Теперь о Win10

Oleg Redut написал(а) к Victor Sudakov в Aug 17 23:57:18 по местному времени:

Доброе (current) время суток, Victor!

VS>> А пользователь guest в винде часом не заблокирован/отключен
VS>> политикой?

Локальные политики-Параметры безопасности. Был отключен.

OR> Вполне возможно. Гляну. Но самбе глубоко плевать на пользователей,
OR> думаю.

Сейчас:

Учётные записи: Состояние учётной записи 'Администратор' Отключен
Учётные записи: Состояние учётной записи 'Гость' Включен

Не помогло. Перегрузил. То же самое.
G:\Program Files\Other\>net use s: \\192.168.1.205\s-disk /y
Системная ошибка 1790.

Вход в сеть не произведен.

При входе в сетевом окружении на \\BYTES Windows не может. Диагностика говорит, что Удалённое устройство или ресурс не принимает подключение. В общем валит всё на серого... :-(
XP мог, даже Вин7 мог. 8ку что-ли поставить ради интереса?

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)

Andrew Kant написал(а) к Oleg Redut в Aug 17 20:26:45 по местному времени:

Нello Oleg!

Tuesday August 22 2017 23:33, Oleg Redut wrote to Victor Sudakov:

OR> security = user
OR> map to guest = Bad User
а где guest account = xxx ?
соответственно, каким юзером все работает непонятно,
по идее это nobody, есть такой юзер? Но лучше явно прописать, кто у тебя гость.


Good bye!
Andrew

--- GoldED+/W32 1.1.4.7

Oleg Levkin написал(а) к Andrew Kant в Aug 17 22:19:08 по местному времени:

Я рад пообщаться с тобой, Andrew!

Однажды, сидя за компутером и покуривая бамбук, увидел я как 22 Авг 2017 Andrew Kant и Oleg Redut травили байки про Теперь о Win10:
OR>> security = user
OR>> map to guest = Bad User
AK> а где guest account = xxx ?
AK> соответственно, каким юзером все работает непонятно,
AK> по идее это nobody, есть такой юзер? Но лучше явно прописать, кто у тебя
AK> гость.
И проверить его права на каталог.

За SIMM прощаюсь, пишите письма
Oleg
ин зе хоум

Team [Квакеров&Думеров - Давить!] [Мультфильмы - RULEZ FOREVER!]

... Новые законы создают новые лазейки
--- Принц Гадский/W32 1.1.5

Oleg Redut написал(а) к Andrew Kant в Aug 17 08:11:36 по местному времени:

Доброе (current) время суток, Andrew!

OR>>> security = user
OR>>> map to guest = Bad User
AK>> а где guest account = xxx ?
AK>> соответственно, каким юзером все работает непонятно,
AK>> по идее это nobody, есть такой юзер? Но лучше явно прописать, кто
AK>> у тебя гость.

У меня нет гостей. У меня все хозяева. :-) Напомню, что с XP и Win7 всё ок.
А тут не то что не подключает шары, а даже в сетевом окружении не заходит на сервер, чтобы показать эти шары. На других компах шары показывает, при попытке захода - требует пароль. Ну, это-то привычно.

OL> И проверить его права на каталог.

=== Вырезка из филе Windows Clipboard ===
Sambа работает без каких либо доменов/юзеров/паролей. Тупо расшаренные
папки-диски. В инете все рекомендации сводятся к тому, как на самбе завести
пользователей. Но при чём тут самба?..
=== Кончилась врезка ===

Но тем не менее. Поискал варианты с вышепредложенным.
https://blog.kplus.pro/adm/samba-4-s...se-access.html

Заменил начало конфига до шар:

=== Вырезка из филе Windows Clipboard ===
[global]
workgroup = BYTE-M
netbios name = BYTES
client max protocol = SMB3
#wins support = Yes
interfaces = 192.168.1.0/24
#remote announce = 192.168.1.2/BYTE-M
smb ports = 139
realm = BYTE-M
server string = ByteS

# Setup charsets
dos charset = cp1251
unix charset = utf8

# Disable printers
#load printers = No
#show add printer wizard = no
#printcap name = /dev/null
#disable spoolss = yes

ldap ssl = no
# Разшариваем принтеры из cups
load printers = yes
printcap name = cups
printing = cups
disable spoolss=no
cups options = raw

# Setup logging
log file = /var/log/samba/smbd.%m
max log size = 500
max xmit = 65536
debug level = 1

# Setup daemon settings
domain master = No
local master = No
preferred master = Yes
socket options = IPTOSLOWDELAY TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=4096 SOKEEPALIVE
os level = 65
use sendfile = Yes
dns proxy = No
dont descend = /proc,/dev,/etc
deadtime = 15

# Enable synlinks
unix extensions = No
wide links = yes
follow symlinks = yes

# Securtity settings
security = user
map to guest = Bad Password
#map to guest = Bad User
guest account = nobody
auth methods = guest, sam_ignoredomain
create mask = 0664
directory mask = 0775
hide dot files = yes
=== Кончилась врезка ===

Результат тот же.
При этом проверка говорит:

=== Вырезка из филе Windows Clipboard ===
[root@ByteS samba]# testparm -s
Load smb config files from /etc/samba/smb.conf
rlimitmax: increasing rlimitmax (1024) to minimum Windows limit (16384)
Processing section "[o-disk]"
Processing section "[o-stc]"
Processing section "[f-disk]"
Processing section "[i-disk]"
Processing section "[k-disk]"
Processing section "[l-disk]"
Processing section "[m-disk]"
Processing section "[s-disk]"
Processing section "[v-disk]"
Processing section "[p-disk]"
Processing section "[r-disk]"
Processing section "[printers]"
Loaded services file OK.
WARNING: socket options = IPTOSLOWDELAY TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=4096 SOKEEPALIVE
This warning is printed because you set one of the
following options: SOSNDBUF, SO_RCVBUF, SOSNDLOWAT,
SO_RCVLOWAT
Modern server operating systems are tuned for
high network performance in the majority of situations;
when you set 'socket options' you are overriding those
settings.
Linux in particular has an auto-tuning mechanism for
buffer sizes (SOSNDBUF, SORCVBUF) that will be
disabled if you specify a socket buffer size. This can
potentially cripple your TCP/IP stack.

Getting the 'socket options' correct can make a big
difference to your performance, but getting them wrong
can degrade it by just as much. As with any other low
level setting, if you must make changes to it, make
small changes and test the effect before making any
large changes.

Server role: ROLE_STANDALONE
=== Кончилась врезка ===

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)

Victor Sudakov написал(а) к Oleg Redut в Aug 17 08:41:44 по местному времени:

Dear Oleg,

22 Aug 17 17:20, you wrote to me:
OR>>> https://yadi.sk/d/8MV-30103KNtSn
OR>>> лежит bytes.pcapng

VS>> Я в дампе не вижу, чтобы клиент пытался авторизоваться. А с
VS>> некоторых пор это не позволено. Попробуй на 10-ке в реестре
VS>> поставить

VS>> \НKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Paramet
VS>> ers\A llowInsecureGuestAuth (DWORD) = 1

OR> Поставил, перегрузился. Там же bytes1.pcapng

Странно, что самба не отвечает на порту 445. По идее при настройках по умолчанию должна. Из мана:
Default: smb ports = 445 139

Можешь поставить в Wireshark фильтр "tcp.port == 445" и убедиться. Я не уверен, что это причина проблемы, но неплохо бы исключить этот фактор.

OR> В какой-то из предыдущих реинкарнаций (установках других сборок и
OR> чистой вин10) уже пробовал этот параметр. Не помогает.

По-прежнему в дампе не вижу попыток клиента авторизоваться. Они должны выглядеть примерно так (Session Setup): http://noc.sibptus.ru/~sudakov/Screenshot-222.png

Отфильтруй свой дамп по "tcp.port == 139" и сравни.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Victor Sudakov написал(а) к Oleg Redut в Aug 17 09:03:40 по местному времени:

Dear Oleg,

22 Aug 17 23:33, you wrote to me:

OR> Вот конфиг. Выделенное появилось сегодня по изысканиям в интернете.
OR> Остальное работало.

OR> [global]
OR> workgroup = BYTE-M
OR> #NetBIOS identifino
OR> netbios name = BYTES

>> domain master = no
>> local master = no
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Эти параметры не влияют на доступ к шарам.

>> client max protocol = SMB3
^^^^^^^^^^^^^^^^^^^^^^^ хуже не будет.

OR> #wins support = Yes
OR> server string = ByteS
OR> interfaces = 192.168.1.0/24
OR> remote announce = 192.168.1.2/BYTE-M
OR> smb ports = 139
^^^^^^^^^^^^^^^^^^^ попробуй вернуть значение по умолчанию.

Остальное всё неинтересно, совершенно тривиально.

[dd]

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Andrew Kant написал(а) к Oleg Redut в Aug 17 07:26:21 по местному времени:

Нello Oleg!

Wednesday August 23 2017 08:11, Oleg Redut wrote to Andrew Kant:
OR> Доброе (current) время суток, Andrew!

OR>>>> security = user
OR>>>> map to guest = Bad User
AK>>> а где guest account = xxx ?
AK>>> соответственно, каким юзером все работает непонятно,
AK>>> по идее это nobody, есть такой юзер? Но лучше явно прописать, кто
AK>>> у тебя гость.

OR> У меня нет гостей. У меня все хозяева. :-) Напомню, что с XP и Win7
OR> всё ок. А тут не то что не подключает шары, а даже в сетевом окружении
OR> не заходит на сервер, чтобы показать эти шары. На других компах шары
OR> показывает, при попытке захода - требует пароль. Ну, это-то привычно.

Ну тогда это только несовместимость протоколов и/или режимов шифрования. Читай man smbd.conf, там их много :)

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7

Victor Sudakov написал(а) к Oleg Redut в Aug 17 12:38:12 по местному времени:

Dear Andrew,

23 Aug 17 07:26, you wrote to Oleg Redut:

OR>>>>> security = user
OR>>>>> map to guest = Bad User
AK>>>> а где guest account = xxx ?
AK>>>> соответственно, каким юзером все работает непонятно,
AK>>>> по идее это nobody, есть такой юзер? Но лучше явно прописать,
AK>>>> кто у тебя гость.

OR>> У меня нет гостей. У меня все хозяева. :-) Напомню, что с XP
OR>> и Win7 всё ок. А тут не то что не подключает шары, а даже в
OR>> сетевом окружении не заходит на сервер, чтобы показать эти шары.
OR>> На других компах шары показывает, при попытке захода - требует
OR>> пароль. Ну, это-то привычно.

AK> Ну тогда это только несовместимость протоколов и/или режимов
AK> шифрования. Читай man smbd.conf, там их много :)

Очевидно же, что если с XP и Win7 всё ОК, то изменилось что-то в винде, а не в самбе. Фигли толку от чтения man smbd.conf?

Интересно бы посмотреть, с XP и Win7 происходит ли Session Setup с логином, как на http://noc.sibptus.ru/~sudakov/Screenshot-222.png ?

Ну и распретить 445 порт, вдруг в этом дело. Это единственное что нестандартное в smb.conf у Олега.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Oleg Redut написал(а) к Victor Sudakov в Aug 17 13:09:16 по местному времени:

Доброе (current) время суток, Victor!

VS> Очевидно же, что если с XP и Win7 всё ОК, то изменилось что-то в
VS> винде, а не в самбе. Фигли толку от чтения man smbd.conf?

В Win8, кстати, тоже нормально.

Только что-то после вчерашних экспериментов сервер съехал. Вроде восстановил изначальный конфиг, рабочий, перегрузил сервер. А сегодня бухи не могут подключится к базам 1С - говорит, что блокированы файлы. Хотя всё копируется с места на место. И любые другие файло открываются.
Или 1С сбрендил. Вчера его обновляли. Хотя те же базы локально и с другого сервера - открываются без проблем.
Так что пока погожу с экспериментами. К тому же и бакула после 15го накрылась. Не может в мускуле свою базу открыть...
Ща прикуплю новый комп под сервер и продолжу эксперименты. :-)

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)

Oleg Redut написал(а) к Victor Sudakov в Aug 17 13:31:34 по местному времени:

Доброе (current) время суток, Victor!

OR> К тому же и бакула после 15го накрылась. Не может в мускуле свою
OR> базу открыть...

Кстати, какая-то проблема оффтопика. :-\ sdc1, который монтировался как /mnt/backup почему-то стал sdb1, после какой -то перезагрузки.
И хотя теперь его прописал на автомоунт, бакула всё равно ругается, что нет её MyCatalog...

OR> Ща прикуплю новый комп под сервер и продолжу эксперименты. :-)

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)