problemas com o SAMBA: usuário windows não consegue logar em compartimentos com senha [RESOLVIDO]

hyperion.deimos
(usa Ubuntu)

Enviado em 19/08/2011 - 08:56h

Olá pessoal!
Estou com outro problema no meu servidor. Os usuários registrados no servidor samba 3.5.8, de vez em quando, não conseguem acessar os diretórios com senha.
As vezes quando eu chego de manhã, o usuário windows, com direito de acessar tal pasta, mesmo colocando o usuário e senha correta ou reiniciando o samba/trocando a senha do usuário, ele não consegue acessar o comapartimento
Assim, se o usuário reseta a máquina dele ou eu uso o comando "net use * /del" resolve o problema. Quero resolver isso de uma vez por todas.

segue o meu smb.conf:

[global]
workgroup = SEDAMAO
server string = %h server of mechanical engineering
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
username map = /etc/samba/smbusers
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
max xmit = 65535
deadtime = 15
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8162
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
recycle:exclude_dir = tmp, cache, temp
recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
recycle:repository = /mnt/lixeira/%U
recycle:versions = yes
recycle:keeptree = yes
cups options = raw
use client driver = Yes
veto files = /*.mp3/*.wma/*.ogg/*.mpg/*.flv/*.mpeg/*.iso/*.mdf/*.pif/*.wmf/*.wmv/*.bat/
veto oplock files = /*.mp3/
locking = No
level2 oplocks = No
share modes = No
vfs objects = recycle

[printers]
comment = Todas as impressoras
path = /var/spool/samba
guest ok = Yes
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
read only = No
guest ok = Yes

[bureau]
comment = seção do secretariado e apredizes
path = /mnt/bureau
valid users = admineng, agomes, rayaner
read only = No
create mask = 0777
directory mask = 0777

[lixeira]
comment = lixeira do SAMBA
path = /mnt/lixeira/%U
read only = No
browseable = No

[molde]
comment = seçao do time de molde
path = /mnt/molde
valid users = admineng, agomes, ivoneyb, rodrigosa, hoffmanc, treis, marcossouza, jessej, osvaneyc, rodrigom, edisonj
read only = No
create mask = 0777
directory mask = 0777

[ppq]
comment = seção do time do PPQ
path = /mnt/ppq
valid users = admineng, murilofs, asborges, antoniobf, valdelenem, josephg, juanka, agomes, agadelha, fabio, flaviocq
read only = No
create mask = 0777
directory mask = 0777

[processo]
comment = seção do time de processo mecha
path = /mnt/processo
valid users = admineng, valeriaps, jeffersonc, janeisons, agomes, wpinheiro, agadelha, carlosoli, jonathand, rodrigoss, elisons, marcelolyra, afreire
read only = No
create mask = 0777
directory mask = 0777

[produto]
comment = seção do time de produto mecha
path = /mnt/produto
valid users = admineng, jeffersonc, murilofs, williamc, eulerj, sergioc, hibsonl, aoliveira, hudsonls, robertor, carlosm, aureom, nicksong, allisonc, zulaikar, jardels
read only = No
create mask = 0777
directory mask = 0777

[publico]
comment = seção de compartimento publico
path = /mnt/publico
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes

hyperion.deimos
(usa Ubuntu)

Enviado em 22/08/2011 - 23:29h

poxa!! ninguém pra me ajudar?
por favor pessoal, preciso de ajuda, ainda não consegui solucionar isso.
desde já agradeço, obrigado

tecnicodiegorato
(usa Ubuntu)

Enviado em 23/08/2011 - 00:16h

já vi isso acontecer apenas com arquivos abertos que ao travar a maquina windows ainda ficavam presos no samba, mas no seu smb.conf achei estranho a falta de um parâmetro

security = user

uso compartilhamentos com senha em vários clientes e não tenho problemas, outra coisa, veja os logs do samba para possíveis erros e tambem poste o resultado do comando :

# cd /etc/samba
#testparm

isso verifica erros no seu conf

teste aí colocando a tag na seção global security = user

qualquer coisa estamos aí.

tecnicodiegorato
(usa Ubuntu)

Enviado em 23/08/2011 - 00:19h

como exemplo um smb.conf que tenho em um cliente rodando com compartilhamentos com senha

[global]
workgroup = GRUPO
netbios name = REDE
server string = SERVIDOR %v
log file = /var/log/samba/%m.log
max log size = 50
map to guest = Bad User
security = user
encrypt passwords = yes
local master = yes
os level = 100
# domain master = yes
preferred master = yes
# Aqui ele bloqueia a gravação de arquivos .exe, .pif e .bat.
veto files = /*.mp3/*.com/*.scr/*.pif/*.bat/*.{*}/

[compras]
path = /home/admin/rede/compras
comment = compras
browseable = yes
read list = rede compras ti admin
write list = rede compras ti admin
admin users = rede compras ti admin
valid users = rede compras ti admin

[dc]
path = /home/admin/rede/dc
comment = dc
browseable = yes
read list = rede dc ti admin
write list = rede dc ti admin
admin users = rede dc ti admin
valid users = rede dc ti admin

hyperion.deimos
(usa Ubuntu)

Enviado em 25/08/2011 - 13:16h

obrigado pela resposta! Mas mesmo assim, colocando o "security = user" ainda apresenta o mesmo problema. As vezes, alguns usuário windows não conseguem nem acessar a tela de login (antes a tela de login aparecia e não entrava mesmo com o usuario e senha corretos), mas se eu voltar a fazer o comando: "net use * /del" volta a funcionar!!
lembrando que o servidor SAMBA não está no dominio da empresa.

hyperion.deimos
(usa Ubuntu)

Enviado em 25/08/2011 - 13:19h

segue o resultado do testparm:

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "share modes" option is deprecated
Unknown parameter encountered: "load printer"
Ignoring unknown parameter "load printer"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[bureau]"
Processing section "[lixeira]"
Processing section "[molde]"
Processing section "[ppq]"
Processing section "[processo]"
Processing section "[produto]"
Processing section "[publico]"
Processing section "[SCX-4623-Series]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
workgroup = SEDAMAO
server string = %h server of mechanical engineering
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
username map = /etc/samba/smbusers
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
max xmit = 65535
deadtime = 15
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8162
os level = 100
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
recycle:exclude_dir = tmp, cache, temp
recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
recycle:repository = /mnt/lixeira/%U
recycle:versions = yes
recycle:keeptree = yes
cups options = raw
use client driver = Yes
veto files = /*.mp3/*.wma/*.ogg/*.mpg/*.flv/*.mpeg/*.iso/*.mdf/*.pif/*.wmf/*.wmv/*.bat/
veto oplock files = /*.mp3/
locking = No
level2 oplocks = No
share modes = No
vfs objects = recycle

[printers]
comment = Todas as impressoras
path = /var/spool/samba
guest ok = Yes
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
read only = No
guest ok = Yes

[bureau]
comment = seção do secretariado e apredizes
path = /mnt/bureau
valid users = admineng, agomes, rayaner
read only = No
create mask = 0777
directory mask = 0777

[lixeira]
comment = lixeira do SAMBA
path = /mnt/lixeira/%U
read only = No
browseable = No

[molde]
comment = seçao do time de molde
path = /mnt/molde
valid users = admineng, agomes, ivoneyb, rodrigosa, hoffmanc, treis, marcossouza, jessej, osvaneyc, rodrigom, edisonj
read only = No
create mask = 0777
directory mask = 0777

[ppq]
comment = seção do time do PPQ
path = /mnt/ppq
valid users = admineng, murilofs, asborges, antoniobf, valdelenem, josephg, juanka, agomes, agadelha, fabio, flaviocq, cfontao
read only = No
create mask = 0777
directory mask = 0777

[processo]
comment = seção do time de processo mecha
path = /mnt/processo
valid users = admineng, valeriaps, jeffersonc, janeisons, agomes, wpinheiro, agadelha, carlosoli, jonathand, rodrigoss, elisons, marcelolyra, afreire, lilianas, eduardok, javierruiz
read only = No
create mask = 0777
directory mask = 0777

[produto]
comment = seção do time de produto mecha
path = /mnt/produto
valid users = admineng, jeffersonc, murilofs, williamc, eulerj, sergioc, hibsonl, aoliveira, hudsonls, robertor, carlosm, aureom, nicksong, allisonc, zulaikar, jardels, lucasc
read only = No
create mask = 0777
directory mask = 0777

[publico]
comment = seção de compartimento publico
path = /mnt/publico
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes

[SCX-4623-Series]
comment = SAMSUNG 4623F
path = /var/spool/samba
guest ok = Yes
printable = Yes

hyperion.deimos
(usa Ubuntu)

Enviado em 29/08/2011 - 07:41h

será que alguem conhece esse problema?

mschott
(usa Debian)

Enviado em 29/08/2011 - 11:16h

tive um problema parecido, o que fiz foi dar um chmod -R 777 /compartilhamentosamba dai resolveu meu problema.

removido
(usa Nenhuma)

Enviado em 29/08/2011 - 12:12h

vamos aos esclarecimentos:

1º - quais são os dirétorios e os arquivos?
2º - O usuário que está acessando o compartilhamento e que está cadastrado no samba tem permissão local para acessar tal recurso?
3º - posta ai as permissões do dirétorio e arquivos que está com prolema de acesso, permissão local.

hyperion.deimos
(usa Ubuntu)

Enviado em 29/08/2011 - 12:44h

Olá pessoal, obrigado pelas respostas!!

Em relação as permissões, todas as pastas estão com permissão total (chmod -R 777 /mnt user: nobody group: nogroup), o acesso é feito apenas por usuário valido com senha (configurado pelo smb.conf)

os diretorios estão assim (exemplo):

/mnt (777)
|-> /molde (777) - apenas users do group molde tem acesso
|-> /processo (777) - apenas users do group processo tem acesso
|-> /publico (777) - acesso total

o que acontece é que os usuários tem acesso normal aos diretórios, só que de vez em quando, eles colocando o seu usuário e senha corretos aparece uma mensagem de erro:

"não é possivel o usuário se conectar a pasta. talvez você não tenha permissão.
contate o administrador do servidor para obter acesso."

Só que a senha e o user está correto. Ai eu vou na estação do usuário e coloco o comando "net use * /del" e fecho todas as conexões anteriores e ele consegue logar normalmente. Mas isso acontece todo o dia...

Mesmo com esse problema acontecendo, e não usando o comando "net use * /del", eu acesso pelo linux com o usuário e senha com "problemas" e acessa normalmente.
O que me leva a crer que pode ser o windows (xp e 7) que não se comunicam direito com o SAMBA.

Gostaria de saber se não existe nenhuma configuração de performance para evitar isso pelo SAMBA ou pelas estações do windows para evitar de isso acontecer.

Obrigado novamente.

hyperion.deimos
(usa Ubuntu)

Enviado em 29/08/2011 - 15:58h

segue a listagem do diretório /mnt (permissões)

root@engmech-srv:/mnt# ls -la
total 52
drwxrwxrwx 10 nobody nogroup 4096 2011-08-05 13:21 .
drwxr-xr-x 22 root root 4096 2011-08-08 09:27 ..
drwxrwxrwx 2 nobody nogroup 4096 2011-08-05 15:29 bureau
drwxrwxrwx 87 nobody nogroup 4096 2011-08-29 09:19 lixeira
drwxrwxrwx 2 nobody nogroup 16384 2008-02-26 20:07 lost+found
drwxrwxrwx 19 nobody nogroup 4096 2011-08-29 14:28 molde
drwxrwxrwx 10 nobody nogroup 4096 2011-08-27 13:36 ppq
drwxrwxrwx 9 nobody nogroup 4096 2011-08-26 14:30 processo
drwxrwxrwx 9 nobody nogroup 4096 2011-08-29 09:25 produto
drwxrwxrwx 35 nobody nogroup 4096 2011-08-29 14:27 publico

tecnicodiegorato
(usa Ubuntu)

Enviado em 29/08/2011 - 22:23h

o problema no seu conf, como citei anteriormente, gosto de confs, mais limpos, e evito usar tags opcionais, como as que possui em sua seção global, mas encontrei uma divergência lendo nos docs do samba.

note que na sua seção global tem a tag deadtime=15 que faz com que usuarios inativos sejam desconectados após 15 minutos, porém não existe a tag keepalive que faz o envio de pings para verificar quais usuarios estão ativos ou não, além de conter outras tags que não uso habitualmente e não achei nos docs a respeito, porém sugiro que comente todas elas e teste com um conf simples como o que postei anteriormente, e veja se não há problemas, depois com o tempo use as tags necessárias para lixeiras e outras coisas mais.

e quanto as permissões, o que sempre faço para evitar problemas é simplesmente definir o proprietário da pasta ou pastas da rede como o usuario que irá rodar o samba, ex:

#chown -hR "usuario padrão da maquina" /diretorio


sobre as tags que citei minha referencia foi o site do samba.org cap11

http://www.samba.org/samba/docs/using_samba/ch11.html