[Fedora-users-br] Samba
Alejandro Flores
alejandrorflores em gmail.com
Seg Ago 17 14:34:19 UTC 2009
Pessoal,
O Windows Vista vem com esquema de autenticação de rede NTLMv2 e é
preciso alterar a compatibilidade do protocolo para que ele consiga
falar com o samba. Para isso, você tem que executar os seguintes
passos no windows Vista:
1. Clicar em iniciar | Executar | regedit
2. Localizara chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
3. Alterar o valor LMCompatibilityLevel de 3 para 0
0 corresponde a compatibilidade com NTLM e LM.
Leitura:
* http://207.46.16.252/en-us/magazine/2006.08.securitywatch.aspx
* http://technet.microsoft.com/en-us/library/bb727037.aspx
Abraço!
2009/8/17 Lucélio Gomes de Freitas <aa.lucelio em gmail.com>:
> Heracias,
>
> Obrigado pela atenção. O log do Samba nada tem a respeito.
> O /var/log/messages é muito grande. Alguma procura específica?
> segue o tail do var/log/messages
> ################################################################
> [Lucelio em MAQ02 Documentos]$ sudo tail /var/log/messages
> Aug 17 10:42:51 MAQ02 kernel: nouveau 0000:00:0d.0: nouveau_fifo_alloc:
> initialised FIFO 1
> Aug 17 10:43:41 MAQ02 kernel: fuse init (API version 7.11)
> Aug 17 10:43:42 MAQ02 pulseaudio[2928]: pid.c: Stale PID file, overwriting.
> Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big
> adjustment 32: adj=128, bytes=128, size=4096, periods=32
> Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big
> adjustment 32: adj=128, bytes=128, size=4096, periods=32
> Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big
> adjustment 32: adj=128, bytes=128, size=4096, periods=32
> Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big
> adjustment 32: adj=128, bytes=128, size=4096, periods=32
> Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big
> adjustment 32: adj=128, bytes=128, size=4096, periods=32
> Aug 17 10:43:44 MAQ02 pulseaudio[3019]: pid.c: Daemon already running.
> Aug 17 10:43:56 MAQ02 kernel: process `skype' is using obsolete setsockopt
> SO_BSDCOMPAT
> [Lucelio em MAQ02 Documentos]$
> ################################################################
> Como fazer este monitoramento para ser efetivo?
>
> Obs: entre 13:00hs e 16:00hs ficarei em silêncio(estou na aula de Mestrado)
>
> Abç,
>
> Em 17-08-2009 09:42, Heracias Bezerra escreveu:
>
> Monitora o log e vê se tem alguma coisa desse acesso:
>
> Tanto o messages quanto o do samba.
>
> Heracias B. L. Neto.
> Project Fedora Ambassador
> LPCI-I, Consultor em Segurança da Informação.
> heracias em fedoraproject.org
> Fone:+559888176613
> https://fedoraproject.org/wiki/User:Heracias /
> http://www.linkedin.com/pub/10/3a8/945
>
>
>
>
> ________________________________
> Date: Mon, 17 Aug 2009 09:37:15 -0300
> From: aa.lucelio em gmail.com
> To: fedora-users-br em redhat.com
> Subject: Re: [Fedora-users-br] Samba
> CC:
>
> Heracias Bezerra,
>
> Sim. E na administração do Selinux -> Boolean -> "Allow samba to share
> users home directories" e "Allow samba to run unconfined scripts" estão
> marcados como "active". Mais alguma ideia?
>
> Abç,
>
> Em 17-08-2009 09:13, Heracias Bezerra escreveu:
>
> Vitor,
>
> estava dando uma lida geral no problema a pouco.
>
> Você está usando o SELINUX ?
>
>
> Heracias B. L. Neto.
> Project Fedora Ambassador
> LPCI-I, Consultor em Segurança da Informação.
> heracias em fedoraproject.org
> Fone:+559888176613
> https://fedoraproject.org/wiki/User:Heracias /
> http://www.linkedin.com/pub/10/3a8/945
>
>
>
>
> ________________________________
> Date: Sun, 16 Aug 2009 21:03:07 -0300
> From: aa.lucelio em gmail.com
> To: fedora-users-br em redhat.com
> Subject: Re: [Fedora-users-br] Samba
> CC:
>
> Vitor,
>
> Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom
> de samba"
> Já verifiquei o webmin, e acredito que:
>
> 1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da
> placa de rede virtual em Placa de Rede Modo Bridge. Acredito que
> funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a
> passo?
>
> 2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do
> smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de
> domínio no DNS. Não consigo enxergar......
>
> Abç,
>
> Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:
>
> Pronto. Segue a config mais simples. Comentei algumas opções para você
> modificar.
>
> Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar
> o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da
> placa de rede virtual em Placa de Rede Modo Bridge.
>
> Não acho que exista uma solução "no alvo" porque não sabemos o q está
> ocorrendo e também não tenho todas as informações. A versão do seu samba é a
> 3 ou a 4?
>
> ==============================================================================
>
> [global]
> log file = /var/log/samba/%m.log
> smb passwd file = /etc/samba/smbpasswd
> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
> workgroup = GRUPO # Grupo de trabalho
> username map = /etc/samba/smbusers
> encrypt passwords = yes
> passdb backend = smbpasswd
> netbios name = NOME.DA.MAQUINA # Nome da
> máquina
> server string = Servidor de Arquivos
> password server = *
> path = /tmp
> template homedir = /home/%D/%U
> os level = 20
> debug level = 1
> security = share # Modo de
> compartilhamento (O modo Share forma um servidor simples, compartilhamento
> franco.)
> display charset = cp850
> unix charset = iso8859-1
> max log size = 50
>
> [Teste]
> comment = Pasta Publica
> path = /tmp
> read only = No
> create mask = 0777
> directory mask = 0777
> guest ok = Yes
>
>
> ==============================================================================
>
> Vitor Vilas Boas
> Consultor em TI
> http://www.vitorvilasboas.com.br
> Email: vitor em vitorvilasboas.com.br
> MSN: msn em vitorvilasboas.com.br
> Cel.: 71 9937.7810 / 71 8732.1156
>
>
> Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu:
>
> Vitor,
>
> As modificações necessárias são muito complexas por enquanto. Preciso de
> uma linha de ação para testar, sua instalação é diferente da minha e qual
> dos parametros devo modificar? Sugestões?
> Preciso de um tiro no centro do alvo, a possível solução está muito dispersa
> a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no
> momento. Estou analisando.....
>
> Abç,
>
> Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:
>
> Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem
> estações com vista ligado a ele tb, sei q poderá ser mais um, mas..
>
> Limpa tb as regras do iptables.
>
> ========================================================================
> [global]
> log file = /var/log/samba/%m.log
> smb passwd file = /etc/samba/smbpasswd
> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
> workgroup = FPC
> username map = /etc/samba/smbusers
> encrypt passwords = yes
> winbind use default domain = yes
> winbind uid = 10000-20000
> passdb backend = smbpasswd
> netbios name = fpcst
> server string = Servidor de Arquivos
> winbind enum users = yes
> password server = *
> path = /tmp
> winbind gid = 10000-20000
> template homedir = /home/%D/%U
> os level = 20
> debug level = 1
> winbind enum groups = yes
> security = share
> display charset = cp850
> unix charset = iso8859-1
> max log size = 50
> wins suport = yes
> wins server = 10.74.2.1
> admin users = vitor
>
> [Calmon]
> comment = Pasta Publica
> path = /fpc/calmon
> read only = No
> create mask = 0777
> directory mask = 0777
> guest ok = Yes
> veto files =
> /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/
> delete readonly = no
>
> ---
> Vitor Vilas Boas
> Consultor em TI
> http://www.vitorvilasboas.com.br
> Email: vitor em vitorvilasboas.com.br
> MSN: msn em vitorvilasboas.com.br
> Cel.: 71 9937.7810 / 71 8732.1156
>
>
> Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu:
>
> Vitor,
>
> Acredito que você teve problemas em acessar o smb.conf
> Ei-lo aqui:
> ###############################################################
> # Samba config file created using SWAT
> # from UNKNOWN (127.0.0. ŸŒ +XÂ’ |ø3T )
> # Date: 2009/08/14 17:20:35
>
> [global]
> workgroup = GRUPO01
> server string = Samba Server Version %v
> interfaces = eth0
> obey pam restrictions = Yes
> passwd program = /usr/bin/passwd %u
> passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:*
> %nn
> unix password sync = Yes
> log file = /var/log/samba/log.%m
> max log size = 50
> os level = 100
> preferred master = Yes
> wins support = Yes
> hosts allow = 192.168.0.
> cups options = raw
>
> [homes]
> comment = Home Directories
> read only = No
>
> [Windows]
> comment = Arquivos compartilhados por todos os Windows da REDE01
> path = /home/Windows
> read only = No
> [homes]
> comment = Home Directories
> read only = No
> ###############################################################
>
> Abç,
>
> Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
>
> Você fez o que o Elder sugeriu apartir desta url?
> http://www.gdhpress.com.br/blog/samba-x-windows-vista/
> Verifica se o XP do vbox consegue enxergar o samba.
>
> posta tb o smb.conf
>
> Vitor Vilas Boas
> Consultor em TI
> http://www.vitorvilasboas.com.br
> Email: vitor em vitorvilasboas.com.br
> MSN: msn em vitorvilasboas.com.br
> Cel.: 71 9937.7810 / 71 8732.1156
>
>
> Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
>
> Vitor Vilas,
>
> Obrigado pelo interesse. O ambiente é o seguinte:
>
> MAQ01 -> Vista 64bits
> MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox
> ->MAQ02-VXPSP3)
>
> MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
>
> O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
>
> No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão
> marcados como confiáveis.
>
> Abç,
>
> Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
>
> Lucélio, como está seu ambiente? Não entendi direito. VBox e tal..
>
> Vitor Vilas Boas
> Consultor em TI
> http://www.vitorvilasboas.com.br
> Email: vitor em vitorvilasboas.com.br
> MSN: msn em vitorvilasboas.com.br
> Cel.: 71 9937.7810 / 71 8732.1156
>
>
> Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
>
> Elder Marco,
>
> Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do
> KDE. O "Samba" já estáva marcado como confiável. Vou continuar
> farejando com meus testes, qualquer idéia extra me avise por favor. Se
> conseguir resolver avisarei imediatamente. Obrigado.
>
> Abç,
>
> Em 15-08-2009 22:36, Elder Marco escreveu:
>
> Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba
> no Fedora e tentei compartilhar arquivos numa rede doméstica minha.
> Simplesmente o Windows não o enxergava. Mais tarde descobri que era um
> problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome
> -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e
> "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables.
> Assim é meu arquivo /etc/sysconfig/iptables:
> ----------------------------------------------------
> [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables'
> Senha:
> # Firewall configuration written by system-config-firewall
> # Manual customization of this file is not recommended.
> *filter
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> -A INPUT -p icmp -j ACCEPT
> -A INPUT -i lo -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
> -A INPUT -j REJECT --reject-with icmp-host-prohibited
> -A FORWARD -j REJECT --reject-with icmp-host-prohibited
> COMMIT
> ------------------------------------------------------
>
> E tudo funciona bem com o samba. As linhas responsáveis por isso acima
> seriam essas:
>
> ---------------------------------------------------------------------------------
> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
> ---------------------------------------------------------------------------------
>
> Que estão relacionadas das portas utilizadas pelo samba (embora eu não
> entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que
> quis dizer com confiável, no sentido dado pela ferramenta
> system-config-firewall no Fedora. :-)
>
> De qualquer maneira, acho que esse post pode te ajudar.
>
> http://www.gdhpress.com.br/blog/samba-x-windows-vista/
>
>
> []'s
>
>
>
> Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
>
> Elder Marco,
>
> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64
> Como confiável onde? Selinux?
>
> ###############################################################
> [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables
> # Firewall configuration written by system-config-firewall
> # Manual customization of this file is not recommended.
> *filter
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> -A INPUT -p icmp -j ACCEPT
> -A INPUT -i lo -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
> -A INPUT -p ah -j ACCEPT
> -A INPUT -p esp -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j
> ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
> -A INPUT -j REJECT --reject-with icmp-host-prohibited
> -A FORWARD -j REJECT --reject-with icmp-host-prohibited
> COMMIT
> [Lucelio em MAQ02 Documentos]$ sudo service smb restart
> Desligando os serviços SMB: [ OK ]
> Iniciando serviços SMB: [ OK ]
> [Lucelio em MAQ02 Documentos]$
> ###############################################################
>
> Abç,
>
> Em 15-08-2009 21:07, Elder Marco escreveu:
>
> Você verificou as configurações do Firewall? Marque o samba com confiável.
>
> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
>
> Olá lista,
>
> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar?
> Samba & Swat instalados e operantes porém o Vista não enxerga. Já
> tentei com uns 10 smb.conf diferentes.
>
> O Samba tem algum problema com o Vista 64bits?
>
> Abç,
>
>
>
>
> ________________________________
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email: aa.lucelio em gmail.com
> Tel: 55 0XX 21 85964911
>
>
> ________________________________
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email: aa.lucelio em gmail.com
> Tel: 55 0XX 21 85964911
>
>
> ________________________________
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ________________________________
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email: aa.lucelio em gmail.com
> Tel: 55 0XX 21 85964911
>
>
> ________________________________
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ________________________________
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email: aa.lucelio em gmail.com
> Tel: 55 0XX 21 85964911
>
>
> ________________________________
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ________________________________
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email: aa.lucelio em gmail.com
> Tel: 55 0XX 21 85964911
>
>
> ________________________________
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ________________________________
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email: aa.lucelio em gmail.com
> Tel: 55 0XX 21 85964911
>
>
> ________________________________
> Conheça os novos produtos Windows Live. Clique aqui!
>
> ________________________________
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email: aa.lucelio em gmail.com
> Tel: 55 0XX 21 85964911
>
>
> ________________________________
> Instale o novo Internet Explorer 8 versão especial para o MSN. Download aqui
>
> ________________________________
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email: aa.lucelio em gmail.com
> Tel: 55 0XX 21 85964911
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
--
Alejandro Flores
http://www.triforsec.com.br/
Mais detalhes sobre a lista de discussão Fedora-users-br