Answer the question
In order to leave comments, you need to log in
E
E
Evgeny Oleinikov2015-12-01 09:50:06
Evgeny Oleinikov, 2015-12-01 09:50:06
How to set up Samba 4?
Help configure Samba 4 access to folders without authorization, Windiws machines simply do not see them in the network environment. I've tried different configurations but they don't work either.
here is the last configured smb.conf.
[global]
workgroup = WORKGROUP
server string = Samba Server %v
security = user
map to guest = bad user
dns proxy = no
[File]
path = /data/File
browseable = yes
guest ok = yes
guest only = yes
What's wrong here ?
3 answer(s)
@ruJumi
@Tabletko
@tech22
V
vanyok746, 2015-12-01 @ruJumi
An example of a 100% working config
[global]
workgroup = <name>
realm = domain.name
interfaces = eth0
auth methods = winbind
log level = 0 vfs:2
log file = /var/log/samba/samba.log
max log size = 100
syslog = 0
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nested groups = No
winbind refresh tickets = Yes
hosts allow = 192.168.0.
store dos attributes = yes
# Эти две опции отвечают как раз за авторизацию через AD
security = ads
encrypt passwords = true
# Просто важные
dns proxy = no
socket options = TCP_NODELAY
# Если вы не хотите, чтобы самба пыталась при случае вылезти в лидеры в домене или рабочей группе,
# или даже стать доменконтроллером, то всегда прописывайте эти пять опций именно в таком виде
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
# Отключить поддержку принтеров
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
# Опции сопоставления доменных пользователей и виртуальных пользователей в системе через Winbind.
# Диапазоны идентификаторов для виртуальных пользователей и групп.
idmap config*:range=10000-20000
idmap config*:backend=tdb
# Эти опции не стоит выключать.
winbind enum groups = yes
winbind enum users = yes
# Использовать домен по умолчанию для имён пользователей. Без этой опции имена пользователей и групп
# будут использоваться с доменом, т.е. вместо username - DOMAIN\username.
# Возможно именно это вам и нужно, однако обычно проще этот параметр включить.
winbind use default domain = yes
# Если вы хотите разрещить использовать командную строку для пользователей домена, то
# добавьте следующую строку, иначе в качестве shell'а будет вызываться /bin/false
template shell = /bin/bash
# Для автоматического обновления билета Kerberos модулем pam_winbind.so нужно добавить строчку
winbind refresh tickets = yes
# Возможность оффлайн-авторизации при недоступности доменконтроллера
winbind offline logon = yes
# Период кэширования учетных записей, по умолчанию равен 300 секунд
winbind cache time = 300
# Необязательная настройка, но избавляет от нудных пауз, указываем контроллер домена dc,
# можно указать и ip, но это является плохим тоном
password server = DC01
[Share]
path = /data/share
browseable = Yes
comment = Share for administration
valid users = @domain\group
admin users = @domain\group
read only = No
create mask = 0770
directory mask = 0770
veto files = /lost+found/
vfs objects = full_audit
full_audit:prefix = %S|%u|%I
full_audit:failure = none
full_audit:success = connect disconnect opendir mkdir rmdir closedir open close read pread write pwrite sendfile rename unlink chmod fchmod chown fchown chdir ftruncate lock symlink readlink link mknod realpath
full_audit:facility = local5
full_audit:priority = noticeD
Dmitry, 2015-12-01 @Tabletko
Check which workgroup the computers belong to and also try to log in to samba by ip from a windows machine
A
Anton Chernousov, 2015-12-01 @tech22
Not so long ago, I already answered this question and even sprinkled the instructions.
th22.info/blog/minimalnyy-faylovyy-server-samba-4
Yes, and check that the workgroup name matches and start the nmbd daemon (in case they don’t see it in the network environment)
Similar questions
E
J
Z
N
A
Didn't find what you were looking for?
Ask your questionAsk a Question
731 491 924 answers to any question