Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2011-12-16 10:54:39

  krzys - Użytkownik

krzys
Użytkownik
Skąd: anywhere
Zarejestrowany: 2008-09-19
Serwis

Samba i dostęp z win 2000

Instalowałem mysql - przy okazji zrobiłem upgrade i dzisiaj rano okazuje się, że z komputerów z win 2000 nie można dostać się na udziały smb, pozostałe nowsze windowsy bez problemu.

Kod:

[global]
netbios name = Prawo
server string = Serwer Prawa
local master = no
workgroup = Prawo
security = user
encrypt passwords = yes
update encrypted = no
unix password sync = no
smb passwd file = /etc/samba/smbpasswd
interfaces = 127.0.0.1/8 192.168.1.0/24
hosts allow = 127. 192.168.1.
null passwords = no
map to guest = Bad User
default service = lex
client lanman auth = yes
load printers = no

[homes]
    comment = Home Directories
    browseable = no
    writable = no
    create mask = 0700
    directory mask = 0700
    valid users = %S

[profiles]
    comment = User Profiles
    path = /var/samba/profiles
    read only = no
    available = yes
    writable = yes
    guest ok = no
    public = no
    printable = no
    locking = no
    create mode = 0600
    directory mask = 0700
    browsable = no

[wnioski dokumenty]
    path = /home/wnioski-pdf
    comment = PDF 
    guest ok = yes
    write ok = yes
    directory mask = 0755
    create mode = 0755
    available = yes
    browsable = yes
    public = yes

[lex]
    comment = System Informacji Prawnej LEX
    path = /home/lex
    directory mask = 0755
    create mode = 0644
    guest ok = yes
    write ok = yes
    browsable = yes
    public = yes

bark mi pomysłów. Samba się rozgłasza - jest widoczna w otoczeniu sieciowym. Mam drugi serwer samby z dostępem na poziomie share i na ten jest dostępny. Szukam rozwiązania w braku możliwości zalogowania.

Ostatnio edytowany przez krzys (2011-12-16 14:26:42)

Offline

 

#2  2011-12-16 11:45:47

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Samba i dostęp z win 2000

Tak na pierwszy rzut oka:

Kod:

dos charset = CP852
unix charset = ISO8859-2

A co masz w logach?

Ostatnio edytowany przez guzzi (2011-12-16 11:47:38)

Offline

 

#3  2011-12-16 12:16:06

  krzys - Użytkownik

krzys
Użytkownik
Skąd: anywhere
Zarejestrowany: 2008-09-19
Serwis

Re: Samba i dostęp z win 2000

nieznany parametr "null password" -
i getpeername failed. Error was Drugi koniec nie jest połaczony.
Połaczenie zerwane przez drugą stronę.

Offline

 

#4  2011-12-16 13:12:29

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Samba i dostęp z win 2000

Coś takiego w google znalazłem ze trzeba dodać owy parametr może jakaś wersja samby którą wgrałeś tego potrzebuje
http://fryshadow.blogspot.com/2009/10/samba-getpeername-failed.html

Offline

 

#5  2011-12-16 14:07:09

  krzys - Użytkownik

krzys
Użytkownik
Skąd: anywhere
Zarejestrowany: 2008-09-19
Serwis

Re: Samba i dostęp z win 2000

nie wiem co ten serwer  "zjadł" przy aktualizacji - ustawienie portu powoduje u mnie całkowite zablokowanie

Kod:

create_connection_server_info: failed NT_STATUS_ACCESS_DENIED

a takie komunikaty wrzuca do loga przy próbie podłaczenia z końcówki win2000

Kod:

getpeername failed. Error was Drugi koniec nie jest połączony
  write_data: write failure in writing to client 0.0.0.0. Error Połączenie zerwane przez drugą stronę
  smbd/process.c:79(srv_send_smb)
  Error writing 4 bytes to client. -1. (Drugi koniec nie jest połączony)

samba w wersji 3.5.6 - chyba pozostaje powrót do starszej wersji

Ostatnio edytowany przez krzys (2011-12-16 14:43:38)

Offline

 

#6  2011-12-16 15:14:33

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Samba i dostęp z win 2000

A w ogóle to interfejsy wstają?

Kod:

[global]
    dos charset = CP852
    unix charset = ISO8859-2
    workgroup = firma
    netbios name = SERVER
#    netbios aliases = SERVER1
#    include = /etc/samba/smb.conf.DOMAIN
    server string = %h server (Samba %v)
    interfaces = 192.168.0.10/24, 127.0.0.1/32
    bind interfaces only = Yes
    passwd program = /usr/bin/passwd %u
    password level = 8
    unix password sync = Yes
    log level = 2
    syslog = 0
    log file = /var/log/samba/log.%m
    smb ports = 139 445
    name resolve order = lmhosts wins bcast hosts
    time server = Yes
    deadtime = 60
    keepalive = 15
    logon path = \\%L\Profiles\%U
    logon home = \\%L\%U\profile
    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 IPTOS_LOWDELAY
    logon script = logon.bat
    domain logons = Yes
    os level = 255
    preferred master = Yes
    domain master = Yes
    dns proxy = No
    wins support = Yes
    oplock break wait time = 10
    panic action = /var/log/samba/panic-action %d
    read only = No
    hosts allow = 192.168.0., 192.168.3., 127.0.0.
    hosts deny = ALL
    oplock contention limit = 5
    strict locking = No
    nt acl support = no
    load printers = Yes
    printcap name = cups
    printing = cups
    add user script = /usr/sbin/useradd -m %u
    delete user script = /usr/sbin/userdel -r %u
    add group script = /usr/sbin/gropuadd %g
    delete group script = /usr/script/groupdel %g
    add user to group script = /usr/sbin/groupmod -A %u %g
    delete user from group script = /usr/sbin/groupmod -R %u %g
    add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u

U mnie mniej więcej tak to wygląda ale tu chodzi z wins-em i trzeba dodać wpisy do końcówek

Ostatnio edytowany przez guzzi (2011-12-16 15:19:28)

Offline

 

#7  2011-12-19 08:12:35

  krzys - Użytkownik

krzys
Użytkownik
Skąd: anywhere
Zarejestrowany: 2008-09-19
Serwis

Re: Samba i dostęp z win 2000

okazało się że wyłączenie opcji pomogło - powrócił dostęp z komputerów z win 2000.

Kod:

# hosts allow = 127. 192.168.1.

@guzzi - WIELKIE dzięki za podjęcie tematu

Ostatnio edytowany przez krzys (2011-12-19 08:12:55)

Offline

 

#8  2011-12-19 08:24:50

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Samba i dostęp z win 2000

Ale to nie powinno mieć znaczenia chyba że masz sieć z innej bajki. W/w parametr pozwala właśnie wskazanym komputerom pracować w owej sieci.

Offline

 

#9  2011-12-19 09:03:11

  krzys - Użytkownik

krzys
Użytkownik
Skąd: anywhere
Zarejestrowany: 2008-09-19
Serwis

Re: Samba i dostęp z win 2000

sieć jest z tej bajki - pozostał parametr interfaces, poza tym tak jak pisałem na początku komputery z xp i w górę bez problemu działały.
nie wiem czy dobrze myślę, ale zastanawiam się nad formą zgłaszanie się po stronie maszyny - klienta, a dokładniej polityka bezpieczeństwa - zabezpieczenia sieci na poziomie uwierzytelniania, na pewno przejrzę jeszcze ten problem bardziej szczegółowo.
jeśli podążam nie w tym kierunku to proszę o sprostowanie.

Ostatnio edytowany przez krzys (2011-12-19 09:19:33)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)