Tham gia Đăng nhập
Điểm:0
Simon Kepp Nielsen avatar Ubuntu

Khắc phục sự cố truy cập bị từ chối trên SAMBA

lá cờ id
Simon Kepp Nielsen

Tôi mới sử dụng SAMBA nhưng đã thiết lập máy chủ SAMBA trên máy tính để bàn Ubuntu 20.04, nhưng liên tục bị Từ chối truy cập khi cố gắng ánh xạ bất kỳ chia sẻ SAMBA nào từ máy tính xách tay Windows 11 của tôi. Làm cách nào để khắc phục sự cố? Đây là những gì tôi tin là các phần có liên quan của smb.conf:

[toàn cầu]
vai trò máy chủ = máy chủ độc lập
tuân theo các hạn chế pam = có
bảo mật = người dùng
mã hóa mật khẩu = true
ánh xạ tới khách = người dùng xấu
tài khoản khách = không ai

[phương tiện truyền thông]
đường dẫn =/dữ liệu/phương tiện
người dùng hợp lệ = @media
  khách ok = không
  có thể ghi = có
  có thể duyệt = có
[công cộng]
đường dẫn =/dữ liệu/công khai
người dùng hợp lệ = @smbgroup
  khách ok = không
  có thể ghi = có
  có thể duyệt = có

[các tài liệu]
đường dẫn =/dữ liệu/tài liệu
người dùng hợp lệ = @simon
  khách ok = không
  có thể ghi = có
  có thể duyệt = có
[tải xuống]
đường dẫn =/dữ liệu/tải xuống
người dùng hợp lệ = @media
  khách ok = không
  có thể ghi = có
  có thể duyệt = có

Dưới đây là các quyền trên các thư mục được chia sẻ có liên quan:

root@KTchia01:/data# ls -l
tổng cộng 100375
drwxrwx--- 8 simon simon 27 ngày 8 tháng 6 năm 2021 tài liệu
drwxrwx--- 2 simon simon 6 ngày 8 tháng 6 năm 2021 tải xuống
drwxrwxr-x 16 phương tiện simon 17 ngày 10 tháng 6 năm 2021 phương tiện truyền thông
-rw-r--r-- 1 chia chia 102672297 Ngày 8 tháng 6 năm 2021 oldhome.tgz
drwxrwxrwx 2 simon smbgroup 2 ngày 5 tháng 2 21:20 công khai

Tôi kết nối với tư cách là người dùng simon từ máy tính xách tay Windows 11 KTLAPTOP02 và simon vừa là người dùng bình thường trên hộp linux vừa đặt mật khẩu SMB. Tư cách thành viên nhóm cho simon:

root@KTchia01:~# grep simon /etc/group
adm:x:4:syslog,simon,chia
cdrom:x:24:simon
sudo:x:27:simon,chia
nhúng:x:30:simon
plugdev:x:46:simon
lpadmin:x:120:simon
lxd:x:131:simon
Simon:x:1000:
sambashare:x:132:simon
smbgroup:x:1001:simon
plex:x:998:simon,plex
phương tiện:x:1002:simon,plex
chia:x:1003:simon

Đầu ra nhật ký, khi cố gắng kết nối:

root@KTchia01:/var/log/samba# đuôi -f log.ktlaptop02
[2022/02/05 21:41:36.200402, 2] ../../source3/param/loadparm.c:2864(lp_do_section)
  Phần xử lý "[công khai]"
[2022/02/05 21:41:36.200454, 2] ../../source3/param/loadparm.c:2864(lp_do_section)
  Phần xử lý "[tài liệu]"
[2022/02/05 21:41:36.200509, 2] ../../source3/param/loadparm.c:2864(lp_do_section)
  Phần xử lý "[tải xuống]"
[2022/02/05 21:41:36.212158, 1]../../source3/smbd/service.c:362(create_connection_session_info)
  create_connection_session_info: người dùng 'simon' (từ thiết lập phiên) không được phép truy cập phần chia sẻ này (IPC$)
[2022/02/05 21:41:36.212187, 1]../../source3/smbd/service.c:543(make_connection_snum)
  create_connection_session_info không thành công: NT_STATUS_ACCESS_DENIED

Ai đó có thể chỉ cho tôi đúng hướng về cách khắc phục sự cố thêm không, tại sao tôi bị Từ chối truy cập, bất kể tôi cố gắng truy cập chia sẻ nào?

96
0 + 0
Điểm:0
Artur Meinild avatar Ubuntu
lá cờ vn
Artur Meinild

Dưới đây là một số bước khắc phục sự cố tốt, được sao chép một cách đáng xấu hổ từ Lỗi máy chủ:

  1. Có thể máy chủ Windows của bạn đang thêm tên người dùng của bạn bằng tên miền sai. Từ máy Windows, hãy thử đăng nhập bằng máy chủ cục bộ\simon như tên người dùng
  2. Số báo pdbedit -L và kiểm tra xem người dùng simon đã được liệt kê. Nếu vậy, hãy đặt mật khẩu tầm thường (bạn có thể thay đổi mật khẩu sau) bằng cách sử dụng smbpasswd simon
  3. Nếu người dùng simon không được liệt kê, hãy thử tạo lại nó khi phát hành smbpasswd -a simon
  4. Nếu nó không hoạt động, hãy xóa tệp passwd (nó có tên là passwd.tdb; để tham khảo, nó được tìm thấy dưới /var/lib/samba/riêng tư/). Sau đó, tạo lại phát hành người dùng của bạn smbpasswd -a simon
  5. Nếu nó vẫn không hoạt động, hãy thử sử dụng cấp tài khoản root smbpasswd -một gốc và kiểm tra xem bạn có thể đăng nhập bằng người dùng root không. Lưu ý: đây chỉ là một lần thử. Sau khi thực hiện xong, bạn phải xóa mục phát hành của root smbpasswd -x gốc
  6. Biện pháp cuối cùng của bạn là tăng mức độ chi tiết của việc ghi nhật ký và xem liệu bạn có thể tìm thấy manh mối ở đó hay không. Đối với các lần thử xác thực, hãy chỉnh sửa hoặc thêm dòng sau vào smb.conf: cấp nhật ký = 2 winbind:5, kiểm tra các bản ghi với một cái gì đó như đuôi -f /var/log/samba/log* và thử đăng nhập.

Hy vọng một số của nó sẽ giúp.

0 + 0
Simon Kepp Nielsen avatar
lá cờ id
Simon Kepp Nielsen
Điều đó rõ ràng đã cho tôi một số thông tin chi tiết hơn. Tôi có thể thấy từ nhật ký samba rằng tôi kết nối với tư cách là người dùng chính xác ( simon hoặc root), nhưng nó cũng cho biết người dùng đó đã nói không được phép truy cập phần chia sẻ này (IPC$)
0
Hồi đáp
Artur Meinild avatar
lá cờ vn
Artur Meinild
Bạn đã thử đặt lại cơ sở dữ liệu mật khẩu Samba chưa? Thật không may, tôi không thấy có gì sai với cấu hình của bạn.
0
Hồi đáp
Simon Kepp Nielsen avatar
lá cờ id
Simon Kepp Nielsen
Đúng. Theo tệp nhật ký có sẵn đầy đủ tại http://home.kepp.tech/samba/log.ktlaptop02 Xác thực có vẻ thành công nhưng ủy quyền dường như không thành công.
0
Hồi đáp
Simon Kepp Nielsen avatar
lá cờ id
Simon Kepp Nielsen
Tất cả các tệp nhật ký và cấu hình có liên quan hiện có sẵn tại http://http://home.kepp.tech/samba/
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.