Acesso cliente linux em servidor linux

Fabio_Farias
(usa openSUSE)

Enviado em 06/03/2023 - 09:24h

Olá
Solicito ajuda para resolver uma questão de acesso de um computador com linux à um servidor também com linux. A rede está configurada da seguinte maneira:

Servidor: openSUSE 15.4
IPVA6 desligado,
Eht0 - DHCP - Firewall zona externa
Eth1 - 192.168.1.1/24 - Firewall zona interna
Host - servidor
Mascaramento de redes - ativado para as duas placas
Encaminhamento IPV4 habilitado

Serviço servidor DHCP - ativado
Firewall aberto para a placa Eth1
Domínio - casa
IP inicial - 192.168.1.2
IP final - 192.168.1.254
Gateway - 192.168.1.1

Serviço servidor HTTP - ativado
Firewall aberto para todas as interfaces
Habilitado para todas as linguagens de programação

Serviço servidor SAMBA - ativado
Firewall aberto para todas as interfaces
Grupo ou domínio - casa
Não é controlador de domínio - atvado

Firewall
Interface Eth0 - zona pública
Interface Eth1 - zona interna
Mascaramento de redes - ativado para as duas interfaces

Usuários samba criados no Webmin com a opção de senha em claro

Situação máquinas clientes:

Windows 10 - ao acessar a rede através do comando \\192.168.1.1 no Windows Explorer abre uma janela de autenticação, mas não consigo fazer login usando o usuário criado no Samba. Quando pressiono Enter com os campos em branco abre-se a rede e tenho acesso as pastas e impressora compartilhada.

openSUSE 15.4 - ao acessar a rede através do comando \\192.168.1.1 no Dolphin abre uma janela de autenticação, mas não consigo fazer login usando o usuário criado no Samba. Nesse caso não consigo fazer login de jeito nenhum pois não aceita o usuário e senha criado no Samba. Também não consigo adicionar a impressora da rede conectada no servidor.

Onde errei na configuração?
Onde devo arrumar para ter o devido acesso normal, tanto no Windows (que só acessa com usuário e senha em branco), quanto no openSUSE (que não acessa de forma alguma)?

Desde já agradeço toda a ajuda.

alexabolada
(usa Debian)

Enviado em 06/03/2023 - 09:25h

O primeiro passo é conferir se a configuração foi feita corretamente. Verifique se a rede foi configurada com encaminhamento IPV4, se o servidor DHCP, a interface Eth1 e a porta do Firewall para a placa Eth1 estão abertas. Certifique-se também de que o compartilhamento de arquivos SMB está ativo. Além disso, verifique nas configurações do servidor SAMBA se o grupo ou domínio é o mesmo que foi criado para o servidor, o qual, segundo o exemplo, seria "casa". Devido ao usuário ter sido criado com a senha em boracho, é recomendado o desativar a opção de senha em claro e definir uma senha segura.

Depois de verificar a configuração, é preciso testar se a conexão está realmente funcionando. No openSUSE 15.4, tente se conectar ao servidor usando a seguinte linha de comando no terminal:

$ smbclient -L casa -I 192.168.1.1

Se a conexão for bem-sucedida, será mostrada uma lista de compartilhamentos disponíveis. Caso não seja possível realizar o acesso, então é necessário verificar se ocorreu alguma alteração na configuração do servidor.

No caso do Windows 10 também é recomendado realizar um teste usando a mesma linha de comando:

\\192.168.1.1

Se o acesso for permitido, então o problema se encontra nas configurações de autenticação, e é necessário verificar se ao se realizar a autenticação os dados de usuário e senha estão sendo colocados corretamente.

Se após realizar esses passos ainda não for possível resolver o problema, é recomendado que busque ajuda nos fóruns do Viva o Linux.

Buckminster
(usa Debian)

Enviado em 06/03/2023 - 11:36h

https://www.guiafoca.org/guiaonline/avancado/ch18s11.html#:~:text=Evite%20o%20uso%20de%20senhas%20em....

"Evite o uso de senhas em branco!
O parâmetro null passwords é usado na seção [global] permitindo que contas de usuários sem senha tenham acesso permitido ao servidor. ISTO É TOTALMENTE INSEGURO e deve ser sempre evitado. Caso você tenha feito uma bela restrição em sua máquina e deseja que o seu shell script de cópia de arquivos funcione usando este método, você está jogando toda a segurança do seu sistema por ralo abaixo.
Não existe motivo para usar senhas em branco em um controle de acesso por usuário, a não ser que precise testar algo realmente temporário e que depurando algo no SAMBA.

Criando um compartilhamento para acesso sem senha
Em algumas situações (mesmo em instalações seguras) é preciso tornar um compartilhamento acessível publicamente, exemplos disto incluem um diretório que contém drivers de impressoras, arquivos comuns, um diretório temporário, etc.
Para configurar um acesso público utilizamos a opção public = yes ou guest ok = yes (que é um sinônimo para o último comando). O UID utilizado no acesso público é especificado pelo parâmetro guest account, portanto ele deverá ser um usuário válido do sistema. Caso você queira somente definir acesso guest a um compartilhamento, especifique a opção guest only para o serviço, desta forma, mesmo que o usuário tenha acesso, ele será mapeado para o usuário guest.
Uma boa medida de segurança é usar o usuário nobody pois a maioria das distribuições de Linux seguras adotam-no como padrão como usuário que não é dono de quaisquer arquivos/diretórios no sistema, não possui login, senha ou sequer um diretório home."

No link acima tem exemplos de configuração, talvez tu tenha somente que adaptar à tua versão do Samba.

E no link
https://tidahora.com.br/desativando-a-complexidade-de-senha-no-samba-4/
mostra como desativar a complexidade de senha do Samba, caso teu problema for senha complexa para os usuários, mas isso gera um problema de segurança, porém, pode ser uma solução, pelo menos terá senha.

E nos links
https://sites.google.com/site/professorandrecampos/projeto-de-redes/samba---li#h.p_ID_673
e
https://sites.google.com/site/professorandrecampos/projeto-de-redes/samba---li#h.p_ID_253

tem ótimas explicações sobre o usuário nobody e outras configurações.
E lembre também das permissões das pastas e dos arquivos no sistema, apesar de que teu caso não parece ser esse.

E veja no man samba:

guest account (G)
This is a username which will be used for access to services which are specified as guest ok (see below). Whatever privileges this user has will be available to any client connecting to the guest service. This user must exist in the password file, but does not require a valid login. The user account "ftp" is often a good choice for this parameter.

On some systems the default guest account "nobody" may not be able to print. Use another account in this case. You should test this by trying to log in as your guest user (perhaps by using the su - command) and trying to print using the system print command such as lpr(1) or lp(1).

This parameter does not accept % macros, because many parts of the system require this value to be constant for correct operation.

Default: guest account = nobody # default can be changed at compile-time

Example: guest account = ftp


Vá no original, recuse imitações:
https://www.samba.org/samba/docs/current/man-html/smb.conf.5.html


________________________________________________
Always listen the Buck!

Fabio_Farias
(usa openSUSE)

Enviado em 06/03/2023 - 11:43h

Obrigado pela resposta. Vou analisar os dois links enviados e revisar o sistema. Retorno com as informações posteriormente

Buckminster
(usa Debian)

Enviado em 06/03/2023 - 11:47h

E veja no man samba:

guest account (G)
This is a username which will be used for access to services which are specified as guest ok (see below). Whatever privileges this user has will be available to any client connecting to the guest service. This user must exist in the password file, but does not require a valid login. The user account "ftp" is often a good choice for this parameter.

On some systems the default guest account "nobody" may not be able to print. Use another account in this case. You should test this by trying to log in as your guest user (perhaps by using the su - command) and trying to print using the system print command such as lpr(1) or lp(1).

This parameter does not accept % macros, because many parts of the system require this value to be constant for correct operation.

Default: guest account = nobody # default can be changed at compile-time

Example: guest account = ftp


Vá no original, recuse imitações:
https://www.samba.org/samba/docs/current/man-html/smb.conf.5.html

Caso não souber ingreis, use o Google Chrome e traduza a página.



________________________________________________
Always listen the Buck!

Fabio_Farias
(usa openSUSE)

Enviado em 06/03/2023 - 11:55h

Grato. Vou verificar as informações