samba csatolás

hello,

ezeregy éve nem foglalkoztam ilyennel és megcsüngtem. 

adott egy ubuntu és egy samba szerver aminek a configja a következő:

GNU nano 5.6.1                                                                                 /etc/samba/smb.conf

[global]

   workgroup = public
   guest account = nobody
   log file = /usr/local/samba/var/log.%m
   max log size = 50
   security = user
   map to guest = bad user
   encrypt passwords = yes

[kozos]
writable = yes
path = /home/username/share
public = yes
guest ok = yes
guest only = yes
guest account = nobody
browsable = yes
create mask = 777

[guest]
        directory mode = 777
        guest only = yes
        path = /home/username
        comment = Server
        public = yes
        create mode = 777
        writeable = yes

 

na ezzel csak az a gond, hogy a windows amikor csatlakozik a meghajtóra logint kér. mit rontottam el?
 

Hozzászólások

Milyen Windows? A W10-ből kivették az SMB1.0-t, külön kell telepíteni, de - ahogy ez már a Windows esetében lenni szokott - akkor se biztos hogy működik.

min protocol = SMB2 

LanmanWorkstation/EnableInsecureGuestLogons

mit rontottam el?

Semmit. :) A win10 tudtommal CSAK jelszóval enged hálózati megosztást. Linket most nem tudok rá dobni,de majd az okosabb kollégák megmondják miért is van ez így.

Ha mindenáron "nem biztonságos" megosztást akarsz, csinálj egy "guest/guest" felhasználónév/jelszó párost, vagy valami hasonlót, de LEGYEN jelszó, mert a jelszónélküliség manapság nem támogatott.

BTW, manapság, amikor minden értelmes kliens képes megjegyezni a jelszót, miért jó jelszó nélküli share-t használni?

A guest only-t vedd le, és tegyél rá egy egyszerű felh. név/jelszó párost. Csak akkor enged Win10 jelszó nélkül csatolni, ha abba a tartományba van beléptetve, azaz a Sambád teljesértékű Active Directory DC, és annak a domainnek a tagja, amibe a kliensgép léptetve vagyon, mert akkor Kerberoson át megbeszélik a dolgokat.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Nálam SMB 1.0 megosztás van egy BusyBoxon, és Windows 10-ből felhasználónév és jelszó nélkül elérem az otthoni Workgroupban. A Win10-en ehhez bekapcsoltam az SMB 1.0-t. Szerintetek milyen kockázata van, feltéve, hogy ezeket a gépeket csak a helyi hálózaton érem el?

megoldás, adtam hozzá egy smb usert, és a mappa a /home mappán kívül van, így már hibátlan!