В процессе использования различных дистрибутивов на протяжении длительного периода времени, автор столкнулся с некоторой изменчивостью в работе сервера SAMBA. В данной статье будут описываться особенности в работе и настройке данного сервера.

Клиент: cifs-utils v.4.5 (Squeezy). Сервер: samba v.4.9.5 (Buster)

Неверный пароль

При соединии с ресурсом samba 4.9.5 с использованием старой версии cifs-utils и логина-пароля, выходит предупреждение о неверном пароле. Для устранения проблемы необходимо на сервере в секцию Global добавить параметр, разрешающий использовать аутентификацию ntlm, которая не является безопасной в данный момент:

[global]
    ntlm auth = yes

ver 4.2.14, Debian 7

Доступ из Linux к гостевому ресурсу запрещён

Если всё сконфигурировано правильно, но доступа всё-равно нет, проверьте наличие параметра "map to guest" в секции "global", раскомментированной секции "homes" и "guest ok" в секции описания конкретного ресурса:

[global]
...
map to guest = Bad Password
...

[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No

[tmp]
comment = Temporary storage
path = /data/tmp/
force user = guest
force group = guest
read only = No
create mask = 0666
directory mask = 0775
guest ok = Yes

Если секция "homes" остаётся закоментированной, доступ к любому ресурсу (хоть с паролем, хоть без) по каким-то причинам запрещается. Возможно баг версии.

Доступ из Windows 10 к гостевому ресурсу запрещён

Вероятнее всего необходимо разрешить работу протокола SMB версии 1.0 в Windows 10, поскольку в этой операционке по умолчанию он выключен из-за найдённых уязвимостей. Читайте статью:

Доступ из Windows 7 к любому ресурсу не работает через команду net use

Если в Windows 7 доступ к гостевому ресурсу или ресурсу с парольной защитой через графический интерфейс работает, но при выполнении монтирования сетевого каталога через команду net use выходит:

Системная ошибка 86
Сетевой пароль указан неверно

, то следует включить протокол сеансового согласования NTLMv2. Для включения этой функции в Windows 7:

  1. Запускаем редактор групповой политики gpedit.msc,
  2. Переходим в ветку: "Конфигурация компьютера" → "Конфигурация Windows" → "Параметры безопасности" → "Локальные политики" → "Параметры безопасности" → "Сетевая безопасность: уровень проверки подлинности Lan Manager",
  3. Выбираем значение "Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2 при согласовании".

Доступ из Ubuntu 18.04 к любому ресурсу не работает

При попытке монтирования выходит сообщение "Permission Denied", хотя всё учётные данные введены верно. В логах может присутствовать информация, что монтирование не работает из-за проблем с безопасностью.

Проблема может быть из-за проблем в согласовании между старой версии SAMBA-сервера и новой версии cifs-utils. Попробуйте в строку параметров монтирования вставить vers=1.0:

mount -t cifs -o vers=1.0,guest //192.168.1.1/share  /net/share

Параметр vers может иметь и другие значения - смотрите man mount.cifs

Смотрите также

Печать/экспорт