¿Por qué samba me niega el acceso a mi parte?

10

En mi caja CentOS 5.2 que ejecuta Samba (3.0.33-3.29) creé una carpeta llamada /upload.

En samba configuré un recurso compartido como este:

[subir]
        comentario = subir carpeta
        ruta = / subir
        usuarios válidos = kevin root
        public = yes
        grabable = sí
        navegable = sí
        crear máscara = 0777
        máscara de directorio = 0777
        invitado ok = si

Me chown'd la /uploadcarpeta a mi cuenta de 'Kevin' y comprobé que podía crear archivos y carpetas a través de la cáscara.

Puedo navegar a la máquina desde Windows 7, autenticarme como 'kevin' y ver mi directorio compartido y el uploadrecurso compartido, pero no puedo acceder a ellos.

Informes de Windows:

Error de red

Windows no puede acceder a \\ cos-01 \ upload

Verifique la ortografía del nombre. De lo contrario, podría haber un problema con su red. Para intentar identificar y resolver problemas de red, haga clic en Diagnosticar.

Código de error: 0x80070035
La ruta de red no se encontró.

Esta es una lista de verificación de lo que he hecho:

  • la cuenta kevinse agregó a samba usando smbpasswd -a keviny configurando mi contraseña al mismo tiempo. Las contraseñas de samba y centos son las mismas.
  • el nombre del servidor cos-01está en el /etc/hostsarchivo, es decir
172.0.0.1 localhost localhost.localdomain
172.17.3.90 cos-01
  • También he configurado el nombre de netbios en /etc/samba/smb.conf
  • Configuré el nivel de autenticación de LAN Manager de Windows 7 para "Enviar LM y NTLM - usar seguridad de sesión NTLMv2 si se negocia"

Actualizar:

Intenté acceder al recurso compartido tanto por la dirección IP como por el nombre del servidor, es decir, \ cos-01 \ upload o \ 172.16.3.90 \ upload. En ambos casos obtengo el mismo error que el detallado anteriormente.

Revisé el /var/log/samba/smbd.logarchivo de registro y vi muchos:

[02/07/2010 16:56:10, 0] smbd / service.c: make_connection_snum (1013)
  '/ upload' no existe o permiso denegado al conectarse a [upload] Error fue Permiso denegado
linux centos samba server-message-block Kev
fuente

Respuestas:

5

¿SELinux está activo? Si es así, puede hacerlo accesible estableciendo el tipo en public_content_t. Si samba debería poder escribirle, establezca el tipo en public_content_rw_t. Tenga en cuenta que si hace lo último, también deberá informarle a SELinux sobre esto; mi system-config-selinux tiene un valor booleano para esto:Allow Samba to write files in directories labeled public_content_rw_t

Kevin M
fuente
Hola Kevin: SELinux está habilitado (obligatorio / dirigido). Aunque no parece tener una system-config-selinuxherramienta. ¿Puedo configurar esto usando setsebool allow_smbd_anon_write 1, es lo mismo?
Kev
Ok ... necesitaba instalar policycoreutils-gui para obtener system-config-selinux ... sin embargo, este es un servidor y supongo que es una herramienta basada en gui.
Kev
system-config-selinux es de hecho una herramienta basada en GUI. Si ejecuto eso en mi servidor y alterno la opción, encuentro que getsebool allow_smbd_anon_writedevuelve resultados alternados. Entonces ejecutaría ese comando y vería si funciona.
Kevin M
44
setenforce 0- probará si es SELinux causando el problema. Un reinicio o lo setenforce 1volverá a encender.
Joshua Enfield
3

Hay alguna información adicional que deberá proporcionar para responder esta pregunta.

Agregué la /uploadcarpeta a mi cuenta 'kevin' y verifiqué que podía crear archivos y carpetas a través del shell.

  • ¿Hiciste esto chowncomo root, o como kevin, o como alguna otra cuenta?
  • ¿Cuál es el grupo asignado actualmente al directorio?
  • ¿Cuál es el modo del directorio? ¿Está el bit de ejecución establecido para el usuario y el grupo?

Puedo navegar a la máquina desde Windows 7, autenticarme como 'kevin' y ver mi directorio compartido y el recurso compartido de carga, pero no puedo acceder a ellos.

  • ¿Su máquina Windows 7 es miembro del mismo grupo de trabajo que el servidor Samba?
  • ¿Es el servidor miembro de un dominio, es un controlador de dominio o es un servidor independiente? Si su máquina con Windows 7 está en un dominio, también querrá considerar unir el servidor al dominio. Si bien no es necesario, ayudará con la autenticación.
  • ¿Cuál es la security =configuración actualmente en /etc/samba/smb.conf? Si su servidor Samba es miembro de un dominio, probablemente debería serlo security = ads; Si su servidor Samba es autónomo, probablemente debería ser security = usero security = share.
  • ¿Tienes una entrada para client signing = no? (Es posible que necesite en su yeslugar cuando se conecta con nuevos clientes de Windows)
  • ¿Tienes una entrada para client use spnego = no? (Es posible que necesite en su yeslugar cuando se conecta con nuevos clientes de Windows)
  • Está winbindcorriendo? Si su servidor no es miembro de un dominio o controlador de dominio, esto puede causar un poco de confusión mientras se ejecuta; Los servidores independientes no necesitan este servicio .
Avery Payne
fuente
gracias por la respuesta, lo comprobaré cuando tenga un momento para volver a prestar atención a esto.
Kev
0

Hmm, esto normalmente significa que la ruta / carga local (por lo tanto, cargar en la raíz de su servidor) no existe en su servidor.

Jaspe
fuente
La carpeta definitivamente existe
Kev
0

Intente acceder al servidor samba con la dirección IP: \ _ip_address_of_samba_server_ \ upload

Compruebe también los registros de samba en /var/log/samba/log.smbd y vea si el cliente de Windows realmente intenta iniciar sesión. De lo contrario, hay un problema con la red. Y el error parece ser así ...

Atentamente,

Martín

mkudlacek
fuente
Hola Martin: acabo de actualizar mi pregunta con respuestas a tus sugerencias. Salud.
Kev
Hola Kev, perdón por mi reacción tardía, no estuve aquí por un tiempo. ¿Es correcta la configuración (comando try testparm)? ¿Has intentado montar el recurso compartido desde Linux (a través de smbmount)?
mkudlacek
0

Prueba esto, me ayudó

http://winplat.net/post/2012/04/04/Unable-to-access-Samba-shares-from-Windows-7-with-error.aspx

  • Habilitar NetBIOS sobre TCP / IP
  • Seleccione el nivel de autenticación
  • Firma SMB
  • 'Cliente para redes Microsoft'
  • Orden de enlace de red
sushatn
fuente
2
Incluya la información relevante del enlace en su respuesta. El enlace podría desaparecer algún día y luego su respuesta será inútil.
Lucas Kauffman el
Como lo ha hecho? ...
Moshe
@Moshe ¿Quizás preste atención a la fecha de edición y la fecha del comentario?
HopelessN00b
-1

¿Qué dice smbclient si intentas conectarte a través de localhost? ¿Los mismos errores o solo SNAFU? ¿Y qué líneas crean smbclient y Windows para compartir la navegación? ¿Has intentado iniciar sesión como nadie para ver que tu directorio es accesible?

Y por último pero menos importante ... http://www.tomshardware.com/forum/75-63-windows-samba-issue

En el que se recomienda que el nivel de seguridad se reduzca de (nuevo) 128 bits, lo que permite conexiones a versiones anteriores y más compatibles de Windows Sharing.

-- Aquí va nada.

amarkula
fuente