của bạn nằm trong một miền, bạn cũng sẽ muốn xem xét việc tham gia máy chủ vào miền đó. Trong khi không cần thiết, nó sẽ giúp xác thực.
  • Các security =thiết lập hiện tại là /etc/samba/smb.confgì? Nếu máy chủ Samba của bạn là thành viên của một tên miền thì có lẽ nên như vậy security = ads; nếu máy chủ Samba của bạn hoạt động độc lập thì có lẽ nên security = userhoặc security = share.
  • Bạn có một mục cho client signing = no? (Bạn có thể cần yesthay thế khi kết nối với các máy khách Windows mới hơn)
  • Bạn có một mục cho client use spnego = no? (Bạn có thể cần yesthay thế khi kết nối với các máy khách Windows mới hơn)
  • Đang winbindchạy à? Nếu máy chủ của bạn không phải là thành viên miền hoặc bộ điều khiển miền, điều này có thể gây ra một chút nhầm lẫn trong khi chạy; máy chủ độc lập không cần dịch vụ này .
Avery Payne
nguồn
cảm ơn vì câu trả lời, tôi sẽ kiểm tra điều này khi tôi có chút thời gian để chuyển sự chú ý của mình trở lại vấn đề này.
Kev
0

Hmm, điều này thường có nghĩa là đường dẫn / tải lên cục bộ (vì vậy, tải lên trong thư mục gốc của dịch vụ của bạn) không tồn tại trên máy chủ của bạn.

Jatpe
nguồn
Thư mục chắc chắn tồn tại
Kev
0

Thay vào đó, hãy thử truy cập máy chủ samba bằng địa chỉ IP: \ _ip_address_of_samba_server_ \ upload

Đồng thời kiểm tra nhật ký samba trong /var/log/samba/log.smbd và xem, nếu máy khách windows thực sự cố gắng đăng nhập. Nếu không, có vấn đề với mạng. Và lỗi có vẻ như nó ..

Trân trọng,

Martin

mkudlacek
nguồn
Xin chào Martin - Tôi vừa cập nhật câu hỏi của mình với câu trả lời cho các đề xuất của bạn. Chúc mừng.
Kev
Xin chào Kev, xin lỗi vì phản ứng muộn màng của tôi, tôi đã không ở đây một lúc. Cấu hình có đúng không (thử lệnh testparm)? Bạn đã thử gắn kết chia sẻ từ linux (thông qua smbmount)?
mkudlacek
0

Hãy thử nó, nó đã giúp

http://winplat.net/post/2012/04/04/Unable-to-access-Samba-shares-from-Windows-7-with-error.aspx

  • Kích hoạt NetBIOS qua TCP / IP
  • Chọn cấp độ xác thực
  • Ký kết SMB
  • 'Máy khách cho Microsoft Networks'
  • Lệnh ràng buộc mạng
sushatn
nguồn
2
Vui lòng bao gồm các mẩu thông tin liên quan của liên kết trong câu trả lời của bạn. Liên kết có thể bị chết một ngày và sau đó câu trả lời của bạn sẽ vô ích.
Lucas Kauffman
Giống như nó có? ...
Moshe
@Moshe Có thể chú ý đến ngày chỉnh sửa và ngày bình luận?
HoplessN00b
-1

Smbclient nói gì, nếu bạn cố gắng kết nối qua localhost? Cùng một lỗi, hoặc chỉ SNAFU? Và những dòng nào smbclient và windows chia sẻ trình duyệt tạo ra? Bạn đã cố gắng đăng nhập như một ai chưa, để thấy rằng thư mục của bạn có thể truy cập.

Và cuối cùng nhưng ít nhất .... http://www.tomshardware.com/forum/75-63-windows-samba- phát hành

Trong đó, người ta khuyên rằng securitylevel được hạ cấp từ (mới) 128 bit, cho phép kết nối với các phiên bản chia sẻ cửa sổ cũ hơn và tương thích hơn.

-- Ở đây không có gì.

amarkula
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.