Регистрация Войти
Рейтинг:0
Simon Kepp Nielsen avatar Ubuntu

Устранение неполадок с отказом в доступе на SAMBA

флаг id
Simon Kepp Nielsen

Я новичок в SAMBA, но настроил сервер SAMBA на рабочем столе Ubuntu 20.04, но постоянно получаю отказ в доступе при попытке сопоставить любой общий ресурс SAMBA с моего ноутбука с Windows 11. Как устранить проблему? Вот что я считаю важными частями smb.conf:

[Глобальный]
роль сервера = автономный сервер
подчиняться ограничениям pam = да
безопасность = пользователь
шифровать пароли = правда
сопоставление с гостем = плохой пользователь
гостевая учетная запись = никто

[СМИ]
путь=/данные/носитель
действительные пользователи = @media
  гость ок = нет
  запись = да
  просматриваемый = да
[публичный]
путь =/данные/общедоступные
допустимые пользователи = @smbgroup
  гость ок = нет
  запись = да
  просматриваемый = да

[документы]
путь=/данные/документы
действительные пользователи = @simon
  гость ок = нет
  запись = да
  просматриваемый = да
[загрузки]
путь=/данные/загрузки
действительные пользователи = @media
  гость ок = нет
  запись = да
  просматриваемый = да

Вот разрешения на соответствующие общие папки:

root@KTchia01:/data# ls -l
всего 100375
drwxrwx--- 8 simon simon 27 8 июня 2021 документы
drwxrwx --- 2 simon simon 6 8 июня 2021 загрузки
drwxrwxr-x 16 Саймон СМИ 17 10 июня 2021 СМИ
-rw-r--r-- 1 чиа чиа 102672297 8 июн 2021 oldhome.tgz
drwxrwxrwx 2 simon smbgroup 2 5 фев 21:20 общественность

Я подключаюсь как пользователь simon с ноутбука KTLAPTOP02 с Windows 11, а simon является обычным пользователем Linux и установил пароль SMB. Членство в группах для Саймона:

root@KTchia01:~# grep simon /etc/group
adm: x: 4: системный журнал, Саймон, Чиа
cdrom:x:24:саймон
sudo: x: 27: саймон, чиа
падение: x: 30: Саймон
plugdev:x:46:саймон
lpadmin:x:120:саймон
lxd:x:131:саймон
Саймон: х: 1000:
самбашарить:x:132:саймон
smbgroup:x:1001:саймон
плекс: х: 998: саймон, плекс
СМИ: х: 1002: саймон, плекс
Чиа: х: 1003: Саймон

Вывод лога при попытке подключения:

root@KTchia01:/var/log/samba# tail -f log.ktlaptop02
[2022/02/05 21:41:36.200402, 2] ../../source3/param/loadparm.c:2864(lp_do_section)
  Раздел обработки "[public]"
[2022/02/05 21:41:36.200454, 2] ../../source3/param/loadparm.c:2864(lp_do_section)
  Раздел обработки "[документы]"
[2022/02/05 21:41:36.200509, 2] ../../source3/param/loadparm.c:2864(lp_do_section)
  Обработка раздела "[загрузки]"
[2022/02/05 21:41:36.212158, 1] ../../source3/smbd/service.c:362(create_connection_session_info)
  create_connection_session_info: пользователю 'simon' (из настройки сеанса) не разрешен доступ к этому общему ресурсу (IPC$)
[2022/02/05 21:41:36.212187, 1] ../../source3/smbd/service.c:543(make_connection_snum)
  Ошибка create_connection_session_info: NT_STATUS_ACCESS_DENIED

Может ли кто-нибудь указать мне правильное направление для дальнейшего устранения неполадок, почему я получаю отказ в доступе, независимо от того, к какой папке я пытаюсь получить доступ?

96
0 + 0
Рейтинг:0
Artur Meinild avatar Ubuntu
флаг vn
Artur Meinild

Вот несколько хороших шагов по устранению неполадок, бесстыдно скопированных из Ошибка сервера:

  1. Возможно, ваш хост Windows добавляет к вашему имени пользователя неправильное доменное имя. С компьютера с Windows попробуйте войти в систему, используя локальный\саймон как имя пользователя
  2. Проблема пдбедить -L и проверьте, если пользователь Саймон указан. Если это так, установите тривиальный пароль (вы можете изменить его позже), используя Саймон
  3. Если пользователь Саймон нет в списке, попробуйте воссоздать его выдачу smbpasswd - Саймон
  4. Если не работает, удалите файл passwd (он называется пароль.tdb; для справки, он находится под /var/lib/самба/частный/). Затем заново создайте пользователя, выдающего smbpasswd - Саймон
  5. Если это все еще не работает, попробуйте использовать учетную запись root, выдающую smbpasswd - корень и проверьте, можете ли вы войти в систему, используя пользователя root. Примечание: это только попытка. Покончив с этим, вы должны удалить корневую запись, выдающую smbpasswd -x корень
  6. Последнее, что вы можете сделать, это увеличить детализацию журнала и посмотреть, сможете ли вы найти там подсказки. Для попыток аутентификации отредактируйте или добавьте следующую строку в smb.conf: уровень журнала = 2 winbind:5, проверьте журналы с чем-то вроде хвост -f /var/журнал/самба/журнал* и попробуйте войти.

Надеюсь, что-то из этого поможет.

0 + 0
Simon Kepp Nielsen avatar
флаг id
Simon Kepp Nielsen
Это, по-видимому, дало мне более подробную информацию. Из журналов samba я вижу, что я подключаюсь как правильный пользователь ( simon или root ), но также говорится, что указанный пользователь не разрешен доступ к этому общему ресурсу (IPC$)
0
Ответить
Artur Meinild avatar
флаг vn
Artur Meinild
Вы пытались сбросить базу паролей Samba? К сожалению, я не вижу ничего плохого в вашей конфигурации.
0
Ответить
Simon Kepp Nielsen avatar
флаг id
Simon Kepp Nielsen
Да. Согласно лог-файлу, полностью доступному на http://home.kepp.tech/samba/log.ktlaptop02. Кажется, что аутентификация прошла успешно, но авторизация не удалась.
0
Ответить
Simon Kepp Nielsen avatar
флаг id
Simon Kepp Nielsen
Все соответствующие файлы конфигурации и журналы теперь доступны по адресу http://http://home.kepp.tech/samba/.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.