samba csatolás

Hálózatok általános

hello,

ezeregy éve nem foglalkoztam ilyennel és megcsüngtem. 

adott egy ubuntu és egy samba szerver aminek a configja a következő:

GNU nano 5.6.1                                                                                 /etc/samba/smb.conf

[global]

   workgroup = public
   guest account = nobody
   log file = /usr/local/samba/var/log.%m
   max log size = 50
   security = user
   map to guest = bad user
   encrypt passwords = yes

[kozos]
writable = yes
path = /home/username/share
public = yes
guest ok = yes
guest only = yes
guest account = nobody
browsable = yes
create mask = 777

[guest]
        directory mode = 777
        guest only = yes
        path = /home/username
        comment = Server
        public = yes
        create mode = 777
        writeable = yes

 

na ezzel csak az a gond, hogy a windows amikor csatlakozik a meghajtóra logint kér. mit rontottam el?
 

( mraacz | 2022. 01. 23., v – 14:14 )

Milyen Windows? A W10-ből kivették az SMB1.0-t, külön kell telepíteni, de - ahogy ez már a Windows esetében lenni szokott - akkor se biztos hogy működik.

( render_elek v | 2022. 01. 23., v – 14:30 )

min protocol = SMB2 

LanmanWorkstation/EnableInsecureGuestLogons

( zslaszlo v | 2022. 01. 24., h – 05:59 )

mit rontottam el?

Semmit. :) A win10 tudtommal CSAK jelszóval enged hálózati megosztást. Linket most nem tudok rá dobni,de majd az okosabb kollégák megmondják miért is van ez így.

( mauzi v | 2022. 01. 24., h – 10:12 )

Ha mindenáron "nem biztonságos" megosztást akarsz, csinálj egy "guest/guest" felhasználónév/jelszó párost, vagy valami hasonlót, de LEGYEN jelszó, mert a jelszónélküliség manapság nem támogatott.

BTW, manapság, amikor minden értelmes kliens képes megjegyezni a jelszót, miért jó jelszó nélküli share-t használni?

( hrgy84 | 2022. 01. 24., h – 19:10 )

A guest only-t vedd le, és tegyél rá egy egyszerű felh. név/jelszó párost. Csak akkor enged Win10 jelszó nélkül csatolni, ha abba a tartományba van beléptetve, azaz a Sambád teljesértékű Active Directory DC, és annak a domainnek a tagja, amibe a kliensgép léptetve vagyon, mert akkor Kerberoson át megbeszélik a dolgokat.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( lcsaszar v | 2022. 01. 24., h – 19:57 )

Nálam SMB 1.0 megosztás van egy BusyBoxon, és Windows 10-ből felhasználónév és jelszó nélkül elérem az otthoni Workgroupban. A Win10-en ehhez bekapcsoltam az SMB 1.0-t. Szerintetek milyen kockázata van, feltéve, hogy ezeket a gépeket csak a helyi hálózaton érem el?

( d3xt3r | 2022. 01. 25., k – 21:11 )

megoldás, adtam hozzá egy smb usert, és a mappa a /home mappán kívül van, így már hibátlan!