Fedora Online Forum

Il forum della comunità italiana di Fedora

#1 11-04-2019 10:41:15

sergio59
Pinguino avanzato
Da perugia
Registrato: 21-02-2011
Messaggi: 435

Samba

Salve a tutti,

ho un problema con samba.
In pratica due computer con Fedora ai quali voglio far condividere delle cartelle nella rete.
Uno, con fedora 23, condivido una cartella e sottocartelle solamente in scrittura a tutti i computer della rete e a chiunque si connetta..
Un altro, con fedora 27, vorrei fare la stessa cosa, ma non riesco. Ogni volta che provo a connettermi, mi chiede la password, che poi chiaramente fallisce.
Su entrambi i computer ho aggiunto , com smbpasswd, un utente già esistente sul computer, ho impostato selinux tramite setsebool i valori a samba e questi i risultati

Questo sul computer dove accedo

samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> on
samba_export_all_rw --> off
samba_load_libgfapi --> off
samba_portmapper --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
sanlock_use_samba --> off
tmpreaper_use_samba --> off
use_samba_home_dirs --> off
virt_use_samba --> off

Questo sull'altro

samba_create_home_dirs --> on
samba_domain_controller --> off
samba_enable_home_dirs --> on
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_load_libgfapi --> off
samba_portmapper --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
sanlock_use_samba --> off
tmpreaper_use_samba --> off
use_samba_home_dirs --> off
virt_use_samba --> off

Ho inoltre impostato le cartelle, le sottocartelle ed i file tramite chcon a samba_share_t.

Questo il smb.conf del computer mi chiede la password e poi non accedo.

[global]

    interfaces = lo enp5s0
    hosts deny = 0.0.0.0/0
    hosts allow = 192.168.1.    
    domain master = yes
    local master = yes
    prefered master = yes
    os level = 33
    workgroup = MYOFFICE
    server string = Server Samba 1
    netbios name = Server1

    security = user
    map to guest = Bad User
    passdb backend = tdbsam

[Condivisione]
    comment = Cartella condivisa su server Bina
    path = /sismologia
    read only = yes
    guest ok = yes
    create mask = 777
    browseable = yes

questo invece su quello dove accedo in lettura

[global]
        interfaces = lo enp2s0
        hosts deny = 0.0.0.0/0
        hosts allow = 192.168.1.
        domain master = no
        local master = no
        preferred master = no
        os level = 0
        workgroup = MYOFFICE
        server string = Server Samba 2
        netbios name = Server2

        security = user
        map to guest = Bad User
        passdb backend = tdbsam

Sbaglio senz'altro da qualche parte ma non riesco a trovare l'arcano.

Grazie

Non in linea

#2 11-04-2019 15:51:31

bebo_sudo
Collaboratore
Da Trento+Trieste
Registrato: 28-02-2011
Messaggi: 1'989
Sito web

Re: Samba

Hai aperto il firewall? Nei log di samba sulla f27 vedi arrivare le richieste (non so se siano in /var/log o in journalctl, vedi qualcosa con un ?

$ systemctl status -l --no-pager  NOMEDELSERVIZIOSAMBA

devzero.tk - github.com/bebosudo
Quando posti del codice, mettilo nel tag code! (senza spazi)            [ code]così[/ code]

Non in linea

#3 11-04-2019 23:58:20

sergio59
Pinguino avanzato
Da perugia
Registrato: 21-02-2011
Messaggi: 435

Re: Samba

Ciao bebo, grazie per la risposta.
Non credo che sia problema di firewall perchè quando voglio accedere mi chiede utente e password. Se fosse il firewall non andrebbe avanti..

Non in linea

#4 12-04-2019 09:12:47

bebo_sudo
Collaboratore
Da Trento+Trieste
Registrato: 28-02-2011
Messaggi: 1'989
Sito web

Re: Samba

Da qualcosa bisogna partire per debuggare. Se fai un

$ nc -z IPSERVERSAMBA PORTASAMBA && echo open || echo close

per entrambi i tuoi server, le porte sono entrambe aperte?


devzero.tk - github.com/bebosudo
Quando posti del codice, mettilo nel tag code! (senza spazi)            [ code]così[/ code]

Non in linea

#5 12-04-2019 11:27:14

sergio59
Pinguino avanzato
Da perugia
Registrato: 21-02-2011
Messaggi: 435

Re: Samba

la risposte è su entrambi la stessa sulle porte 138

close

sulla porta 139 entrambe

open

Ultima modifica di sergio59 (12-04-2019 11:54:55)

Non in linea

#6 12-04-2019 13:22:36

bebo_sudo
Collaboratore
Da Trento+Trieste
Registrato: 28-02-2011
Messaggi: 1'989
Sito web

Re: Samba

Okay bene. Ora: da entrambi i server:

bebo_sudo ha scritto:

vedi arrivare le richieste (non so se siano in /var/log o in journalctl)? vedi qualcosa con un ?

$ systemctl status -l --no-pager  NOMEDELSERVIZIOSAMBA

devzero.tk - github.com/bebosudo
Quando posti del codice, mettilo nel tag code! (senza spazi)            [ code]così[/ code]

Non in linea

#7 15-04-2019 08:47:46

sergio59
Pinguino avanzato
Da perugia
Registrato: 21-02-2011
Messaggi: 435

Re: Samba

Primo computer: Indirizzo 192.168.1.1:

[[email protected] ~]$ systemctl status -l --no-pager smb
? smb.service - Samba SMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2019-04-11 11:15:41 CEST; 3 days ago
 Main PID: 8642 (smbd)
   Status: "smbd: ready to serve connections..."
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/smb.service
           +-8642 /usr/sbin/smbd --foreground --no-process-group
           +-8644 /usr/sbin/smbd --foreground --no-process-group
           +-8645 /usr/sbin/smbd --foreground --no-process-group
           +-8646 /usr/sbin/smbd --foreground --no-process-group
[[email protected] ~]$ systemctl status -l --no-pager nmb
? nmb.service - Samba NMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/nmb.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2019-04-11 11:15:46 CEST; 3 days ago
 Main PID: 8658 (nmbd)
   Status: "nmbd: ready to serve connections..."
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/nmb.service
           +-8658 /usr/sbin/nmbd --foreground --no-process-group

Secondo computer: Indirizzo 192.168.1.2:

[[email protected] ~]$ systemctl status -l --no-pager smb
? smb.service - Samba SMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled; vendor preset: disabled)
   Active: active (running) since mer 2019-04-10 12:59:29 CEST; 4 days ago
 Main PID: 16926 (smbd)
   Status: "smbd: ready to serve connections..."
   CGroup: /system.slice/smb.service
           +-16926 /usr/sbin/smbd
           +-16928 /usr/sbin/smbd
           +-16930 /usr/sbin/smbd
[[email protected] ~]$ systemctl status -l --no-pager nmb
? nmb.service - Samba NMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/nmb.service; enabled; vendor preset: disabled)
   Active: active (running) since mer 2019-04-10 12:59:26 CEST; 4 days ago
 Main PID: 16753 (nmbd)
   Status: "nmbd: ready to serve connections..."
   CGroup: /system.slice/nmb.service
           +-16753 /usr/sbin/nmbd

Forse il problema è che sul server 192.168.1.1 (quello che mi richiede utente e password e non mi fa entrare) sia dovuto al fatto che i servizi non hanno un gruppo di utenti autorizzati?

Non in linea

#8 15-04-2019 09:07:53

bebo_sudo
Collaboratore
Da Trento+Trieste
Registrato: 28-02-2011
Messaggi: 1'989
Sito web

Re: Samba

No da qua non si vede niente. Sotto le linee dei cgroups, ci sono delle altre linee di logs. Prova a vedere in quelle cosa succede. Ad es con sshd quando un utente ha dei problemi a loggarsi vengono riportati li' gli errori.

Oppure, per vedere piu' log, prova con:

journalctl -u smb

e anche con nmb. Poi prova a fare login verso la fedora nuova che da problemi e guarda se in fondo al log vedi qualcosa di nuovo.
Puoi anche tenere aperto journalctl in una scheda aggiungendo '-f' (che aggiorna in automatico il terminale all'arrivo di nuovi log) e in un'altra fare gli esperimenti e vedere se qualcosa arriva.

Forse il problema è che sul server 192.168.1.1 (quello che mi richiede utente e password e non mi fa entrare) sia dovuto al fatto che i servizi non hanno un gruppo di utenti autorizzati?

Potrebbe essere, non ho mai dovuto mettere mano a samba per fortuna.


Sicuro non ci sia selinux che rompe? dando (temporaneamente) 'setenforce 0' e riavviando smb e nmb, funziona?
Controllato che le password siano definite correttamente (se si usano)?

Ultima modifica di bebo_sudo (15-04-2019 09:11:27)


devzero.tk - github.com/bebosudo
Quando posti del codice, mettilo nel tag code! (senza spazi)            [ code]così[/ code]

Non in linea

#9 16-04-2019 09:14:17

sergio59
Pinguino avanzato
Da perugia
Registrato: 21-02-2011
Messaggi: 435

Re: Samba

Ciao bebo,
ho fatto ciò che hai chiesto con journalctl, ma non succede niente.
Tenendo sotto controllo in una finestra una volta con smb e l'altra con nmb, journalctl -f non aumenta le righe e non mi fa capire dove potrebbe essere l'arcano.
Per quanto riguarda selinux, ho gia provato ad esluderlo con setenforce 0, ma niente, sempre utente e password per entrare.

Non in linea

#10 16-04-2019 09:55:56

sergio59
Pinguino avanzato
Da perugia
Registrato: 21-02-2011
Messaggi: 435

Re: Samba

questa è la lista dei pacchetti installati su 192.168.1.1 dove non entra perchè chiede utente e password
samba 4.7 su fedora 27

# rpm -qa |grep samba
samba-winbind-clients-4.7.10-1.fc27.x86_64
samba-winbind-4.7.10-1.fc27.x86_64
samba-libs-4.7.10-1.fc27.x86_64
samba-common-libs-4.7.10-1.fc27.x86_64
samba-winbind-modules-4.7.10-1.fc27.x86_64
samba-client-libs-4.7.10-1.fc27.x86_64
samba-4.7.10-1.fc27.x86_64
samba-common-4.7.10-1.fc27.noarch
samba-common-tools-4.7.10-1.fc27.x86_64
samba-dc-libs-4.7.10-1.fc27.x86_64
samba-client-4.7.10-1.fc27.x86_64

questa invece quella dove entro normalmente
samba 4.3 su fedora 23

# rpm -qa|grep samba
samba-client-libs-4.3.12-1.fc23.x86_64
samba-client-4.3.12-1.fc23.x86_64
samba-common-tools-4.3.12-1.fc23.x86_64
samba-libs-4.3.12-1.fc23.x86_64
samba-4.3.12-1.fc23.x86_64
samba-common-libs-4.3.12-1.fc23.x86_64
samba-common-4.3.12-1.fc23.noarch

Non in linea

#11 16-04-2019 10:01:01

sergio59
Pinguino avanzato
Da perugia
Registrato: 21-02-2011
Messaggi: 435

Re: Samba

questa la configurazione di samba dove NON entra

[global]

    interfaces = lo enp5s0
    hosts deny = 0.0.0.0/24
    hosts allow = 192.168.1.

    domain master = no

    local master = no
    prefered master = no
    os level = 33

questa invece dove entra

[global]
        interfaces = lo enp2s0
        hosts deny = 0.0.0.0/24
        hosts allow = 192.168.1.

        domain master = yes
        local master = yes
        preferred master = yes
        os level = 34

Non in linea

#12 17-04-2019 09:21:01

sergio59
Pinguino avanzato
Da perugia
Registrato: 21-02-2011
Messaggi: 435

Re: Samba

Questa vorrei che mi fosse spiegata...
Ho tolto l'utente sul server samba, dove non entrava, con smbpasswd -x nome-utente ed ora funziona...  con i file condivisi senza utente.
Poi ho inserito l'utente e nulla, non funziona ancora. Mi chiede sempre le credenziali d'accesso ed anzi, dopo aver inserito l'accesso, anche la cartella condivisa non funziona più. Mi chiede sempre l'accesso..

Ultima modifica di sergio59 (17-04-2019 09:21:32)

Non in linea

Piè di pagina