Меню Рубрики

Client samba windows 7

Client samba windows 7

Чувствуется, чувачок тыкал пальцом в Венде, и с 20 раза заработало
и он решил что это NTLM SSP.

А надо было прочитать доки, и в Самбе вырубить NTLMv2.

client NTLMv2 auth = No

P.S. Конечно, если вся ваша сеть не на NTLMv2 .

попробуй вместо:
\\192.168.0.8\sharename
сделать:
\\server\sharename
и почувствуй разницу

  • 3.10 , минона ( ? ), 14:55, 03/03/2010 [^] [^^] [^^^] [ответить]
    		•  + / –
    батенька, да у вас dns не работает.
  • 4.11 , pavlinux ( ok ), 18:50, 03/03/2010 [^] [^^] [^^^] [ответить]
    		•  + / –
    Да. У меня его просто нет 🙂
    А распознаванием имен в Видавз сети занимаеццо WINS сервер. (http://ru.wikipedia.org/wiki/WINS),
    для этого в Самбе есть nmdb. (http://smb-conf.ru/nmbd-netbios-nameserver.html)
  • 5.12 , минона ( ? ), 12:54, 05/03/2010 [^] [^^] [^^^] [ответить]
    		•  + / –
    а винс вообще никогда толком не работал 🙂
    особенно когда ещё и local master browser/domain master browser и иже с ними не настроены.
    в общем читай до просветления http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetworkBrowsing.ht
  • 4.13 , avb077 ( ? ), 20:50, 12/03/2010 [^] [^^] [^^^] [ответить]
    		•  + / –
    Сделайте самбу мастер-браузером и запустите nmdb и не будет проблем. Прекрасно все работает в такой конфигурации на win7 + самба как сетевое хранилище. Для таких простеньких конфигураций не надо никакого днс.
    1.4 , pavlinux ( ok ), 00:24, 01/03/2010 [ответить] [﹢﹢﹢] [ · · · ] + / –
    Более того, Samba пока не умеет быть контролером домена, который
    предоставляет аутентификацию через NTLM SSP.

    .1.5
    Prerequisites/Preconditions
    To use NTLM or to use the NTLM security support provider (SSP),
    a client is required to have a shared secret with the server
    or domain controller (DC) when using a domain account.

    * Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP
    * Сетевая безопасность: уровень проверки подлинности LAN Manager

    Никаким боком не связаны с Клиентом для Сетей Никрософт.
    Это серверная часть настроек. Не хотите доки читать, вчитайтесь в названия:

    . безопасность ДЛЯ КЛИЕНТОВ на базе .
    . ПРОВЕРКА подлинности .

    Хотя, может в Микрософт сидят дибилы, и у них клиент
    проверяет и решает, может ли он подключится или нет 🙂

    2.5 , Andrew Kolchoogin ( ? ), 10:09, 01/03/2010 [^] [^^] [^^^] [ответить] + / –
    > Хотя, может в Микрософт сидят дибилы, и у них клиент
    > проверяет и решает, может ли он подключится или нет 🙂

    Ты не поверишь, но именно так и есть: клиент не будет подключаться к «несекурному», по его мнению, серверу. 🙂 Это фича. 🙂

    3.6 , pavlinux ( ok ), 14:40, 01/03/2010 [^] [^^] [^^^] [ответить] + / –
    >> Хотя, может в Микрософт сидят дибилы, и у них клиент
    >> проверяет и решает, может ли он подключится или нет 🙂
    >
    >Ты не поверишь, но именно так и есть: клиент не будет подключаться
    >к «несекурному», по его мнению, серверу. 🙂 Это фича. 🙂

    Но как видишь по скрину, удачно подключился, я даже NTLMv2 на Самбе включил.

    Это фишка включается там же, чуть выше, и названия параметров начинаются
    со слов «Клиент сетей Windows» .

    4.7 , Andrew Kolchoogin ( ? ), 18:18, 01/03/2010 [^] [^^] [^^^] [ответить] + / –
    > Но как видишь по скрину, удачно подключился, я даже NTLMv2 на Самбе включил.

    Ы-ы-ы-ы-ы-ы-ы. 🙂 Эт не то. 🙂
    Выключи в Самбе server signing и порадуйсо. 🙂

    5.8 , pavlinux ( ok ), 23:34, 01/03/2010 [^] [^^] [^^^] [ответить] + / –
    Не могу, образ венды cдох :-/
    1.15, Александр ( ?? ), 16:45, 23/09/2011 [ответить] [﹢﹢﹢] [ · · · ] + / –
    Можно и самбу править, но когда самба стоит на openwrt на роутере и последняя ее версия 3.0.24-7 и она не понимает параметра client NTLMv2 auth = No
    вот тогда спасает описанная автором темы правка винды. от себя могу добавить — те же параметры быстрее меняются bat файлом с тремя строками:

    REG ADD «HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0» /v «NTLMMinClientSec» /t REG_DWORD /d 00000000 /f

    REG ADD «HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0» /v «NTLMMinServerSec» /t REG_DWORD /d 00000000 /f

    Источник

    Настройка файлового сервера в локальной сети на Windows/Linux

    В инструкции описан процесс настройки общего файлового сервера для всех пользователей локальной или виртуальной сети с операционными системами Linux и Windows.

    Что это такое?

    Файловый сервер работает по протоколу SMB/CIFS и позволяет предоставить доступ к общим ресурсам в локальной сети, например, текстовым файлам или сетевым принтерам. Для его развертывания на Windows используются штатные средства ОС, на Linux используется файловый сервер Samba.

    В инструкции рассмотрена настройка файлового сервера на серверах с операционными системами Linux и Windows. На сервере будет находиться 2 каталога — публичный и приватный. К файловому серверу подключение будет происходить как с операционной системы Windows, так и с Linux, т.к. в виртуальной или физической локальной сети могут находиться серверы с разными ОС.

    Создание и настройка частной сети

    Для начала в панели управления должны быть созданы все необходимые для сети серверы.

    После создания необходимо объединить все машины в единую локальную сеть через панель управления в разделе Сети. В результате серверы получат локальные IP-адреса.

    После создания частной сети необходимо настроить сетевые адаптеры на каждом сервере. Об этом можно прочитать в наших инструкциях:

    Настройка файлового сервера

    Прежде всего, необходимо определиться, на сервере с какой операционной системой будет находиться общий каталог.

    Настройка файлового сервера на Linux (Debian/Ubuntu)

    Для развертывания файлового сервера на системах Linux используется инструмент SAMBA. Ниже перечислены действия по его установке и настройке.

    Прежде всего следует обновить локальную базу пакетов:

    Далее установите пакеты из главного репозитория:

    apt-get install -y samba samba-client

    Создайте резервную копию файла конфигурации Samba:

    cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

    Создайте или выберете директорию, к которой все пользователи будут иметь общий доступ:

    mkdir -p /samba/public

    Перейдите к этому каталогу и измените режим доступа и владельца:

    cd /samba
    chmod -R 0755 public

    Создайте или выберете каталог, к которому иметь доступ будут ограниченное число пользователей:

    Создайте группу пользователей, которые будут иметь доступ к приватным данным:

    Создайте нужных пользователей с помощью команды useradd:

    Добавьте созданных пользователей в группу:

    usermod -aG smbgrp user1

    Измените группу, которой принадлежит приватная директория:

    chgrp smbgrp /samba/private

    Задайте пароль, с помощью которого пользователь будет подключаться к каталогу:

    Откройте файл конфигурации на редактирование с помощью текстового редактора, например nano:

    Замените содержимое файла на следующие строки:

    [global]
    workgroup = WORKGROUP
    security = user
    map to guest = bad user
    wins support = no
    dns proxy = no

    [public]
    path = /samba/public
    guest ok = yes
    force user = nobody
    browsable = yes
    writable = yes

    [private]
    path = /samba/private
    valid users = @smbgrp
    guest ok = no
    browsable = yes
    writable = yes

    Сохраните внесенные изменения, нажав CTRL+X, затем Enter и Y.

    Значения параметров выше:

    • global — раздел с общими настройками для Samba сервера
    • workgroup — рабочая группа Windows, WORKGROUP — значение по умолчанию для всех Windows машин, если вы не меняли самостоятельно
    • security — режим безопасности, значение user означает аутентификацию по логину и паролю
    • map to guest — задает способ обработки запросов, bad user — запросы с неправильным паролем будут отклонены, если такое имя пользователя существует
    • wins support — включить или выключить поддержку WINS
    • dns proxy — возможность запросов к DNS
    • public — название общего каталога, которое будут видеть пользователи сети, может быть произвольным и не совпадать с именем директории
    • path — полный путь до общего каталога
    • browsable — отображение каталога в сетевом окружении
    • writable — использование каталога на запись, инверсия read only
    • guest ok — авторизация без пароля
    • force user — пользователь по умолчанию
    • valid users — список пользователей, у которых есть доступ к каталогу, через @ указывается unix-группа пользователей

    Проверить настройки в smb.conf можно с помощью команды:

    Чтобы изменения вступили в силу, перезапустите сервис:

    service smbd restart

    Далее нужно настроить firewall, открыв порты, которые использует SAMBA. Настоятельно рекомендуем разрешить только подключения из локального диапазона IP-адресов или виртуальной частной сети. Адресное пространство вашей частной сети вы можете увидеть в панели управления 1cloud.

    Замените значение параметра –s в правилах ниже для соответствия адресному пространству вашей частной сети. Как правило префикс сети /24, если вы явно не подразумеваете иного:

    iptables -A INPUT -p tcp -m tcp —dport 445 –s 10.0.0.0/24 -j ACCEPT
    iptables -A INPUT -p tcp -m tcp —dport 139 –s 10.0.0.0/24 -j ACCEPT
    iptables -A INPUT -p udp -m udp —dport 137 –s 10.0.0.0/24 -j ACCEPT
    iptables -A INPUT -p udp -m udp —dport 138 –s 10.0.0.0/24 -j ACCEPT

    Теперь необходимо сделать так, чтобы указанные выше правила фаервола iptables были сохранены после перезагрузки машины. Для это установим пакет iptables-persistent:

    apt-get install iptables-persistent

    После установки откроется окно с предложением последовать запомнить текущие правила iptables для IPv4 и IPv6. Подтвердите это действие.

    Проверить актуальные правила iptables можно командой:

    В выводе команды вы должны увидеть ранее добавленные разрешающие политики (Accept).

    Настройка общего публичного каталога на Windows

    Для общего доступа к файлам по сети в Windows используются стандартные средства ОС.

    Чтобы пользователи локальной сети могли без пароля подключаться к общему ресурсу, необходимо в панели управления снять ограничения защиты. Откройте панель управления и перейдите в раздел Сеть (Network and Internet) -> Центр управления сетями и общим доступом (Network and Sharing Center) -> Расширенные настройки общего доступа (Advanced sharing settings). В разделе Все сети (All Networks) выберете опцию Отключить доступ с парольной защитой (Turn off password protected sharing) и сохраните изменения.

    Далее, чтобы настроить общий доступ к каталогу на Windows необходимо создать или выбрать нужный и открыть его свойства. В свойствах перейдите во вкладку Доступ (Sharing) и нажмите Расширенная настройка (Advanced Sharing).

    В открывшемся окне отметьте галочкой Открыть общий доступ к этой папке (Share this folder), для того чтобы она стала общедоступной. В поле Имя общего ресурса (Share name) введите имя, которое будет видно всем пользователям. Далее нажмите Разрешения (Permissions) для настройки прав доступа.

    Выберете нужные права доступа для всех пользователей (Everyone). Нажмите Применить (Apply), чтобы изменения вступили в силу.

    Теперь в свойствах каталога нажмите Общий доступ (Share).

    В поле поиска введите Все пользователи (Everyone) и нажмите Добавить (Add). Для полного доступа выберете права Read/Write и нажмите Поделиться (Share).

    Теперь ваш каталог Windows доступен всем пользователям локальной сети без пароля.

    Настройка общего приватного каталога на Windows

    Для настройки общего каталога, который будет доступен только определенным пользователям, необходимо, чтобы данные пользователи существовали на сервере с общей папкой и на Windows машине с которой будет происходить подключение (наличие пользователя на Linux сервере не требуется), причем логин и пароль пользователей должны полностью совпадать. О том как создать нового пользователя читайте в нашей инструкции.

    Чтобы пользователи локальной сети могли без пароля подключаться к общему ресурсу, необходимо в панели управления снять ограничения защиты. Откройте панель управления и перейдите в раздел Сеть (Network and Internet) -> Центр управления сетями и общим доступом (Network and Sharing Center) -> Расширенные настройки общего доступа (Advanced sharing settings). В разделе Все сети (All Networks) выберете опцию Отключить доступ с парольной защитой (Turn off password protected sharing) и сохраните изменения.

    Далее, чтобы настроить общий доступ к каталогу на Windows необходимо создать или выбрать нужный и открыть его свойства. В свойствах перейдите во вкладку Доступ (Sharing) и нажмите Расширенная настройка (Advanced Sharing).

    Так как каталог будет доступен только определенным пользователям, необходимо удалить группу Все пользователи (Everyone) с помощью кнопки Удалить (Remove).

    Далее с помощью кнопки Добавить (Add) добавьте пользователей для управления каталогом.

    Введите имя и нажмите Проверить имена (Check Names), выберете полное имя пользователя и нажмите OK.

    Установите нужные права и нажмите Применить (Apply).

    Теперь в свойствах каталога нажмите Поделиться (Share).

    В поле поиска введите имя пользователя и нажмите Добавить (Add). Для полного доступа выберете права Чтение/Запись (Read/Write) и нажмите Поделиться (Share).

    В итоге каталог стает общедоступным для определенных пользователей.

    Подключение к общему каталогу с помощью Linux

    Чтобы подключиться к общему каталогу, необходимо установить клиент для подключения:

    sudo apt-get install smbclient

    Для подключения используйте следующий формат команды:

    Также можно выполнить монтирование общего каталога, для этого установите дополнительный пакет утилит:

    sudo apt-get install cifs-utils

    Для монтирования используйте следующий формат команды:

    mount -t cifs -o username= ,password= // /

    Где — адрес машины, на которой расположена общая директория, а — путь до общей директории.

    mount -t cifs -o username=Everyone,password= //10.0.1.2/Win /root/shares/public

    Если общий каталог находится на Windows Server?

    Если общий каталог находится на сервере с операционной системой Windows, то для публичного каталога используйте имя пользователя Everyone, а в качестве пароля просто нажмите Enter. Например:

    smbclient -U Everyone \\\\10.0.1.2\\Win
    Enter Everyone’s password:
    OS=[Windows Server 2016 Standard 14393] Server=[Windows Server 2016 Standard 6.3]
    smb: \>

    Для приватного каталога используйте имя пользователя и пароль, которому разрешен доступ.

    Если общий каталог находится на Linux?

    Если общий каталог находится на сервере с операционной системой Linux, то для публичного каталога используйте имя пользователя nobody, а в качестве пароля просто нажмите Enter. Например:

    smbclient -U nobody \\\\10.0.1.2\\public
    Enter nobody’s password:
    OS=[Windows Server 2016 Standard 14393] Server=[Windows Server 2016 Standard 6.3]
    smb: \>

    Для приватного каталога используйте имя пользователя и пароль, которому разрешен доступ.

    Подключение к общему каталогу с помощью Windows

    Для подключения используйте Проводник Windows, в адресную строку введите строку в следующем формате:

    Если общий каталог находится на Windows Server?

    Если вы подключаетесь к приватному каталогу, то он откроется автоматически, а если подключаетесь к публичному, то перед вами вами появится окно для ввода данных для входа. Введите логин Everyone и пустой пароль, нажмите OK. В результате вы будете подключены к общему каталогу.

    Если общий каталог находится на Linux?

    Для подключения к публичной папке не требуется вводить логин или пароль, достаточно в адресную строку ввести нужный ip-адрес без ввода дополнительной информации. Для подключения к приватному каталогу введите логин и пароль пользователя в появившееся окно.

    Источник

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Client rdp free windows
  • Client isa windows 7
  • Client for nfs windows
  • Client exchange free windows
  • Client config openvpn windows