[Samba-it] Samba 3.0.3 e connessioni anonime
Simo Sorce
simo.sorce at xsec.it
Tue Jun 1 10:07:01 MDT 2004
Security = share è un'opzione ormai molto poco testata/consigliata su
samba3, comuqnue hai provato a mettere guest ok = yes in [global] ?
Simo.
On Mon, 2004-05-31 at 22:39, Luigi Iotti wrote:
> Ho aggiornato una RH9 a Fedora Core 2. Sulla RH9 era presente Samba 2.2.7 in
> una configurazione con poche pretese: doveva infatti condividere
> pubblicamente qualche coda di stampa e una directory, sempre pubblica.
> Quindi security = share e public = yes nella sezione dello share.
> Una volta aggiornata la macchina a FC2 e Samba a 3.0.3 (che viene con FC2)
> accade questo: se l'utente windows che si appresta a visualizzare gli share
> presenti sulla macchina Linux non è presente sulla macchina Linux stessa,
> allora mi si presenta la famigerata maschera di richiesta della password di
> IPC$. Attenzione però: basta che un utente con lo stesso nome sia presente
> sulla macchina Linux (pure con password diversa) e il problema è risolto,
> vedo gli share e naturalmente li uso, essendo pubblici.
> Provato con Win XP, 95 e anche con smbclient, che riporto:
>
> [root at linux samba-3.0.3]# smbclient -L linux -Uluigi%
> Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.3-5]
>
> Sharename Type Comment
> --------- ---- -------
> Windows Disk Directory pubblica
> IPC$ IPC IPC Service (Samba Server)
> ADMIN$ IPC IPC Service (Samba Server)
> HP1220 Printer HP 1220 C
>
> Nota: l'utente luigi è presente sulla macchina linux, ma la sua password non
> è vuota; mentre se provo con un utente non esistente:
>
> [root at linux samba-3.0.3]# smbclient -L linux -Umario%
> Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.3-5]
> tree connect failed: NT_STATUS_WRONG_PASSWORD
>
> La cosa strana è che una volta che l'utente si è connesso, l'smbd gira come
> nobody, quindi non capisco a cosa serva l'esistenza dell'utente col nome
> corrispondente a quello usato su Windows.
> Qualcuno mi può dare qualche suggerimento, a parte creare su Linux utenti
> con il solo scopo di permettere connessioni che poi sono di fatto anonime?
>
> Grazie e saluti
> Luigi
>
> # Global parameters
> [global]
> server string = Samba Server
> interfaces = 192.168.1.253/24
> security = SHARE
> log file = /var/log/samba/%m.log
> max log size = 0
> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
> dns proxy = No
> idmap uid = 16777216-33554431
> idmap gid = 16777216-33554431
> hosts allow = 192.168.1., 192.168.2., 127.
>
> [printers]
> comment = All Printers
> path = /var/spool/samba
> guest ok = Yes
> printable = Yes
> browseable = No
>
> [Windows]
> comment = Directory pubblica
> path = /dati/win
> force group = nobody
> read only = No
> create mask = 0666
> directory mask = 0777
> guest only = Yes
> guest ok = Yes
>
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list