У нас есть сервер CentOS 5.5, на котором установлено ядро 2.6.18-194.32.1.el5 и версия SAMBA 3.0.33-3.29.el5_6.2. У нас есть скрытый общий ресурс, который мы используем для подключения сетевых дисков. Это нормально работало на наших машинах с Windows XP SP3, а затем внезапно перестало работать. Я проверил несколько вещей и не знаю, как решить эту проблему дальше. Ниже перечислены фрагменты из различных конфигураций.
/etc/samba/smb.conf
[global]
client lanman auth = yes
client ntlmv2 auth = yes
dns proxy = no
encrypt passwords = yes
hosts allow = 10.130.155. 127.0.0.1
hosts deny = all
lanman auth = no
load printers = no
log level = 1
max connections = 30
netbios name = SAMBA
ntlm auth = yes
null passwords = no
printcap name = /etc/printcap
printing =
security = user
server string = SAMBA Server
smb ports = 445
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536 SO_KEEPALIVE
workgroup = Workgroup
#============ Share Definitions =======================#
[share$]
comment = Share
create mask = 0775
directory mask = 0775
force group = staff
path= /vcroot
valid users = @staff
writable = yes
правила iptables для SAMBA
#!/bin/sh
IPT="/sbin/iptables"
$IPT -A INPUT -s 10.130.155.0/24 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
$IPT -A INPUT -s 10.130.155.0/24 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
$IPT -A INPUT -s 10.130.155.0/24 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
$IPT -A INPUT -s 10.130.155.0/24 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
$IPT -A INPUT -s 10.130.155.0/24 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT
Вывод из файла /var/log/samba/smdb.log показывает следующее:
[2011/05/24 16:40:04, 0] lib/util_sock.c:read_data(540) read_data: read failure for 4 bytes to client 10.130.155.169. Error = Connection reset by peer
[2011/05/24 16:40:04, 0] lib/util_sock.c:read_data(540) read_data: read failure for 4 bytes to client 10.130.155.169. Error = Connection reset by peer
[2011/05/24 16:40:04, 0] lib/util_sock.c:read_data(540) read_data: read failure for 4 bytes to client 10.130.155.169. Error = Connection reset by peer
[2011/05/24 16:40:04, 1] smbd/service.c:make_connection_snum(1077) machineA (10.130.155.169) connect to service share$ initially as user userA (uid=xxx, gid=xxx) (pid 646)
[2011/05/24 16:40:04, 0] lib/util_sock.c:read_data(540) read_data: read failure for 4 bytes to client 10.130.155.169. Error = Connection reset by peer
[2011/05/24 16:40:04, 1] smbd/service.c:close_cnum(1274) machineA (10.130.155.169) closed connection to service share$
Я попытался настроить параметр «smb ports» в файле smb.conf, но это не имело значения. Я также попытался настроить параметры клиента для «Сетевая безопасность: уровень проверки подлинности LAN Manager - Отправка ответов LM и NTLM», и это, похоже, тоже не имело значения.
Любая помощь, которую вы можете предоставить, будет принята с благодарностью.
Удар в темноте: ваш сервер Samba находится в группе Workgroup. Ваш клиент XP находится в домене AD. Это может вызвать проблемы. Есть ли у вас записи в журналах Samba, когда клиент пытается получить доступ к общему ресурсу? Он когда-нибудь связывается с сервером? На каком этапе прерываются переговоры между клиентом и сервером?