Присоединяюсь к вопросу. Но у меня немного иные условия, а именно:
ОС: CentOS 4.8 kernel 2.6.9-89.EL
Samba: 3.0.33-0.19.el4_8.3smb.conf:
-----------------------------------------
[global]
server string = Samba Server Version %v
passdb backend = tdbsam
unix password sync = Yes
ldap ssl = no
guest ok = Yes
cups options =
obey pam restrictions = Yes
[smbtest]
comment = Test
path = /home/smbtest
read only = No
[fafold]
comment = fa
path = /home/fa
username = fa
admin users = fa
read only = No
guest ok = No
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
guest ok = No
printable = Yes
browseable = No
-----------------------------------------
Не пробовал зайти с других ОС(ХР или другого линукса), но при попытке зайти с Windows 7 Enterprise появляется окно запроса логина и пароля. При вводе логина и пароля учётной записи, которая существует в системе линукс (и на винде соответственно такой же логин и пароль, если что) не пускает, просто снова запрашивает логин и пароль. В логах smbd.log при этом появляется вот это (при дебаг левеле 3):
------------------------------------------
[2011/02/27 01:34:29, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(1069)
NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2011/02/27 01:34:29, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(739)
Got user=[fa] domain=[192.168.72.11] workstation=[FA-PC] len1=24 len2=270
[2011/02/27 01:34:29, 3] auth/auth.c:check_ntlm_password(221)
check_ntlm_password: Checking password for unmapped user [192.168.72.11]\[fa]@[FA-PC] with the new password interface
[2011/02/27 01:34:29, 3] auth/auth.c:check_ntlm_password(224)
check_ntlm_password: mapped user is: [SRVOS1]\[fa]@[FA-PC]
[2011/02/27 01:34:29, 3] smbd/sec_ctx.c:push_sec_ctx(208)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2011/02/27 01:34:29, 3] smbd/uid.c:push_conn_ctx(358)
push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2011/02/27 01:34:29, 3] smbd/sec_ctx.c:set_sec_ctx(241)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2011/02/27 01:34:29, 3] smbd/sec_ctx.c:pop_sec_ctx(356)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/02/27 01:34:29, 3] auth/auth_sam.c:check_sam_security(282)
check_sam_security: Couldn't find user 'fa' in passdb.
[2011/02/27 01:34:29, 2] auth/auth.c:check_ntlm_password(319)
check_ntlm_password: Authentication for user [fa] -> [fa] FAILED with error NT_STATUS_NO_SUCH_USER
[2011/02/27 01:34:29, 3] smbd/error.c:error_packet_set(106)
error packet at smbd/sesssetup.c(105) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2011/02/27 01:34:43, 0] lib/util_sock.c:read_data(534)
read_data: read failure for 4 bytes to client 192.168.72.1. Error = Connection reset by peer
[2011/02/27 01:34:43, 3] smbd/process.c:timeout_processing(1362)
------------------------------------------
Почитал мануал по самбе про опцию "obey pam restrictions" "Note that Samba always ignores PAM for authentication in the case of encrypt passwords = yes." пробовал ставить "encrypt passwords = No", но тогда да же не появляется окно запроса пароля и логина, а сразу появляется сообщение о том что "у вас нет доступа к ... Данная учётная запись не может быть использована для входа в сеть с этой станции." а в логах :
--------------------------------------------------
[2011/02/27 04:44:04, 3] smbd/oplock.c:init_oplocks(863)
init_oplocks: initializing messages.
[2011/02/27 04:44:04, 3] smbd/oplock_linux.c:linux_init_kernel_oplocks(234)
Linux kernel oplocks enabled
[2011/02/27 04:44:04, 3] smbd/process.c:process_smb(1083)
Transaction 0 of length 159
[2011/02/27 04:44:04, 3] smbd/process.c:switch_message(932)
switch message SMBnegprot (pid 1870) conn 0x0
[2011/02/27 04:44:04, 3] smbd/sec_ctx.c:set_sec_ctx(241)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
Requested protocol [PC NETWORK PROGRAM 1.0]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
Requested protocol [LANMAN1.0]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
Requested protocol [Windows for Workgroups 3.1a]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
Requested protocol [LM1.2X002]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
Requested protocol [LANMAN2.1]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
Requested protocol [NT LM 0.12]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
Requested protocol [SMB 2.002]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
Requested protocol [SMB 2.???]
[2011/02/27 04:44:05, 3] smbd/negprot.c:reply_nt1(351)
not using SPNEGO
[2011/02/27 04:44:05, 3] smbd/negprot.c:reply_negprot(606)
Selected protocol NT LM 0.12
--------------------------------------------------
Я в ауте.. пробовал по разному и пробовал на семёрке менять ключи в реестре в соответствии с этой инструкцией :
http://wiki.samba.org/index.php/Windows7
И пробовал ставить заплату, которая в той же инструкции приводится.. нифига.. Подскажите как заставить проходить авторизацию на самбе, что бы самба брала учётные данные из системных аккаунтов на линукс системе(/etc/passwd; /etc/shadow; pam). Уже не знаю в какую сторону глядеть. Хочу уже установить на виртуалке ClearOS и попробовать будет ли туда заходить и если будет, то поглядеть как у них smb.conf выглядит что бы понять в чём разница...
И кстати, если добавить например добавить "map to guest = Bad User" или бэд пассворд, то ресурс открывает, но соответственно от гостя. smbstatus не показывает что открыто от какого либо логина(но просто показывает что есть подключение а то что оно от ноубади или ещё от кого то открыто не показывает).
Может кто либо уже проходил этот путь и подскажет в чём загвоздка?
Вариант для распечатки
