web-dev-qa-db-ja.com

共有モードのセキュリティでSambaサーバーに接続する際の問題

Samba サーバーを buntu 9.04 Server Edition にセットアップしています。

私がやろうとしているのは、誰もが読み取り可能で、一部の人が書き込み可能な共有を作成することです。

smbclient //server/security -U brad を使用してコンピューターからログインできますが、[Places->Connect to Server...]を使用してユーザー名とパスワードを使用して接続できません。

私が思いついたのは、パスワードに小文字を使用しているということです。

これは、 swat によって生成された /etc/samba/smb.conf ファイルの一部です。

/etch/samba/smbd.conf

 [global] 
優先マスター=はい
ドメインマスター=はい
サポートを獲得=はい
 
セキュリティ=共有
 usershare allow guest = Yes 
 guest ok = Yes 
 null passwords = Yes 
 guest account = samba 
 map to guest = Bad User 
 
 unix password sync =はい
 lanman auth =はい
 client plaintext auth =はい
 lanman auth =はい
 client NTLMv2 auth =はい
 client lanman auth = Yes 
 client plaintext auth = Yes 
 
 
 [Security] 
 comment = Security and Antivirus software 
パス=/share/security 
書き込みリスト=ブラッド
アクセス許可の継承=はい
所有者の継承=はい
特殊ファイルの非表示=はい
読み取り不能を隠す=はい

/var/log/samba/log.192.168.0.5

#smbclient // server/security -U brad 
 [2009/05/04 09:45:31、1] smbd/service.c:make_connection_snum(1111)
 192.168 .0.5(192.168.0.5)最初はユーザーbrad(uid = 1000、gid = 1000)(pid 3129)
 [2009/05/04 09:48:49、1] smbd/serviceとしてサービスセキュリティに接続します.c:close_cnum(1323)
 192.168.0.5(192.168.0.5)サービスセキュリティへの接続を閉じました
 
#smbclient // server/security -U brad 
 [2009/05/04 09:48:53、1] smbd/service.c:make_connection_snum(1111)
 192.168.0.5(192.168.0.5)は、最初はユーザーbrad(uid = 1000、 gid = 1000)(pid 3177)
 [2009/05/04 09:48:58、1] smbd/service.c:close_cnum(1323)
 192.168.0.5(192.168.0.5)サービスセキュリティへの接続を閉じました
 
#smbclient // server/security -U brad#プロンプトでnullパスワードを指定
 [2009/05/04 09:49:45、1] smbd/service.c:make_connection_snum(1111)
 192.168.0.5(192.168.0.5)最初は私たちとしてサービスセキュリティに接続しますer samba(uid = 1024、gid = 1024)(pid 3189)
 [2009/05/04 09:49:51、1] smbd/service.c:close_cnum(1323)
 192.168 .0.5(192.168.0.5)サービスセキュリティへの接続を閉じました
 
#[場所->サーバーに接続...]#ユーザー名とパスワードを使用
#
#
 
#[場所->サーバーに接続...]#ユーザー名なし
 [2009/05/04 09:50:29、1] smbd /service.c:make_connection_snum(1111)
192.168.0.5(192.168.0.5)は、最初はユーザーsamba(uid = 1024、gid = 1024)(pid 3310)
としてサービスセキュリティに接続します。

smbclient //server/security -U brad を使用してログインすると、他の方法でそこに置いたファイルを削除できます。

現在、すべてのファイルとフォルダーはユーザー名sambaで所有されていますが、問題が解決しない場合は所有者を変更したいと思います。

私はそれを共有モードのセキュリティの下に置いておきたいと思っています。

これは私がやったことです:

[Security]
  comment  = Security & Antivirus software
  path     = /share/security
  readonly = Yes

[Security$]
  comment   = Security & Antivirus software +rw
  path      = /share/security
  browsable = No
  administrative share = Yes
linuxubuntusamba
1
Brad Gilbert

共有モードのセキュリティがこの問題に実際に必要なものであるかどうかを再検討する必要があると思います。共有モードのセキュリティとは、ユーザー名とパスワードの組み合わせではなく、パスワードを使用して共有を認証することを意味します。

複数のユーザー(自分自身としてログイン)がファイルを変更するためのアクセスを許可する場合は、ユーザーレベルのセキュリティを使用する必要があります。

魔法のパスワードを知っている人なら誰でも共有を見ることができるようにしたい場合は、共有モードのセキュリティが最適です。

共有レベルのセキュリティの詳細については、 Sambaドキュメント を参照してください。

1
MikeyB

これをデバッグする最良の方法は、/ var/log/messagesなどをチェックして、Sambaが生成している認証エラーを確認することです。あなたがそれを投稿することができれば、これはより簡単になるでしょう。

-f/var/log/messagesを調整したり、/ var/log/samba/*を確認したりできます。

接続しようとしたときに結果を投稿します。 smbdおよびnmbdエラーに関心がある可能性が高いので、それらをgrepできます。

0
Martin Marconcini