Как настроить Samba 4?

Помогите настроить Samba 4 доступ к папкам без авторизации, Windiws машины попросту не видят их в сетевом окружении. Пробывал разные конфигурации но они так же не работают.
вот smb.conf настроенный последним.

[global]
workgroup = WORKGROUP
server string = Samba Server %v
security = user
map to guest = bad user
dns proxy = no

[File]
path = /data/File
browseable = yes
guest ok = yes
guest only = yes

Что здесь не так?
  • Вопрос задан
  • 6399 просмотров
Решения вопроса 1
@vanyok746
Пример 100% рабочего конфига

[global]
        workgroup = <name>
        realm = domain.name
        interfaces = eth0
        auth methods = winbind
        log level = 0 vfs:2
        log file = /var/log/samba/samba.log
        max log size = 100
        syslog = 0
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind nested groups = No
        winbind refresh tickets = Yes
        hosts allow = 192.168.0.
        store dos attributes = yes

# Эти две опции отвечают как раз за авторизацию через AD
  	security = ads
   	encrypt passwords = true
# Просто важные 
   	dns proxy = no 
   	socket options = TCP_NODELAY

# Если вы не хотите, чтобы самба пыталась при случае вылезти в лидеры в домене или рабочей группе,
# или даже стать доменконтроллером, то всегда прописывайте эти пять опций именно в таком виде
   	domain master = no
   	local master = no
   	preferred master = no
   	os level = 0
   	domain logons = no

# Отключить поддержку принтеров
   	load printers = no
   	show add printer wizard = no
   	printcap name = /dev/null
   	disable spoolss = yes
# Опции сопоставления доменных пользователей и виртуальных пользователей в системе через Winbind.
# Диапазоны идентификаторов для виртуальных пользователей и групп.
   	idmap config*:range=10000-20000
   	idmap config*:backend=tdb
# Эти опции не стоит выключать.
   	winbind enum groups = yes
   	winbind enum users = yes
# Использовать домен по умолчанию для имён пользователей. Без этой опции имена пользователей и групп
# будут использоваться с доменом, т.е. вместо username - DOMAIN\username.
# Возможно именно это вам и нужно, однако обычно проще этот параметр включить. 
	winbind use default domain = yes
# Если вы хотите разрещить использовать командную строку для пользователей домена, то
# добавьте следующую строку, иначе в качестве shell'а будет вызываться /bin/false
	template shell = /bin/bash
# Для автоматического обновления билета Kerberos модулем pam_winbind.so нужно добавить строчку
   	winbind refresh tickets = yes

# Возможность оффлайн-авторизации при недоступности доменконтроллера
   	winbind offline logon = yes
# Период кэширования учетных записей, по умолчанию равен 300 секунд
   	winbind cache time = 300
# Необязательная настройка, но избавляет от нудных пауз, указываем контроллер домена dc, 
# можно указать и ip, но это является плохим тоном
   	password server = DC01
	
[Share]
	path = /data/share
	browseable = Yes
	comment = Share for administration
	valid users = @domain\group
	admin users = @domain\group
	read only = No
	create mask = 0770
	directory mask = 0770
	veto files = /lost+found/
	vfs objects = full_audit
	full_audit:prefix = %S|%u|%I
	full_audit:failure = none
	full_audit:success = connect disconnect opendir mkdir rmdir closedir open close read pread write pwrite sendfile rename unlink chmod fchmod chown fchown chdir ftruncate lock symlink readlink link mknod realpath
	full_audit:facility = local5
	full_audit:priority = notice
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Tabletko
никого не трогаю, починяю примус
Проверьте в какую рабочую группу входят компьютеры и так же попробуйте зайти на самбу по ип с виндовс машины
Ответ написан
Комментировать
tech22
@tech22
Лидер проекта http://th22.info
Не так давно уже на этот вопрос отвечал и даже инструкцию накропал.

th22.info/blog/minimalnyy-faylovyy-server-samba-4

Да и проверьте что-бы имя рабочей группы совпадало и запустите демон nmbd (на случай если не видят в сетевом окружении)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы