Автор Тема: Samba4: Запрос авторизации на общедоступные ресурсы Windows (папки, принтера)  (Прочитано 6466 раз)

dango

  • Гость
ОС: regular-xfce-sysv-20160312-i586.iso
# uname -rm
4.5.2-un-def-alt1 i686
Репозитории
# apt-repo
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus noarch classic
Samba
# rpm -qa samba
samba-4.4.2-alt1
Выхлоп testparm
Спойлер
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
   server string = Samba Server Version %v
   workgroup = ELEKTRO
   log file = /var/log/samba/log.%m
   max log size = 50
   map to guest = Bad User
   security = USER
   idmap config * : backend = tdb
   cups options = raw


[homes]
   comment = Home Directories
   browseable = No
   read only = No


[printers]
   comment = All Printers
   path = /var/spool/samba
   browseable = No
   printable = Yes
После обновления на последнюю версию Samba пропал сетевой доступ к общим принтерам и папкам на компьютерах с Windows (7, XP). При попытке открыть сетевые ресурсы выбранного ПК через обзор сети в файловом менеджере Thunar выводится окно с требованием авторизации на данном ПК. При попытке заново установить сетевой принтер через system-config-printer как принтер Windows через Samba в SMB-обзоре при выборе ПК также выводится окно с требованием авторизации на данном ПК.
Дополнительно:
Запуск smbclient на ПК comp3 с вводом пароля текущего пользователя user
$ smbclient -L comp3
Enter user's password:
NTLMSSP packet check failed due to short signature (0 bytes)!
NTLMSSP NTLM2 packet check failed due to invalid signature!
session setup failed: NT_STATUS_ACCESS_DENIED
Запуск smbclient на ПК comp3 без запроса пароля текущего пользователя user
$ smbclient -L comp3 -N
NTLMSSP packet check failed due to short signature (0 bytes)!
NTLMSSP NTLM2 packet check failed due to invalid signature!
Anonymous login successful
Domain=[ELEKTRO] OS=[Windows 7 Professional 7601 Service Pack 1] Server=[Windows 7 Professional 6.1]

Sharename       Type      Comment
---------       ----      -------
Error returning browse list: NT_STATUS_ACCESS_DENIED
NTLMSSP packet check failed due to short signature (0 bytes)!
NTLMSSP NTLM2 packet check failed due to invalid signature!
Anonymous login successful
Domain=[ELEKTRO] OS=[Windows 7 Professional 7601 Service Pack 1] Server=[Windows 7 Professional 6.1]

Server               Comment
---------            -------

Workgroup            Master
---------            -------

Запуск smbclient на ПК comp3 под пользователем Гость без пароля
$ smbclient -L comp3 -N -U Гость
Domain=[COMP3] OS=[Windows 7 Professional 7601 Service Pack 1] Server=[Windows 7 Professional 6.1]

Sharename       Type      Comment
---------       ----      -------
ADMIN$          Disk      Удаленный Admin
C$              Disk      Стандартный общий ресурс
Canon MF4320-4350 Printer   Canon MF4320-4350
D$              Disk      Стандартный общий ресурс
IPC$            IPC       Удаленный IPC
obmen           Disk     
print$          Disk      Драйверы принтеров
Users           Disk     
Domain=[COMP3] OS=[Windows 7 Professional 7601 Service Pack 1] Server=[Windows 7 Professional 6.1]

Server               Comment
---------            -------

Workgroup            Master
---------            -------

Google вывел меня на багтрекер SAMBA
Для версии 4.3.8 https://bugzilla.samba.org/show_bug.cgi?id=11841
А здесь появились тестовые патчи для версий 4.2.* и выше
https://bugzilla.samba.org/show_bug.cgi?id=11849
« Последнее редактирование: 28.04.2016 11:59:48 от dango »

Оффлайн San

  • Завсегдатай
  • *
  • Сообщений: 674
А как это решается? Что то ума не хватает как патч этот применить?

dango

  • Гость
А как это решается? Что то ума не хватает как патч этот применить?
Лучше дождаться стабилизации в апстриме.
Здесь https://bugzilla.samba.org/show_bug.cgi?id=11849 выложены новые патчи.
Проблема воспроизвелась на Simply Linux 7.0.5 с Samba 4.3.8

dango

  • Гость
Отправил багрепорт:
https://bugzilla.altlinux.org/show_bug.cgi?id=32032
Там добавил про
Проблема воспроизвелась на Simply Linux 7.0.5 с Samba 4.3.8
Надо ли вешать аналогичный багрепорт на p7? Или достаточно будет упоминания?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 239
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Я думаю, достаточно упоминания. Если возникнет проблема, что в Сизифе исправили, а в p7 забыли или не смогли, то тогда эту багу можно перевесить на p7.

Оффлайн San

  • Завсегдатай
  • *
  • Сообщений: 674
Проблема воспроизвелась на Simply Linux 7.0.5 с Samba 4.3.8
У меня проблема воспроизвелась на ALT Linux 7.0.5 KDesktop  (Centaurea Montana) с Samba 4.3.8

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
Проверьте 4.3.9 — там были исправления в этом направлении.
Андрей Черепанов (cas@)

Оффлайн San

  • Завсегдатай
  • *
  • Сообщений: 674
Проверьте 4.3.9 — там были исправления в этом направлении.
Тут как то отсутствовало время... Время появилось - проверил... Что то изменилось но САМБА как нужно не работает!
# uname -rm
3.14.67-std-def-alt0.M70P.1 x86_64
# apt-repo
rpm [p7] http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch x86_64 classic
rpm [p7] http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch x86_64-i586 classic
rpm [p7] http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch noarch classic
# rpm -qa samba
samba-4.3.11-alt0.M70P.1
# rpm -qa | grep  samba
samba-winbind-clients-4.3.11-alt0.M70P.1
samba-winbind-4.3.11-alt0.M70P.1
xine-plugin-samba-1.1.21-alt6
samba-common-4.3.11-alt0.M70P.1
samba-common-tools-4.3.11-alt0.M70P.1
samba-common-libs-4.3.11-alt0.M70P.1
samba-client-libs-4.3.11-alt0.M70P.1
samba-4.3.11-alt0.M70P.1
samba-client-4.3.11-alt0.M70P.1
samba-libs-4.3.11-alt0.M70P.1
# smbclient -L aliens-winsrv                                                                                                                     
Unknown parameter encountered: "display charset"                                                                                                                         
Ignoring unknown parameter "display charset"                                                                                                                             
Enter root's password:                                                                                                                                                   
OS=[Windows 7 Professional 7601 Service Pack 1] Server=[Windows 7 Professional 6.1]                                                                                       

        Sharename       Type      Comment
        ---------       ----      -------
        ADMIN$          Disk      Удаленный Admin
        C$              Disk      Стандартный общий ресурс
        D$              Disk      Стандартный общий ресурс
        downloads       Disk     
        E$              Disk      Стандартный общий ресурс
        F$              Disk      Стандартный общий ресурс
        IPC$            IPC       Удаленный IPC
        R$              Disk      Стандартный общий ресурс
        shareds         Disk     
        T$              Disk      Стандартный общий ресурс
        tempshare       Disk     
        U$              Disk      Стандартный общий ресурс
        UPLOADS         Disk     
        videos          Disk     
OS=[Windows 7 Professional 7601 Service Pack 1] Server=[Windows 7 Professional 6.1]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
Однако, если пытаться войти через Дольфин, то снимок64.jpg и снимок65.jpg. Если же вводить имя пользователя и пароль то на ресурс попадаем.

В другом месте, на другом компьютере с Принтером картина такая же. На принтер пускает после ввода Логин-Пароля...

Помогите разобраться? Или патчи все таки применять? Если патчить то как? Плохо у меня с Английским.
« Последнее редактирование: 03.08.2016 08:34:28 от San »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
Re: Установка basealt-p8-kde5-20160612-i586 на VM...
« Ответ #8 : 03.08.2016 08:54:24 »
Разберитесь с Kerberos. Для вошедшего в AD SSO по крайней мере через gvfs сразу работает.
Андрей Черепанов (cas@)

Оффлайн San

  • Завсегдатай
  • *
  • Сообщений: 674
Разберитесь с Kerberos
А как?
У меня не домена ни ад нету...

PS: А не сильно ЛИ сложно для домашней сети то? :)
« Последнее редактирование: 03.08.2016 08:59:00 от San »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
Через AD аутентифицируетесь? Билет получен (klist в терминале)? Шары в том же домене? Учётка какая?
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
Re: Re: Установка basealt-p8-kde5-20160612-i586 на VM...
« Ответ #11 : 03.08.2016 09:00:41 »
Тогда что Вы хотите? Вход гостевым пользователем без запроса пароля?
 Побовали ли указывать шару с паролем: smb://пользователь:пароль@сервер/шара
Андрей Черепанов (cas@)

Оффлайн San

  • Завсегдатай
  • *
  • Сообщений: 674
Через AD аутентифицируетесь?
Нет
Билет получен (klist в терминале)?
$ klist
klist: Credentials cache keyring 'persistent:500:500' not found
Шары в том же домене? Учётка какая?
...В рабочей группе... Той же, везде "WORKGROUP"

На виндовс машинах стоит входить без логина и пароля! Однако через Долфин входит с реальной учеткой с виндовс машины...

PS: Виндовс машины заходят нормально, и на виндовс сервер, и между собой (где разрешено), и на Linux машины и сервера. Если что.

PSS: Интересно, почему из терминала то на команды адекватно реагирует? (на вот эти команды)
# smbclient -L aliens-winsrv
# smbclient -L aliens-winsrv -N
Может попробовать монтирование при загрузке сделать?
« Последнее редактирование: 03.08.2016 09:46:47 от San »

Оффлайн San

  • Завсегдатай
  • *
  • Сообщений: 674
У нас опять в двух ветках параллельное обсуждение пошло... С Самбой сюда можно?
Тогда что Вы хотите? Вход гостевым пользователем без запроса пароля?
Да. (В самом начале так и было. Сломалось после какого то очередного обновления?) Если это соображения безопасности, то почему Linux-машина нормально, без пароля заходит на Linux-машину?
Пробовали ли указывать шару с паролем: smb://пользователь:пароль@сервер/шара
Да. Заходит без проблем.
« Последнее редактирование: 03.08.2016 09:29:48 от San »

Оффлайн San

  • Завсегдатай
  • *
  • Сообщений: 674
Сюда оказывается тоже просто попасть, оказывается в Настройках КДЕ есть - Сеть и связь - Связь - Общие папки Windows там один раз нужно пароль и логин ввести (даже из головы, если на винде доступ без пароля)

PS: Не знаю, было ли это на КДЕ4 (или я просто не нашел) или только в КДЕ5 добавили?