主页 / server / 问题 / 3607
In Process
Brad Gilbert
Asked: 2009-05-04 08:55:43 +0800 CST

连接到具有共享模式安全性的 Samba 服务器时出现问题

  • 772

我正在Ubuntu 9.04 Server Edition上设置Samba服务器。

我想要做的是让每个人都可以阅读,少数人可以写的共享。

我可以使用 登录我的计算机smbclient //server/security -U brad,但我无法使用 [ Places->Connect to Server...] 使用用户名和密码进行连接。

我想出的一个想法是我在密码中使用了小写字母。

这是由/etc/samba/smb.conf生成的文件的一部分swat

/etch/samba/smbd.conf

[全球的]
  首选主人 = 是
  域主 = 是
  赢得支持 = 是

  安全=分享
  usershare 允许访客 = 是
  客人好=是
  空密码 = 是
  来宾帐户 = 桑巴舞
  映射到客人 = 坏用户

  unix 密码同步 = 是
  lanman auth = 是
  客户端明文身份验证 = 是
  lanman auth = 是
  客户端 NTLMv2 身份验证 = 是
  客户 lanman auth = 是
  客户端明文身份验证 = 是


[安全]
  评论 = 安全和防病毒软件
  路径 = /share/security
  写清单=布拉德
  继承权限 = 是
  继承所有者 = 是
  隐藏特殊文件 = 是
  隐藏不可读 = 是

/var/log/samba/log.192.168.0.5

# smbclient //服务器/安全 -U brad
[2009/05/04 09:45:31, 1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) 最初以用户 brad (uid=1000, gid=1000) (pid 3129) 连接到服务安全性
[2009/05/04 09:48:49, 1] smbd/service.c:close_cnum(1323)
  192.168.0.5 (192.168.0.5) 关闭到服务安全的连接

# smbclient //服务器/安全 -U brad
[2009/05/04 09:48:53, 1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) 最初以用户 brad (uid=1000, gid=1000) (pid 3177) 连接到服务安全性
[2009/05/04 09:48:58, 1] smbd/service.c:close_cnum(1323)
  192.168.0.5 (192.168.0.5) 关闭到服务安全的连接

# smbclient //server/security -U brad # 在提示时给出空密码
[2009/05/04 09:49:45, 1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) 最初以用户 samba (uid=1024, gid=1024) (pid 3189) 连接到服务安全性
[2009/05/04 09:49:51, 1] smbd/service.c:close_cnum(1323)
  192.168.0.5 (192.168.0.5) 关闭到服务安全的连接

# 使用 [Places->Connect to Server...] # 使用用户名和密码连接
#
#

# connect with [Places->Connect to Server...] # 没有用户名
[2009/05/04 09:50:29, 1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) 最初以用户 samba (uid=1024, gid=1024) (pid 3310) 连接到服务安全性

当我使用 登录时smbclient //server/security -U brad,我可以删除我通过其他方式放在那里的文件。

所有文件和文件夹当前归用户名所有samba,但如果有帮助,我愿意更改所有者。

我真的更愿意将其保持在共享模式安全之下。

这就是我最终做的事情:

[Security]
  comment  = Security & Antivirus software
  path     = /share/security
  readonly = Yes

[Security$]
  comment   = Security & Antivirus software +rw
  path      = /share/security
  browsable = No
  administrative share = Yes
linux ubuntu samba

2 个回答

  1. 我认为您需要重新检查共享模式安全性是否是您真正需要解决此问题。共享模式安全性意味着密码用于对共享进行身份验证,而不是用户名/密码组合。

    如果您想允许多个用户(以他们自己的身份登录)访问来修改文件,那么您需要使用用户级安全性。

    如果您想允许知道神奇密码的任何人查看共享,那么共享模式安全性适合您。

    有关共享级别安全性的更多信息,请参阅Samba 文档

    • 1

  2. 调试此问题的最佳方法是检查 /var/log/messages 或类似内容,以查看 Samba 生成的身份验证错误。如果您可以发布,这将更容易。

    您可以 tail -f /var/log/messages 并检查 /var/log/samba/*

    当您尝试连接时发布您的结果。您很可能对 smbd 和 nmbd 错误感兴趣,因此您可以使用 grep 查找这些错误。

    • 0

相关问题