тут хорошо описана настройка
Роутер 500gP-v.1, прошивка "от энтузиастов", встроенная самба включена.
Шары видны всем. Никаких имён/паролей не требует.
1) Как ограничить доступ пользователям?
2) Как запретить доступ через wi-fi, оставив только lan-ethernet?
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
тут хорошо описана настройка
Спасибо, статья хорошая.
Но как это применить ко встроенной в роутер самбе? smb.conf не редактируется, т.е. секцию [global] не изменишь. Можно только добавлять записи в конец файла. Я так понял, что с помощью добавления записей можно новые секции описать, не более того. А мне надо глобальные настройки изменить.
Ну, например, я пытаюсь дописать
чтобы ограничить доступ только по проводам, а в логе самбы после перезагрузки записывается, что интерфейсы не найдены. Вероятно, мешает предыдущая встроенная записьCode:[global] interfaces = vlan0
(Извините за несколько сумбурный стиль изложения).Code:interfaces = br0
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
угу, мешает предыдущая запись, в поле interfaces= можно только перечислять интерфейсы, второе такое поле сбивает самбу с толку.
я сам то на роутере самбой не пользуюсь, у меня на работе сервак линуксовый, но дома проверю.
как так не редактируется? такого быть не может.smb.conf не редактируется, т.е. секцию [global] не изменишь.
и эта.... чтоб самба заработала с новыми настройками, достаточно лишь перезапустить саму самбу, без перегрузки роутера. команду потом напишу, если кто-нибудь до меня не напишет
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
Не получается. Скорее всего, при запуске самбы настройки берутся из веб-морды и затирают то, что записал пользователь. А отключишь самбу в веб-морде, так она не запустится.
Тогда имеет смысл самому запускать самбу из post-boot или post-mount со своим smb.conf.
Добавлено.
Wolfgun
Спасибо за скрипт запуска. Я его поместил в post-mount (раньше нет смысла), а в веб-морде самбу отключил.
В итоге имею:
1) встроенную самбу,
2) возможность ручной правки конфигов.
ЗЫ: как бы мне ещё отключить доступ по wi-fi, оставив только lan-ethernet? Что надо прописать в interfaces? (vlan0 в упор не видит, оставил пока br0 и ввёл парольную защиту).
Last edited by MrGalaxy; 28-12-2009 at 10:53.
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
Для тех кто пытается запустить CIFS. К примеру, владельцы ресиверов DreamBox, Kathrein, IpBox и у них не получается. Считаю, что этот вопрос достаточно актуален и ответ на него на форуме найти очень сложно. Практически не возможно. Лично мне не удалось.
SAMBA версии 2.0 зашитая (встроенная) в образ с CIFS не справляется. Имеет место ситуация когда шара по CIFS цепляется, но читать или писать не выходит. В логе видим нечто подобное:
Нужно устанавливать SAMBA 2.2 из репозитория.[2009/05/15 17:45:46, 0] smbd/nttrans.c:map_share_mode(443)
map_share_mode: Incorrect value 80000000 for desired_access to file \path\to\file
ipkg update
С перва, конечно, можете посмотреть, что вообще доступно из установки:
ipkg list | grep samba
Далее:
ipkg install samba2
Многие советуют параллельно с SAMBA устанавливать xinetd. Но его устанавливать совсем не обязательно. Тем более, что xinetd это подобие WEBGUI для SMB, где не все настройки присутствуют. Лучше и надежней настраивать вручную - всего лишь отредактировать один файл smb.conf. Настройки SAMBA здесь описаны не раз и, кроме того, сугубо индивидуальные. Думаю к ним возвращаться не стоит.
Еще один незначительный нюанс. Он касается так называемого гостя nobody. Как оказалось для NIX машин у гостя должен быть пароль. Иначе при попытке монтирования вы получите в ответ:
Следовательно, если вы будете пользоваться учетной записью nobody, то необходимо для него придумать пароль. К слову, учетка гостя есть в прошивке по умолчанию, поэтому:mounting: mount acces denied (Are you root?)
smbpasswd -a nobody
password:
Можете пароль вообще не вводить. Главное занести этого юзера в файл паролей SAMBA smbpasswd.
И еще момент, на котором я думаю следует акцентировать свое внимание. Это попытка войти на шару роутера из под WIN. К примеру, у вас есть шара disk$ защищенная паролем и открытая не для всех. Тогда при попытке войти получите сообщение типа: "Отказано в доступе к disk$ или вы не имеете прав. Обратитесь к администратору компьютера..."
Так вот путь к такой шаре лучше вводить так:
\\192.168.1.35\disk$
а не так:
\\Wl-500gp\disk$
где 192.168.1.35 - IP вашего роутера.
Немного о шифровании пакетов обмена между SAMBA и WIN.
В WINXP сделайте следующее и отключите шифрование:
Тогда в секции [global] файла /etc/smb.conf:Using the registry editor (regedit), create the registry setting
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanWorkStation\Parameters
Add a new DWORD value:
Value Name: EnablePlainTextPassword
Data: 0x01
В VISTE при проблемах авторизации:encrypt passwords = no
Запустите secpol.msc, Локальные политики - Параметры безопасности - Сетевая безопасность: уровень проверки подлинности LAN Manadger. Выставьте параметр: Отправлять только NTLMv2 ответ.
Для тех кто хочет чтобы шары роутера были доступна во вне, через WAN. Проще простого. Опять-таки правим файл smb.conf, в котором следует указать внешний IP адрес роутера:
или[global]
...
interfaces = 192.168.1.35/24
...
где 192.168.1.35 - IP адрес интерфейса WAN, который вы указали при настройке роутера. Кроме того, возможно указать несколько адресов, которые будет "прослушивать" SAMBA:[global]
...
interfaces = 192.168.1.35/255.255.255.0
...
Материалы для прочтения:[global]
...
interfaces = 192.168.1.35/24 212.12.12.0/24 108.10.12.1/24
...
Инструкция от vecctorm
Он-лайн книга по самбе
Смотри вложение к сообщению: SAMBA_HOWTO.RAR - мини FAQ на русском языке.
Ну, вот пожалй и все. Удачи!
Last edited by arturio; 02-01-2010 at 17:41.
Не верно!
xinetd - это оболочка, которая слушает укзанный порт и при первом к нему обращении, запускает выбранный сервис, в данном случае - самбу. Предназначен а) для повышения безопасности б) для экономии ресурсов (самба не вертится, пока к ней никто не обращается, xinetd кушает мало)
Так что в нашем случае имеет смысл все-же использовать xinetd для smbd. :-)
PS: Есть предположение, что настройки xinetd никак не влияют на настройки самбы, она должна все-равно читать свой конфиг при запуске.
PPS: Наверное, имеет смысл запускать nmbd без xinetd для резолвинга имен, а smbd - через xinetd
Попутно вопрос - самба не спрашивает имя пользователя, только пароль!
Как ее заставить это делать?
Окошко для ввода пароля неактивное
юзера добавил и в passwd, и в smbpasswd
Code:[global] workgroup = HOME netbios name = DLINK server string = Home server interfaces = br0 bind interfaces only = yes security = share encrypt passwords = yes ;os level = 255 guest ok = yes guest only = no guest account = nobody map to guest = bad user unix password sync = no security mask = 0770 smb passwd file = /opt/etc/samba/smbpasswd log file = /opt/var/log/samba/log.%m log level 1 max log size = 50 preserve case = yes client code page = 866 coding system = utf8 wins support = yes local master = yes time server = yes dns proxy = no printcap name = /dev/null load printers = no printing = bsd [torrents] valid users = user path = /opt/share/torrent/ read only = No guest ok = no browsable = yes printable = no public = yes
Имеется маршрутизатор Asus WL-500gp v2.Как можно через него создать сеть между настольным компьютером и ноутбуком который присоединён по следствам Wi-fi.Под словом "Сеть" я подразумеваю быстрый обмен файлами с ноутбуком и десктопом.За ранее благодарен.
Почитайте FAQ ...
И будет Вам счастье и сеть ...
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Сдается мне, читать надо даже не столько FAQ, сколько руководство пользователя, поскольку объединение устройств в сеть "по следствам wifi" для этого устройства является задачей даже более первостепенной, чем маршрутизация в Интернет.