web-dev-qa-db-ja.com

WindowsでSambaアクセスが拒否される

Linux(仮想ボックス内のFedora 25)にアクセスしたいのですが、2つの問題があります。

  1. 匿名アクセスで設定しますが、Windowsは引き続きアカウントとパスワードを要求して、SambaによってLinuxにアクセスします。

  2. アカウントアクセスで構成すると、Windowsはアカウントまたはパスワードが正しくないというメッセージを表示しますが、実際にはsmbclientで確認することにより、それらは正しいです。

匿名アクセスで構成します。

[global]
        workgroup = WORKGROUP
        security = user
        map to guest = Bad User
        guest account = guest 
        passdb backend = tdbsam
        cups options = raw
        interfaces = enp0s3
        bind interfaces only = true

[myshare]
        comment = Fedora samba
        path = /home/myshare/
        writable = yes
        browsable = yes
        read only = no
        public = yes
        available = yes
        guest ok = yes
        valid users = root yangli guest
        read list = root yangli guest 
        write list = root yangli guest
        create mode = 0755
        directory mode = 0755
        allow hosts = 192.168.56.1/24
        only guest = yes

理由は何ですか?

2
Mavis

Fedora 25の場合私はFedoraのバージョン番号に精通していませんが、RHEL/Centos 7.xを使用していますデフォルトでselinuxを有効にしている場合は、rootとして試してくださいsetenforce 0次の再起動まで一時的にselinuxをpermissiveモードにします。これにより、sambaアクセスが機能するかどうかを確認します。もしそうなら、それはselinuxの問題であり、RHEL/Centosにはetc/samba/smb.conf.exampleは、samba共有が強制に設定されたselinuxと連携できるようにするために必要な、samba関連のselinuxコマンドについて説明しています。

Fedoraのバージョンでは、/etc/samba/smb.conf.example

参考までにここに私の仕事ですsmb.conf古いバージョンのsambaから、動作させるために最低限必要と思われるものを示しています。設定の制限を厳しくしすぎると、接続が正常に行われなくなる可能性があるため、通常はすべてを許可することを指定しないようにするのが最善の場合があります。

あなたの[myshare] 取り出す allow hostsおよびvalid users。 Sambaが機能するようになったら、必要に応じてこれらのような制限的な手段を追加することを検討してください。

[global]
#       min protocol = SMB1 needed for winxp
        min protocol = SMB1
#       max protocol SMB2 needed to work with win10, unspecified for this older version of samba is smb1.
        max protocol = SMB2 
        security = user
        passdb backend = tdbsam
#       map to guest = never prevents popup option, bad user allows popup in windows
        map to guest = Bad User

[data]
    path = /data
    read only = No
#   guest ok = no
#   create mask = 660
#   directory mask = 770

guest ok = noで、guest bad userにマップすると、ウィンドウにポップアップが表示され、正しいLinuxユーザー名とパスワードを入力する機会がだれにでも与えられます。 map to guestはポップアップを防止しません。つまり、windowsユーザーのユーザー名は、security = userごとにLinuxの有効なローカルユーザーと同じである必要があります。おそらく必要ありませんmin/max protocol指定、私はsambaバージョン3.6で行います。 Fedora 25のsamba uのバージョンがわからない。samba3.xの場合は、最小/最大プロトコルを指定してみてください。

忘れずにsmbpasswd -a <username(Linuxシステム上)。

1
ron

WinXPとWin7がゲストとしてSambaにアクセスできるシステムがあります。役立つ可能性があるいくつかのエントリは次のとおりです。

[global]
security = user
null passwords = yes
map to guest = Bad Password
guest ok = Yes

信頼できるLANでワイドオープン共有を使用しています。

0
jc__