Samba

Fedora Linux Configurazione
#1

Salve a tutti,

ho un problema con samba.
In pratica due computer con Fedora ai quali voglio far condividere delle cartelle nella rete.
Uno, con fedora 23, condivido una cartella e sottocartelle solamente in scrittura a tutti i computer della rete e a chiunque si connetta…
Un altro, con fedora 27, vorrei fare la stessa cosa, ma non riesco. Ogni volta che provo a connettermi, mi chiede la password, che poi chiaramente fallisce.
Su entrambi i computer ho aggiunto , com smbpasswd, un utente già esistente sul computer, ho impostato selinux tramite setsebool i valori a samba e questi i risultati

Questo sul computer dove accedo

samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> on
samba_export_all_rw --> off
samba_load_libgfapi --> off
samba_portmapper --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
sanlock_use_samba --> off
tmpreaper_use_samba --> off
use_samba_home_dirs --> off
virt_use_samba --> off

Questo sull’altro

samba_create_home_dirs --> on
samba_domain_controller --> off
samba_enable_home_dirs --> on
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_load_libgfapi --> off
samba_portmapper --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
sanlock_use_samba --> off
tmpreaper_use_samba --> off
use_samba_home_dirs --> off
virt_use_samba --> off

Ho inoltre impostato le cartelle, le sottocartelle ed i file tramite chcon a samba_share_t.

Questo il smb.conf del computer mi chiede la password e poi non accedo.

[global]

    interfaces = lo enp5s0
    hosts deny = 0.0.0.0/0
    hosts allow = 192.168.1.    
    domain master = yes
    local master = yes
    prefered master = yes
    os level = 33
    workgroup = MYOFFICE
    server string = Server Samba 1
    netbios name = Server1

    security = user
    map to guest = Bad User
    passdb backend = tdbsam

[Condivisione]
    comment = Cartella condivisa su server Bina
    path = /sismologia
    read only = yes
    guest ok = yes
    create mask = 777
    browseable = yes

questo invece su quello dove accedo in lettura

[global]
        interfaces = lo enp2s0
        hosts deny = 0.0.0.0/0
        hosts allow = 192.168.1.
        domain master = no
        local master = no
        preferred master = no
        os level = 0
        workgroup = MYOFFICE
        server string = Server Samba 2
        netbios name = Server2

        security = user
        map to guest = Bad User
        passdb backend = tdbsam

Sbaglio senz’altro da qualche parte ma non riesco a trovare l’arcano.

Grazie

#2

Hai aperto il firewall? Nei log di samba sulla f27 vedi arrivare le richieste (non so se siano in /var/log o in journalctl, vedi qualcosa con un ?

$ systemctl status -l --no-pager  NOMEDELSERVIZIOSAMBA
#3

Ciao bebo, grazie per la risposta.
Non credo che sia problema di firewall perchè quando voglio accedere mi chiede utente e password. Se fosse il firewall non andrebbe avanti…

#4

Da qualcosa bisogna partire per debuggare. Se fai un

$ nc -z IPSERVERSAMBA PORTASAMBA && echo open || echo close

per entrambi i tuoi server, le porte sono entrambe aperte?

#5

la risposte è su entrambi la stessa sulle porte 138

close

sulla porta 139 entrambe

open
#6

Okay bene. Ora: da entrambi i server:

[quote=bebo_sudo]vedi arrivare le richieste (non so se siano in /var/log o in journalctl)? vedi qualcosa con un ?

$ systemctl status -l --no-pager  NOMEDELSERVIZIOSAMBA
#7

Primo computer: Indirizzo 192.168.1.1:

[[email protected] ~]$ systemctl status -l --no-pager smb
? smb.service - Samba SMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2019-04-11 11:15:41 CEST; 3 days ago
 Main PID: 8642 (smbd)
   Status: "smbd: ready to serve connections..."
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/smb.service
           +-8642 /usr/sbin/smbd --foreground --no-process-group
           +-8644 /usr/sbin/smbd --foreground --no-process-group
           +-8645 /usr/sbin/smbd --foreground --no-process-group
           +-8646 /usr/sbin/smbd --foreground --no-process-group
[[email protected] ~]$ systemctl status -l --no-pager nmb
? nmb.service - Samba NMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/nmb.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2019-04-11 11:15:46 CEST; 3 days ago
 Main PID: 8658 (nmbd)
   Status: "nmbd: ready to serve connections..."
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/nmb.service
           +-8658 /usr/sbin/nmbd --foreground --no-process-group

Secondo computer: Indirizzo 192.168.1.2:

[[email protected] ~]$ systemctl status -l --no-pager smb
? smb.service - Samba SMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled; vendor preset: disabled)
   Active: active (running) since mer 2019-04-10 12:59:29 CEST; 4 days ago
 Main PID: 16926 (smbd)
   Status: "smbd: ready to serve connections..."
   CGroup: /system.slice/smb.service
           +-16926 /usr/sbin/smbd
           +-16928 /usr/sbin/smbd
           +-16930 /usr/sbin/smbd
[[email protected] ~]$ systemctl status -l --no-pager nmb
? nmb.service - Samba NMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/nmb.service; enabled; vendor preset: disabled)
   Active: active (running) since mer 2019-04-10 12:59:26 CEST; 4 days ago
 Main PID: 16753 (nmbd)
   Status: "nmbd: ready to serve connections..."
   CGroup: /system.slice/nmb.service
           +-16753 /usr/sbin/nmbd

Forse il problema è che sul server 192.168.1.1 (quello che mi richiede utente e password e non mi fa entrare) sia dovuto al fatto che i servizi non hanno un gruppo di utenti autorizzati?

#8

No da qua non si vede niente. Sotto le linee dei cgroups, ci sono delle altre linee di logs. Prova a vedere in quelle cosa succede. Ad es con sshd quando un utente ha dei problemi a loggarsi vengono riportati li’ gli errori.

Oppure, per vedere piu’ log, prova con:

journalctl -u smb

e anche con nmb. Poi prova a fare login verso la fedora nuova che da problemi e guarda se in fondo al log vedi qualcosa di nuovo.
Puoi anche tenere aperto journalctl in una scheda aggiungendo ‘-f’ (che aggiorna in automatico il terminale all’arrivo di nuovi log) e in un’altra fare gli esperimenti e vedere se qualcosa arriva.

Potrebbe essere, non ho mai dovuto mettere mano a samba per fortuna.

Sicuro non ci sia selinux che rompe? dando (temporaneamente) ‘setenforce 0’ e riavviando smb e nmb, funziona?
Controllato che le password siano definite correttamente (se si usano)?

#9

Ciao bebo,
ho fatto ciò che hai chiesto con journalctl, ma non succede niente.
Tenendo sotto controllo in una finestra una volta con smb e l’altra con nmb, journalctl -f non aumenta le righe e non mi fa capire dove potrebbe essere l’arcano.
Per quanto riguarda selinux, ho gia provato ad esluderlo con setenforce 0, ma niente, sempre utente e password per entrare.

#10

questa è la lista dei pacchetti installati su 192.168.1.1 dove non entra perchè chiede utente e password
samba 4.7 su fedora 27

# rpm -qa |grep samba
samba-winbind-clients-4.7.10-1.fc27.x86_64
samba-winbind-4.7.10-1.fc27.x86_64
samba-libs-4.7.10-1.fc27.x86_64
samba-common-libs-4.7.10-1.fc27.x86_64
samba-winbind-modules-4.7.10-1.fc27.x86_64
samba-client-libs-4.7.10-1.fc27.x86_64
samba-4.7.10-1.fc27.x86_64
samba-common-4.7.10-1.fc27.noarch
samba-common-tools-4.7.10-1.fc27.x86_64
samba-dc-libs-4.7.10-1.fc27.x86_64
samba-client-4.7.10-1.fc27.x86_64

questa invece quella dove entro normalmente
samba 4.3 su fedora 23

# rpm -qa|grep samba
samba-client-libs-4.3.12-1.fc23.x86_64
samba-client-4.3.12-1.fc23.x86_64
samba-common-tools-4.3.12-1.fc23.x86_64
samba-libs-4.3.12-1.fc23.x86_64
samba-4.3.12-1.fc23.x86_64
samba-common-libs-4.3.12-1.fc23.x86_64
samba-common-4.3.12-1.fc23.noarch
#11

questa la configurazione di samba dove NON entra

[global]

    interfaces = lo enp5s0
    hosts deny = 0.0.0.0/24
    hosts allow = 192.168.1.

    domain master = no

    local master = no
    prefered master = no
    os level = 33

questa invece dove entra

[global]
        interfaces = lo enp2s0
        hosts deny = 0.0.0.0/24
        hosts allow = 192.168.1.

        domain master = yes
        local master = yes
        preferred master = yes
        os level = 34
#12

Questa vorrei che mi fosse spiegata…
Ho tolto l’utente sul server samba, dove non entrava, con smbpasswd -x nome-utente ed ora funziona… con i file condivisi senza utente.
Poi ho inserito l’utente e nulla, non funziona ancora. Mi chiede sempre le credenziali d’accesso ed anzi, dopo aver inserito l’accesso, anche la cartella condivisa non funziona più. Mi chiede sempre l’accesso…