Samba: kubuntu-клиент не может зайти. [Решено]

Изображение пользователя rosenrot.

На основном компе установлена samba и расшарены папки.
Windows-клиент нормально получает доступ к файлам.
Kubuntu_клиент не может зайти в сетевую папку, после ввода логина-пароля, снова запрашивается пароль.

0
lord_i - 24 Ноябрь, 2012 - 14:14
Изображение пользователя lord_i.

Чем заходите? Настройки самбы на основном компе ...

0
rosenrot - 24 Ноябрь, 2012 - 14:20
Изображение пользователя rosenrot.

захожу как обычно дельфином.

0
dyug - 24 Ноябрь, 2012 - 14:39

а шо говорять логи самбы то на основном компе?
У меня есть такое мнение, что там что то по этому поводу пишется...
По крайней мере, у меня он/а писал/а :-)

0
rosenrot - 24 Ноябрь, 2012 - 14:46
Изображение пользователя rosenrot.

вот ниже выложил лог, но я там ничего не понял)

0
lord_i - 24 Ноябрь, 2012 - 14:47
Изображение пользователя lord_i.

Два раза в конфиге:
<
security = user

Пользователь, (lulu) которым заходите он есть на основной тачке?
в описании шары немешало бы добавить

available = yes
browsable = yes

Там еще в самбовском конфиге помоему должны быть строки
hosts deny = ...
hosts allow = ...

может там косяк
кроме того если пользователь lulu есть на тачке - вроде как такое должно быть:

# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
   unix password sync = yes

# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
# sending the correct chat script for the passwd program in Debian Sarge).
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

Логи кстати, тоже могут много прояснить ... На них бы глянуть ...

0
rosenrot - 24 Ноябрь, 2012 - 14:54
Изображение пользователя rosenrot.

сейчас попробую подправить.
да, lulu конечно есть, венда то через него и заходит =)
и еще available = yes
browsable = yes
добавлять для каждой папки расшаренной?

hosts deny = ...
hosts allow = ...

первый "указывает на хосты которым запрещен доступ к сервисам" вроде бы оно мне не надо.

0
rosenrot - 24 Ноябрь, 2012 - 14:45
Изображение пользователя rosenrot.

лог самбы log.smbd?

0
lord_i - 24 Ноябрь, 2012 - 15:04
Изображение пользователя lord_i.

В /var/log/samba есть логи по каждому клиенту. Надо по тому клиенту, которого не пускает.

+1
lord_i - 24 Ноябрь, 2012 - 15:07
Изображение пользователя lord_i.

И выкиньте
server role = domain controller
Вам же самба жалуется всю дорогу ...
Ignoring unknown parameter "server role"

0
rosenrot - 24 Ноябрь, 2012 - 15:08
Изображение пользователя rosenrot.

ок, попробую.
хм, там есть вот такие логи:

0
lord_i - 24 Ноябрь, 2012 - 15:10
Изображение пользователя lord_i.

Ну?
Какую машину из этих не пускает?
file:///var/log/samba/log.wb-BUILTIN
file:///var/log/samba/log.wb-ROSENROT-PC

0
rosenrot - 24 Ноябрь, 2012 - 15:18
Изображение пользователя rosenrot.

а вот это очень хороший вопрос....ибо ROSENROT-PC это samba-server (основной комп)
а второй, я такого не знаю. Тот которого не пускает ROSENROT-TUX
и содержание у них примерно одинаковое

0
lord_i - 24 Ноябрь, 2012 - 15:29
Изображение пользователя lord_i.

Попробуйте выставить вот такие параметры:
#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/log.%m

# Cap the size of the individual log files (in KiB).
   max log size = 1000

# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
   syslog = 255

перезапустить самбу и попробовать залогинится с "плохой тачки" предватительно удалите все имеющиеся логи.

Она еще в сислог тогда будет писать все действия. Очень подробно.
Надо будет найти то, что касается аутентификации.

0
lord_i - 24 Ноябрь, 2012 - 15:39
Изображение пользователя lord_i.

Кстати, а вот это Вы делали для пользователя?

0
rosenrot - 24 Ноябрь, 2012 - 15:49
Изображение пользователя rosenrot.

По прежнему не пускает, лог появился, но пустой.

Это на основном компе? Делал, когда первый раз настраивал самбу, создал так пользователя lulu.
0
lord_i - 24 Ноябрь, 2012 - 15:57
Изображение пользователя lord_i.

Тут ничего нет.
Попробуйте
[global]
log level =  4

Перезапуск самбы и смотрите внимательно все логи после попытки подключения

0
rosenrot - 24 Ноябрь, 2012 - 16:03
Изображение пользователя rosenrot.

вот теперь в логе клиента что то появилось

+1
lord_i - 24 Ноябрь, 2012 - 16:37
Изображение пользователя lord_i.

В самом начале:
Couldn't find user 'rosenrot' in passdb
Что-то неправильно было сделано при создании пользователя ...

0
rosenrot - 24 Ноябрь, 2012 - 16:45
Изображение пользователя rosenrot.

гм, так пользователь rosenrot, это пользователи на основном и клиенте, они не для самбы. И как узнать, на какого именно ругается? (rosenrot-а два, на сервере и клиенте)

+1
lord_i - 24 Ноябрь, 2012 - 16:49
Изображение пользователя lord_i.

Чтоб разобраться - заведите на сервере еще одного самба пользователя с другим именем.И с клиента заходите с этим, новым, пользователем. Будет понятнее.
Только надо опять удалить все логи и ОДИН раз залогинится. После этого - смотреть лог. В том логе что Вы запостили куча попыток.

0
rosenrot - 24 Ноябрь, 2012 - 17:07
Изображение пользователя rosenrot.

хорошо, буду пробовать. спасибо.

0
rosenrot - 24 Ноябрь, 2012 - 17:07
Изображение пользователя rosenrot.

хм...
~$ sudo smbpasswd -a tux
New SMB password:
Retype new SMB password:
tdbsam_open: successfully opened /var/lib/samba/passdb.tdb
Could not find user tux and no add script defined
Failed to add entry for user tux.

0
lord_i - 24 Ноябрь, 2012 - 17:14
Изображение пользователя lord_i.

Так сначала надо этого юзера вообще в системе завести.

+2
lord_i - 24 Ноябрь, 2012 - 17:17
Изображение пользователя lord_i.

Так сначала надо этого юзера в системе завести.
root# adduser tux
root# passwd tux

0
rosenrot - 24 Ноябрь, 2012 - 17:35
Изображение пользователя rosenrot.

тьфу, точно! я про это забыл, спасибо=)

+2
lord_i - 24 Ноябрь, 2012 - 17:22
Изображение пользователя lord_i.

Еще надо не забыть активировать учётную запись (по умолчанию выставляется ключ [account disabled]):
host:~# smbpasswd -e user_name
Added interface ip=x.x.x.x broadcast=x.x.x.255 netmask=255.255.255.0
User user_name enabled
host:~#

PS Все это есть во всех мануалах по настройке самбы...

0
rosenrot - 24 Ноябрь, 2012 - 17:46
Изображение пользователя rosenrot.

Фух, огроменное вам спасибо! Добавил нового пользователя и его пускает.

0
lord_i - 24 Ноябрь, 2012 - 17:54
Изображение пользователя lord_i.

Ну и чудненько :)
Не забудьте вернуть логгирование в исходное состояние.
Уберите из конфига
log level = 4
и
syslog = 255 сделайте 0

0
rosenrot - 24 Ноябрь, 2012 - 19:18
Изображение пользователя rosenrot.

ага.
Но я кажись рано обрадовался....не во все папки пускает, хотя настроены все одинаково.

0
lord_i - 24 Ноябрь, 2012 - 19:19
Изображение пользователя lord_i.

права доступа папок смотрите из системы.

0
rosenrot - 25 Ноябрь, 2012 - 12:54
Изображение пользователя rosenrot.

да, дело скорее всего в них, сейчас буду смотреть)
ps: забавно, но после нескольких перезагрузок заходит во все папки. С правами ничего не шаманил =)

0
rosenrot - 27 Ноябрь, 2012 - 13:51
Изображение пользователя rosenrot.

Вот еще вопрос назрел.
Как сделать автологин? Т.е когда захожу в сетевую папку, ввод логина и пароля проходил бы автоматом. (Или при загрузке системы, скрипт автоматом логинился бы)

Только куда это вбить?
0
DarkneSS - 27 Ноябрь, 2012 - 13:54
Изображение пользователя DarkneSS.

Запилите в fstab.

0
rosenrot - 27 Ноябрь, 2012 - 14:18
Изображение пользователя rosenrot.

Сетевую папку?
И как туда логин и пароль прописать?

0
DarkneSS - 27 Ноябрь, 2012 - 14:30
+1
rosenrot - 27 Ноябрь, 2012 - 14:53
Изображение пользователя rosenrot.

Ага, понял. Спасибо!

0
rosenrot - 30 Ноябрь, 2012 - 20:39
Изображение пользователя rosenrot.

Все намного проще.
systemsettings - Sharing, вбиваем логин и пароль и автоматом логинимся.

0
abee - 30 Ноябрь, 2012 - 08:01
Изображение пользователя abee.

У меня проблема. Есть стационарный компютер и ноутбук. Не могу настроить домашнюю сеть. Подключение через кабель, в сети друг друга видят. Папки к которым открыт общий доступ видят, но при входе требует пароль. Никакой пароль не принимается. Два дня бъюсь вокруг самбы, но ничего не получается. Помогите разобраться, пожалуста.

0
rosenrot - 30 Ноябрь, 2012 - 20:28
Изображение пользователя rosenrot.

проблема рассматривалась выше, попробовали предложенное решение?

0
Гость - 1 Декабрь, 2012 - 12:42

Всё дело в том что я начинающий пользователь, и мне сложновато пока разобраться во всех этих "конфигах","логах" и т.п. Мне бы как то по простому на пальцах. Я ведь не сразу кинулся сюда писать, типа вот не получается - сделайте мне. Поискал по сети малость, но везде всё как то шибко мудрёно. Чево мог разкумекать пробовал, но ничего не вышло. На данный момент уже ни комп ни ноут друг друга не видят.

0
rosenrot - 1 Декабрь, 2012 - 14:10
Изображение пользователя rosenrot.

Это понятно. Я тоже далеко не гуру =)
ни комп ни ноут друг друга не видят
Не видят, или не заходят в папки? Это разные вещи.
И еще, как расшаривали файлв в самбе, через Dolphin или правили /etc/samba/smb.conf?

0
abee - 3 Декабрь, 2012 - 06:37
Изображение пользователя abee.

как расшаривали файлв в самбе, через Dolphin или правили /etc/samba/smb.conf?
По всякому пробовал. Но вот сейчас ситуация такая что на ноуте пришлось переставить ось начисто. Может подскажете пошагово как правильно всё сделать, потому как чево я там валил прошлый раз не сильнои вспомню, делал что находил в гугле.
Хотя устанавливал самбу из Долфин, потом разшаривал папки опятьже через Долфин. Видел папки с другого компютера, у меня запрашивался имя пользователя и пароль. Вводил пароль администратора но оно опять спрашивало (типа пароль не правильный). Потом пытался править /etc/samba/smb.conf , потом устанавливал разные утилиты (в стационарном компютере всё это так и висит). Ну и теперь я уже не вижу расшаренных папок.(именно не нахожу их)

0
Cyber_M - 3 Декабрь, 2012 - 11:46
Изображение пользователя Cyber_M.

Для новичка установи гуишную надстройку к самбе sudo apt-get install system-config-samba далее запускаешь sudo system-config-samba создаешь каталога пользователя для просто ты можно юзера виндового с его логином и паролем выставляешь галочки видимости и доступа записи чтения. Все просто, еще проверь название рабочей группы. Информации горы ищи, пробуй! Ps если с нуля то для начала sudo apt-get install samba а потом все остальное. Непоследовательно но думаю раз берешься начинать читать с конца поста ))))

0
rosenrot - 3 Декабрь, 2012 - 21:35
Изображение пользователя rosenrot.

Проще всего поставить самбу из репов, потом создаешь конфиг по типу вот этого, только папку расшириваемую пишешь свою:
sudo kate /etc/samba/smb.conf

потом заводишь сетевого пользователя, через которого и будет логиниться клиент:
sudo adduser username
sudo passwd username
sudo smbpasswd -e username

Ну и активировать его, на компе-сервере (я просто логинился на сервере этим пользователем.)
Затем перезапускаем самбу:
sudo service smbd restart
0
abee - 4 Декабрь, 2012 - 13:54
Изображение пользователя abee.

sudo kate /etc/samba/smb.conf
Ответ был такой

QDBusConnection: session D-Bus connection created before QCoreApplication. Application may misbehave.
Error: "/var/tmp/kdecache-oleksandr" is owned by uid 1000 instead of uid 0.
Error: "/tmp/kde-oleksandr" is owned by uid 1000 instead of uid 0.
Error: "/tmp/ksocket-oleksandr" is owned by uid 1000 instead of uid 0.
kdeinit4: Shutting down running client.
Connecting to deprecated signal QDBusConnectionInterface::serviceOwnerChanged(QString,QString,QString)
Error: "/tmp/ksocket-oleksandr" is owned by uid 1000 instead of uid 0.
Error: "/tmp/kde-oleksandr" is owned by uid 1000 instead of uid 0.
QDBusConnection: session D-Bus connection created before QCoreApplication. Application may misbehave.
QDBusConnection: session D-Bus connection created before QCoreApplication. Application may misbehave.
Error: "/var/tmp/kdecache-oleksandr" is owned by uid 1000 instead of uid 0.
kbuildsycoca4 running...
Error: "/var/tmp/kdecache-oleksandr" is owned by uid 1000 instead of uid 0.
Error: "/var/tmp/kdecache-oleksandr" is owned by uid 1000 instead of uid 0.
Error: "/tmp/kde-oleksandr" is owned by uid 1000 instead of uid 0.

sudo adduser username
вместо username я так понимаю нужно писать реальное имя пользователя ? А если оно у меня на ноте и компе одинаковое?

+1
Xenomorph - 4 Декабрь, 2012 - 13:54
Изображение пользователя Xenomorph.

Неважно, окно kate открылось?
Вписал туда конфиг, что тебе рекомендовали?

username - реальное имя пользователя.
Если одинаковое - это нормально.

0
abee - 4 Декабрь, 2012 - 14:07
Изображение пользователя abee.

Да открывалось отдельное окно. Но чево там куда вписывать я что то не понял.

+1
Xenomorph - 4 Декабрь, 2012 - 14:38
Изображение пользователя Xenomorph.

Тебе нужно содержимое ката smb.conf вписать.

0
rosenrot - 4 Декабрь, 2012 - 21:05
Изображение пользователя rosenrot.

Скопировать туда мой конфиг, прописав туда расшариваемую папку.
Вместо username писать имя пользователя, которым будешь логиниться с клиента.

0
abee - 5 Декабрь, 2012 - 13:26
Изображение пользователя abee.

На ноутбуке сделал как советовал Cyber_M
sudo apt-get install samba
sudo apt-get install system-config-samba
sudo system-config-sambа

Выбрал каталог пользователя, пароль не ставил. В результате когда через Долфин захожу в сеть вижу свой ноут, вижу рабочую группу и выбраный каталог, открываю папки. Стационарный компютер не вижу. На компютере когда захожу в Samba Sares не вижу даже Workgroup а внизу появляется сообщение типа нет доступа возможно брандмауер блокирует доступ (ну или чёто в этом роде). Но какой брандмауер если у меня кругом Кубунта?
Пытался удалить Самбу и сделать начисто как на ноубуке - ничего не помогло.
потом создаешь конфиг по типу вот этого, только папку расшириваемую пишешь свою:
sudo kate /etc/samba/smb.conf

В ответ на эту команду открывается текстовый файл, который весьма отдалённо напоминает предложенный smb.conf Во всяком случае не все пункты из предложенного имеются в моём файле.
Думаю как можно снести самбу со всеми потрохами и попробовать сделать всё начисто.

0
rosenrot - 5 Декабрь, 2012 - 16:09
Изображение пользователя rosenrot.

Так нужно заменить содержимое конфига; то, что написано в дефолтном - удалить.
По поводу гуи-конфигуратора..у меня с ним не работала сеть.
Проверьте не включен ли ufw.
И юзера обязательно активировать.

0
abee - 5 Декабрь, 2012 - 18:01
Изображение пользователя abee.

Йо-майо! Что ж я так тупил. Ведь всё так просто оказалось. На других форумах читал нечто подобное и никак не мог врубиться. Работает. Спасибо,rosenrot и всем кто откликнулся. Сделал как ты написал и теперь всё ОК.

0
abee - 5 Декабрь, 2012 - 20:02
Изображение пользователя abee.

Рано обрадовался. Ноутбук в сети виден и есть доступ до папок. А компютер в сети не виден.

0
rosenrot - 5 Декабрь, 2012 - 20:33
Изображение пользователя rosenrot.

Хм..либо что то блокирует его, либо что то еще, но я не знаю :(
Даж не знаю, комп раздает по воздуху? Может сетевой адаптер отключен? Или работает как то не так..

0
abee - 5 Декабрь, 2012 - 22:06
Изображение пользователя abee.

Нет раздаёт по єзєрнет. До этого при винде всё работало. сетевой адаптор не трогал. Но я пожалуй неправильно описал. В долфине жму Сеть. Появляется четыре надписи. Жму Network вижу ноутбук и комп, жму на значёк компа появляются ещё две - типа жесткий диск и значёк сети, больше ничего не открывается. Следующий из первых четырёх это Network Servise если нажать дальше пустота. Следующий из четырёх Samba Shares усли нажать получаем Workgroup дальше открывается только ноутбук и его папки. Это всё одинаково как в ноуте так и в компе.
Извиняюсь если слишком детально и глупо описал.

0
rosenrot - 5 Декабрь, 2012 - 23:24
Изображение пользователя rosenrot.

Чем детальнее, тем лучше.
Расшаренное все должно быть в samba shares,
У вас случаем, у компа-сервера и ноута-сервера доменные имена не одинаковые? (т.е. например rosenrot@rosenrot-pc)
Если одинаковые, то возможно они конфликтуют....если разные, то нужно думать над этим еще, пока в голову ничего дельного не идет.

0
lord_i - 6 Декабрь, 2012 - 00:06
Изображение пользователя lord_i.

Бегло прочитал, не могу понять - в системе два компьютера десктоп и ноутбут, так?
Какие операционные системы на них стоят? Если и там и там кубунта - то нафига Вам вообще самба? В линуксе есть родные способы доступа ssh (fish), sshfs или на худой конец NFS.
Если все-таки самба по каким-либо причинам необходима - в случае если кубунта стоит и там и там - соответсвенно самба сервер должен быть поднят на каждой машине и соответственно настроен. Это чтоб с каждой машины была видна другая. Но, повторюсь, если в сети нет винды - самба не лучшее решение.

0
rosenrot - 6 Декабрь, 2012 - 06:32
Изображение пользователя rosenrot.

Зато если поднять через самбу, то смогут подключаться и те, у кого виндовз (друзья например).
И не нужно будет несколько раз поднимать сеть.
Мне лично было быстрее и проще настроить именно самбу, хотя в системе комп и лэп с кубунтой + иногда подключается клиент с вислой.

0
DarkneSS - 6 Декабрь, 2012 - 07:43
Изображение пользователя DarkneSS.

С учётом особенностей некоторых шиндошс иногда проще на на них поднять nfs…

0
rosenrot - 6 Декабрь, 2012 - 12:27
Изображение пользователя rosenrot.

По моему хуже висты нет ничего..
Но как раз на ней и работает :)
Хотя ситуации разные бывают, не спорю.

0
DarkneSS - 6 Декабрь, 2012 - 13:06
Изображение пользователя DarkneSS.

Тут бы я поспорил, но не суть))

0
abee - 6 Декабрь, 2012 - 08:09
Изображение пользователя abee.

У вас случаем, у компа-сервера и ноута-сервера доменные имена не одинаковые? (т.е. например rosenrot@rosenrot-pc)

А как это узнать и исправить?

0
rosenrot - 6 Декабрь, 2012 - 12:29
Изображение пользователя rosenrot.

Так хотя бы в консоль глянуть.
А вот как переименовать я не знаю

0
abee - 6 Декабрь, 2012 - 21:04
Изображение пользователя abee.

Посмотрел. Разные. А вот прикол - загрузился по новому и теперь виден компютер (первый включался) и есть доступ к папкам.Вот только название у него почему то rosenrot-pc!!!

0
rosenrot - 6 Декабрь, 2012 - 21:07
Изображение пользователя rosenrot.

Конфиг самбы смотрите, там имя тоже задается.
А ноут виден сейчас?

0
abee - 6 Декабрь, 2012 - 22:21
Изображение пользователя abee.

Нет.Только десктоп.

0
rosenrot - 6 Декабрь, 2012 - 22:23
Изображение пользователя rosenrot.

Похоже ноут и десктоп выдают одинаковый IP, нужно как то задать определенные и разные для них.

0
abee - 7 Декабрь, 2012 - 07:37
Изображение пользователя abee.

Боюсь радоваться но пока работает.
Через Kate изменил название компютера и ноутбука (были одинаковые) и настроил интернет соединение через стабильный IP у каждого свой (было автоматически). Сразу в сети показались и десктоп и ноутбук.

0
rosenrot - 7 Декабрь, 2012 - 09:44
Изображение пользователя rosenrot.

Ну будем надеяться, что и дальше будут работать :)

0
rosenrot - 8 Декабрь, 2012 - 17:08
Изображение пользователя rosenrot.

Вот еще вопрос назрел.
Нужно сделать так, что бы запрашивался пароль на стадии захода в копм-сервер, а не на стадии захода в расшаренную папку.
Т.е. чтобы анонимы не могли видеть, какие папки расшарены.
В гуглях что то не могу ничего найти, везде предлагается запапроленный доступ именно к папкам.

0
lord_i - 8 Декабрь, 2012 - 18:37
Изображение пользователя lord_i.

Для таких случаев существует такая конструкция в samba.conf:
include = /etc/samba/%I.conf
(%I - ИП адрес клиента)
она вставляется вместо секции расшарок, то есть описаний шар в samba.conf вообще нет.
Затем, делается несколько конфигов для легальных пользователей (групп пользователей),
например:
vasya.conf, petya.conf sasha.conf
в который описываются только шары для указанных лиц (группы лиц)
Затем, для определенного IP адреса (адресов) делается символическая ссылка(и) на эти конфиги, которая должна выглядеть как IP.conf (к примеру 192.168.0.5.conf), на одного васю может быть сколько угодно ссылок.
Рестартуем самбу.
Теперь в зависимости от ИП пользователь будет получать список шар,соответствующих этому ИП. Пользователь, для которого не заведенно символической ссылки будет видеть чистый лист, но сервер с самбой он будет видеть, пускать слюни и на коленях умолять Вас включить его в списки :)

0
rosenrot - 8 Декабрь, 2012 - 18:40
Изображение пользователя rosenrot.

Понятно. Хотя этот вариант тоже как то коряво выглядит.
Получается нужно знать IP легальных клиентов.
А если легальный клиент заходит, например с другого своего компа (например у него несколько ноутов), то он обломится, потому как IP у него будет иной.

0
lord_i - 8 Декабрь, 2012 - 18:42
Изображение пользователя lord_i.

Мы говорим о локальной сети? Что мешает раздавать клиентам адреса по мак адресу?

0
rosenrot - 8 Декабрь, 2012 - 18:51
Изображение пользователя rosenrot.

Конечно о локалке.
Эм, так мас адрес у каждого клиента-компа свой. Не улавливаю сути.

0
DarkneSS - 8 Декабрь, 2012 - 18:54
Изображение пользователя DarkneSS.

Само собой, в зависимости от мака раздавать ip.

0
rosenrot - 8 Декабрь, 2012 - 19:01
Изображение пользователя rosenrot.

Тогда нужно знать маки =)
А нужно так: пришел человек в гости, я ему сказал логин и пароль, он ввел и пошел по шарам лазить. Я не знаю ни его мас, ни ip.

0
lord_i - 8 Декабрь, 2012 - 19:08
Изображение пользователя lord_i.

Ну так заведите на самбе несколько пользователей - в чем проблема? Я что-то вводные не так понял.

0
rosenrot - 8 Декабрь, 2012 - 19:19
Изображение пользователя rosenrot.

На самбе и есть несколько пользователей.
Суть вопроса вот в чем:
самба запрашивает пароль, только когда заходишь в расшаренную папку. При этом пока клиент не ввел пароль, он видит папки.
Так же их видят, например мои соседи, а мне это нафиг не нужно.
Поэтому я и хочу, сделать запрос пароля на стадии входа в рабочую группу или в комп-сервер. (т.е. пока пользователь не ввел пароль, он не увидит, что расшарено.)

0
lord_i - 8 Декабрь, 2012 - 19:22
Изображение пользователя lord_i.

Он и должен запрашиваться тут. Если не запрашивается - у вас есть хоть одна public папка. Поменяйте структуру шар - не должно быть ни одной public.

0
rosenrot - 8 Декабрь, 2012 - 19:25
Изображение пользователя rosenrot.

publicов нет, хотя может что то нужно дописать?

0
lord_i - 8 Декабрь, 2012 - 19:26
Изображение пользователя lord_i.

Ну так у ж и нет... а Media?

0
rosenrot - 8 Декабрь, 2012 - 19:31
Изображение пользователя rosenrot.

Как это он туда затесался!?
Поправил, и все равно, все папки видны.

0
lord_i - 8 Декабрь, 2012 - 19:34
Изображение пользователя lord_i.

Принтер еще публик. Оно Вам надо? Уберите его вообще нафиг.

0
rosenrot - 8 Декабрь, 2012 - 19:36
Изображение пользователя rosenrot.

Его тоже убрал, результта нет.

0
lord_i - 8 Декабрь, 2012 - 19:40
Изображение пользователя lord_i.

Должен быть. Однозначно. Самбе рестарт делали?
Кстати, если Вы проверяете с одного и того же компа, который уже был залогинен - то изменений не увидите. Надо пробовать с перезагруженного клиента.

0
rosenrot - 8 Декабрь, 2012 - 19:40
Изображение пользователя rosenrot.

Конечно делал.
Хотелось бы, чтобы был, но нет. Все равно пускает до папок.

0
lord_i - 8 Декабрь, 2012 - 19:46
Изображение пользователя lord_i.

а комп с которого пробуете - перегружали? Он запоминает сессию и автоматически перелогинивается даже после презагрузки самбы на сервере. Надо клиента полностью ребутнуть - тогда будет эффект.

0
rosenrot - 8 Декабрь, 2012 - 20:24
Изображение пользователя rosenrot.

Просто перелогинивался.
Сейчас перезагрузил, результата по прежнему нет =(

0
lord_i - 8 Декабрь, 2012 - 20:32
Изображение пользователя lord_i.

Тогда я пас. У меня в такой конфигурации все работало так как Вам надо.

0
rosenrot - 8 Декабрь, 2012 - 20:33
Изображение пользователя rosenrot.

вот засада)

0
dyug - 9 Декабрь, 2012 - 11:05

Эмм, а что у тебя соседи с тобой в одной сети?

0
rosenrot - 9 Декабрь, 2012 - 11:21
Изображение пользователя rosenrot.

Почему? Они ведь по воздуху видят у себя в сети то, что расшарено у других. Сеть у меня по wifi.

0
Xenomorph - 9 Декабрь, 2012 - 11:56
Изображение пользователя Xenomorph.

А у тебя открытая сеть разве?

0
rosenrot - 9 Декабрь, 2012 - 12:14
Изображение пользователя rosenrot.

В смысле? Какой же ей быть?

0
dyug - 9 Декабрь, 2012 - 12:23

а....(здесь должно быть слово выражающее крайнее недоумение и удивление) дайте два... нет, лучше три... :-)

Странно, у меня тоже есть вифи, но там стоит пароль, и этот пароль я соседям не даю.
Это моя сеть, а не сеть для соседей.

0
rosenrot - 9 Декабрь, 2012 - 12:37
Изображение пользователя rosenrot.

Где у вас вифи? В компе?
Я к примеру не знаю, как так запаролить сетевую карту в компе. Только пароль на шару в самбе.

0
lord_i - 9 Декабрь, 2012 - 12:23
Изображение пользователя lord_i.

Говорят, сейчас модно шифрование WPA2 PSK. Сломать его ключ, скажем из пятнадцати случайных символов, весьма и весьма хлопотно. Не думаю, что Ваши соседи все поголовно агенты спецслужб ...

0
dyug - 9 Декабрь, 2012 - 12:25

как это? что, шифрование нельзя включить? или лень или не умеешь?
Но это в любом случае, не проблема самбы. А проблема именно сети.

0
lord_i - 9 Декабрь, 2012 - 12:31
Изображение пользователя lord_i.

Видимо ТС находится в условиях, где он один из многих клиентов сети и не может влиять на ее настройки. Общежитие к примеру.

0
dyug - 9 Декабрь, 2012 - 12:38

вот именно это я хочу услышать от тс.
А учитывая, что тс(данного треда) уже сказал, что вифи раздает комп, вопрос, разумеется, остается открытым. Что мешает закрыть его сеть.

0
rosenrot - 9 Декабрь, 2012 - 12:42
Изображение пользователя rosenrot.

Хорошо, тогда каким образом это сделать? Как на сетевую карту компа поставить например шифрование WPA2?

0
lord_i - 9 Декабрь, 2012 - 13:25
Изображение пользователя lord_i.

Я окончательно запутался. Кто раздает wifi? Можете схемку сети нарисовать (рассказать)?
Если раздает Ваш комп (сервер) - в студию настройки точки доступа.
Вот это к примеру, читали?

0
rosenrot - 9 Декабрь, 2012 - 13:25
Изображение пользователя rosenrot.

В главном компе стоит wifi карта, этот же комп - samba сервер. К нему подключаются клиенты только для samba-файло-сети.
Роутер раздает интернет - к нему подключен главный комп по lan, и остальные но ноутбуки по wifi.

0
lord_i - 9 Декабрь, 2012 - 13:30
Изображение пользователя lord_i.

То есть wifi точкой доступа является роутер? Можно однозначно на этот вопрос ответить? Если трудно - наводящий вопрос: если выключен сервер ноутбук работает с интернетом?

0
rosenrot - 9 Декабрь, 2012 - 13:33
Изображение пользователя rosenrot.

Да, если выключен комп - интернет для других доступен.

0
lord_i - 9 Декабрь, 2012 - 13:36
Изображение пользователя lord_i.

Я тогда не понимаю назначание wifi карточки в сервере. Боюсь, вы просто думаете, что раздаете самбу через wifi карточку компа, а на самом деле, все происходит так как и должно - весь трафик идет через роутер.

0
rosenrot - 9 Декабрь, 2012 - 13:39
Изображение пользователя rosenrot.

Нет. Если я выключу роутер, то самбашары отвалятся.
Если выключить wifi-карточку произойдет то же самое.
Samba-трафик не идет через роутер.

0
lord_i - 9 Декабрь, 2012 - 13:42
Изображение пользователя lord_i.

Значит у вас сервер подключен к роутеру по wifi. :) Проверить это очень просто - обратится к самбе с другого компа, который подключен к роутеру только через лан и посмотреть с какой скоростью будет заливаться файл. Уверен что скорость будет очень скромная ...

0
rosenrot - 9 Декабрь, 2012 - 13:57
Изображение пользователя rosenrot.

гм, сейчас проверю...но что то я сомневаюсь в этом.
Хотите сказать, что если роутер выключен, то самба раздается через вифи-карточку; а если роутер включен, то через роутер?

0
lord_i - 9 Декабрь, 2012 - 14:17
Изображение пользователя lord_i.

уверен на 99,9% что на "сервере" у Вас настроен wifi только в режиме клиента. Иначе Вы должны были бы настраивать на сервере WiFi Hostapd AP. А если для Вас это пустой звук - то я прав. :)

0
rosenrot - 9 Декабрь, 2012 - 15:13
Изображение пользователя rosenrot.

Вы оказались полностью правы! Прошу прощения за свою тупость.

0
lord_i - 8 Декабрь, 2012 - 18:57
Изображение пользователя lord_i.

Плохо, что не улавливаете.
Каждому мак адресу роутер (надеюсь, он есть у Вас в локальной сети) раздает определенный ИП адрес. Фича называется Static Leases (Статическое выделение ИП адреса). Таким образом, мы точно знаем у какой машины какой ИП адрес. И он у данной машины всегда будет именно таким. Далее - внимательно читайте то что выше написано.

0
rosenrot - 8 Декабрь, 2012 - 19:00
Изображение пользователя rosenrot.

Роутер есть, но он раздает только инет.
Файлосервер - комп, он раздает все своей wifi карточкой. Роутер не при делах, и настроить его не судьба, ибо он зашит "фирменной" прошивкой провайдера.

0
lord_i - 8 Декабрь, 2012 - 19:05
Изображение пользователя lord_i.

Не улавливаю структуру сети. Кто раздает локальные ИП?

0
rosenrot - 8 Декабрь, 2012 - 19:08
Изображение пользователя rosenrot.

Комп-сервер вероятно.
Роутер раздает только интернет.

0
dyug - 9 Декабрь, 2012 - 11:06

то есть роутер сполняет функцию преобразователя интерфейса?
у тебя нет прав управления им?

0
rosenrot - 9 Декабрь, 2012 - 11:25
Изображение пользователя rosenrot.

Причем тут роутер? Он лишь раздает интернет, к локалке он не имеет отношения.
Права есть, но все настройки сводятся в генерации пароля (даже самому пароль не задать!) и выбору g/n режима.
Прошивку менять нельзя, ибо роутер в аренде.

Расшаренное раздает главный комп своей тормознутой wifi картой.

+1
lord_i - 8 Декабрь, 2012 - 21:30
Изображение пользователя lord_i.

Провел эксперимент. Так как я говорил - работают только виндовые клиенты. То есть если нет паблик шар при входе на сервер сразу запрашивается пароль. Из линукса - таки да видна структура шар ...
Что могу предложить - поменяйте структуру вложения шар. Ну, допустим, при входе на сервер виден один ни о чем не говорящий директорий и все тайное уже уровнем ниже ... Это такой, не напрягающий ум способ. На сервере переносить никуда ничего не надо - просто создайте пустой директорий с пустыми тематическими директориями, на него настройте самбу, а к тематическим примонтируйте то что нужно командой mount.

0
rosenrot - 8 Декабрь, 2012 - 22:06
Изображение пользователя rosenrot.

Вот я помню, что виста просила пароль, при входе. Значит так и есть.
Попробую, способ вроде хороший.
Единственное токгда монтировать придется каждый раз, если не прописать в fstab.

Спасибо огромное! Теперь все видят лишь папку share, а уж что внутри, нужно вести пароль.

+1
lord_i - 8 Декабрь, 2012 - 22:08
Изображение пользователя lord_i.

Символические не катят. Можно в fstab, можно в rc.local
У меня работает в rc.local вот так
mount --bind /home/1 /home/GUEST/1

--bind очень важный ключ в данном случае.

0
rosenrot - 8 Декабрь, 2012 - 22:15
Изображение пользователя rosenrot.

Да, уже методом тыка проверил =)
Прописал все в fstab как /mnt/Anime/ /media/tux/Anime/  none auto,bind 0 0 ,папку tux расшарил, пока все работает.

0
lord_i - 8 Декабрь, 2012 - 22:24
Изображение пользователя lord_i.

Это радует. :)

0
rosenrot - 9 Декабрь, 2012 - 11:30
Изображение пользователя rosenrot.

Это да =)

0
lord_i - 9 Декабрь, 2012 - 15:18
Изображение пользователя lord_i.

Тепрерь осталось отключить wifi на сервере и нормально настроить сеть по лан. Иначе скорость будет очень маленькая.

0
rosenrot - 9 Декабрь, 2012 - 15:20
Изображение пользователя rosenrot.

Скорость действительно не радует =(
Wifi отключил, а на счет второй части поподробнее можно?

0
lord_i - 9 Декабрь, 2012 - 15:27
Изображение пользователя lord_i.

Ну, если все как я думаю, достаточно RJ45 порт сервера соединить пачкордом с RJ45 портом роутера ... Дальше, по идее все должно подключится автоматически. На "сервере" кубунта? Какой роутер?
Оффтоп, блин махровейший ... Как нас только тут терпят? :)

0
rosenrot - 9 Декабрь, 2012 - 15:32
Изображение пользователя rosenrot.

Так оно так и подключено, сервер с роутером по lan. Но вот скорость у клиентов 2-3 мб/с
Роутер NETGEAR WNR612.
Модераторы всегда могут удалить тред, если посчитают нужным =)

0
lord_i - 9 Декабрь, 2012 - 15:46
Изображение пользователя lord_i.

Так. Смотрим выше - "Если я выключу роутер, то самбашары отвалятся.
Если выключить wifi-карточку произойдет то же самое." Сейчас если выключить wifi на сервере (кстати, как это делается?) доступ к самбе есть с других устройств?

0
rosenrot - 9 Декабрь, 2012 - 15:53
Изображение пользователя rosenrot.

Да, сейчас все работает так, как вы и сказали, все через роутер.
Делается через менеджер в лотке, снятием галки с "беспроводная сеть".

0
lord_i - 9 Декабрь, 2012 - 16:11
Изображение пользователя lord_i.

Ну и чудно. Так и должно быть. Теперь скорость с клиентами, подключенными к роутеру через лан будет максимально возможной для лан, а клиенты, которые будут подключатся через wifi - уже зависит от количества клиентов, вида wifi и степени засратости эфира. Главное что сервер отдает как положенно.

0
rosenrot - 9 Декабрь, 2012 - 16:17
Изображение пользователя rosenrot.

Понятно, спасибо большое!

0
lord_i - 9 Декабрь, 2012 - 15:22
Изображение пользователя lord_i.

Еще очень интересно - что это за провайдер такой, что делает открытые wifi точки доступа с нешифрованным трафиком и еще при этом не дает доступа в роутер. Феерические дятлы, блин ...

0
rosenrot - 9 Декабрь, 2012 - 15:24
Изображение пользователя rosenrot.

Нене, трафик шифруется, но доступа к настройкам действительно нет.

0
lord_i - 9 Декабрь, 2012 - 15:36
Изображение пользователя lord_i.

Если трафик шифруется - откуда тогда боязнь что соседи все увидят? Как писал выше - wpa2 с длинным паролем взломать очень трудно.
ЗЫ а по каким признакам Вы решили что доступа к настройкам нет?

0
rosenrot - 9 Декабрь, 2012 - 15:46
Изображение пользователя rosenrot.

Дык я был искренне уверен, что сервер раздает все через свою wifi, оттуда и боязнь=)

0
dyug - 9 Декабрь, 2012 - 16:12

мдя... Забавненько...
Пока я во флайгеаре летал в гамбург :-), тут уже и сеть починили, и вифи отключили... :-)

0
lord_i - 9 Декабрь, 2012 - 16:17
Изображение пользователя lord_i.

Класс. Вы что, пытаетесь зайти в админку своего домашнего роутера через сайт провайдера?
Это сильный ход!!! Какой ИП адрес у сервера? Гляньте через нетворк менеджер плиз.

0
rosenrot - 9 Декабрь, 2012 - 16:20
Изображение пользователя rosenrot.

Это не сайт провайдера, а так выглядит веб-морда роутера, по адресу http://192.168.0.1/
Эм, а куда смотреть? И с какого компа?

0
lord_i - 9 Декабрь, 2012 - 16:30
Изображение пользователя lord_i.

Открою Вам маленький секрет. Веб морда у NETGEAR WNR612 должна выглядеть как-то так. А чего при доступе к http://192.168.0.1/ Вас перекидывает на сайт провайдера - надо разбираться. Но это уже совсем другая история ... :)

0
rosenrot - 9 Декабрь, 2012 - 16:40
Изображение пользователя rosenrot.

Да это не сайт провайдера. Я ж говорю. Дом.ру прошивают эти роутеры своей дурацкой прошивкой, поэтому морда так и выглядит.

0
lord_i - 9 Декабрь, 2012 - 16:44
Изображение пользователя lord_i.

Сильно я в этом сомневаюсь.
Можно выхлоп вот такого заклинания в студию
sudo nmap -p 1-65535 -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 192.168.0.1

0
rosenrot - 9 Декабрь, 2012 - 16:57
Изображение пользователя rosenrot.

Не сомнвайтесь, эта тема не раз всплывала у них на форуме, да и в гуглях можно найти темы на счет дом.ру и роутера от них.

0
lord_i - 9 Декабрь, 2012 - 17:03
Изображение пользователя lord_i.

А теперь попробуйте
http://192.168.0.1:56688
Интересно, что мы увидим ...

0
Xenomorph - 9 Декабрь, 2012 - 17:28
Изображение пользователя Xenomorph.

Вы бы контактами обменялись, да в личку писали, что ли? А потом уже сюда концентрат из обсуждения по настройке выложили :)

0
rosenrot - 9 Декабрь, 2012 - 17:41
Изображение пользователя rosenrot.

Все это можно будет прибить, только попозже, плиз.
Хотя можно и контактами..

0
rosenrot - 9 Декабрь, 2012 - 17:43
Изображение пользователя rosenrot.

Видим вот это:
Ошибка синтаксического анализа XML: элемент не найден
Адрес: http://192.168.0.1:56688/
Строка 1, символ 1:

На счет прошивки....

0
lord_i - 9 Декабрь, 2012 - 17:45
Изображение пользователя lord_i.

Ясно. Таки да - долбодятлы. Ну бог с ними. К самбе это не очень как-то относится ...

0
rosenrot - 9 Декабрь, 2012 - 17:51
Изображение пользователя rosenrot.

Согласен) Главное работает и фиг с ним.

+1
dyug - 9 Декабрь, 2012 - 22:35

эмм, он же написал выше, что прошифка особо фирменная, ака провайдерская.
Скорее всего просто вырезали все, что им не нравится.

0
rosenrot - 9 Декабрь, 2012 - 22:39
Изображение пользователя rosenrot.

Скорее всего, но хоть порты не блокирует и то хлеб)

+1
dyug - 9 Декабрь, 2012 - 22:59

Это да. Хорошо хоть у нас в Одессе такой хеерундой закончили страдать лет 10 назад.... :-)
Хотя порывы были. :-)
Да, это совсем не отменяет такого факта, что такого провайдера нужно наказывать рублем|долларом|гривной (точнее, неоплатой его услуг), разумеется, при условии доступности альтернативы. :-(

Это, разумеется, моя личная точка зрения, основанная на не первом десятке лет общения с разными интернет провайдерами (с 1996 года) Одессы, да и Украины в том числе..

0
abee - 19 Декабрь, 2012 - 08:23
Изображение пользователя abee.

Не выходит разшарить папку. Делаю так. В долфине правой кнопкой, свойства папки, общий ресурс, ставлю галочку Samba, на иконке папки появляется значёк сети но паки в сети не видать. Вместо неё какая то странная папка "обои" и если пробую её открыть просит логин и пароль, при этом пароль не принимает.
Делал всё как раньше Проще всего поставить самбу из репов, потом создаешь конфиг по типу вот этого, только папку расшириваемую пишешь свою:
sudo kate /etc/samba/smb.conf

smb.conf
потом заводишь сетевого пользователя, через которого и будет логиниться клиент:
sudo adduser username
sudo passwd username
sudo smbpasswd -e username

Ну и активировать его, на компе-сервере (я просто логинился на сервере этим пользователем.)
Затем перезапускаем самбу:
sudo service smbd restart

0
abee - 19 Декабрь, 2012 - 16:32
Изображение пользователя abee.

Всё решил через
sudo apt-get install system-config-samba
sudo system-config-samba

0
rosenrot - 19 Декабрь, 2012 - 22:43
Изображение пользователя rosenrot.

Не въехал в чем проблема была, но хорошо что решили все.

Отправить комментарий

CAPTCHA на основе изображений
Введите цифры