Forum Debian Users Gang

krzys · 2011-12-16 10:54:39

Instalowałem mysql - przy okazji zrobiłem upgrade i dzisiaj rano okazuje się, że z komputerów z win 2000 nie można dostać się na udziały smb, pozostałe nowsze windowsy bez problemu.

Kod:

[global]
netbios name = Prawo
server string = Serwer Prawa
local master = no
workgroup = Prawo
security = user
encrypt passwords = yes
update encrypted = no
unix password sync = no
smb passwd file = /etc/samba/smbpasswd
interfaces = 127.0.0.1/8 192.168.1.0/24
hosts allow = 127. 192.168.1.
null passwords = no
map to guest = Bad User
default service = lex
client lanman auth = yes
load printers = no

[homes]
    comment = Home Directories
    browseable = no
    writable = no
    create mask = 0700
    directory mask = 0700
    valid users = %S

[profiles]
    comment = User Profiles
    path = /var/samba/profiles
    read only = no
    available = yes
    writable = yes
    guest ok = no
    public = no
    printable = no
    locking = no
    create mode = 0600
    directory mask = 0700
    browsable = no

[wnioski dokumenty]
    path = /home/wnioski-pdf
    comment = PDF 
    guest ok = yes
    write ok = yes
    directory mask = 0755
    create mode = 0755
    available = yes
    browsable = yes
    public = yes

[lex]
    comment = System Informacji Prawnej LEX
    path = /home/lex
    directory mask = 0755
    create mode = 0644
    guest ok = yes
    write ok = yes
    browsable = yes
    public = yes

bark mi pomysłów. Samba się rozgłasza - jest widoczna w otoczeniu sieciowym. Mam drugi serwer samby z dostępem na poziomie share i na ten jest dostępny. Szukam rozwiązania w braku możliwości zalogowania.

Ostatnio edytowany przez krzys (2011-12-16 14:26:42)

guzzi · 2011-12-16 11:45:47

Tak na pierwszy rzut oka:

Kod:

dos charset = CP852
unix charset = ISO8859-2

A co masz w logach?

Ostatnio edytowany przez guzzi (2011-12-16 11:47:38)

krzys · 2011-12-16 12:16:06

nieznany parametr "null password" -
i getpeername failed. Error was Drugi koniec nie jest połaczony.
Połaczenie zerwane przez drugą stronę.

guzzi · 2011-12-16 13:12:29

Coś takiego w google znalazłem ze trzeba dodać owy parametr może jakaś wersja samby którą wgrałeś tego potrzebuje
http://fryshadow.blogspot.com/2009/10/samba-getpeername-failed.html

krzys · 2011-12-16 14:07:09

nie wiem co ten serwer "zjadł" przy aktualizacji - ustawienie portu powoduje u mnie całkowite zablokowanie

Kod:

create_connection_server_info: failed NT_STATUS_ACCESS_DENIED

a takie komunikaty wrzuca do loga przy próbie podłaczenia z końcówki win2000

Kod:

getpeername failed. Error was Drugi koniec nie jest połączony
  write_data: write failure in writing to client 0.0.0.0. Error Połączenie zerwane przez drugą stronę
  smbd/process.c:79(srv_send_smb)
  Error writing 4 bytes to client. -1. (Drugi koniec nie jest połączony)

samba w wersji 3.5.6 - chyba pozostaje powrót do starszej wersji

Ostatnio edytowany przez krzys (2011-12-16 14:43:38)

guzzi · 2011-12-16 15:14:33

A w ogóle to interfejsy wstają?

Kod:

[global]
    dos charset = CP852
    unix charset = ISO8859-2
    workgroup = firma
    netbios name = SERVER
#    netbios aliases = SERVER1
#    include = /etc/samba/smb.conf.DOMAIN
    server string = %h server (Samba %v)
    interfaces = 192.168.0.10/24, 127.0.0.1/32
    bind interfaces only = Yes
    passwd program = /usr/bin/passwd %u
    password level = 8
    unix password sync = Yes
    log level = 2
    syslog = 0
    log file = /var/log/samba/log.%m
    smb ports = 139 445
    name resolve order = lmhosts wins bcast hosts
    time server = Yes
    deadtime = 60
    keepalive = 15
    logon path = \\%L\Profiles\%U
    logon home = \\%L\%U\profile
    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 IPTOS_LOWDELAY
    logon script = logon.bat
    domain logons = Yes
    os level = 255
    preferred master = Yes
    domain master = Yes
    dns proxy = No
    wins support = Yes
    oplock break wait time = 10
    panic action = /var/log/samba/panic-action %d
    read only = No
    hosts allow = 192.168.0., 192.168.3., 127.0.0.
    hosts deny = ALL
    oplock contention limit = 5
    strict locking = No
    nt acl support = no
    load printers = Yes
    printcap name = cups
    printing = cups
    add user script = /usr/sbin/useradd -m %u
    delete user script = /usr/sbin/userdel -r %u
    add group script = /usr/sbin/gropuadd %g
    delete group script = /usr/script/groupdel %g
    add user to group script = /usr/sbin/groupmod -A %u %g
    delete user from group script = /usr/sbin/groupmod -R %u %g
    add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u

U mnie mniej więcej tak to wygląda ale tu chodzi z wins-em i trzeba dodać wpisy do końcówek

Ostatnio edytowany przez guzzi (2011-12-16 15:19:28)

krzys · 2011-12-19 08:12:35

okazało się że wyłączenie opcji pomogło - powrócił dostęp z komputerów z win 2000.

Kod:

# hosts allow = 127. 192.168.1.

@guzzi - WIELKIE dzięki za podjęcie tematu

Ostatnio edytowany przez krzys (2011-12-19 08:12:55)

guzzi · 2011-12-19 08:24:50

Ale to nie powinno mieć znaczenia chyba że masz sieć z innej bajki. W/w parametr pozwala właśnie wskazanym komputerom pracować w owej sieci.

krzys · 2011-12-19 09:03:11

sieć jest z tej bajki - pozostał parametr interfaces, poza tym tak jak pisałem na początku komputery z xp i w górę bez problemu działały.
nie wiem czy dobrze myślę, ale zastanawiam się nad formą zgłaszanie się po stronie maszyny - klienta, a dokładniej polityka bezpieczeństwa - zabezpieczenia sieci na poziomie uwierzytelniania, na pewno przejrzę jeszcze ten problem bardziej szczegółowo.
jeśli podążam nie w tym kierunku to proszę o sprostowanie.

Ostatnio edytowany przez krzys (2011-12-19 09:19:33)

Time (s)	Query
0.00013	SET CHARSET latin2
0.00005	SET NAMES latin2
0.00095	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.126.44' WHERE u.id=1
0.00059	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.126.44', 1732298569)
0.00048	SELECT * FROM punbb_online WHERE logged<1732298269
0.00055	SELECT topic_id FROM punbb_posts WHERE id=188044
0.00005	SELECT id FROM punbb_posts WHERE topic_id=20249 ORDER BY posted
0.00048	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=20249 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00175	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=20249 ORDER BY p.id LIMIT 0,25
0.00073	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=20249
Total query time: 0.00582 s

Forum Debian Users Gang

Ogłoszenie

#1 2011-12-16 10:54:39

krzys - Użytkownik

Samba i dostęp z win 2000

Kod:

#2 2011-12-16 11:45:47

guzzi - Członek DUG

Re: Samba i dostęp z win 2000

Kod:

#3 2011-12-16 12:16:06

krzys - Użytkownik

Re: Samba i dostęp z win 2000

#4 2011-12-16 13:12:29

guzzi - Członek DUG

Re: Samba i dostęp z win 2000

#5 2011-12-16 14:07:09

krzys - Użytkownik

Re: Samba i dostęp z win 2000

Kod:

Kod:

#6 2011-12-16 15:14:33

guzzi - Członek DUG

Re: Samba i dostęp z win 2000

Kod:

#7 2011-12-19 08:12:35

krzys - Użytkownik

Re: Samba i dostęp z win 2000

Kod:

#8 2011-12-19 08:24:50

guzzi - Członek DUG

Re: Samba i dostęp z win 2000

#9 2011-12-19 09:03:11

krzys - Użytkownik

Re: Samba i dostęp z win 2000

Stopka forum

Informacje debugowania