Categories

JavaScriptPHPHTMLCssPythonWordPressWeb developmentLinuxMySQLAndroidWindowsJavaC++ / C#LayoutReactUbuntuYiiDjangoProgramming1C-BitrixLaravelSystem administrationTelegramJSONDebianPostgreSQLIOSGoogleHtaccessWindows ServerGitMacOSGoogle ChromeCMSWooСommerceBootstrapNginxSQLUnityAPI
Make a leaderReport
E
E
Evgeny Oleinikov2015-12-01 09:50:06
linux
Evgeny Oleinikov, 2015-12-01 09:50:06

How to set up Samba 4?

Help configure Samba 4 access to folders without authorization, Windiws machines simply do not see them in the network environment. I've tried different configurations but they don't work either.
here is the last configured smb.conf.
[global]
workgroup = WORKGROUP
server string = Samba Server %v
security = user
map to guest = bad user
dns proxy = no
[File]
path = /data/File
browseable = yes
guest ok = yes
guest only = yes
What's wrong here ?

Reply
Answer the question

Answer the question

In order to leave comments, you need to log in

3 answer(s)
Report
V
vanyok746, 2015-12-01
@ruJumi

An example of a 100% working config

[global]
        workgroup = <name>
        realm = domain.name
        interfaces = eth0
        auth methods = winbind
        log level = 0 vfs:2
        log file = /var/log/samba/samba.log
        max log size = 100
        syslog = 0
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind nested groups = No
        winbind refresh tickets = Yes
        hosts allow = 192.168.0.
        store dos attributes = yes

# Эти две опции отвечают как раз за авторизацию через AD
  	security = ads
   	encrypt passwords = true
# Просто важные 
   	dns proxy = no 
   	socket options = TCP_NODELAY

# Если вы не хотите, чтобы самба пыталась при случае вылезти в лидеры в домене или рабочей группе,
# или даже стать доменконтроллером, то всегда прописывайте эти пять опций именно в таком виде
   	domain master = no
   	local master = no
   	preferred master = no
   	os level = 0
   	domain logons = no

# Отключить поддержку принтеров
   	load printers = no
   	show add printer wizard = no
   	printcap name = /dev/null
   	disable spoolss = yes
# Опции сопоставления доменных пользователей и виртуальных пользователей в системе через Winbind.
# Диапазоны идентификаторов для виртуальных пользователей и групп.
   	idmap config*:range=10000-20000
   	idmap config*:backend=tdb
# Эти опции не стоит выключать.
   	winbind enum groups = yes
   	winbind enum users = yes
# Использовать домен по умолчанию для имён пользователей. Без этой опции имена пользователей и групп
# будут использоваться с доменом, т.е. вместо username - DOMAIN\username.
# Возможно именно это вам и нужно, однако обычно проще этот параметр включить. 
  winbind use default domain = yes
# Если вы хотите разрещить использовать командную строку для пользователей домена, то
# добавьте следующую строку, иначе в качестве shell'а будет вызываться /bin/false
  template shell = /bin/bash
# Для автоматического обновления билета Kerberos модулем pam_winbind.so нужно добавить строчку
   	winbind refresh tickets = yes

# Возможность оффлайн-авторизации при недоступности доменконтроллера
   	winbind offline logon = yes
# Период кэширования учетных записей, по умолчанию равен 300 секунд
   	winbind cache time = 300
# Необязательная настройка, но избавляет от нудных пауз, указываем контроллер домена dc, 
# можно указать и ip, но это является плохим тоном
   	password server = DC01
  
[Share]
  path = /data/share
  browseable = Yes
  comment = Share for administration
  valid users = @domain\group
  admin users = @domain\group
  read only = No
  create mask = 0770
  directory mask = 0770
  veto files = /lost+found/
  vfs objects = full_audit
  full_audit:prefix = %S|%u|%I
  full_audit:failure = none
  full_audit:success = connect disconnect opendir mkdir rmdir closedir open close read pread write pwrite sendfile rename unlink chmod fchmod chown fchown chdir ftruncate lock symlink readlink link mknod realpath
  full_audit:facility = local5
  full_audit:priority = notice

Report
D
Dmitry, 2015-12-01
@Tabletko

Check which workgroup the computers belong to and also try to log in to samba by ip from a windows machine

Report
A
Anton Chernousov, 2015-12-01
@tech22

Not so long ago, I already answered this question and even sprinkled the instructions.
th22.info/blog/minimalnyy-faylovyy-server-samba-4
Yes, and check that the workgroup name matches and start the nmbd daemon (in case they don’t see it in the network environment)

Similar questions
R
rinaz222019-10-18 18:19:06
How to follow the link in the mobile version of the site only after the second click? 5Reply
A
Alexander2017-06-23 20:13:44
Accepting cookies. Why is it returning an array? 2Reply
R
Roman2017-08-16 16:14:51
Yes, what's the problem? 4Reply
R
rizzli2015-04-16 12:12:33
Unoconv does not output anything to stdout. What could be the reason? 0Reply
A
Andrey Zhigunovsky2017-11-28 12:16:35
How to include fpdf library in laravel? 3Reply

Didn't find what you were looking for?

Ask your question

Ask a Question

731 491 924 answers to any question