Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Samba - přístup

Po dlouhé době chystám Sambu a mám problém s povolením přístupu. Už se nějak točím v kruhu a potřebuju nakopnout správným směrem.

smb.conf používám skoro stejný jako na jiných serverech (upravuju jen názvy a adresáře):

[global]
	netbios name = SRV12
	server string = Srv12 Samba %v
	passdb backend = tdbsam
	security = user
	load printers = No
	os level = 128
	ldap ssl = no
	cups options = raw

[homes]
	comment = Home Directories
	read only = No
	browseable = No

[printers]
	comment = All Printers
	path = /var/spool/samba
	printable = Yes
	browseable = No

[shr]
	comment = shr
	path = /filesrv/shr
	read only = No
	browseable = yes
	create mask = 0777
	directory mask = 0777

Sdílená cesta má nastavené oprávnění

drwxr-xr-x   4 root root  4096 Oct 16 08:23 filesrv

drwxrwxr-x 3 root share  4096 Oct 16 09:13 shr

Přidám Unix uživatele, zařadím ho do skupiny share. Pokud se přihlásím jako uživatel ze skupiny tak oprávnění fungují, můžu v /filesrv/shr číst, zapisovat...

Přidám stejného uživatele do samby a z klienta jsem schopen si jen zobrazit sdíleni, do nich mě už nepustí

smbclient //192.168.11.12/shr
Password
Domain=[SRV12] OS=[Unix] Server=[Samba 3.0.33-3.40.e15_10]
smb: \>

smb: \>ls
NT_STATUS_ACCESS_DENIED listing \*

Stejné je to i z Windows, vidím sdílené adresáře ale neotevřu je protože nemám oprávnění.

Někde jsem na něco zapoměl, ale nemůžu příjít na co...

Předmět Autor Datum
nechápu tu prastarou Sambu, ale budiž. Pokud dojde k ověření uživatele pomocí smbclient, pak jméno/…
touchwood 16.10.2015 14:00
 touchwood
nechápu tu prastarou Sambu, ale budiž. Je to druhý život staršího kusu železa, bude tam CentOS 5.x… poslední
mismas 17.10.2015 11:20
 mismas
Na Linuxe je potrebne vypnut SELinux (ak ho obsahuje a je aktivny), alebo pridat do neho vynimku. V… nový
Kilo.Viktor 16.10.2015 15:01
 Kilo.Viktor
No jo... SELinux, to bude ono! Já věděl, že jsem ještě něco dělal, ale potřeboval jsem nakopnout...… nový
mismas 17.10.2015 11:16
 mismas

nechápu tu prastarou Sambu, ale budiž.

Pokud dojde k ověření uživatele pomocí smbclient, pak jméno/heslo jsou OK. Pokud funguje lokální login uživatele a brouzdání filesystémem v rámci share, pak jsou OK i práva nad filesystémem.

Zbývá pak už jen správné nastavení práv na samba share (ekvivalent NTčkovských práv na share - nikoli práv na FS).

edit: když nevíš z které do které, vždy pomůže zvýšit verbositu logování a sledovat, co se děje.

Na Linuxe je potrebne vypnut SELinux (ak ho obsahuje a je aktivny), alebo pridat do neho vynimku.

V uvedenej konfiguracii a sekcii global chyba:
# NT-Domain-Name alebo Workgroup-Name
workgroup = workgroup

Wkgrp name treba mat rovnake aj na klientoch.

Zpět do poradny Odpovědět na původní otázku Nahoru