После установки новой ОС с более новой версией samba у меня возникают проблемы с доступом к моим ресурсам. Я могу перейти к конкретной акции, но только на верхний уровень. Насколько я могу судить по журналам, кажется, что "принудительный пользователь" в конфигурации samba не выходит за рамки первоначального соединения. Подробности ниже.
Я установил новую версию CentOS на свой сервер хранения. Мой старый CentOS (4?)установка была samba версии 3.0.33, новый CentOS использует 3.5.10. Никакой домен /AD не участвует ... просто домашняя рабочая группа. никакой реальной безопасности ... только некоторые общие ресурсы скрыты, а некоторые определены только для чтения. вот мой конфиг:
[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
netbios name = luna
security = share
# logs split per machine
log file = /var/log/samba/log.%m
log level = 2
# max 50KB per log file, then rotate
max log size = 50
winbind use default domain = Yes
[strge]
comment = please
path = /storage
browseable = yes
read only = no
force user = windowsguest
force group = users
guest ok = yes
Итак ... проблема, с которой я сталкиваюсь, заключается в том, что «принудительный пользователь», похоже, удерживает только первоначальное соединение, и я вижу все папки верхнего уровня в порядке. Когда я углубляюсь в папку, я получаю отказ в доступе, что, по-видимому, связано с отправкой моей пользовательской информации Windows (пытается аутентифицировать xuser - несуществующего пользователя в samba, поэтому сопоставляется с никем и завершается ошибкой). Вот сообщение об ошибке smb:
[2012/11/29 14:30:27.326195, 2] auth/auth.c:314(check_ntlm_password)
check_ntlm_password: Authentication for user [xuser] -> [xuser] FAILED with error NT_STATUS_NO_SUCH_USER
[2012/11/29 14:30:27.326251, 2] auth/auth.c:314(check_ntlm_password)
check_ntlm_password: Authentication for user [nobody] -> [nobody] FAILED with error NT_STATUS_NO_SUCH_USER
Большинство каталогов верхнего уровня - 755, некоторые - 777. В любом случае, не может получить к ним доступ. Если я сделаю chown -R windowsguest.users ... без изменений ... но если я сделаю chmod -R для 777 или 755, они станут доступными для просмотра ... но все равно не смогут создавать файлы (даже для 777).
Не уверен, какую роль он играет, если таковой имеется ... но пришлось воссоздать пользователя windowsguest под новой установкой os, uid & gid match old user.
Насколько я могу судить, основная проблема заключается в том, что samba не поддерживает «принудительного пользователя», но я могу быть совершенно не в себе.
Клиентская ОС - win7 pro x64.
Спасибо за любые предложения или советы!