fr.CentOS.org • partage samba sous windows ok par IP mais pas sur hostname

Page 1 sur 2

partage samba sous windows ok par IP mais pas sur hostname

Publié : 20 mars 2019, 16:44

par nunux

Bonjour,

Pas vraiment "pointu" sur la gestion de l'outil SAMBA, je bloque sur un problème de résolution de nom avec serveur Samba...

Il s'agit pourtant d'une configuration standard qui a fonctionné plusieurs mois sans problème.

Tous mes partages Samba fonctionnent depuis un client Windows uniquement si j'ouvre une session depuis l'adresse IP du serveur Samba
net use \\10.60.1.125 --> OK
net use \\srv-eldshare-01 --> KO[/list]

En résumé:

ping et nslookup depuis mon client windows --> serveur Samba: ok sur IP et hostname

ping et nslookup depuis mon serveur samba --> client windows: ok sur IP et hostname

Les 2 machines sont déclarées sur le DNS Windows --> ELDOADS01 - 10.60.1.100

Une session smbclient lancée depuis un poste Linux sur le serveur Linux samba fonctionne sur l'IP ET le hostname

Une ouverture du gestionnaire de fichiers windows lancée (depuis le client windows...) sur le serveur samba fonctionne sur l'IP --> \\10.60.1.125

Une ouverture du gestionnaire de fichiers windows lancée (depuis le client windows...) sur le serveur samba NE FONCTIONNE PAS sur le hostname --> \\srv-eldshare-01

J'ai déjà regardé pas mal de posts relatant ce problème sur le net, corrigé ma config selon ces liens, le problème persiste.
https://www.linuxquestions.org/question ... ng-859870/
https://ubuntuforums.org/showthread.php?t=2222941

Ma config actuelle (les partages fonctionnent depuis windows, sur IP mais pas sur hostname)

Connectivité réseau

Code : Tout sélectionner

C:\Windows\system32>nslookup srv-eldshare-01
Server:  eldoads03.MON_RESEAU.local
Address:  10.60.1.102

Name:    srv-eldshare-01.MON_RESEAU.local
Address:  10.60.1.125

C:\Windows\system32>nslookup 10.60.1.125
Server:  eldoads03.MON_RESEAU.local
Address:  10.60.1.102

Name:    srv-eldshare-01.MON_RESEAU.local
Address:  10.60.1.125

C:\Windows\system32>ping 10.60.1.125

Pinging 10.60.1.125 with 32 bytes of data:
Reply from 10.60.1.125: bytes=32 time=4ms TTL=64
Reply from 10.60.1.125: bytes=32 time=2ms TTL=64

Ping statistics for 10.60.1.125:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 2ms, Maximum = 4ms, Average = 3ms
Control-C
^C
C:\Windows\system32>ping srv-eldshare-01

Pinging SRV-ELDSHARE-01.MON_RESEAU.local [10.60.1.125] with 32 bytes of data:
Reply from 10.60.1.125: bytes=32 time=2ms TTL=64
Reply from 10.60.1.125: bytes=32 time=2ms TTL=64

Ping statistics for 10.60.1.125:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 2ms, Maximum = 2ms, Average = 2ms
Control-C
^C
C:\Windows\system32>

smb.conf

Code : Tout sélectionner

[root@srv-eldshare-01 samba]# cat smb.conf
[global]
#workgroup = MON_RESEAU
workgroup = TEST
#
server string = Samba Server %v
netbios name = SRV-ELDSHARE-01
#name resolve order = lmhosts wins host bcast
name resolve order = bcast host lmhosts wins
security = user
guest account = nobody
map to guest = bad user
hosts allow = ALL
wins support = yes

#name resolve order = lmhosts
#wins server = 10.60.1.100
#local master = yes
#preferred master = yes
#dns proxy = yes
#usershare allow guests = yes
#hosts allow = 10.60.0.59

#interfaces = ens160 10.60.1.125/24
interfaces = ens160 lo

log file = /var/log/samba/log.%m
...

accès depuis client Windows:

Code : Tout sélectionner

C:\Windows\system32>net view \\10.60.1.125
Shared resources at \\10.60.1.125

Samba Server 4.8.3

Share name    Type  Used as  Comment

-------------------------------------------------
altella       Disk
cerfi         Disk
cut           Disk
EXPORT_DL     Disk
FTPEtab       Disk
PKS_MERCURIA  Disk
poste_prod    Disk
poste_test    Disk
SCRT          Disk
The command completed successfully.
C:\Windows\system32>

C:\Windows\system32>net view \\srv-eldshare-01
System error 53 has occurred.

The network path was not found.

C:\Windows\system32>

--> System error 53, comme quand on ouvre le file explorer

L'accès depuis un client Linux fonctionne

Code : Tout sélectionner

root@centos7-test ~]# smbclient -L srv-eldshare-01 -N

        Sharename       Type      Comment
        ---------       ----      -------
        altella         Disk
        cerfi           Disk
        cut             Disk
        PKS_MERCURIA    Disk
        SCRT            Disk
        FTPEtab         Disk
        poste_test      Disk
        poste_prod      Disk
        EXPORT_DL       Disk
        IPC$            IPC       IPC Service (Samba Server 4.8.3)
Reconnecting with SMB1 for workgroup listing.

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
        MON_RESEAU           DSR-H2O
        TEST                 SRV-ELDSHARE-01
[root@centos7-test ~]#

par contre, il détecte aussi "MON_RESEAU" qui plus est sur le serveur "DSR-H20" qui n'est même pas censé être ni un serveur SAMBA ni un domain controller.

Accès depuis le serveur Samba lui-même

Code : Tout sélectionner

[root@srv-eldshare-01 samba]# smbclient -L srv-eldshare-01 -N
...
[root@srv-eldshare-01 samba]# smbclient -L localhost -N

Donc de linux à linux, la résolution de nom est ok

smbtree en mode debug
Visualise d'abord mon Workgroup "TEST" et liste correctement les shares, mais ensuite essaie de se connecter sur un serveur nommé "DSR-H20", qui n'est ni un serveur SAMBA ni un contrôleur de domaine par contre il s'agit d'un vieux serveur NT 2003 tout pourri...

Code : Tout sélectionner

[root@srv-eldshare-01 samba]# smbtree -d3
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[global]"
added interface ens160 ip=10.60.1.125 bcast=10.60.1.255 netmask=255.255.254.0
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
Connecting to 10.60.1.125 at port 445
got OID=1.3.6.1.4.1.311.2.2.10
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
GENSEC backend 'http_negotiate' registered
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62008215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62008215
TEST
Connecting to 10.60.1.125 at port 445
got OID=1.3.6.1.4.1.311.2.2.10
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62008215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62008215
        \\SRV-ELDSHARE-01               Samba Server 4.8.3
Connecting to 10.60.1.125 at port 445
got OID=1.3.6.1.4.1.311.2.2.10
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62008215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62008215
                \\SRV-ELDSHARE-01\IPC$                  IPC Service (Samba Server 4.8.3)
                \\SRV-ELDSHARE-01\EXPORT_DL
                \\SRV-ELDSHARE-01\poste_prod
                \\SRV-ELDSHARE-01\poste_test
                \\SRV-ELDSHARE-01\FTPEtab
                \\SRV-ELDSHARE-01\SCRT
                \\SRV-ELDSHARE-01\PKS_MERCURIA
                \\SRV-ELDSHARE-01\cut
                \\SRV-ELDSHARE-01\cerfi
                \\SRV-ELDSHARE-01\altella
MON_RESEAU
Connecting to 10.60.1.32 at port 445
got OID=1.2.840.48018.1.2.2
Got challenge flags:
Got NTLMSSP neg_flags=0x62898215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62008215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62008215
SPNEGO login failed: The attempted logon is invalid. This is either due to a bad username or authentication information.
got OID=1.2.840.48018.1.2.2
Got challenge flags:
Got NTLMSSP neg_flags=0x62898215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62008a15
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62008a15
SPNEGO login failed: An invalid parameter was passed to a service or function.
Connecting to 10.60.1.32 at port 445
got OID=1.2.840.48018.1.2.2
Got challenge flags:
Got NTLMSSP neg_flags=0x62898215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62008215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62008215
SPNEGO login failed: The attempted logon is invalid. This is either due to a bad username or authentication information.
got OID=1.2.840.48018.1.2.2
Got challenge flags:
Got NTLMSSP neg_flags=0x62898215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62008a15
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62008a15
SPNEGO login failed: An invalid parameter was passed to a service or function.
[root@srv-eldshare-01 samba]#

J'ai l'impression que c'est ça qui m'empêche d'atteindre mes shares depuis windows avec le hostname du serveur.

J'aimerais que mon serveur samba puisse faire la résolution de nom sur mon serveur de domaine: 10.60.1.100 et arrête d'essayer de se connecter sur 10.60.1.32... avec un bad username.

SELinux
Est en mode "Permissive"

Code : Tout sélectionner

[root@srv-eldshare-01 samba]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31
[root@srv-eldshare-01 samba]#

Donc normalement, SELinux ne devrait afficher que les warnings, sans rien bloquer.
Ceci dit, j'ai ouvert pour Samba:

Code : Tout sélectionner

[root@srv-eldshare-01 samba]# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
[root@srv-eldshare-01 samba]# getsebool -a | grep samba_export
samba_export_all_ro --> on
samba_export_all_rw --> on
[root@srv-eldshare-01 samba]#

En espérant n'avoir rien oublié...

Je sèche lamentablement depuis hier... Auriez-vous une idée comment faire ?

Merci d'avance pour toute suggestion et bonne fin de journée à vous.

Jean

Re: partage samba sous windows ok par IP mais pas sur hostname

Publié : 21 mars 2019, 22:45

par Beta-Pictoris

Essaye en utilisant le nom complet de ta machine :

Code : Tout sélectionner

net view \\srv-eldshare-01.MON_RESEAU.local

Re: partage samba sous windows ok par IP mais pas sur hostname

Publié : 22 mars 2019, 14:04

par nunux

Malheureusement, j'avais déjà testé celà:

Code : Tout sélectionner

C:\Users\admin.jbe>net view \\srv-eldshare-01.MON_RESEAU.local
System error 53 has occurred.

The network path was not found.

C:\Users\admin.jbe>

Merci pour ta suggestion !

Ceci dit, depuis, j'ai fait d'autres tests:
depuis windows server 2008 R2 c'est ok, accessible par hostname et par IP
depuis windows server 2003 (eh oui, encore un qui traîne...) c'est ok, accessible par hostname et par IP
depuis windows 10 KO (uniquement par IP)
depuis windows server 2012 KO (uniquement par IP)
depuis windows server 2016 KO (uniquement par IP)

j'ai trouvé un cas similaire à peu près chez RedHat qui signale un bug, malheureusement, n'ayant pas de compte chez eux, je ne peux voir la résolution
https://bugzilla.redhat.com/show_bug.cgi?id=1657428

Depuis, j'ai reparamétré "workgroup = MON_RESEAU" dans smb.conf.
Ensuite dans mes logs, quand j'essaie depuis un client windows sur le hostname :
(sur IP, celà a toujours fonctionné, quel que soit le workgroup.)

Code : Tout sélectionner

[2019/03/22 12:51:45.418540,  3] ../lib/util/access.c:365(allow_access)
  Allowed connection from 10.1.10.21 (10.1.10.21)
[2019/03/22 12:51:45.418955,  1] ../source3/param/loadparm.c:2488(lp_idmap_range)
  idmap range not specified for domain '*'
[2019/03/22 12:51:45.419110,  3] ../source3/auth/token_util.c:681(finalize_local_nt_token)
  Failed to fetch domain sid for ELDORA
[2019/03/22 12:51:45.419646,  3] ../source3/smbd/service.c:414(set_conn_force_user_group)
  Forced user nobody
[2019/03/22 12:51:45.419720,  3] ../source3/smbd/service.c:306(find_forced_group)
  Forced group nobody
[2019/03/22 12:51:45.419742,  3] ../source3/smbd/service.c:595(make_connection_snum)
  Connect path is '/home/mercuria' for service [PKS_MERCURIA]
[2019/03/22 12:51:45.419777,  3] ../source3/smbd/vfs.c:113(vfs_init_default)
  Initialising default vfs hooks
[2019/03/22 12:51:45.419794,  3] ../source3/smbd/vfs.c:139(vfs_init_custom)
  Initialising custom vfs hooks from [/[Default VFS]/]
[2019/03/22 12:51:45.419922,  2] ../source3/smbd/service.c:841(make_connection_snum)
  fidroll-l61016 (ipv4:10.1.10.21:63888) connect to service PKS_MERCURIA initially as user nobody (uid=99, gid=99) (pid 23758)
[2019/03/22 12:51:45.422704,  3] ../source3/smbd/smb2_server.c:3171(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_OBJECT_NAME_NOT_FOUND] || at ../source3/smbd/smb2_create.c:296
[2019/03/22 12:51:45.427218,  3] ../source3/smbd/smb2_server.c:3171(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_OBJECT_NAME_NOT_FOUND] || at ../source3/smbd/smb2_create.c:296
[root@srv-eldshare-01 samba]#
[2019/03/22 11:46:09.3

Mais le plus curieux, c'est quand je lance une commande SMBCLIENT depuis un autre poste Linux:

Code : Tout sélectionner

[root@centos7-test ~]# smbclient -L srv-eldshare-01 -N

        Sharename       Type      Comment
        ---------       ----      -------
        altella         Disk
        cerfi           Disk
        cut             Disk
        PKS_MERCURIA    Disk
        SCRT            Disk
        FTPEtab         Disk
        poste_test      Disk
        poste_prod      Disk
        EXPORT_DL       Disk
        IPC$            IPC       IPC Service (Samba Server 4.8.3)
Reconnecting with SMB1 for workgroup listing.

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
        ELDORA               DSR-H2O
[root@centos7-test ~]#

Le client liste correctement les partages sur srv-eldshare-01 mais mentionne comme "Master" le serveur DSR-H20, qui n'est pas du tout un serveur Samba mais un serveur Win 2003...
Comme Master, il devrait mentionner mon serveur srv-eldshare-01, Non ?

Il y a peut-être quand même un souci dans ma config Samba ?

Merci encore !

Re: partage samba sous windows ok par IP mais pas sur hostname

Publié : 22 mars 2019, 18:00

par nunux

Dernier p'tit log avant le week-end ...

si je lance smbtree en mode debug de niveau 3

Code : Tout sélectionner

[b][root@srv-eldshare-01 samba]# smbtree -d3[/b]
...
name_resolve_bcast: Attempting broadcast lookup for name ELDOADS02<0x20>
Got a positive name query response from 10.60.1.101 ( 10.60.1.101 )
Connecting to 10.60.1.101 at port 445
NT1 login failed: NT_STATUS_LOGON_FAILURE
        \\ELDOADS01
name_resolve_bcast: Attempting broadcast lookup for name ELDOADS01<0x20>
Got a positive name query response from 10.60.1.100 ( 10.60.1.100 )
Connecting to 10.60.1.100 at port 445
NT1 login failed: NT_STATUS_LOGON_FAILURE
        \\ELDDBCLUSTER
name_resolve_bcast: Attempting broadcast lookup for name ELDDBCLUSTER<0x20>
Got a positive name query response from 10.60.1.135 ( 10.60.1.135 )
Connecting to 10.60.1.135 at port 445
NT1 login failed: NT_STATUS_LOGON_FAILURE
        \\DSR-LGCM
name_resolve_bcast: Attempting broadcast lookup for name DSR-LGCM<0x20>
Got a positive name query response from 10.60.0.10 ( 10.60.0.10 )
Connecting to 10.60.0.10 at port 445
NT1 login failed: NT_STATUS_LOGON_FAILURE
        \\DSR-H2O
name_resolve_bcast: Attempting broadcast lookup for name DSR-H2O<0x20>
Got a positive name query response from 10.60.1.32 ( 10.60.1.32 )
Connecting to 10.60.1.32 at port 445
NT1 login failed: NT_STATUS_LOGON_FAILURE
                \\DSR-H2O\D$                    Partage par dÃ©faut
                \\DSR-H2O\ADMIN$                Administration Ã  distance
                \\DSR-H2O\IPC$                  IPC distant
                \\DSR-H2O\importpcs$
                \\DSR-H2O\C$                    Partage par dÃ©faut
        \\9500-SRV1
name_resolve_bcast: Attempting broadcast lookup for name 9500-SRV1<0x20>
Got a positive name query response from 10.60.1.26 ( 10.60.1.26 )
Connecting to 10.60.1.26 at port 445
NT1 login failed: NT_STATUS_LOGON_FAILURE
[root@srv-eldshare-01 samba]#

Je ne comprends pas pourquoi il cherche à se connecter sur chaque partage qu'il trouve dans le réseau...
J'ai un seul share samba qui est sécurisé sur mon serveur et avec gestion du compte via samba lui-même:

Code : Tout sélectionner

[SCRT]
  path = /home/scrt
  valid users = @scrt_audit
  guest ok = no
  writable = yes
  browsable = yes
  create mode = 0666
  directory mode = 0777

De plus, les usernames qui ont accès à ce share sont défini dans Samba lui-même, via le group donné dans "valid_users" et bien sûr gérés avec smbpasswd...

Alors... pourquoi:

Code : Tout sélectionner

...
        \\DSR-H2O
name_resolve_bcast: Attempting broadcast lookup for name DSR-H2O<0x20>
Got a positive name query response from 10.60.1.32 ( 10.60.1.32 )
Connecting to 10.60.1.32 at port 445
NT1 login failed: NT_STATUS_LOGON_FAILURE
                \\DSR-H2O\D$                    Partage par dÃ©faut
                \\DSR-H2O\ADMIN$                Administration Ã  distance
                \\DSR-H2O\IPC$                  IPC distant
                \\DSR-H2O\importpcs$
                \\DSR-H2O\C$                    Partage par dÃ©faut

Bref, je le répète, je suis très loin d'être expert samba, mais là, je sèche complètement !!!

Bon week-end à tout le monde !

Re: partage samba sous windows ok par IP mais pas sur hostname

Publié : 22 mars 2019, 19:38

par Beta-Pictoris

"net view" est une commande ancienne. J'ignore si elle fait une résolution de nom netbios ou dns.

Cela dit, mets ton adresse unc entre guillemets et essaye un mappage avec "net use" :

Code : Tout sélectionner

net use z: "\\srv-eldshare-01.MON_RESEAU.local\\mon_répertoire_partagé"

Re: partage samba sous windows ok par IP mais pas sur hostname

Publié : 25 mars 2019, 11:47

par nunux

Merci, mais malheureusement pas mieux...

Code : Tout sélectionner

C:\Users\admin.jbe>net use z: "\\srv-eldshare-01.MON_RESEAU.local\\cerfi"
System error 67 has occurred.

The network name cannot be found.

C:\Users\admin.jbe>$

Depuis un serveur 2008R2 ça marche avec le hostname, ci-dessous, le log:

Code : Tout sélectionner

[root@srv-eldshare-01 samba]# tail -f log.dsr-srv1
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2019/03/25 10:29:30.391001,  5] ../libcli/security/security_token.c:53(security
_token_debug)
  Security token: (NULL)
[2019/03/25 10:29:30.391008,  5] ../source3/auth/token_util.c:810(debug_unix_use
r_token)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2019/03/25 10:29:30.391021,  5] ../source3/smbd/uid.c:425(smbd_change_to_root_u
ser)
  change_to_root_user: now uid=(0,0) gid=(0,0)
[2019/03/25 10:29:30.391233,  3] ../source3/smbd/server_exit.c:236(exit_server_c
ommon)
  Server exit (NT_STATUS_END_OF_FILE)

Connaissant mal samba, je ne comprends toujours pas qu'il loggue des accès à "libcli/security/security_token..." alors que j'essaie d'accéder à un share qui est configuré comme autorisé à "nobody", comme ceci:

Code : Tout sélectionner

[cerfi]
  path = /home/cerfi
  public = yes
  browsable = yes
  writable = yes
  guest ok = yes
  create mode = 0666
  #create mask = 0777
  directory mode = 0777
  force user = nobody
  force group = nobody

Normal selon vous, les appels à "/security/..." ?

Re: partage samba sous windows ok par IP mais pas sur hostname

Publié : 26 mars 2019, 18:09

par Beta-Pictoris

Essaye comme ceci pour voir :

Code : Tout sélectionner

net use z: "\\srv-eldshare-01.MON_RESEAU.local\cerfi"

Sinon, as tu regardé comment est configurée l'option "netbios over tcp/ip" sur tes machines windows ?

Re: partage samba sous windows ok par IP mais pas sur hostname

Publié : 29 mars 2019, 16:11

par nunux

Beta-Pictoris a écrit : ↑
26 mars 2019, 18:09
Essaye comme ceci pour voir :
Code : Tout sélectionner
net use z: "\\srv-eldshare-01.MON_RESEAU.local\cerfi"
Sinon, as tu regardé comment est configurée l'option "netbios over tcp/ip" sur tes machines windows ?

Merci d'avoir pointé mon erreur (double backslash avant le nom du répertoire:

Code : Tout sélectionner

C:\Users\admin.jbe>net use z: "\\srv-eldshare-01.MON_RESEAU.local\cerfi"
System error 67 has occurred.

The network name cannot be found.

C:\Users\admin.jbe>

Malheureusement, pas mieux...

L'option "netbios over tcp/ip" était cochée sur ma station de test.
Je l'ai décochée et j'ai re-testé, même message...

Ceci dit, je me suis connecté sur le forum pour signaler qu'il y a un bug connu et répertorié chez Redhat concernant Samba 4.8. Le conseil général est de downgrader de 4.8.3 en 4.7:
https://bugzilla.redhat.com/show_bug.cgi?id=1657428
https://bugs.centos.org/view.php?id=15525
https://bugzilla.redhat.com/show_bug.cgi?id=1663323

La 1ère URL tombe pile sur mon problème et les suivantes y ressemblent furieusement. Bref, cette release 4.8.3 semble bourrée de bugs.
Je pense downgrader en 4.5, pour assurer...

Question de newbie (j'en suis rouge de honte...

)
Je n'arrive pas à faire pointer mes repository YUM sur une ancienne release Samba, comment fais-t'on ???
Il me semble que Samba fait partie de CentOS Base, non ?
Selon la doc il est déconseillé d'ajouter un repository pointant sur une release CentOS précédente, j'ai bien compris ?
Actuellement mes yum repos ne retournent que la release 4.8.3.

J'arrive pas à trouver un repo qui propose une 4.5 ou 4.6 et c'est pas faut d'avoir cherché... J'ai fouillé à pas mal d'endroits sur Internet.

Désolé mais je maîtrise mieux apt-get, qui n'est pas CentOS.

Re: partage samba sous windows ok par IP mais pas sur hostname

Publié : 29 mars 2019, 23:39

par Beta-Pictoris

Regarde le dépôt centos Vault : /etc/yum.repos.d/CentOS-Vault.repo
Regarde aussi les anciens dépôts disponible ici : http://vault.centos.org/

Re: partage samba sous windows ok par IP mais pas sur hostname

Publié : 01 avril 2019, 17:31

par nunux

Bonjour,

Avant de commencer... Un très grand merci pour ton aide !
J'ai pu installer une précédente release samba (sur une machine de test pour l'instant:

Code : Tout sélectionner

[root@srv-eldtest-01 yum.repos.d]# yum list installed | grep samba
samba.x86_64                      4.6.2-8.el7                    @C7.4.1708-base
samba-client.x86_64               4.6.2-8.el7                    @C7.4.1708-base
samba-client-libs.x86_64          4.6.2-8.el7                    @C7.4.1708-base
samba-common.noarch               4.6.2-8.el7                    @C7.4.1708-base
samba-common-libs.x86_64          4.6.2-8.el7                    @C7.4.1708-base
samba-common-tools.x86_64         4.6.2-8.el7                    @C7.4.1708-base
samba-libs.x86_64                 4.6.2-8.el7                    @C7.4.1708-base
[root@srv-eldtest-01 yum.repos.d]#

Ca fonctionne déjà beaucoup mieux ...

Je peux maintenant atteindre la machine sur son hostname depuis n'importe quelle version de Windows : 2008, 2012 ...

Je peux mapper un share ouvert à tous le monde, depuis n'importe quelle release Windows

Par contre, je ne peux pas accéder à un share protégé par password depuis Windows 2012, alors que sur 2008 cela fonctionne parfaitement !
les méthodes d’authentification auraient-elles changé ?

Depuis Windows 2012

Code : Tout sélectionner

C:\Users\admin.jbe>net use z: "\\srv-eldtest-01.MON_RESEAU.local\Confidentiel"
The password is invalid for \\srv-eldtest-01.MON_RESEAU.local\Confidentiel.
Enter the user name for 'srv-eldtest-01.MON_RESEAU.local': jbe
Enter the password for srv-eldtest-01.MON_RESEAU.local:
System error 1326 has occurred.
The user name or password is incorrect.
C:\Users\admin.jbe>

Le log côté serveur Samba:

Code : Tout sélectionner

[2019/04/01 17:23:07.537902,  3] ../lib/util/access.c:361(allow_access)
  Allowed connection from 10.60.0.59 (10.60.0.59)
[2019/04/01 17:23:07.538178,  3] ../source3/smbd/service.c:287(find_forced_group)
  Forced group users
[2019/04/01 17:23:07.538199,  3] ../source3/smbd/service.c:576(make_connection_snum)
  Connect path is '/tmp' for service [IPC$]
[2019/04/01 17:23:07.538214,  3] ../libcli/security/dom_sid.c:210(dom_sid_parse_endp)
  string_to_sid: SID root is not in a valid format
[2019/04/01 17:23:07.538347,  3] ../source3/smbd/vfs.c:113(vfs_init_default)
  Initialising default vfs hooks
[2019/04/01 17:23:07.538375,  3] ../source3/smbd/vfs.c:139(vfs_init_custom)
  Initialising custom vfs hooks from [/[Default VFS]/]
[2019/04/01 17:23:07.538426,  3] ../libcli/security/dom_sid.c:210(dom_sid_parse_endp)
  string_to_sid: SID root is not in a valid format
[2019/04/01 17:23:07.538604,  3] ../source3/smbd/service.c:822(make_connection_snum)
  srv-helpdesk-01 (ipv4:10.60.0.59:52739) connect to service IPC$ initially as user smbguest (uid=1001, gid=100) (pid 15742)
[2019/04/01 17:23:07.541245,  3] ../source3/smbd/msdfs.c:1013(get_referred_path)
  get_referred_path: |Confidentiel| in dfs path \srv-eldtest-01.eldora.local\Confidentiel is not a dfs root.
[2019/04/01 17:23:07.541301,  3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_NOT_FOUND] || at ../source3/smbd/smb2_ioctl.c:309
[2019/04/01 17:23:07.546244,  3] ../lib/util/access.c:361(allow_access)
  Allowed connection from 10.60.0.59 (10.60.0.59)
[2019/04/01 17:23:07.546295,  2] ../source3/smbd/service.c:319(create_connection_session_info)
  guest user (from session setup) not permitted to access this share (Confidentiel)
[2019/04/01 17:23:07.546307,  1] ../source3/smbd/service.c:502(make_connection_snum)
  create_connection_session_info failed: NT_STATUS_ACCESS_DENIED
[2019/04/01 17:23:07.546349,  3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_tcon.c:135
[2019/04/01 17:23:14.263979,  3] ../source3/smbd/service.c:1098(close_cnum)
  srv-helpdesk-01 (ipv4:10.60.0.59:52739) closed connection to service IPC$
[2019/04/01 17:23:14.269156,  3] ../source3/smbd/server_exit.c:246(exit_server_common)
  Server exit (NT_STATUS_CONNECTION_RESET)

Depuis Windows 2008

Code : Tout sélectionner

C:\Users\admin.jbe>net use z: "\\srv-eldtest-01.MON_RESEAU.local\Public"
The command completed successfully.

C:\Users\admin.jbe>net use
New connections will not be remembered.

Status       Local     Remote                    Network

-------------------------------------------------------------------------------
OK           Z:        \\srv-eldtest-01.MON_RESEAU.local\Public
                                                Microsoft Windows Network
Disconnected           \\srv-eldtest-01\IPC$     Microsoft Windows Network
The command completed successfully.

Il s'agit sûrement d'un problème de configuration Samba, mais je n'arrive pas à mettre le doigt dessus.

Ma configuration Samba:

Code : Tout sélectionner

[root@srv-eldtest-01 samba]# cat smb.conf
[global]
workgroup = MON_RESEAU
netbios name = SRV-ELDTEST-01
server string = Serveur de fichiers SRV-ELDTEST-01
dns proxy = yes
domain master = no
log file = /var/log/samba/log.%m
log level = 3
max log size = 1000
bind interfaces only = yes
interfaces = 10.60.1.163 localhost
hosts allow = all
security = user
passdb backend = tdbsam
unix password sync = no
invalid users = root
encrypt passwords = yes
guest account = smbguest
map to guest = bad user
force group = users
create mode = 0660
directory mode = 0770

[Public]
path = /srv/samba/public
comment = Partage Public
public = yes
only guest = yes
read only = no

[Confidentiel]
path = /srv/samba/confidentiel
comment = Partage Confidentiel
read only = no
#invalid users = root nobody smbguest
valid users = jbe

[root@srv-eldtest-01 samba]#

Peut-être une énormité dans ma config que je n'aurai pas vue...

Bonne soirée