Vitor,
estava dando uma lida geral no problema a pouco.
Você está usando o SELINUX ?
Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Sun, 16 Aug 2009 21:03:07 -0300
From: aa.lucelio@gmail.com
To: fedora-users-br@redhat.com
Subject: Re: [Fedora-users-br] Samba
CC:
Vitor,
Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba"
Já verifiquei o webmin, e acredito que:
1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo?
2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar......
Abç,
Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:Pronto. Segue a config mais simples. Comentei algumas opções para você modificar.
Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge.
Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4?
==============================================================================
[global]
log file = /var/log/samba/%m.log
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = GRUPO # Grupo de trabalho
username map = /etc/samba/smbusers
encrypt passwords = yes
passdb backend = smbpasswd
netbios name = NOME.DA.MAQUINA # Nome da máquina
server string = Servidor de Arquivos
password server = *
path = /tmp
template homedir = /home/%D/%U
os level = 20
debug level = 1
security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.)
display charset = cp850
unix charset = iso8859-1
max log size = 50
[Teste]
comment = Pasta Publica
path = /tmp
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
==============================================================================
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu:Vitor,
As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões?
Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando.....
Abç,
Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas..
Limpa tb as regras do iptables.
========================================================================
[global]
log file = /var/log/samba/%m.log
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = FPC
username map = /etc/samba/smbusers
encrypt passwords = yes
winbind use default domain = yes
winbind uid = 10000-20000
passdb backend = smbpasswd
netbios name = fpcst
server string = Servidor de Arquivos
winbind enum users = yes
password server = *
path = /tmp
winbind gid = 10000-20000
template homedir = /home/%D/%U
os level = 20
debug level = 1
winbind enum groups = yes
security = share
display charset = cp850
unix charset = iso8859-1
max log size = 50
wins suport = yes
wins server = 10.74.2.1
admin users = vitor
[Calmon]
comment = Pasta Publica
path = /fpc/calmon
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/
delete readonly = no
--- Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu:Vitor,
Acredito que você teve problemas em acessar o smb.conf
Ei-lo aqui:
###############################################################
# Samba config file created using SWAT
# from UNKNOWN (127.0.0.ŸŒ+XÂ’ |ø3T)
# Date: 2009/08/14 17:20:35
[global]
workgroup = GRUPO01
server string = Samba Server Version %v
interfaces = eth0
obey pam restrictions = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn
unix password sync = Yes
log file = /var/log/samba/log.%m
max log size = 50
os level = 100
preferred master = Yes
wins support = Yes
hosts allow = 192.168.0.
cups options = raw
[homes]
comment = Home Directories
read only = No
[Windows]
comment = Arquivos compartilhados por todos os Windows da REDE01
path = /home/Windows
read only = No
[homes]
comment = Home Directories
read only = No
###############################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/
Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits
MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:Lucélio, como está seu ambiente? Não entendi direito. VBox e tal..
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu:Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
----------------------------------------------------
[elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables'
Senha:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
------------------------------------------------------
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
---------------------------------------------------------------------------------
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
---------------------------------------------------------------------------------
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64
Como confiável onde? Selinux?
###############################################################
[Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
[Lucelio@MAQ02 Documentos]$ sudo service smb restart
Desligando os serviços SMB: [ OK ]
Iniciando serviços SMB: [ OK ]
[Lucelio@MAQ02 Documentos]$
###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:Olá lista, Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba & Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes. O Samba tem algum problema com o Vista 64bits? Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Conheça os novos produtos Windows Live. Clique aqui!
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911