Impossible d'accéder au partage Samba depuis Windows

Je suis nouveau chez SLES et Samba, donc j'ai besoin d'aide. J'ai configuré Samba sur SUSE 11 avec succès. J'ai pu créer un partage sans ressortingctions d'user que j'ai pu accéder depuis Windows. Mais je ne veux autoriser qu'un groupe spécifique d'users à accéder au partage. J'utilise donc "users valides", "list de lecture" et "list d'écriture". Mais une fois que j'ajoute des users valides à mon file de configuration, je ne peux plus accéder au partage. Même si j'ai saisi les informations d'identification correctes, j'avais access à l'erreur refusée. J'ai essayé avec root, avec un count d'user local, avec un user de domaine AD. Tout cela ne fonctionne pas. Pouvez-vous me donner une suggestion sur la façon dont je peux résoudre cela. Voici mon file smb.conf:

# smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the # samba-doc package is installed. # Date: 2012-02-03 [global] workgroup = ******* passdb backend = tdbsam printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User include = /etc/samba/dhcp.conf logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: usershare allow guests = No idmap gid = 10000-20000 idmap uid = 10000-20000 realm = ******** security = ADS template homedir = /home/%D/%U template shell = /bin/bash usershare max shares = 100 winbind refresh tickets = yes wins support = No [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [profiles] comment = Network Profiles Service path = %H read only = No store dos atsortingbutes = Yes create mask = 0600 directory mask = 0700 [users] comment = All users path = /home read only = No inherit acls = Yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [Share] inherit acls = Yes path = /share/Share read only = No browseable = Yes valid users = @****+Group1, *****+user1 

Voici la sortie du file journal, lorsque je tente d'accéder au partage:

 [2013/05/17 15:39:18.753943, 3] lib/access.c:338(allow_access) Allowed connection from IP Address(IP Address) [2013/05/17 15:39:18.754178, 3] smbd/oplock.c:922(init_oplocks) init_oplocks: initializing messages. [2013/05/17 15:39:18.754281, 3] smbd/oplock_linux.c:226(linux_init_kernel_oplocks) Linux kernel oplocks enabled [2013/05/17 15:39:18.754396, 3] smbd/process.c:1662(process_smb) Transaction 0 of length 137 (0 toread) [2013/05/17 15:39:18.754447, 3] smbd/process.c:1467(switch_message) switch message SMBnegprot (pid 11575) conn 0x0 [2013/05/17 15:39:18.754827, 3] smbd/negprot.c:598(reply_negprot) Requested protocol [PC NETWORK PROGRAM 1.0] [2013/05/17 15:39:18.754882, 3] smbd/negprot.c:598(reply_negprot) Requested protocol [LANMAN1.0] [2013/05/17 15:39:18.754922, 3] smbd/negprot.c:598(reply_negprot) Requested protocol [Windows for Workgroups 3.1a] [2013/05/17 15:39:18.754959, 3] smbd/negprot.c:598(reply_negprot) Requested protocol [LM1.2X002] [2013/05/17 15:39:18.754996, 3] smbd/negprot.c:598(reply_negprot) Requested protocol [LANMAN2.1] [2013/05/17 15:39:18.755035, 3] smbd/negprot.c:598(reply_negprot) Requested protocol [NT LM 0.12] [2013/05/17 15:39:18.755163, 3] smbd/negprot.c:419(reply_nt1) using SPNEGO [2013/05/17 15:39:18.755204, 3] smbd/negprot.c:704(reply_negprot) Selected protocol NT LM 0.12 [2013/05/17 15:39:18.757824, 3] smbd/process.c:1662(process_smb) Transaction 1 of length 142 (0 toread) [2013/05/17 15:39:18.757917, 3] smbd/process.c:1467(switch_message) switch message SMBsesssetupX (pid 11575) conn 0x0 [2013/05/17 15:39:18.757970, 3] smbd/sesssetup.c:1333(reply_sesssetup_and_X) wct=12 flg2=0xc807 [2013/05/17 15:39:18.758013, 2] smbd/sesssetup.c:1279(setup_new_vc_session) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2013/05/17 15:39:18.758051, 3] smbd/sesssetup.c:1065(reply_sesssetup_and_X_spnego) Doing spnego session setup [2013/05/17 15:39:18.758091, 3] smbd/sesssetup.c:1107(reply_sesssetup_and_X_spnego) NativeOS=[] NativeLanMan=[] PrimaryDomain=[] [2013/05/17 15:39:18.758159, 3] smbd/sesssetup.c:660(reply_spnego_negotiate) reply_spnego_negotiate: Got secblob of size 40 [2013/05/17 15:39:18.758344, 3] ../libcli/auth/ntlmssp.c:34(debug_ntlmssp_flags) Got NTLMSSP neg_flags=0xe2088297 [2013/05/17 15:39:18.762052, 3] smbd/process.c:1662(process_smb) Transaction 2 of length 486 (0 toread) [2013/05/17 15:39:18.762108, 3] smbd/process.c:1467(switch_message) switch message SMBsesssetupX (pid 11575) conn 0x0 [2013/05/17 15:39:18.762152, 3] smbd/sesssetup.c:1333(reply_sesssetup_and_X) wct=12 flg2=0xc807 [2013/05/17 15:39:18.762190, 2] smbd/sesssetup.c:1279(setup_new_vc_session) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2013/05/17 15:39:18.762225, 3] smbd/sesssetup.c:1065(reply_sesssetup_and_X_spnego) Doing spnego session setup [2013/05/17 15:39:18.762262, 3] smbd/sesssetup.c:1107(reply_sesssetup_and_X_spnego) NativeOS=[] NativeLanMan=[] PrimaryDomain=[] [2013/05/17 15:39:18.762313, 3] ../libcli/auth/ntlmssp_server.c:348(ntlmssp_server_preauth) Got user=[user1] domain=[DOMAINNAME] workstation=[WORKSTATIONNAME] len1=24 len2=246 

One Solution collect form web for “Impossible d'accéder au partage Samba depuis Windows”

Désolé de ne pas écrire ceci comme un commentaire, mais mon représentant n'est pas assez élevé pour cela.

Ce que je vois, c'est que vous utilisez + comme séparateur pour Domain and Group, mais que vous n'avez pas configuré le + comme séparateur de winbind dans votre configuration.

 winbind separator = + 

De plus, vous configurez le backend passdb vers tdbsam qui est une database locale. C'est probablement la raison pour laquelle votre authentification AD échoue.

Essayez de définir ce qui suit:

 workgroup = [SHORTDOMAINNAME] realm = [KERBEROS REALM / LONG DOMAIN NAME] password server = [fqdn of your pdc] winbind use default domain = yes encrypt passwords = yes security = ads 

Le domaine et le groupe de travail devraient être tous en capsules et correspondent à votre file 'krb5.conf'

krb5.conf:

 [libdefaults] default_realm = [KERBEROS REALM / LONG DOMAIN NAME] dns_lookup_realm = true dns_lookup_kdc = true default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5 des3-hmac-sha1 default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5 des3-hmac-sha1 clockskew = 300 forwardable = true proxiable = true [realms] [KERBEROS REALM / LONG DOMAIN NAME] = { kdc = [fqdn of your pdc] default_domain = [long domain name lowercase] } [domain_realm] .[long domain name lowercase] = [KERBEROS REALM / LONG DOMAIN NAME] [long domain name lowercase] = [KERBEROS REALM / LONG DOMAIN NAME] 

Vous pouvez également vérifier si tout fonctionne avec

 wbinfo -u 

et vous devriez voir la list des users

 wbinfo -g 

pour voir la list des groupes.

Si vous avez des groupes avec des espaces dans le nom, n'oubliez pas de les mettre dans "dans des users valides

J'espère que cela aide

  • Puis-je configurer resolv.conf pour utiliser un server de noms spécifique pour un domaine?
  • Où puis-je get krb5-libs & krb5-workstation?
  • Où download le dernier nœud Linux 2.4.x alors que kernel.org est en panne?
  • Impossible d'get VirtualHosts pour hériter des parameters globaux à partir de default-server.conf dans Apache 2.4 sur SLES 12
  • SLES 10 SP4 (x86_64) - HP Proliant DL380 G4 - Ne répond pas randomment
  • L'utilisation du processeur est très grande dans la command supérieure de Linux
  • Comment exécuter un script sur le démarrage pour SUSE Enterprise Server 11
  • Linux SUSE - Comment vérifier (à partir de la racine) si un package est déjà installé?
  • Le système se réinitialise après que la memory d'échange a été consommée partiellement
  • SuSE 11: les pourcentages de CPU "haut" ne s'ajoutent pas
  • Récupérer un server ssh ne répond pas
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.