[Fedora-users-br] Samba
Lucélio Gomes de Freitas
aa.lucelio em gmail.com
Segunda Agosto 17 12:37:15 UTC 2009
Heracias Bezerra,
Sim. E na administração do Selinux -> Boolean -> "Allow samba to share
users home directories" e "Allow samba to run unconfined scripts" estão
marcados como "active". Mais alguma ideia?
Abç,
Em 17-08-2009 09:13, Heracias Bezerra escreveu:
>
> Vitor,
>
> estava dando uma lida geral no problema a pouco.
>
> Você está usando o SELINUX ?
>
>
> */*Heracias B. L. Neto.
> */Project Fedora Ambassador
> /*LPCI-I*/*/, /*Consultor em Segurança da Informação.
> *
> */*heracias em fedoraproject.org
> */*
> ****
> */*Fone:+559888176613
> https://fedoraproject.org/wiki/User:Heracias*// /
> http://www.linkedin.com/pub/10/3a8/945/*
>
>
>
>
>
> ------------------------------------------------------------------------
> Date: Sun, 16 Aug 2009 21:03:07 -0300
> From: aa.lucelio em gmail.com
> To: fedora-users-br em redhat.com
> Subject: Re: [Fedora-users-br] Samba
> CC:
>
> Vitor,
>
> Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem
> é bom de samba"
> Já verifiquei o webmin, e acredito que:
>
> 1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo
> da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que
> funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum
> passo a passo?
>
> 2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração
> do smb.conf, ou está faltando usar algum conceito, talvez formação de
> nomes de domínio no DNS. Não consigo enxergar......
>
> Abç,
>
> Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:
>
> Pronto. Segue a config mais simples. Comentei algumas opções para
> você modificar.
>
> Um outra dica é instalar o webmin e dar uma analisada, pois ai vc
> pode achar o erro. Tenta colocar o xp para se comunicar com o
> samba colocando o modo da placa de rede virtual em Placa de Rede
> Modo Bridge.
>
> Não acho que exista uma solução "no alvo" porque não sabemos o q
> está ocorrendo e também não tenho todas as informações. A versão
> do seu samba é a 3 ou a 4?
>
> ==============================================================================
>
> [global]
> log file = /var/log/samba/%m.log
> smb passwd file = /etc/samba/smbpasswd
> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
> workgroup = GRUPO # Grupo de trabalho
> username map = /etc/samba/smbusers
> encrypt passwords = yes
> passdb backend = smbpasswd
> netbios name = NOME.DA.MAQUINA #
> Nome da máquina
> server string = Servidor de Arquivos
> password server = *
> path = /tmp
> template homedir = /home/%D/%U
> os level = 20
> debug level = 1
> security = share #
> Modo de compartilhamento (O modo Share forma um servidor simples,
> compartilhamento franco.)
> display charset = cp850
> unix charset = iso8859-1
> max log size = 50
>
> [Teste]
> comment = Pasta Publica
> path = /tmp
> read only = No
> create mask = 0777
> directory mask = 0777
> guest ok = Yes
>
>
> ==============================================================================
>
> Vitor Vilas Boas
> Consultor em TI
> http://www.vitorvilasboas.com.br
> Email:vitor em vitorvilasboas.com.br <mailto:vitor em vitorvilasboas.com.br>
> MSN:msn em vitorvilasboas.com.br <mailto:msn em vitorvilasboas.com.br>
> Cel.: 71 9937.7810 / 71 8732.1156
>
>
>
> Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu:
>
> Vitor,
>
> As modificações necessárias são muito complexas por enquanto.
> Preciso de uma linha de ação para testar, sua instalação é
> diferente da minha e qual dos parametros devo modificar?
> Sugestões?
> Preciso de um tiro no centro do alvo, a possível solução está
> muito dispersa a meu ver. Metodologia de "ensaio e erro"
> somente, não parece eficaz no momento. Estou analisando.....
>
> Abç,
>
> Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:
>
> Cara, usa esse smb.conf fazendo as modificações
> necessárias, é o q uso, tem estações com vista ligado a
> ele tb, sei q poderá ser mais um, mas..
>
> Limpa tb as regras do iptables.
>
> ========================================================================
> [global]
> log file = /var/log/samba/%m.log
> smb passwd file = /etc/samba/smbpasswd
> socket options = TCP_NODELAY SO_RCVBUF=8192
> SO_SNDBUF=8192
> workgroup = FPC
> username map = /etc/samba/smbusers
> encrypt passwords = yes
> winbind use default domain = yes
> winbind uid = 10000-20000
> passdb backend = smbpasswd
> netbios name = fpcst
> server string = Servidor de Arquivos
> winbind enum users = yes
> password server = *
> path = /tmp
> winbind gid = 10000-20000
> template homedir = /home/%D/%U
> os level = 20
> debug level = 1
> winbind enum groups = yes
> security = share
> display charset = cp850
> unix charset = iso8859-1
> max log size = 50
> wins suport = yes
> wins server = 10.74.2.1
> admin users = vitor
>
> [Calmon]
> comment = Pasta Publica
> path = /fpc/calmon
> read only = No
> create mask = 0777
> directory mask = 0777
> guest ok = Yes
> veto files =
> /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/
> delete readonly = no
>
> ---
> Vitor Vilas Boas
> Consultor em TI
> http://www.vitorvilasboas.com.br
> Email:vitor em vitorvilasboas.com.br <mailto:vitor em vitorvilasboas.com.br>
> MSN:msn em vitorvilasboas.com.br <mailto:msn em vitorvilasboas.com.br>
> Cel.: 71 9937.7810 / 71 8732.1156
>
>
>
> Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu:
>
> Vitor,
>
> Acredito que você teve problemas em acessar o smb.conf
> Ei-lo aqui:
> ###############################################################
> # Samba config file created using SWAT
> # from UNKNOWN (127.0.0.�ŸŒ�+XÂ’ |ø3T)
> # Date: 2009/08/14 17:20:35
>
> [global]
> workgroup = GRUPO01
> server string = Samba Server Version %v
> interfaces = eth0
> obey pam restrictions = Yes
> passwd program = /usr/bin/passwd %u
> passwd chat = *EntersnewsUNIXspassword:* %nn
> *RetypesnewsUNIXspassword:* %nn
> unix password sync = Yes
> log file = /var/log/samba/log.%m
> max log size = 50
> os level = 100
> preferred master = Yes
> wins support = Yes
> hosts allow = 192.168.0.
> cups options = raw
>
> [homes]
> comment = Home Directories
> read only = No
>
> [Windows]
> comment = Arquivos compartilhados por todos os
> Windows da REDE01
> path = /home/Windows
> read only = No
> [homes]
> comment = Home Directories
> read only = No
> ###############################################################
>
> Abç,
>
> Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
>
> Você fez o que o Elder sugeriu apartir desta url?
> http://www.gdhpress.com.br/blog/samba-x-windows-vista/
> Verifica se o XP do vbox consegue enxergar o samba.
>
> posta tb o smb.conf
>
> Vitor Vilas Boas
> Consultor em TI
> http://www.vitorvilasboas.com.br
> Email:vitor em vitorvilasboas.com.br <mailto:vitor em vitorvilasboas.com.br>
> MSN:msn em vitorvilasboas.com.br <mailto:msn em vitorvilasboas.com.br>
> Cel.: 71 9937.7810 / 71 8732.1156
>
>
>
> Em 16-08-2009 09:15, Lucélio Gomes de Freitas
> escreveu:
>
> Vitor Vilas,
>
> Obrigado pelo interesse. O ambiente é o
> seguinte:
>
> MAQ01 -> Vista 64bits
> MAQ02 -> F11-x86_64 com Samba&SWAT(instalados
> e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
>
> MAQ01 & MAQ02 ligadas ao roteador
> D-Link(DIR-100) que se liga à Internet.
>
> O Vista enxerga a "MAQ02-VXPSP3" mas não
> enxerga o "Samba" na MAQ02.
>
> No system-config-firewall do KDE. O "Samba"
> e "Cliente Samba" já estão marcados como
> confiáveis.
>
> Abç,
>
> Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
>
> Lucélio, como está seu ambiente? Não
> entendi direito. VBox e tal..
>
> Vitor Vilas Boas
> Consultor em TI
> http://www.vitorvilasboas.com.br
> Email:vitor em vitorvilasboas.com.br <mailto:vitor em vitorvilasboas.com.br>
> MSN:msn em vitorvilasboas.com.br <mailto:msn em vitorvilasboas.com.br>
> Cel.: 71 9937.7810 / 71 8732.1156
>
>
>
> Em 15-08-2009 23:11, Lucélio Gomes de
> Freitas escreveu:
>
> Elder Marco,
>
> Este meu /etc/sysconfig/Iptables foi
> gerado pelo system-config-firewall do
> KDE. O "Samba" já estáva marcado
> como confiável. Vou continuar
> farejando com meus testes, qualquer
> idéia extra me avise por favor. Se
> conseguir resolver avisarei
> imediatamente. Obrigado.
>
> Abç,
>
> Em 15-08-2009 22:36, Elder Marco
> escreveu:
>
> Não meu caro. Eu tive esse mesmo
> problema que você quando instalei
> o samba no Fedora e tentei
> compartilhar arquivos numa rede
> doméstica minha. Simplesmente o
> Windows não o enxergava. Mais
> tarde descobri que era um problema
> relacionado ao Firewall. No meu
> caso, foi apenas ir em -- no Gnome
> -- Sistema > Administração >
> Firewall e marcar o serviço
> "Cliente Samba" e "Samba" como
> confiáveis. O que editaria o
> arquivo /etc/sysconfig/iptables.
> Assim é meu arquivo
> /etc/sysconfig/iptables:
> ----------------------------------------------------
> [elder em localhost ~]$ su -c 'cat
> /etc/sysconfig/iptables'
> Senha:
> # Firewall configuration written
> by system-config-firewall
> # Manual customization of this
> file is not recommended.
> *filter
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A INPUT -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> -A INPUT -p icmp -j ACCEPT
> -A INPUT -i lo -j ACCEPT
> -A INPUT -m state --state NEW -m
> udp -p udp --dport 137 -j ACCEPT
> -A INPUT -m state --state NEW -m
> udp -p udp --dport 138 -j ACCEPT
> -A INPUT -m state --state NEW -m
> udp -p udp --dport 137 -j ACCEPT
> -A INPUT -m state --state NEW -m
> udp -p udp --dport 138 -j ACCEPT
> -A INPUT -m state --state NEW -m
> tcp -p tcp --dport 139 -j ACCEPT
> -A INPUT -m state --state NEW -m
> tcp -p tcp --dport 445 -j ACCEPT
> -A INPUT -j REJECT --reject-with
> icmp-host-prohibited
> -A FORWARD -j REJECT --reject-with
> icmp-host-prohibited
> COMMIT
> ------------------------------------------------------
>
> E tudo funciona bem com o samba.
> As linhas responsáveis por isso
> acima seriam essas:
>
> ---------------------------------------------------------------------------------
> -A INPUT -m state --state NEW -m
> udp -p udp --dport 137 -j ACCEPT
> -A INPUT -m state --state NEW -m
> udp -p udp --dport 138 -j ACCEPT
> -A INPUT -m state --state NEW -m
> udp -p udp --dport 137 -j ACCEPT
> -A INPUT -m state --state NEW -m
> udp -p udp --dport 138 -j ACCEPT
> -A INPUT -m state --state NEW -m
> tcp -p tcp --dport 139 -j ACCEPT
> -A INPUT -m state --state NEW -m
> tcp -p tcp --dport 445 -j ACCEPT
> ---------------------------------------------------------------------------------
>
> Que estão relacionadas das portas
> utilizadas pelo samba (embora eu
> não entenda muito de iptables).
> Mas parece que está tudo OK com o
> seu. Isso que quis dizer com
> confiável, no sentido dado pela
> ferramenta system-config-firewall
> no Fedora. :-)
>
> De qualquer maneira, acho que esse
> post pode te ajudar.
>
> http://www.gdhpress.com.br/blog/samba-x-windows-vista/
>
>
> []'s
>
>
>
> Em Sáb, 2009-08-15 às 21:30 -0300,
> Lucélio Gomes de Freitas escreveu:
>
> Elder Marco,
>
> Obrigado. Segue iptables &
> restart do Samba no Linux
> F11-x86_64
> Como confiável onde? Selinux?
>
> ###############################################################
> [Lucelio em MAQ02 Documentos]$
> sudo cat /etc/sysconfig/iptables
> # Firewall configuration
> written by system-config-firewall
> # Manual customization of this
> file is not recommended.
> *filter
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A INPUT -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> -A INPUT -p icmp -j ACCEPT
> -A INPUT -i lo -j ACCEPT
> -A INPUT -m state --state NEW
> -m tcp -p tcp --dport 53 -j ACCEPT
> -A INPUT -m state --state NEW
> -m udp -p udp --dport 53 -j ACCEPT
> -A INPUT -p ah -j ACCEPT
> -A INPUT -p esp -j ACCEPT
> -A INPUT -m state --state NEW
> -m udp -p udp --dport 5353 -d
> 224.0.0.251 -j ACCEPT
> -A INPUT -m state --state NEW
> -m udp -p udp --dport 137 -j
> ACCEPT
> -A INPUT -m state --state NEW
> -m udp -p udp --dport 138 -j
> ACCEPT
> -A INPUT -m state --state NEW
> -m tcp -p tcp --dport 139 -j
> ACCEPT
> -A INPUT -m state --state NEW
> -m tcp -p tcp --dport 445 -j
> ACCEPT
> -A INPUT -m state --state NEW
> -m tcp -p tcp --dport 631 -j
> ACCEPT
> -A INPUT -m state --state NEW
> -m udp -p udp --dport 631 -j
> ACCEPT
> -A INPUT -m state --state NEW
> -m tcp -p tcp --dport 22 -j ACCEPT
> -A INPUT -j REJECT
> --reject-with icmp-host-prohibited
> -A FORWARD -j REJECT
> --reject-with icmp-host-prohibited
> COMMIT
> [Lucelio em MAQ02 Documentos]$
> sudo service smb restart
> Desligando os serviços
> SMB:
> [ OK ]
> Iniciando serviços
> SMB:
> [ OK ]
> [Lucelio em MAQ02 Documentos]$
> ###############################################################
>
> Abç,
>
> Em 15-08-2009 21:07, Elder
> Marco escreveu:
>
>
> Você verificou as
> configurações do Firewall?
> Marque o samba com confiável.
>
> Em Sáb, 2009-08-15 às
> 20:50 -0300, Lucélio Gomes
> de Freitas escreveu:
>
> Olá lista,
>
> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar?
> Samba& Swat instalados e operantes porém o Vista não enxerga. Já
> tentei com uns 10 smb.conf diferentes.
>
> O Samba tem algum problema com o Vista 64bits?
>
> Abç,
>
>
>
>
> ------------------------------------------------------------------------
>
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email:aa.lucelio em gmail.com <mailto:aa.lucelio em gmail.com>
> Tel: 55 0XX 21 85964911
>
>
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email:aa.lucelio em gmail.com <mailto:aa.lucelio em gmail.com>
> Tel: 55 0XX 21 85964911
>
>
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email:aa.lucelio em gmail.com <mailto:aa.lucelio em gmail.com>
> Tel: 55 0XX 21 85964911
>
>
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email:aa.lucelio em gmail.com <mailto:aa.lucelio em gmail.com>
> Tel: 55 0XX 21 85964911
>
>
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email:aa.lucelio em gmail.com <mailto:aa.lucelio em gmail.com>
> Tel: 55 0XX 21 85964911
>
>
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
> --
> Lucélio Gomes de Freitas
> ETFCSF-> U.G.F.-> P.U.C.(RJ)
> Engº, Analista Suporte(Free Mind).
> Email:aa.lucelio em gmail.com <mailto:aa.lucelio em gmail.com>
> Tel: 55 0XX 21 85964911
>
>
> ------------------------------------------------------------------------
> Conheça os novos produtos Windows Live. Clique aqui!
> <http://www.windowslive.com.br>
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
--
Lucélio Gomes de Freitas
ETFCSF-> U.G.F.-> P.U.C.(RJ)
Engº, Analista Suporte(Free Mind).
Email: aa.lucelio em gmail.com
Tel: 55 0XX 21 85964911
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20090817/1ea7b634/attachment.html
Mais detalhes sobre a lista de discussão br-users