Samba

跨子網的匿名 Samba 共享(沒有 WINS?)

  • May 19, 2016

我正在嘗試用舊應用程序使用的許多開放匿名共享替換目前設置的舊 Windows 2000 伺服器,該舊應用程序必須在生產中再保留幾年。我花了幾個小時試圖在 2008 R2 機器上創建匿名共享,但放棄了。我的下一個想法是使用 Samba (3.4.7) 創建一個匿名共享,並遵循這個 quick-n-dirty HowTo: http: //www.debuntu.org/samba-how-to-share-files-for- your-lan-without-userpassword/,我設置了一個 Lucid Lynx 盒子來做到這一點。效果很好…只要您與 Samba 伺服器位於同一子網中。

所以我們的子網大致是這樣設置的:

  • 172.21.11.0/24 - Linux 伺服器
  • 172.21.110.0/24 - 測試電腦 (Win7 x64)
  • 172.18.224.0/20 - 生產 PC (Win7 x64)
  • 204.133.165.0/24(當作內部網路,不要問)——舊伺服器子網

我將討論的具體機器是:

  • 172.21.11.24 - Samba 伺服器 (wrc-deploy)
  • 172.21.110.68 - 我的測試電腦(Win7 x64)
  • 204.133.165.24 - 舊 Windows 2000 伺服器

因此,在另一台 Linux 伺服器上,我可以毫無問題地執行以下操作:

jheese@wrc-aptcache1:~$ smbclient -NL wrc-deploy
Domain=[WELDCORCC] OS=[Unix] Server=[Samba 3.4.7]

       Sharename       Type      Comment
       ---------       ----      -------
       APS             Disk      APS share
       CARSBIN         Disk      CARSBIN share
       CARSPROJ        Disk      CARSPROJ share
       CivilDocs       Disk      CivilDocs share
       DA_CrystalEase  Disk      DA_CrystalEase share
       RMSDist         Disk      RMSDist share
       RMSDistTRN      Disk      RMSDistTRN share
       RMSTools        Disk      RMSTools share
       TibCAD          Disk      TibCAD share
       IPC$            IPC       IPC Service (wrc-deploy)
Domain=[WELDCORCC] OS=[Unix] Server=[Samba 3.4.7]

       Server               Comment
       ---------            -------

       Workgroup            Master
       ---------            -------
       WORKGROUP            WRC-DEPLOY
jheese@wrc-aptcache1:~$ smbclient -N //wrc-deploy/RMSDist
Domain=[WELDCORCC] OS=[Unix] Server=[Samba 3.4.7]
Server not using user level security and no password supplied.
smb: \> ls
 .                                   D        0  Mon Mar 25 15:44:53 2013
 ..                                  D        0  Mon Mar 25 15:24:20 2013
 test                                A        0  Mon Mar 25 15:45:01 2013

               60617 blocks of size 262144. 49484 blocks available
smb: \> q
jheese@wrc-aptcache1:~$

偉大的!

但是,在 172.21.110.0/24 子網上的 Windows 測試 PC 上,如果我嘗試瀏覽到 \wrc-deploy 或 \wrc-deploy\RMSDist,例如,我得到“該帳戶無權從該站登錄。”

但是,我認為這是關鍵,我可以毫無問題地瀏覽到 \172.21.11.24 和 \172.21.11.24\RMSDist … DNS 絕對工作正常,我可以 ping、telnet 等到名稱“wrc -deploy”從我的測試 PC 沒有問題。

此外,我知道這不是舊的 NTLM/LM 安全選項,因為我可以毫無問題地從我的測試 PC 中訪問舊的 Windows 2000 伺服器的共享,並且它位於舊的伺服器子網 204.133.165.0/24 上。

據我所知,這個網路上從未配置過 WINS 伺服器,我們的路由器上也沒有配置任何廣播轉發來使舊伺服器的共享正常瀏覽。

我已經用Google搜尋了這個廢話,包括具體的錯誤消息,看到關於使用 Samba 4.x 而不是 Samba 3.x 來執行此操作,是否需要 WINS(我真的不想走這條路如果可能的話),以及其他一切,但我在同樣的情況下找不到其他人。

所以,任何人都可以請建議如何使這項工作。我不在乎它是如何完成的,但要求是:

  1. 匿名 CIFS 共享
  2. 跨子網按名稱工作
  3. 每個子網上都沒有 WINS 伺服器(我們的子網太多了,有些在奇怪的地方)
  4. (最好)完全沒有WINS

如果您需要配置文件、版本或圖表等任何特定資訊,請告訴我。提前致謝!

問候,喬恩·希斯

好的,我最終發佈到 Samba 使用者郵件列表,有人建議我嘗試這篇博文中的建議:

http://blog.realcomputerguy.com/2010/12/samba-and-guest-shares-with-security.html

所以我在我的配置中添加了以下幾行:

[global]
 ...
 security = user
 Map to guest = Bad User
 username map = /etc/samba/smbusers
 ...

[theshare]
 guest ok = yes

並創建了具有以下內容的 /etc/samba/smbusers:

nobody = guest

重新啟動 smbd,瞧,她工作了!

引用自:https://serverfault.com/questions/491528