Samba и проблема с парольным входом в Windows 10

Samba стоит, настроены гостевые открытые шары, все работает. Начал делать шару с парольной защитой и столкнулся с такой проблемой:

Самое главное, что в Win8.1 все окей работает. На другом компе с Win10 тоже все работает.

Если с компа, где НЕ работает создать папку/файл в шаре Public, то владелец nobody:nogroup (тоесть не было авторизации). Откуда тогда множественное подключение?

Если сделать тоже самое с других, где работает, там владелец testsmb.

может у тебя сессия с этого компа на сервере повисла. посмотри на сервере smbstatus -p.

Спасибо за совет! Понял в чем проблема, но не знаю как быть?

Проблемный это как раз 192.168.1.50

Я миллион раз пока настраивал делал systemctl restart smbd.service и по всей видимости в этом и проблема! Сейчас сделал systemctl stop/start smbd.service и процессы сбросились. На проблемном ПК проблема пропала, все отлично!

Попробовал воспроизвести проблему, авторизовался, посмотрел smbstatus -p процесс висит. Далее сделал systemctl restart smbd.service, на винде перелогинился, попытался опять авторизоваться в шаре и та же самая проблема. В логе при выполнении restart службы появляется такая ошибка:

Если делать stop/start, проблемы с удалением smbd.pid нет!

Это нормально? Не пользоваться рестартом или как то это фиксить?

попробуй на проблемном компе ( в cmd)

найди твою шару и грохни коннект.

если коннект к ipc$ — грохай его. подумай, кем может подниматься сессия с проблемного компа?

рестартить самбу на каждый чих ненужно. если уж приспичило, делай kill

Samba запрашивает пароль и не пускает в расшаренные папки

Не попасть из-под Linux в расшаренные виндовые папки: samba запрашивает пароль, который никто не ставил, и пишет, что доступ запрещён. /etc/samba/smb.conf выглядит так:

т.е. машинка с виндой не пущает линакс, а вы пытаетесь на линаксе самбовые расшары (его же линупсовые) настраивать?

в винде гостя разреши

смотрите в логи, там все написано. Если не умеете читать — кладите логи сюда, попробуем помочь. А сами возьмите азбуку — это полезно.

Со стороны Винды доступ открыт (расшарен весь диск), пароля никто не ставил.

Это классический виндовый прикол

где-то то ли в реестре то ли в настройках политики безопасности винды нужно разрешить гостевой беспарольный вход в самбовы расшары

Говорят, там просто учетку гостя надо разблокировать.

В Windows или в Linux?

А в линуксе есть гостевая учетка? O_o

В последних убунтах есть «Guest session»

>В последних убунтах есть «Guest session»

В убунте есть много костылей, при помощи которых авторы пытаются превратить GNU/Linux в Windows.
Поэтому лично я не склонен считать, что «есть в убунте» == «есть в линуксе».

> «есть в убунте» == «есть в линуксе»

Разблокировал в Винде учётную запись гостя, перезагрузился — никаких изменений. При этом виндовые машины нормально читают диски друг друга: и на чтение, и на запись. И Windows XP, и Windows 7.

Проверь, что открыты порты на файрволе у венды: 137, 139, 445

ну то есть для начала проверь с отрубленным файрволом

С отключенным файрволом всё то же самое.

я out of ideas. В w2k работало

А может, проблема всё-таки в линуксовой самбе?

Когда речь заходит об убунте, имхо, правильнее будет «виндовс многолик». Ось определяется не только ядром/окружением, но и идеологией. Там, где конкретные технологии меняются радикально, идея может оставаться незыблемой.

строго говоря, для доступа к расшаренным виндовым каталогам нужна не вся самба, а только samba client

что выводит команда

smbclient -L -I IP_виндовой_машины?

Не попасть из-под Linux в расшаренные виндовые папки: samba запрашивает пароль

Как вообще ты пытаешься это осуществить? В гноме через переход — соединиться с сервером?

Попробуй через smbmount будет ли подключать.

# smbclient -L -I 192.168.1.3

192.168.1.3: Not enough ‘\’ characters in service

В KDE через кнопку «Сеть» \ «Общие папки Samba» в Dolphin’е. Команды smbmount баш не понимает.

Установи smbfs и потом можно будет в фстаб прописать шару, если она постоянна нужна. Для начала проверь вообще — будет работать или нет. Если да, то в кедах смотреть надо будет, что там.

Не открываются общие сетевые SMB папки в Windows 10

Если вы из Windows 10 не можете открыть сетевые папки на других сетевых устройствах (NAS, Samba сервера Linux) или на компьютерах со старыми версиями Windows (Windows 7/ XP /2003), скорее всего проблема связана с тем, что в вашей новой версии Windows 10 отключена поддержка устаревших и небезопасных версий протокола SMB (используется в Windows для доступа к общим сетевым папкам и файлам). Так, начиная с Windows 10 1709, был отключен протокол SMBv1 и анонимный (гостевой) доступ к сетевым папкам по протоколу SMBv2.

Конкретные действия, которые нужно предпринять зависят от ошибки, которая появляется в Windows 10 при доступе к общей папке и от настроек удаленного SMB сервера, на котором хранятся общие папки.

Вы не можете получить гостевой доступ к общей папке без проверки подлинности

Начиная с версии Windows 10 1709 (Fall Creators Update) Enterprise и Education пользователи стали жаловаться, что при попытке открыть сетевую папку на соседнем компьютере стала появляться ошибка:

При это на других компьютерах со старыми версиями Windows 8.1/7 или на Windows 10 с билдом до 1709, эти же сетевые каталоги открываются нормально. Эта проблем связана с тем, что в современных версиях Windows 10 (начиная с 1709) по умолчанию запрещен сетевой доступ к сетевым папкам под гостевой учетной записью по протоколу SMBv2 (и ниже). Гостевой (анонимный) доступ подразумевают доступ к сетевой папке без аутентификации. При доступе под гостевым аккаунтом по протоколу SMBv1/v2 не применяются такие методы защиты трафика, как SMB подписывание и шифрование, что делает вашу сессию уязвимой против MiTM (man-in-the-middle) атак.

При попытке открыть сетевую папку под гостем по протоколу SMB2, в журнале клиента SMB (Microsoft-Windows-SMBClient) фиксируется ошибка:

В большинстве случае с этой проблемой можно столкнуться при использовании старых версий NAS (обычно для простоты настройки на них включают гостевой доступ) или при доступе к сетевым папкам на старых версиях Windows 7/2008 R2 или Windows XP /2003 с настроенным анонимным (гостевым) доступом (см. таблицу поддерживаемых версий SMB в разных версиях Windows).

В этом случае Microsoft рекомендует изменить настройки на удаленном компьютере или NAS устройстве, который раздает сетевые папки. Желательно переключить сетевой ресурс в режим SMBv3. А если поддерживается только протокол SMBv2, настроить доступ с аутентификацией. Это самый правильный и безопасный способ исправить проблему.

В зависимости от устройства, на котором хранятся сетевые папки, вы должны отключить на них гостевой доступ.

• NAS устройство – отключите гостевой доступ в настройках вашего NAS устройства (зависит от модели);
• Samba сервер на Linux — если вы раздаете SMB каталог с Linux, в конфигурационном файле smb.conf в секции [global] нужно добавить строку: map to guest = never
  А в секции с описанием сетевой папки запретить анонимный доступ: guest ok = no
• В Windows вы можете включить общий доступ к сетевым папкам и принтерам с парольной защитой в разделе Control Panel\All Control Panel Items\Network and Sharing Center\Advanced sharing settings. Для All Networks (Все сети) в секции “Общий доступ с парольной защитой” (Password Protected Sharing) имените значение на “Включить общий доступ с парольной защитой” (Turn on password protected sharing). В этом случае анонимный (гостевой) доступ к папкам будет отключен и вам придется создать локальных пользователей, предоставить им доступ к сетевым папкам и принтерам и использовать эти аккаунты для подключения к общим папкам на этом компьютере.

Есть другой способ – изменить настройки вашего SMB клиента и разрешить доступ с него на сетевые папки под гостевой учетной записью.

Чтобы разрешить гостевой доступ с вашего компьютера, откройте редактор групповых политик (gpedit.msc) и перейдите в раздел: Конфигурация компьютера -> Административные шаблоны -> Сеть -> Рабочая станция Lanman (Computer Configuration ->Administrative templates -> Network (Сеть) -> Lanman Workstation). Включите политику Enable insecure guest logons (Включить небезопасные гостевые входы).

В Windows 10 Home, в которой нет редактора локальной GPO, вы можете внести аналогичное изменение через редактор реестра вручную:

Или такой командой:

reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f

Вашей системе необходимо использовать SMB2 или более позднюю

Другая возможная проблема при доступе к сетевой папке из Windows 10 – поддержка на стороне сервера только протокола SMBv1. Т.к. клиент SMBv1 по умолчанию отключен в Windows 10 1709, при попытке открыть шару вы можете получить ошибку:

При этом соседние устройства SMB могут не отображаться в сетевом окружении и при открытии по UNC пути может появляться ошибка 0x80070035.

Т.е. из сообщения об ошибке четко видно, что сетевая папка поддерживает только SMBv1 протокол доступа. В этом случае нужно попытаться перенастроить удаленное SMB устройство для поддержки как минимум SMBv2 (правильный и безопасный путь).

Если сетевые папки раздает Samba на Linux, вы можете указать минимально поддерживаемую версию SMB в файле smb.conf так:

В Windows 7/Windows Server 2008 R2 вы можете отключить SMBv1 и разрешить SMBv2 так:
Set-ItemProperty -Path «HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters» SMB1 -Type DWORD -Value 0 –Force

Set-ItemProperty -Path «HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters» SMB2 -Type DWORD -Value 1 –Force

В Windows 8.1 отключите SMBv1, разрешите SMBv2 и SMBv3 и проверьте что для вашего сетевого подключения используется частный или доменный профиль:

Disable-WindowsOptionalFeature -Online -FeatureName «SMB1Protocol»
Set-SmbServerConfiguration –EnableSMB2Protocol $true

Если ваше сетевое устройство (NAS, Windows XP, Windows Server 2003), поддерживает только протокол SMB1, в Windows 10 вы можете включить отдельный компонент SMB1Protocol-Client. Но это не рекомендуется.

Запустите консоль PowerShell и проверьте, что SMB1Protocol-Client отключен ( State: Disabled ):

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

Включите поддержку протокола SMBv1 (потребуется перезагрузка):

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

Также вы можете включить/отключить дополнительные компоненты Windows 10 (в том числе SMBv1) из меню optionalfeatures.exe -> SMB 1.0/CIFS File Sharing Support

В Windows 10 1709 и выше клиент SMBv1 автоматически удаляется, если он не использовался более 15 дней (за это отвечает компонент SMB 1.0/CIFS Automatic Removal).

После установки клиента SMBv1, вы должны без проблем подключиться к сетевой папке или принтеру. Однако, нужно понимать, что использование данного обходного решения не рекомендовано, т.к. подвергает вашу систему опасности.

Ошибка пароля Windows 10 с помощью Samba Share

Я пытаюсь подключиться к share samba с помощью Windows 10 Pro (версия 1511, сборка 10586.589) с помощью команды net use L: \myserver\myshare /u:myuser mypassword . Я получаю сообщение об ошибке:

Я получаю тот же результат при использовании диалога сетевого диска Map. Другие клиенты (Android, Linux) могут нормально подключаться к одному и тому же пользователю / паролю.

Я попытался настроить следующие политики безопасности с помощью secpol.msc:

• Сетевой клиент Microsoft: отправка незашифрованного пароля сторонним Серверы SMB (включены и отключены)
• Безопасность сети: уровень аутентификации LAN Manager (отправка ответов LM и NTLM, отправка LM и NTLM — использование безопасности сеанса NTLMv2, если они согласованы
• Сетевая безопасность: минимальная безопасность сеанса для NTLM SSP клиенты / серверы (128-битное шифрование и отсутствие)

Я запускаю samba 4.5.0-2 на Arch Linux (4.7.4-1). На стороне сервера я сбросил пароль пользователя, удалил и повторно добавил пользователя к серверу smbpasswd, а затем начал и перезапустил smbservice.

Мой smbconf в основном по умолчанию:

Я не вижу ничего необычного в testparm, и я подтвердил через pdbedit, что мой пользователь определенно зарегистрирован в бэкэнде.

До сегодняшнего дня он отлично справился, и я не знаю, почему он внезапно прекратил работать. Любые советы приветствуются.

Доступ с windows к samba по паролю. Почему windows не запрашивает пароль?

Создаю вот такую шару:

В глобал добавил security = user

С windows7 и windows 10 не могу подключиться к этой шаре, даже не пытается запросить пароль.

Права у шары такие:
drwx—— 4 shareuser root 4096 фев 25 17:27 /shares/usershare/

Если вручную вбить пароль в control userpasswords2, то подключается и все работает, а если просто попробовать зайти в каталог то такое:

Добавлю:
если дать права 777 на этот каталог, то зайти дает, windows заходит гостем и создает файлики с такими правами -rw-rw—- 1 nobody:nogroup. Получается valid user = shareuser не сработал?

• Вопрос задан более двух лет назад
• 6130 просмотров

[global]
workgroup = WORKGROUP
log file = /var/log/samba/log.%m
max log size = 1000
server role = standalone server
security = user
map to guest = Bad User

[share]
comment = Можно заходить всем
path =/shares/upload
create mask = 0777
directory mask = 0777
available = yes
browseable = yes
public = yes
writeable = yes

[private]
comment = Нужно ввести пароль
path = /shares/usershare
valid users = shareuser
create mask = 0660
directory mask = 0771
available = yes
browseable = yes
writeable = yes

Основное это вместе с security = user использовать map to guest = Bad User если у нас одна из шар с гостевым доступом. Ну и убрал что-то из конфига, что не давало винде запрашивать пароль, что именно не понял, но рабочий конфиг оставлю тут.