Problama con Samba y acceso anónimo desde WinXP
Iñaki
Resulta que para hacer pruebas he configurado un recurso (un directorio
compartido) permitiendo el acceso a invitados sin requerir usuario y clave.
Desde KDE con smb:/ me funciona y accedo al recurso sin ingresar mis datos,
pero en el Windows XP me pide usuario y contraseña y el problema es que el
botón "Aceptar" se queda deshabilitado si no escribo nada y no puedo ingresar
como invitado.
El caso es que si pongo un usuario y clave correctas si puedo entrar.
He leído en la documentación que aunque un recurso permita el acceso de
invitado por defecto se solicita usuario y contraseña ya que en caso de que
el usuario los aportara podría acceder al recurso con otros permisos en
función de la configuración de dicho recurso.
La duda que me planteo entonces es porqué en Konqueror no se me solicitan
usuario y contraseña cuando accedo al recurso. Y por supuesto y como
comentaba antes, ¿por qué en el WinXP se me solicitan obligatoriamente sin la
posibilidad de ingresar como anónimo?
Mi smb.conf es como veis sencillito, sólo para trastear:
[global]
#Datos:
workgroup = SIMPLE
netbios name = bestiasamba
server string = Samba %v on (%L)
#Seguridad:
encrypt passwords = yes
#Redes:
interfaces = 192.168.116.0/255.255.255.0 \
192.168.0.0/255.255.255.0 \
127.0.0.0/255.255.0.0
bind interfaces only = yes
#Juego de carácteres:
dos charset = CP850
unix charset = iso8859-15
[simple1]
path = /home/samba-simple1
comment = Prueba Samba - Simple 1
volume = simple1-drive
writeable = yes
guest ok = yes
¿Alguien sabe si es fallo de mi configuración? ¿me falta algo?
Muchas gracias por cualquier sugerencia.
--
que a mí ni me va ni me viene... pero por comentar...
Rober Morales
Iñaki escribió:
debes asociar, creo, un uid a la cuenta de invitado
rober@romeo:~/clase/2005$ grep rober /etc/samba/smb.conf
guest account = rober
debajo de [global]
kde tiene un programa para configurar el servidor samba muy chulo
>Muchas gracias por cualquier sugerencia.
>
>
>
--
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ <iostream>
class saludo { public: saludo(){
std::cout << "hola"; } ~saludo()
{ std::cout << " mundo!" ; } } ;
int main() { saludo holamundo; }
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Iñaki
Pues gracias, pero no sirve. Te explico:
Según la documentación si no pones "guest account = usuarioX" Samba pone por
defecto "guest account = nobody", lo cual me sirve para mis pruebas.
Yo lo que quiero saber es cómo ingresar desde un WinXP de forma anónima,
porque repito que si no introduzco texto en los campos "Usuario" y
"Contraseña" el botón "Aceptar" queda inhabilitado, y no sirve poner como
usuario "nobody".
|| kde tiene un programa para configurar el servidor samba muy chulo
Pues es verdad, aunque supongo que querías decir un programa para configurar
el cliente en una red Samba y no el servidor. Está en el Centro de Control en
"Internet y red", y permite poner el usuario y contraseña por defecto.
Gracias.
Rober Morales
Iñaki escribió:
no, repito:
kde tiene un programa para configurar el servidor samba muy chulo
> en una red Samba y no el servidor. Está en el Centro de Control en
>"Internet y red", y permite poner el usuario y contraseña por defecto.
>
>Gracias.
>
>
>
>
--
<Mstaaravin />
path = /home/samba-simple1
comment = Prueba Samba - Simple 1
volume = simple1-drive
force group = nogroup
writeable = yes
guest ok = yes
Iñaki
|| [simple1]
|| path = /home/samba-simple1
|| comment = Prueba Samba - Simple 1
|| volume = simple1-drive
|| force user = nobody
|| force group = nogroup
|| writeable = yes
|| guest ok = yes
Gracias por la sugerencia, pero tampoco sirve:
Las opciones "force user" y "force group" sirven para que, aunque el usuario
se loguee con sus datos, en realidad ingrese como el usuario y grupo
seleccionado, y por consiguiente, con sus correspondientes privilegios.
Pero lo que yo quiero es saber cómo hacer para ingresar directamente como
usuario anónimo desde un Windows XP, pero permitiendo la posibilidad de
entrar como un usuario registrado.
Vamos, que como "solucionar" el problema de que el botón Aceptar sale
deshabilitado si no escribo un usuario y contraseña al tratar de conectarme
al recurso.
Empiezo a sospechar que no es problema de mi configuración de Samba, sino de
alguna tontería (tal vez secreta) del XP.
Rober Morales
<Mstaaravin /> escribió:
restrict anonymous = no
>> server string = Samba %v on (%L)
>>
>> #Seguridad:
>> encrypt passwords = yes
>> #Redes:
>> interfaces = 192.168.116.0/255.255.255.0 \
>> 192.168.0.0/255.255.255.0 \
>> 127.0.0.0/255.255.0.0
>> bind interfaces only = yes
>> #Juego de carácteres:
>> dos charset = CP850
>> unix charset = iso8859-15
>>
>>[simple1]
>> path = /home/samba-simple1
>> comment = Prueba Samba - Simple 1
>> volume = simple1-drive
>> writeable = yes
>> guest ok = yes
>>
>>
>>¿Alguien sabe si es fallo de mi configuración? ¿me falta algo?
>>
>>Muchas gracias por cualquier sugerencia.
>>
>>
>>
>
>
>
>
>
--
Iñaki
|| >|| kde tiene un programa para configurar el servidor samba muy chulo
|| >
|| >Pues es verdad, aunque supongo que querías decir un programa para
|| > configurar el cliente
||
|| no, repito:
||
|| kde tiene un programa para configurar el servidor samba muy chulo
Ah, perdona, es que como mi problema estaba del lado del cliente pensaba que
te referías a alguna solución en el cliente, no en el servidor Samba.
En cuanto al programa de KDE que mencionas supongo que te refieres a smb4k,
que tiene algunas opciones para configurar el servidor, aunque curiosamente
lo he abierto y no parece respetar ni al 50% mi configuración de smb.conf,
por ejemplo en "interfaces" uso la barra \ para escribir varias líneas como
si fuese una sola y en smb4k sólo aparece la primera.
En definitiva, que prefiero aprender a configurarlo peleándome directamente
con el smb.conf a mano, ya que supongo que será el escenario común en el
"mundo real".
Saludos y gracias.
Iñaki
|| restrict anonymous
Vaya, esto sí tiene pinta de tener que ver con mi problema. Lo he buscado en
la documentación de Samba para ver qué es y pone esto:
"restrict anonymous (G)
The setting of this parameter determines whether user and group list
information is returned for an anonymous connection. and mirrors the effects
of the HKEY_LOCAL_MACHINESTEMrrentControlSetntrolAstrictAnonymous registry
key in Windows 2000 and Windows NT. When set to 0, user and group list
information is returned to anyone who asks. When set to 1, only an
authenticated user can retrive user and group list information. For the value
2, supported by Windows 2000/XP and Samba, no anonymous connections are
allowed at all. This can break third party and Microsoft applications which
expect to be allowed to perform operations anonymously.
The security advantage of using restrict anonymous = 1 is dubious, as user and
group list information can be obtained using other means."
Vamos, que tiene buena pinta, aunque lo miraré mañana con más calma que me voy
a dormir.
Muchas gracias Rober.
Rober Morales
Iñaki escribió:
>El Jueves, 6 de Octubre de 2005 00:47, Rober Morales escribió:
>|| >|| kde tiene un programa para configurar el servidor samba muy chulo
>|| >
>|| >Pues es verdad, aunque supongo que querías decir un programa para
>|| > configurar el cliente
>||
>|| no, repito:
>||
>|| kde tiene un programa para configurar el servidor samba muy chulo
>
>Ah, perdona, es que como mi problema estaba del lado del cliente pensaba que
>te referías a alguna solución en el cliente, no en el servidor Samba.
>
>En cuanto al programa de KDE que mencionas supongo que te refieres a smb4k,
>
>
no
es centro de control -> internet -> samba
>que tiene algunas opciones para configurar el servidor, aunque curiosamente
>lo he abierto y no parece respetar ni al 50% mi configuración de smb.conf,
>por ejemplo en "interfaces" uso la barra \ para escribir varias líneas como
>si fuese una sola y en smb4k sólo aparece la primera.
>
>En definitiva, que prefiero aprender a configurarlo peleándome directamente
>con el smb.conf a mano, ya que supongo que será el escenario común en el
>"mundo real".
>
>
>Saludos y gracias.
>
>
>
>
>
--
Iñaki
|| >En cuanto al programa de KDE que mencionas supongo que te refieres a
|| > smb4k,
||
|| no
|| es centro de control -> internet -> samba
Yo no tengo eso, lo que veo es en "Centro de control - Internet y Red -
Navegación por la red local", y pone que es para el cliente de Samba (te
permite definir usuario y contraseña por defecto).
Ahora que lo dices me suena haber visto algo como lo que describes en algún
KDE, pero en el mío no aparece ¿?¿?.
Ricardo Frydman Eureka!
Hash: SHA1
Iñaki wrote:
> El Jueves, 6 de Octubre de 2005 00:53, Rober Morales escribió:
> || restrict anonymous
solo por agregar algo de confusion al tema...que version de XP tienes?
home o prof?
>
> Vaya, esto sí tiene pinta de tener que ver con mi problema. Lo he buscado en
> la documentación de Samba para ver qué es y pone esto:
>
> "restrict anonymous (G)
> The setting of this parameter determines whether user and group list
> information is returned for an anonymous connection. and mirrors the effects
> of the HKEY_LOCAL_MACHINESTEMrrentControlSetntrolAstrictAnonymous registry
> key in Windows 2000 and Windows NT. When set to 0, user and group list
> information is returned to anyone who asks. When set to 1, only an
> authenticated user can retrive user and group list information. For the value
> 2, supported by Windows 2000/XP and Samba, no anonymous connections are
> allowed at all. This can break third party and Microsoft applications which
> expect to be allowed to perform operations anonymously.
> The security advantage of using restrict anonymous = 1 is dubious, as user and
> group list information can be obtained using other means."
>
>
> Vamos, que tiene buena pinta, aunque lo miraré mañana con más calma que me voy
> a dormir.
>
>
> Muchas gracias Rober.
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricard...@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFDRRflkw12RhFuGy4RAmDQAJ0Y6eydkLFX00zDX48DMJfz0wKkIwCfchdh
QEIUJig6FWnYvA4EhT5M+Io=
=04m5
-----END PGP SIGNATURE-----
Iñaki
|| Iñaki wrote:
|| > El Jueves, 6 de Octubre de 2005 00:53, Rober Morales escribió:
|| > || restrict anonymous
||
|| solo por agregar algo de confusion al tema...que version de XP tienes?
|| home o prof?
El "Pofesional". Lo tengo sobre vmWare para hacer pruebas.
Añado que la opción "restrict anonymous" con los distintos valores posibles
(0, 1, 2) no afecta al hecho de que el XP me pida meter usuario y contraseña
impidiendo el acceso anónimo (no se habilita el botón "Aceptar").
Felix Perez
Tengo dos redes, ambas mezcladas samba, win98 y XPpro y el XP en las dos se comporta de manera distinta. En una (XP con todos sus parches, licencias y demas) entra a las carpetas del servidor que necesitan autenticación y ve las carpetas publicas sin problemas. En la otra red llegó un winXP ( sin licencia y parches, pirata) y este no puede entrar ni a las carpetas publicas ni a las privadas.
Otra cosa que me sucedio es que si el xp no esta en el mismo grupo de trabajo que el servidor, da problemas, puede ver el servidor, pero no entrar y autenticarse
debo hacer mencion a algo que lei en algun foro de windows: existen varias versiones de windows XP, tanto pro como home, algunas las mas antiguas, vienen con una serie de errores, los cuales se solucionan aplicando los parches respectivos. SP1, SP2, etc, etc,etc.
Espero sirva.
--
usuario linux #274354
Iñaki
|| Hola, amigos.
|| Tengo dos redes, ambas mezcladas samba, win98 y XPpro y el XP en las dos
|| se comporta de manera distinta. En una (XP con todos sus parches,
|| licencias y demas) entra a las carpetas del servidor que necesitan
|| autenticación y ve las carpetas publicas sin problemas. En la otra red
|| llegó un winXP ( sin licencia y parches, pirata) y este no puede entrar ni
|| a las carpetas publicas ni a las privadas.
|| Otra cosa que me sucedio es que si el xp no esta en el mismo grupo de
|| trabajo que el servidor, da problemas, puede ver el servidor, pero no
|| entrar y autenticarse
||
|| debo hacer mencion a algo que lei en algun foro de windows: existen varias
|| versiones de windows XP, tanto pro como home, algunas las mas antiguas,
|| vienen con una serie de errores, los cuales se solucionan aplicando los
|| parches respectivos. SP1, SP2, etc, etc,etc.
||
|| Espero sirva.
Viene bien saberlo, gracias.
Felix Perez
Creo que el problema pasaba por ahi, esta es una red de todos iguales, sin un PDC, por lo tanto al parecer es muy importante que el server pertenezca al mismo grupo de trabajo del winxp cuando tienes clientes winXP y win98.
Por lo que lei los windows tratan de tomar el control de la red y tienen la siguiente prioridad el winxp, luego 2000, luego NT, luego ME, luego win98, etc. Asi que si tienes un winxp este intentará transformarse en un PDC y provocara conflictos con samba.
Este problema no pasará si tu red solo tiene equipos win98 en un grupo y winXP en otro grupo. Otra cosa que hay que revisar son la configuración del firewell de winXP o de algun otro que tengas instalado.
Espero mi experiencia haya servido.
Felix Perez wrote:
> Hola, amigos.
> Tengo dos redes, ambas mezcladas samba, win98 y XPpro y el XP en las
> dos se comporta de manera distinta. En una (XP con todos sus parches,
> licencias y demas) entra a las carpetas del servidor que necesitan
> autenticación y ve las carpetas publicas sin problemas. En la otra
> red llegó un winXP ( sin licencia y parches, pirata) y este no puede
> entrar ni a las carpetas publicas ni a las privadas.
> Otra cosa que me sucedio es que si el xp no esta en el mismo grupo de
> trabajo que el servidor, da problemas, puede ver el servidor, pero no
> entrar y autenticarse
>
> debo hacer mencion a algo que lei en algun foro de windows: existen
> varias versiones de windows XP, tanto pro como home, algunas las mas
> antiguas, vienen con una serie de errores, los cuales se solucionan
> aplicando los parches respectivos. SP1, SP2, etc, etc,etc.
>
> Espero sirva.
>
> El día 6/10/05, *Iñaki* < ib...@euskalnet.net
> <mailto:ib...@euskalnet.net>> escribió:
>
> El Jueves, 6 de Octubre de 2005 14:26, Ricardo Frydman Eureka!
> escribió:
> || Iñaki wrote:
> || > El Jueves, 6 de Octubre de 2005 00:53, Rober Morales escribió:
> || > || restrict anonymous
> ||
> || solo por agregar algo de confusion al tema...que version de XP
> tienes?
> || home o prof?
>
> El "Pofesional". Lo tengo sobre vmWare para hacer pruebas.
>
> Añado que la opción "restrict anonymous" con los distintos valores
> posibles
> (0, 1, 2) no afecta al hecho de que el XP me pida meter usuario y
> contraseña
> impidiendo el acceso anónimo (no se habilita el botón "Aceptar").
>
>
> --
> que a mí ni me va ni me viene... pero por comentar...
>
>
>
>
> --
> usuario linux #274354
Felix, has podido solucionar tu problema?
Muchas Gracias.
Salu2.
--- Dat1.net ---
[Este mail fue controlado con Declude Virus/F-Prot]
--
usuario linux #274354