Я пытаюсь ограничить доступ к общему ресурсу Samba для хостов в домене .example.com. Но когда я пытаюсь подключиться с хоста в этом домене, мне отказывают.
smb.conf
[share1]
...
valid users = ralph
hosts allow = .example.com
Журнал самбы
check_ntlm_password: authentication for user [ralph] -> [ralph] -> [ralph] succeeded
Denied connection from 10.234.56.1 (10.234.56.1)
Для этого IP-адреса существует обратная DNS-запись. Это заставляет меня задуматься, действительно ли сервер Samba проверяет обратную запись, чтобы узнать, находится ли хост в этом домене.
Если я удалю оператор hosts allow, общий ресурс будет работать должным образом. Я перезапускал службу nmb каждый раз, когда перезапускал службу smb.
Какой компонент отвечает за поиск записи PTR?
Разрешение DNS не работает. Добавьте первые три тройки вместо домена в качестве hosts allow:
hosts allow = 10.234.56
перезапустите самбу и попробуйте снова войти.
Если необходимо использовать DNS, то в Samba потребуется дополнительная настройка:
If you want the domain name service (DNS) to be used if a name isn't found in WINS, you can
set the following option:
[global]
dns proxy = yes
Также проверьте следующее:
7.3.4.5 порядок разрешения имен
The global name resolve order option specifies the order of services that Samba will use
in attempting name resolution. The default order is to use the LMHOSTS file, followed by
standard Unix name resolution methods (some combination of /etc/hosts, DNS, and NIS), then
query a WINS server, and finally use broadcasting to determine the address of a NetBIOS name.
You can override this option by specifying something like the following:
[global]
name resolve order = lmhosts wins hosts bcast
Чтобы записи, разрешающие хост, с использованием имен хостов, работали, вам необходимо включить
hostname lookups = yes
В глобальной конфигурации smb.conf.
Мне не потребовались никакие настройки WINS, чтобы это работало. Тестирование с отключенной службой nmb, общий ресурс продолжал работать.