Samba-Konfiguration für öffentliche Freigaben

27

gestern habe ich meine fedora box auf die neueste version aktualisiert und damit auch samba, jetzt mit samba 4. Ich habe auf diese freigabe von jedem computer zu hause aus zugegriffen, ohne benutzer / passwort, aber jetzt scheint irgendetwas damit nicht in ordnung zu sein die Konfiguration.

Hier ist meine smb.conf

[global]
    workgroup = mygroup
    server string = Samba Server Version %v
    netbios name = HOME-WS
    log file = /var/log/samba/log.%m
    max log size = 50
    guest ok = yes
    security = share

[Media]
    path = /mnt/Media
    read only = yes
    browseable = yes
    guest ok = yes
    guest only = yes

[Music]
    path = /mnt/Music
    read only = yes
    browseable = yes
    guest ok = yes
    guest only = yes

In den Protokollen wird eine Warnung in Bezug auf den Sicherheitsparameter angezeigt

 WARNING: Ignoring invalid value 'share' for parameter 'security'

Bedeutet das, dass Samba 4 endlich 'share' als Option entfernt hat, gibt es eine Alternative dazu, so dass ich Freigaben ohne Passwörter konfigurieren kann.

Engel Villalain
quelle
3
Siehe den Abschnitt "Gastzugang" am Ende dieser Seite. wiki.samba.org/index.php/Frequently_Asked_Questions
JasonAzze
Sie sind mein Held. Ich glaube nicht, dass jemand mit nur 158 Ruf ein goldenes Abzeichen hat :).
Daniel

Antworten:

32

Wenn Sie dem FAQ-Link von JasonAzze folgen, sehen Sie, dass es eine "map to guest" -Zeile gibt, die ebenfalls erforderlich ist. Daher benötigen Sie diese beiden Zeilen:

security = user
map to guest = Bad Password

Ich hatte das gleiche Problem wie das OP und habe getestet, dass diese Lösung unter Fedora 18 funktioniert

banjo67xxx
quelle
1
Danke, hat super funktioniert! Von der man page smb.conf: "(map to guest) Schlechter Benutzer - Bedeutet, dass Benutzeranmeldungen mit einem ungültigen Kennwort abgelehnt werden, es sei denn, der Benutzername existiert nicht. In diesem Fall wird er als Gastanmeldung behandelt und dem Gastkonto zugeordnet. " In Kombination mit der Anweisung "guest ok = yes" unter einer Freigabe wird das Surfen ohne Benutzer / Kennwort ermöglicht.
Joelpet
1
für die Zuordnung zum Gast "Bad User" ist besser: map to guest = Bad User- Bedeutet, dass Benutzeranmeldungen mit einem ungültigen Kennwort abgelehnt werden, es sei denn, der Benutzername ist nicht vorhanden. In diesem Fall wird er als Gastanmeldung behandelt und dem Gastkonto zugeordnet. Wie die Manpage sagt ( man smb.conf), können Benutzer durch die Option Bad Password verwirrt werden.
Matthew Hannigan
8

Ich fühle mich verpflichtet, dies zu teilen, nachdem ich stundenlang versucht habe, dies unter SAMBA4 zum Laufen zu bringen - hier ist meine funktionierende SAMBA4-smb.conf, die KEIN Passwort erfordert, um von Windows aus auf die Freigabe zuzugreifen

  [global]
  workgroup = HOME
  server string = %h server (Samba, Ubuntu)
  dns proxy = no
  log file = /var/log/samba/log.%m
  max log size = 1000
  syslog = 0
  panic action = /usr/share/samba/panic-action %d
  server role = standalone server
  security = user
  map to guest = Bad Password
  passdb backend = tdbsam
  obey pam restrictions = yes
  unix password sync = yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:*        %n\n *password\supdated\ssuccessfully* .
  pam password change = yes
  usershare allow guests = yes

  # VIDEO SHARE
    [HD]
    comment = HD Video Share
    path = /RAID/HD
    public = yes
    writable = yes
    available = yes
    browsable = yes
    guest ok = yes
    create mask = 0777
    directory mask = 0777
Jeff
quelle
Vielen Dank für das Teilen, aber ich kann es immer noch nicht zum Laufen bringen. Möglicherweise fehlt eine Verzeichnisberechtigung ... Windows fragt nicht mehr nach einem Kennwort, gibt jedoch an, dass keine Berechtigung für den Zugriff auf den freigegebenen Ordner vorhanden ist.
Edgar Carvalho
1
Sie müssen wahrscheinlich auch Ihren freigegebenen Ordner (in seinem Fall RAID / HD) oder chmod, damit er global lesbar und ausführbar ist (chmod o + rX / your / dir)
Warren P
3

Ändern Sie "security = share" in "security = user"

Grund: Sowohl Freigabe als auch Server sind in Samba4 veraltet.

binärhat
quelle
3

Ich musste daran denken, eine andere Sache zu tun, bevor ich dies zum Laufen bringen konnte ... Es sollte sichergestellt werden, dass die Berechtigungen in meinem freigegebenen Unix-Verzeichnis für den Benutzer nobody oder die Gruppe nogroup gelesen / geschrieben wurden. Debian Jessie, Samba 4.1.

desierto
quelle
Wie genau machst du das? Was zum Teufel ist der nobodyuser / nobodygroup?
Warren P