Así que debería comenzar diciendo que lo hice con éxito hace menos de una semana y que no tuve problemas, pero desde entonces he formateado y reconfigurado mi servidor y ahora me cuesta mucho recordar cómo lo hice.
Esto es lo que tenía antes y lo que estoy tratando de lograr nuevamente. Tenía un recurso público de samba en el servidor Ubuntu. Cualquier persona en mi red podría acceder al recurso compartido y sus contenidos simplemente escribiendo \ Hostname. No se necesita contraseña Los usuarios que no estaban en el grupo de trabajo del recurso compartido tenían acceso de lectura, pero los usuarios que estaban en el grupo de trabajo tenían acceso de lectura / escritura. (Windows 7)
Ahora, si intento conectarme a \ Hostname, se me solicita un nombre de usuario y contraseña. Si entro en la pw obtengo acceso completo pero no debería tener que hacerlo; mi configuración actual es ...
security = user
map to guest = bad user
[Shares]
path = /home/shares
available = yes
read only = no
browsable = yes
public = yes
writable = yes
guest ok = yes
Me estoy sacando el pelo sobre este. ¿Alguna sugerencia?
EDITAR:
Ugh, esto me está haciendo pasar un mal momento. Estoy tan cerca.
Esto es lo que tengo.
Puedo acceder al recurso compartido desde Windows 7 al comenzar y escribir \ Hostname \ Sharename, pero se me solicita un nombre de usuario y contraseña. Sin embargo, no puedo dejarlo en blanco porque usará mi grupo de trabajo como dominio; así que ingreso \ para el nombre de usuario para borrarlo e iniciar sesión con un nombre de usuario y contraseña en blanco. Genial ahora puedo acceder a los archivos en el recurso compartido.
Una vez que estoy dentro, la configuración del grupo de trabajo funciona correctamente. Si estoy en una computadora con el GRUPO DE TRABAJO predeterminado, puedo leer y ejecutar; una computadora en mi grupo de trabajo Home puede leer, escribir y ejecutar. Entonces eso está funcionando.
El problema es que no debería pedir una contraseña. Debería ser totalmente público para cualquier persona en la red. Estoy tratando de compartirlo con XBMC y ni siquiera aparece bajo smb en el administrador de archivos. Tampoco puedo acceder manualmente desde XBMC. Me sale un error de conexión rechazada.
Todavía tirando de pelo por esto. La peor parte es la primera vez que hice esto hace una semana, pasé unos 30 minutos y funcionó perfectamente. Ahora probablemente haya pasado al menos 4 horas y todavía no funciona.
Testparm:
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Shares]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
workgroup = FELLOWSHIP
server string = %h server (Samba, Ubuntu)
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = No
wins support = Yes
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
print ok = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
[Shares]
path = /home/shares
read only = No
guest ok = Yes
ACTUALIZACIÓN: Entonces, el recurso compartido ahora está disponible en toda mi red, independientemente del grupo de trabajo. Cualquier usuario de Windows que se conecte a mi red puede ver el NAS en Netowork y acceder a él. La clave fue establecer la seguridad en seguridad = compartir. Lo sé, está en desuso, pero funciona y security = user y map to user = bad user no funcionaba para mí.
De todos modos, ahora parece que cualquiera que se conecte al recurso compartido obtiene los permisos globales de Unix para el directorio, que es manejable, pero quiero que los usuarios que se unen al grupo de trabajo especificado en smb.conf obtengan permisos de grupo Unix.
De esta manera, puedo configurar el directorio en 775 y podré escribir porque estoy unido al grupo de trabajo pero otros usuarios solo pueden leer y ejecutar.
Respuestas:
Sucedió tropezar con este hilo en los foros de Ubuntu , y pensé que podría ayudar. Explica los pasos que suceden detrás de escena:
Intente agregar
force user = nobody
a su definición de recurso compartido y vea si eso lo hace.Editar 20/02/2013:
¿
testparm
Devuelve un código de salida de algo distinto de cero? De todos modos, seguiría adelante y le daría a esa área de la configuración un buen aspecto. Además, no estoy seguro de cuán sensible a mayúsculas y minúsculas es smb.conf, pero cada ejemplo que veo (por ejemplo)map to guest = Bad User
tiene la B y la U en mayúscula. Consulte las páginas de manual de Samba para ver las opciones que está utilizando y vuelva a verificar todo.fuente
[Shares] path = /home/shares browsable = yes available = yes read only = no public = yes writable = yes guest ok = yes
si lo agregoforce user = nobody
se rompe y no puedo acceder al recurso compartido en absoluto. Sin embargo, aquí es donde se pone raro; cuando ejecuto testparm se voltea.[Shares] path = /home/shares read only = no guest ok = yes
Por alguna razón, es como si no estuviera viendo las definiciones públicas, de escritura, disponibles y navegables. ¿Podría ser esto un indicador de dónde está el problema?4.3.11+dfsg-0ubuntu0.14.04.3
en Ubuntu 14.04 rompió mi parte pública,force user = nobody
es sólo la solución que necesitaba para traer de vuelta a la participación públicaAsí es como se configura OpenElec. Debería hacer lo que está pidiendo. (incluso si es un año después ... tal vez ayude el próximo) Simplemente modifique la configuración de compartir según sea necesario.
fuente
Como la búsqueda de Google nos trae aquí y no hay una respuesta clara, lo resumí.
A continuación se detallan las condiciones requeridas para asegurarse de que los clientes SMB no soliciten el nombre de usuario y la contraseña cuando accedan a su servidor Samba:
Añadir
guest account = <owner-of-your-shares>
debajo de una[global]
sección. Es importante que la cuenta del propietario de sus acciones tenga acceso a ellas. Si no hace esto, Samba asumirá que la cuenta de invitado es unnobody
usuario que probablemente no tiene acceso a los datos de su recurso compartido.Alternativamente, puede especificar
force user = <owner-of-your-share>
debajo de su[shareXYZ]
bloque.Asegúrese de que su
[shareXYZ]
tieneguest ok = yes
.Establecer,
browsable = yes
pero generalmente se hereda de[global]
y está configuradoyes
de forma predeterminada.Entonces, probablemente
security = user
también debería establecerse (esto es predeterminado cuando no tiene Active Directory configurado en su entorno). Sin embargo, no estoy seguro de si este indicador es obligatorio, ya que no tengo AD en mi entorno.Por supuesto, si desea que el
nobody
usuario trabaje, puede simplementechown -Rh 65534:65534 /yourshare
, después de eso estará bien solo con la configuración individualguest ok = yes
debajo de su[shareXYZ]
.Tenga en cuenta que haber puesto
rwx
aothers
(chmod o+rwx /yourshare
) no permitió que Samba con sunobody
usuario en la acción. He comprobado esto constrace -f -e chdir,geteuid,getegid -p <pid-of-the-parent-smbd-process>
. Probablemente Samba simplemente ignora los permisos establecidos para elothers
? No estoy seguro.fuente
Me funciona en 30 segundos
Fuente: https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Standalone_Server
[global]
[invitado]
fuente