înregistrare Logare
Puncte:0
Simon Kepp Nielsen avatar Ubuntu

Depanarea accesului refuzat pe SAMBA

drapel id
Simon Kepp Nielsen

Sunt nou în SAMBA, dar am configurat un server SAMBA pe un desktop Ubuntu 20.04, dar am acces constant refuzat atunci când încerc să mapez orice partajare SAMBA de pe laptopul meu Windows 11. Cum depanez problema? Iată ce cred eu că sunt părțile relevante ale smb.conf:

[global]
rol server = server independent
respectă restricțiile pam = da
securitate = utilizator
criptează parole = adevărat
map to guest = utilizator prost
cont de oaspete = nimeni

[mass-media]
cale=/date/media
utilizatori validi = @media
  invitat ok = nu
  inscriptibil = da
  browsable = da
[public]
cale=/date/public
utilizatori validi = @smbgroup
  invitat ok = nu
  inscriptibil = da
  browsable = da

[documente]
cale=/date/documente
utilizatori validi = @simon
  invitat ok = nu
  inscriptibil = da
  browsable = da
[descărcări]
cale=/date/descărcări
utilizatori validi = @media
  invitat ok = nu
  inscriptibil = da
  browsable = da

Iată permisiunile pentru folderele partajate relevante:

root@KTchia01:/data# ls -l
total 100375
drwxrwx--- 8 simon simon 27 iunie 8 2021 documente
drwxrwx--- 2 simon simon 6 iunie 8 2021 descărcări
drwxrwxr-x 16 simon media 17 iunie 10 2021 media
-rw-r--r-- 1 chia chia 102672297 8 iunie 2021 oldhome.tgz
drwxrwxrwx 2 simon smbgroup 2 5 februarie 21:20 public

Mă conectez ca utilizator simon de la laptopul Windows 11 KTLAPTOP02, iar simon este atât un utilizator obișnuit pe cutia linux, cât și a setat o parolă SMB. Apartenența la grup pentru Simon:

root@KTchia01:~# grep simon /etc/group
adm:x:4:syslog,simon,chia
cdrom:x:24:simon
sudo:x:27:simon,chia
dip:x:30:simon
plugdev:x:46:simon
lpadmin:x:120:simon
lxd:x:131:simon
simon:x:1000:
sambashare:x:132:simon
smbgroup:x:1001:simon
plex:x:998:simon,plex
media:x:1002:simon,plex
chia:x:1003:simon

Ieșire în jurnal, când încercați să vă conectați:

root@KTchia01:/var/log/samba# tail -f log.ktlaptop02
[2022/02/05 21:41:36.200402, 2] ../../source3/param/loadparm.c:2864(lp_do_section)
  Secțiunea de procesare „[public]”
[2022/02/05 21:41:36.200454, 2] ../../source3/param/loadparm.c:2864(lp_do_section)
  Secțiunea de procesare „[documente]”
[2022/02/05 21:41:36.200509, 2] ../../source3/param/loadparm.c:2864(lp_do_section)
  Secțiunea de procesare „[descărcări]”
[2022/02/05 21:41:36.212158, 1] ../../source3/smbd/service.c:362(create_connection_session_info)
  create_connection_session_info: utilizatorul „simon” (din configurarea sesiunii) nu are permisiunea de a accesa această partajare (IPC$)
[2022/02/05 21:41:36.212187, 1] ../../source3/smbd/service.c:543(make_connection_snum)
  create_connection_session_info a eșuat: NT_STATUS_ACCESS_DENIED

Poate cineva să mă îndrume în direcția corectă pentru a depana în continuare, de ce primesc acces refuzat, indiferent de ce partaj încerc să accesez?

96
0 + 0
Puncte:0
Artur Meinild avatar Ubuntu
drapel vn
Artur Meinild

Iată câțiva pași buni de depanare, din care copiați fără rușine ServerFault:

  1. Poate că gazda dvs. Windows adaugă numele de utilizator cu numele de domeniu greșit. De pe computerul Windows, încercați să vă autentificați folosind localhost\simon ca nume de utilizator
  2. Problema pdbedit -L și verificați dacă utilizatorul simon este listat. Dacă da, setați o parolă trivială (o puteți schimba mai târziu) folosind smbpasswd simon
  3. Dacă utilizator simon nu este listat, încercați să îl recreați emitând smbpasswd -a simon
  4. Dacă nu funcționează, ștergeți fișierul passwd (este numit passwd.tdb; pentru referință, se găsește sub /var/lib/samba/private/). Apoi, recreați emiterea utilizatorului smbpasswd -a simon
  5. Dacă tot nu funcționează, încercați să utilizați emiterea contului root smbpasswd -o rădăcină și verificați dacă vă puteți autentifica folosind utilizatorul root. Notă: aceasta este doar o încercare. După ce ați terminat cu el, trebuie să ștergeți emiterea intrării root smbpasswd -x rădăcină
  6. Ultima ta soluție este să crești gradul de verbozitate al logării și să vezi dacă poți găsi indicii acolo. Pentru încercările de autentificare, editați sau adăugați următoarea linie pe dvs smb.conf: nivel log = 2 winbind:5, verificați jurnalele cu ceva de genul coada -f /var/log/samba/log* și încercați să vă autentificați.

Sper că unele dintre ele ajută.

0 + 0
Simon Kepp Nielsen avatar
drapel id
Simon Kepp Nielsen
Se pare că asta mi-a dat niște informații mai detaliate. Pot vedea din jurnalele de samba că mă conectez ca utilizator corect ( simon sau root), dar mai spune că respectivul utilizator nu este permis să accesați această partajare (IPC$)
0
Răspunde
Artur Meinild avatar
drapel vn
Artur Meinild
Ați încercat să resetați baza de date a parolelor Samba? Din păcate, nu văd nimic în neregulă cu configurația dvs.
0
Răspunde
Simon Kepp Nielsen avatar
drapel id
Simon Kepp Nielsen
Da. Conform fișierului jurnal disponibil integral la http://home.kepp.tech/samba/log.ktlaptop02 Autentificarea pare să reușească, dar autorizarea pare să eșueze.
0
Răspunde
Simon Kepp Nielsen avatar
drapel id
Simon Kepp Nielsen
Toate fișierele de configurare și jurnal relevante sunt acum disponibile la http://http://home.kepp.tech/samba/
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.