Configuration de Samba pour les partages publics

27

hier, j'ai mis à jour ma boîte fedora vers la dernière version, et avec cela, j'ai également mis à niveau samba, maintenant en utilisant samba 4. J'avais l'habitude d'accéder à ces partages depuis n'importe quel ordinateur à la maison sans utilisateur / mot de passe, mais maintenant il semble y avoir quelque chose qui ne va pas la configuration.

Voici mon smb.conf

[global]
    workgroup = mygroup
    server string = Samba Server Version %v
    netbios name = HOME-WS
    log file = /var/log/samba/log.%m
    max log size = 50
    guest ok = yes
    security = share

[Media]
    path = /mnt/Media
    read only = yes
    browseable = yes
    guest ok = yes
    guest only = yes

[Music]
    path = /mnt/Music
    read only = yes
    browseable = yes
    guest ok = yes
    guest only = yes

En regardant les journaux, il y a un avertissement lié au paramètre de sécurité

 WARNING: Ignoring invalid value 'share' for parameter 'security'

Cela signifie-t-il que samba 4 a finalement supprimé l'option 'share', existe-t-il une alternative, afin que je puisse configurer des partages sans mot de passe?

samba samba4 Angel Villalain
la source
3
Voir la section "accès invité" au bas de cette page. wiki.samba.org/index.php/Frequently_Asked_Questions
JasonAzze
Tu es mon héros. Je ne crois pas que quelqu'un d'autre avec seulement 158 ​​points de réputation ait un badge en or :).
Daniel

Réponses:

32

Si vous suivez le lien FAQ de JasonAzze, vous verrez qu'il y a une ligne "mapper à l'invité" qui est également requise, vous avez donc besoin des deux lignes:

security = user
map to guest = Bad Password

J'ai eu le même problème que l'OP, et j'ai testé que cette solution fonctionne sur Fedora 18

banjo67xxx
la source
1
Merci, a très bien fonctionné! À partir de la page de manuel smb.conf: "(mapper à l'invité) Mauvais utilisateur - signifie que les connexions utilisateur avec un mot de passe non valide sont rejetées, sauf si le nom d'utilisateur n'existe pas, auquel cas il est traité comme une connexion invité et mappé dans le compte invité. " Combiné avec une directive "guest ok = yes" sous un partage, la navigation sans utilisateur / mot de passe sera activée.
joelpet
1
pour la carte vers l'invité, "Bad User" est préférable: map to guest = Bad User- signifie que les connexions utilisateur avec un mot de passe invalide sont rejetées, sauf si le nom d'utilisateur n'existe pas, auquel cas il est traité comme une connexion invité et mappé dans le compte invité. Comme l'indique la page de manuel ( man smb.conf), les utilisateurs peuvent être déconcertés par l'option Bad Password.
Matthew Hannigan
8

Je me sens obligé de partager cela après avoir passé des heures à essayer de le faire fonctionner sous SAMBA4 - voici mon smb.conf SAMBA4 qui ne nécessite PAS de mot de passe pour accéder au partage depuis Windows 

  [global]
  workgroup = HOME
  server string = %h server (Samba, Ubuntu)
  dns proxy = no
  log file = /var/log/samba/log.%m
  max log size = 1000
  syslog = 0
  panic action = /usr/share/samba/panic-action %d
  server role = standalone server
  security = user
  map to guest = Bad Password
  passdb backend = tdbsam
  obey pam restrictions = yes
  unix password sync = yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:*        %n\n *password\supdated\ssuccessfully* .
  pam password change = yes
  usershare allow guests = yes

  # VIDEO SHARE
    [HD]
    comment = HD Video Share
    path = /RAID/HD
    public = yes
    writable = yes
    available = yes
    browsable = yes
    guest ok = yes
    create mask = 0777
    directory mask = 0777
Jeff
la source
Merci pour le partage, mais je ne peux toujours pas le faire fonctionner. Peut-être qu'il me manque une autorisation de répertoire ... Windows ne demande plus de mot de passe, mais dit qu'il n'y a pas d'autorisation pour accéder au dossier partagé.
Edgar Carvalho
1
Vous devez probablement aussi chown votre dossier partagé (dans son cas RAID / HD) ou chmod afin qu'il soit lisible et eXecutable globalement (chmod o + rX / your / dir)
Warren P
3

Remplacez «security = share» par «security = user»

Raison: le partage et le serveur sont obsolètes dans Samba4.

binaryhat
la source
3

Je devais me rappeler de faire une autre chose avant de pouvoir le faire fonctionner ... c'était pour m'assurer que les autorisations sur mon répertoire unix partagé étaient en lecture / écriture pour l'utilisateur nobody ou le groupe nogroup. Debian Jessie, Samba 4.1.

desierto
la source
Comment fais-tu cela exactement? Que diable est le nobodyuser / nobodygroup?
Warren P