Lucelio,
Você ja tentou desativando o firewall na máquina que tem o samba? Pode ser que o iptables esteja bloqueando os broadcasts.
Abraço!
2009/8/17 Lucélio Gomes de Freitas aa.lucelio@gmail.com:
Alejandro,
Passei o valor do LMCompatibilityLevel que estava em 1 para 0. Infelizmente nada ainda.
O wireshark pode ajudar de alguma forma? Sugestões?
Abç,
Em 17-08-2009 11:34, Alejandro Flores escreveu:
Pessoal,
O Windows Vista vem com esquema de autenticação de rede NTLMv2 e é preciso alterar a compatibilidade do protocolo para que ele consiga falar com o samba. Para isso, você tem que executar os seguintes passos no windows Vista:
Clicar em iniciar | Executar | regedit
Localizara chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Alterar o valor LMCompatibilityLevel de 3 para 0
0 corresponde a compatibilidade com NTLM e LM.
Leitura:
- http://207.46.16.252/en-us/magazine/2006.08.securitywatch.aspx
- http://technet.microsoft.com/en-us/library/bb727037.aspx
Abraço!
2009/8/17 Lucélio Gomes de Freitas aa.lucelio@gmail.com:
Heracias,
Obrigado pela atenção. O log do Samba nada tem a respeito. O /var/log/messages é muito grande. Alguma procura específica? segue o tail do var/log/messages ################################################################ [Lucelio@MAQ02 Documentos]$ sudo tail /var/log/messages Aug 17 10:42:51 MAQ02 kernel: nouveau 0000:00:0d.0: nouveau_fifo_alloc: initialised FIFO 1 Aug 17 10:43:41 MAQ02 kernel: fuse init (API version 7.11) Aug 17 10:43:42 MAQ02 pulseaudio[2928]: pid.c: Stale PID file, overwriting. Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:44 MAQ02 pulseaudio[3019]: pid.c: Daemon already running. Aug 17 10:43:56 MAQ02 kernel: process `skype' is using obsolete setsockopt SO_BSDCOMPAT [Lucelio@MAQ02 Documentos]$ ################################################################ Como fazer este monitoramento para ser efetivo?
Obs: entre 13:00hs e 16:00hs ficarei em silêncio(estou na aula de Mestrado)
Abç,
Em 17-08-2009 09:42, Heracias Bezerra escreveu:
Monitora o log e vê se tem alguma coisa desse acesso:
Tanto o messages quanto o do samba.
Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias@fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Mon, 17 Aug 2009 09:37:15 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Heracias Bezerra,
Sim. E na administração do Selinux -> Boolean -> "Allow samba to share users home directories" e "Allow samba to run unconfined scripts" estão marcados como "active". Mais alguma ideia?
Abç,
Em 17-08-2009 09:13, Heracias Bezerra escreveu:
Vitor,
estava dando uma lida geral no problema a pouco.
Você está usando o SELINUX ?
Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias@fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Sun, 16 Aug 2009 21:03:07 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Vitor,
Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba" Já verifiquei o webmin, e acredito que:
1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo?
2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar......
Abç,
Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:
Pronto. Segue a config mais simples. Comentei algumas opções para você modificar.
Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge.
Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4?
==============================================================================
[global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = GRUPO # Grupo de trabalho username map = /etc/samba/smbusers encrypt passwords = yes passdb backend = smbpasswd netbios name = NOME.DA.MAQUINA # Nome da máquina server string = Servidor de Arquivos password server = * path = /tmp template homedir = /home/%D/%U os level = 20 debug level = 1 security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.) display charset = cp850 unix charset = iso8859-1 max log size = 50
[Teste] comment = Pasta Publica path = /tmp read only = No create mask = 0777 directory mask = 0777 guest ok = Yes
==============================================================================
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu:
Vitor,
As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões? Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando.....
Abç,
Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:
Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas..
Limpa tb as regras do iptables.
======================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = FPC username map = /etc/samba/smbusers encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 passdb backend = smbpasswd netbios name = fpcst server string = Servidor de Arquivos winbind enum users = yes password server = * path = /tmp winbind gid = 10000-20000 template homedir = /home/%D/%U os level = 20 debug level = 1 winbind enum groups = yes security = share display charset = cp850 unix charset = iso8859-1 max log size = 50 wins suport = yes wins server = 10.74.2.1 admin users = vitor
[Calmon] comment = Pasta Publica path = /fpc/calmon read only = No create mask = 0777 directory mask = 0777 guest ok = Yes veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ delete readonly = no
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu:
Vitor,
Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0. ŸŒ +XÂ’ |ø3T ) # Date: 2009/08/14 17:20:35
[global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw
[homes] comment = Home Directories read only = No
[Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ###############################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
Lucélio, como está seu ambiente? Não entendi direito. VBox e tal..
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu:
Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
[elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba & Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Conheça os novos produtos Windows Live. Clique aqui!
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Instale o novo Internet Explorer 8 versão especial para o MSN. Download aqui
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br