Configuration de Samba, état [NT_STATUS_ACCESS_DENIED],
J'essaie de configurer samba avec centos7 pour être accessible à partir des clients Windows 10.
log level = 1 J'ai utilisé un smb.conf fonctionnant précédemment depuis le même serveur après avoir réinstallé centos.
log level = 10 vous pouvez ignorer la lecture de ceci, ses détails de niveau 10.
début
je suis très nouveau dans la configuration d'un serveur linux, je connais la commande de base linux lschmodchown...,
j'ai suivi cet article pour configurer un partage sécurisé sur le réseau wlan puis l'ai testé avec un collègue, tout fonctionnait bien sauf qu'il n'avait pas de permission d'exécution sur le partage, le chemin est /home/CompanyFiles/All
donc j'ai exécuté cd /home/
puis chmod -R 777 /
puis j'ai réussi à modifier les autorisations de tous les fichiers centos et cassé l'installation de centos.
après quelques recherches sur Google, j'ai décidé que la réinstallation de centos est meilleure que d'essayer de récupérer à partir de la commande chmod et c'était faisable car je n'y ai installé que samba, j'ai donc copié smb.conf sur une autre machine, réinstallé centos et réinstallé samba, puis j'ai utilisé l'ancien smb.conf.
fin
smb.conf:
[global]
workgroup = WORKGROUP
security = user
map to guest = Bad User
printing = cups
printcap name = cups
load printers = yes
cups options = raw
log level = 4
#ntlm auth = yes
passdb backend = tdbsam
netbios name = adServer
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browsable = No
read only = No
inherit acls = Yes
[CompanyFiles]
path = /home/CompanyFiles
guest ok = yes
browsable = no
writable = yes
[All]
comment = Company Access
path = /home/CompanyFiles/All
guest ok = no
browsable = yes
writable = yes
#access based share enum = yes
les autorisations des dossiers sont:
drwxrwx--x. 3 everyad adusers 17 Feb 26 09:32 CompanyFiles
drwxrwx--x. 2 everyad adusers 42 Feb 26 11:43 All
où tous les utilisateurs sont membres des utilisateurs du groupe.
les utilisateurs essayant d'accéder sont également créés sur smb en utilisant smbpasswd -a username
MAIS j'obtiens l'erreur suivante en essayant d'accéder au serveur depuis Windows 10
vous n'êtes pas autorisé à accéder au serveur ...
veuillez ne pas retirer la samba et la réinstaller sans succès.
lors de la création du journal niveau 4, je reçois status[NT_STATUS_ACCESS_DENIED], mais avec un niveau inférieur, je n'ai pas d'erreur.
[2018/03/07 12:16:46.480678, 4] ../source3/smbd/uid.c:384(change_to_user)
Skipping user change - already user
[2018/03/07 12:16:46.480788, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.480835, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.480864, 3] ../source3/smbd/service.c:102(set_current_service)
chdir (/home/CompanyFiles/All) failed, reason: Permission denied
[2018/03/07 12:16:46.480913, 3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_server.c:2449
[2018/03/07 12:16:46.481098, 4] ../source3/smbd/uid.c:384(change_to_user)
Skipping user change - already user
[2018/03/07 12:16:46.481145, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.481172, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.481202, 3] ../source3/smbd/service.c:102(set_current_service)
chdir (/home/CompanyFiles/All) failed, reason: Permission denied
[2018/03/07 12:16:46.481244, 3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_server.c:2449
[2018/03/07 12:16:46.481407, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal)
setting sec ctx (1006, 1014) - sec_ctx_stack_ndx = 0
[2018/03/07 12:16:46.481671, 4] ../source3/rpc_server/rpc_ncacn_np.c:89(make_internal_rpc_pipe_socketpair)
Create of internal pipe srvsvc requested
[2018/03/07 12:16:46.485044, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal)
setting sec ctx (1006, 1014) - sec_ctx_stack_ndx = 0
[2018/03/07 12:16:46.485191, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.485232, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.485286, 3] ../source3/smbd/service.c:102(set_current_service)
chdir (/home/CompanyFiles/All) failed, reason: Permission denied
[2018/03/07 12:16:46.485387, 3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_server.c:2449
[2018/03/07 12:16:46.485519, 4] ../source3/smbd/uid.c:384(change_to_user)
Skipping user change - already user
[2018/03/07 12:16:46.485564, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.485593, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.485617, 3] ../source3/smbd/service.c:102(set_current_service)
chdir (/home/CompanyFiles/All) failed, reason: Permission denied
[2018/03/07 12:16:46.485662, 3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_server.c:2449
[2018/03/07 12:16:46.486887, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal)
setting sec ctx (1006, 1014) - sec_ctx_stack_ndx = 0
[2018/03/07 12:16:46.647037, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal)
setting sec ctx (1006, 1014) - sec_ctx_stack_ndx = 0
[2018/03/07 12:16:46.647199, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.647244, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.647280, 3] ../source3/smbd/service.c:102(set_current_service)
chdir (/home/CompanyFiles/All) failed, reason: Permission denied
[2018/03/07 12:16:46.647399, 3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_server.c:2449
[2018/03/07 12:16:46.647849, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal)
setting sec ctx (1006, 1014) - sec_ctx_stack_ndx = 0
[2018/03/07 12:16:46.648141, 3] ../source3/rpc_server/srv_pipe.c:732(api_pipe_bind_req)
api_pipe_bind_req: srvsvc -> srvsvc rpc service
[2018/03/07 12:16:46.648192, 3] ../source3/rpc_server/srv_pipe.c:355(check_bind_req)
check_bind_req for srvsvc context_id=0
[2018/03/07 12:16:46.648242, 3] ../source3/rpc_server/srv_pipe.c:398(check_bind_req)
check_bind_req: srvsvc -> srvsvc rpc service
[2018/03/07 12:16:46.762983, 4] ../source3/smbd/uid.c:384(change_to_user)
Skipping user change - already user
[2018/03/07 12:16:46.807647, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal)
setting sec ctx (1006, 1014) - sec_ctx_stack_ndx = 0
[2018/03/07 12:16:46.807736, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.807758, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.807777, 3] ../source3/smbd/service.c:102(set_current_service)
chdir (/home/CompanyFiles/All) failed, reason: Permission denied
[2018/03/07 12:16:46.807808, 3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_server.c:2449
[2018/03/07 12:16:46.816357, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal)
setting sec ctx (1006, 1014) - sec_ctx_stack_ndx = 0
[2018/03/07 12:16:46.816537, 4] ../source3/smbd/sec_ctx.c:217(Push_sec_ctx)
Push_sec_ctx(1006, 1014) : sec_ctx_stack_ndx = 1
[2018/03/07 12:16:46.816566, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal)
setting sec ctx (1006, 1014) - sec_ctx_stack_ndx = 1
[2018/03/07 12:16:46.816606, 4] ../source3/rpc_server/srv_pipe.c:1434(api_rpcTNP)
api_rpcTNP: srvsvc op 0x10 - api_rpcTNP: rpc command: SRVSVC_NETSHAREGETINFO
[2018/03/07 12:16:46.816664, 4] ../source3/smbd/sec_ctx.c:439(pop_sec_ctx)
pop_sec_ctx (1006, 1014) - sec_ctx_stack_ndx = 0
[2018/03/07 12:16:46.845244, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal)
setting sec ctx (1006, 1014) - sec_ctx_stack_ndx = 0
[2018/03/07 12:16:46.845361, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.845381, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.845393, 3] ../source3/smbd/service.c:102(set_current_service)
chdir (/home/CompanyFiles/All) failed, reason: Permission denied
[2018/03/07 12:16:46.845409, 3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_server.c:2449
[2018/03/07 12:16:46.845461, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal)
setting sec ctx (1006, 1014) - sec_ctx_stack_ndx = 0
[2018/03/07 12:16:46.859382, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal)
setting sec ctx (1006, 1014) - sec_ctx_stack_ndx = 0
[2018/03/07 12:16:46.859442, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.859458, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:46.859467, 3] ../source3/smbd/service.c:102(set_current_service)
chdir (/home/CompanyFiles/All) failed, reason: Permission denied
[2018/03/07 12:16:46.859482, 3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_server.c:2449
[2018/03/07 12:16:46.859547, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal)
setting sec ctx (1006, 1014) - sec_ctx_stack_ndx = 0
[2018/03/07 12:16:46.859580, 3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_FS_DRIVER_REQUIRED] || at ../source3/smbd/smb2_ioctl.c:309
[2018/03/07 12:16:48.603901, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal)
setting sec ctx (1006, 1014) - sec_ctx_stack_ndx = 0
[2018/03/07 12:16:48.604057, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:48.604105, 4] ../source3/smbd/vfs.c:874(vfs_ChDir)
vfs_ChDir to /home/CompanyFiles/All
[2018/03/07 12:16:48.604171, 3] ../source3/smbd/service.c:102(set_current_service)
chdir (/home/CompanyFiles/All) failed, reason: Permission denied
[2018/03/07 12:16:48.604228, 3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_server.c
la recherche en ligne a toujours conduit à des choses selinux, un pare-feu ou des autorisations:
selinux est permissif
firewalld est désactivé
et toujours le même problème
J'ai finalement réussi à résoudre ce problème.
tout d'abord, j'ai supprimé les connexions existantes de Windows 10 en utilisant Net Use * /delete à partir de la ligne de commande car les informations d'identification ont été enregistrées et je les ai modifiées sur le serveur
aussi pour une raison quelconque, j'ai dû spécifier smbpasswd dans /etc/samba/smb.conf: passdb backend = smbpasswd dans le [global] section
également l'autorisation/home en cas d'erreur et toutes mes actions se trouvent dans/home, donc je réinitialise l'autorisation à 755: chmod -R 755 /home
puis je réinitialise toutes les autorisations de partage et l'accès de groupe en fonction de mes besoins.
Cela m'est également arrivé avec la dernière Samba sur Fedora. J'obtenais mystérieusement des réponses 'accès refusé' lorsque j'essayais de créer/écrire/supprimer des fichiers et des dossiers dans les sous-répertoires de mon partage Samba à partir de Windows. Bizarrement, la modification des fichiers dans le dossier racine a bien fonctionné.
J'ai changé le paramètre de passdb backend = tdbsam à passdb backend = smbpasswd, a couru smbpasswd -a myuser pour rajouter mon utilisateur et mon mot de passe, et redémarré le service smb. Cela a résolu le problème pour moi.
Nous avons eu l'erreur [NT_STATUS_ACCESS_DENIED] où les utilisateurs pouvaient accéder à leurs partages HOME mais pas à d'autres partages.
/var/log/samba/__ffff_172.16.0.35.log:
[2019/03/05 11: 26: 53.914706, 1] smbd/service.c: 678 (make_connection_snum) Échec de create_connection_server_info: NT_STATUS_ACCESS_DENIED
Cela était dû au redémarrage des contrôleurs de domaine alors que les serveurs SAMBA et WINBIND étaient en cours d'exécution. Le simple redémarrage des services winbind & smb a résolu le problème.
Une solution légère; mais mérite une mention
N'oubliez pas de faire Net Use * /delete car Windows semble conserver des données invalides dans son cache. Cela fait que mon smbd accepte soudainement mon mot de passe.