[Samba-it] Samba 3.0.3 e connessioni anonime

Simo Sorce simo.sorce at xsec.it
Tue Jun 1 10:07:01 MDT 2004 

Security = share è un'opzione ormai molto poco testata/consigliata su
samba3, comuqnue hai provato a mettere guest ok = yes in [global] ?

Simo.

On Mon, 2004-05-31 at 22:39, Luigi Iotti wrote:
> Ho aggiornato una RH9 a Fedora Core 2. Sulla RH9 era presente Samba 2.2.7 in
> una configurazione con poche pretese: doveva infatti condividere
> pubblicamente qualche coda di stampa e una directory, sempre pubblica.
> Quindi security = share e public = yes nella sezione dello share.
> Una volta aggiornata la macchina a FC2 e Samba a 3.0.3 (che viene con FC2)
> accade questo: se l'utente windows che si appresta a visualizzare gli share
> presenti sulla macchina Linux non è presente sulla macchina Linux stessa,
> allora mi si presenta la famigerata maschera di richiesta della password di
> IPC$. Attenzione però: basta che un utente con lo stesso nome sia presente
> sulla macchina Linux (pure con password diversa) e il problema è risolto,
> vedo gli share e naturalmente li uso, essendo pubblici.
> Provato con Win XP, 95 e anche con smbclient, che riporto:
> 
> [root at linux samba-3.0.3]# smbclient -L linux -Uluigi%
> Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.3-5]
> 
>         Sharename       Type      Comment
>         ---------       ----      -------
>         Windows         Disk      Directory pubblica
>         IPC$            IPC       IPC Service (Samba Server)
>         ADMIN$          IPC       IPC Service (Samba Server)
>         HP1220          Printer   HP 1220 C
> 
> Nota: l'utente luigi è presente sulla macchina linux, ma la sua password non
> è vuota; mentre se provo con un utente non esistente:
> 
> [root at linux samba-3.0.3]# smbclient -L linux -Umario%
> Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.3-5]
> tree connect failed: NT_STATUS_WRONG_PASSWORD
> 
> La cosa strana è che una volta che l'utente si è connesso, l'smbd gira come
> nobody, quindi non capisco a cosa serva l'esistenza dell'utente col nome
> corrispondente a quello usato su Windows.
> Qualcuno mi può dare qualche suggerimento, a parte creare su Linux utenti
> con il solo scopo di permettere connessioni che poi sono di fatto anonime?
> 
> Grazie e saluti
> Luigi
> 
> # Global parameters
> [global]
>         server string = Samba Server
>         interfaces = 192.168.1.253/24
>         security = SHARE
>         log file = /var/log/samba/%m.log
>         max log size = 0
>         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>         dns proxy = No
>         idmap uid = 16777216-33554431
>         idmap gid = 16777216-33554431
>         hosts allow = 192.168.1., 192.168.2., 127.
> 
> [printers]
>         comment = All Printers
>         path = /var/spool/samba
>         guest ok = Yes
>         printable = Yes
>         browseable = No
> 
> [Windows]
>         comment = Directory pubblica
>         path = /dati/win
>         force group = nobody
>         read only = No
>         create mask = 0666
>         directory mask = 0777
>         guest only = Yes
>         guest ok = Yes
> 
> 
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

More information about the samba-it mailing list