Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Samba, чёрт её возьми... Вопрос знатокам по mount.cifs
SwD | Профиль
Дата 30 Января, 2008, 0:31
Quote Post



Посторонний
Group Icon

Группа: VIP
Сообщений: 3750
Регистрация: 26.08.03
Авторитет: 12
Вне форума

Предупреждения:
(0%) -----


Итак...

Имеем комп с Debian и Samba:
nsrv:~# uname -a
Linux nsrv 2.6.22-3-686 #1 SMP Mon Nov 12 08:32:57 UTC 2007 i686 GNU/Linux
nsrv:~# smbd --version
Version 3.0.28
nsrv:~# mount.cifs -V
mount.cifs version: 1.10-3.0.28

Хотим сделать вот что — тупо примонтировать smb-шару со старого сервака (SCO OpenServer, Samba 2.x)... Авторизация на старом серваке — plaintext. Делаем:
nsrv:~# mount //osrv/pub /home/samba/l -t cifs -o credentials=/root/credentials/mnt_cred,rw,file_mode=0660,dir_mode=0770,iocharset=utf8,uid=1000,gid=1000
и получаем отлуп (/var/log/syslog):
Jan 29 23:09:05 nsrv kernel: CIFS VFS: Server requests plain text password but client support disabled
Jan 29 23:09:05 nsrv kernel: CIFS VFS: Send error in SessSetup = -13
Jan 29 23:09:05 nsrv kernel: CIFS VFS: cifs_mount failed w/return code = -13

Что, спрашивается, не так? Особенно если учесть, что, если нагло откатить пакет smbfs до версии 3.0.27, то всё отлично работает.


____________________
Вот и всё, что было, не было и нету.
Правильно и ясно, здорово и вечно...
PM
9/10182   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
Пэтро | Профиль
Дата 30 Января, 2008, 1:31
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


SwD
в гугле нашел

http://lists.samba.org/archive/linux-cifs-...rch/001849.html

Цитата
The default on your system for /proc/fs/cifs/SecurityFlags is probably 0x7

which means
only the following three security options are allowed:
        packet signing, ntlm password hashing, ntlmv2 password hashing
(but not plaintext password).

If your default flags were 7 then to turn on plaintext password support
you could simply do:
        echo 39 > /proc/fs/cifs/SecurityFlags


не пробовал?
PMEmail Poster
10/20841   
SwD | Профиль
Дата 30 Января, 2008, 13:02
Quote Post



Посторонний
Group Icon

Группа: VIP
Сообщений: 3750
Регистрация: 26.08.03
Авторитет: 12
Вне форума

Предупреждения:
(0%) -----


Пробовал, понятное дело.
В syslog'е — вопли на предмет unexpected security flags


____________________
Вот и всё, что было, не было и нету.
Правильно и ясно, здорово и вечно...
PM
Пэтро | Профиль
Дата 30 Января, 2008, 13:21
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Цитата
If the number 39 does not work, please try 37 instead.

fs/cifs/README says (about SecurityFlags):

(NTLM, NTLMv2 and packet signing allowed). Maximum
allowable flags if you want to allow mounts to servers
using weaker password hashes is 0x37037 (lanman,
plaintext, ntlm, ntlmv2, signing allowed):

Akemi

--------------------------------------------------------------------------------------------

Could you try one more time with:

echo 0x30 > /proc/fs/cifs/SecurityFlags

Hopefully it works this time. I found this description:

"After changing the flags to 0x37 (adding MAY_LANMAN | MAY_PLNTXT),
I got "invalid password." Looking at the ethereal traces, it seemed
that the password was being sent as encrypted Unicode, and the only
way to make it connect was to set the flags to 0x30."

Thanks,

Akemi
PMEmail Poster
11/20841   
SwD | Профиль
Дата 30 Января, 2008, 13:35
Quote Post



Посторонний
Group Icon

Группа: VIP
Сообщений: 3750
Регистрация: 26.08.03
Авторитет: 12
Вне форума

Предупреждения:
(0%) -----


Пробовал, говорю ж... Ничего иного, кроме как 0x7, в /proc/fs/cifs/SecurityFlags засунуть не удаётся


____________________
Вот и всё, что было, не было и нету.
Правильно и ясно, здорово и вечно...
PM
7/10182   
Пэтро | Профиль
Дата 30 Января, 2008, 15:51
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


SwD

А исходники смотрел? Может доступность флагов там можно отрегулировать...
PMEmail Poster
SwD | Профиль
Дата 30 Января, 2008, 18:46
Quote Post



Посторонний
Group Icon

Группа: VIP
Сообщений: 3750
Регистрация: 26.08.03
Авторитет: 12
Вне форума

Предупреждения:
(0%) -----


Ну... ларчик просто открывался... по непонятной для меня причине мейнтейнеры Debian'а собрали samba 3.0.28, доступный через репозитарии, без опции --with-smbmount... Если же пересобрать из сорцов, то mount -t smbfs прекрасно монтирует шары... В очередной раз убеждаюсь, что «автоматическое» обновление пакетов через apt — палка о многих концах, ибо понять, по какой причине пакеты вдруг стали собираться с отличными от предыдущих версий ключами, нельзя... Соответственно — вполне можно наткнуться на то, что какой-либо пакет после обновления просто перестаёт работать так, как надо sad.gif


____________________
Вот и всё, что было, не было и нету.
Правильно и ясно, здорово и вечно...
PM
3/10182   
geoka |
Дата 30 Января, 2008, 23:16
Quote Post



Unregistered









SwD
Просто ради интереса: в /usr/share/doc/название_пакета/changelog.Debian ничего на эту тему не сказано?
2/   
SwD | Профиль
Дата 31 Января, 2008, 17:34
Quote Post



Посторонний
Group Icon

Группа: VIP
Сообщений: 3750
Регистрация: 26.08.03
Авторитет: 12
Вне форума

Предупреждения:
(0%) -----


geoka
Мда... ты был прав:
Цитата
samba (3.0.27a-2) unstable; urgency=low
  * debian/patches/disable-weak-auth.patch: disable plaintext authentication
    on the client, and lanman authentication on both client and server, by
    default since these are only needed for Win9x or Samba with encrypted
    passwords disabled and are potential password attack vectors.  This
    change is backported from Samba 3.2.  LP: #163194.
  * Don't build the userspace tools for the deprecated smbfs kernel driver
    anymore; instead, use a shell wrapper around mount.cifs that translates
    option names between the smbfs and cifs drivers.
    Closes: #169624, #256637, #265468, #289179, #305210, #410075;
    LP: #29413

Эту сборку я как-то пропустил, получив/поставив сразу 3.0.28-1... Хреново, в общем sad.gif


____________________
Вот и всё, что было, не было и нету.
Правильно и ясно, здорово и вечно...
PM
9/10182   
SlavaD | Профиль
Дата 31 Января, 2008, 18:17
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



Цитата(SwD @ 30 Января, 2008, 17:46)
В очередной раз убеждаюсь, что «автоматическое» обновление пакетов через apt — палка о многих концах, ибо понять, по какой причине пакеты вдруг стали собираться с отличными от предыдущих версий ключами, нельзя...
В стабильный релизах Debian версия софта не меняется, на то они и стабильные. У тебя же скорее всего что-то типа lenny/sid.
PMEmail Poster
2/7177   
SwD | Профиль
Дата 31 Января, 2008, 22:20
Quote Post



Посторонний
Group Icon

Группа: VIP
Сообщений: 3750
Регистрация: 26.08.03
Авторитет: 12
Вне форума

Предупреждения:
(0%) -----


SlavaD
Тоже вариант, конечно. Хотя нет никаких гарантий, что в следующем стабильном релизе samba не будет нести в себе всех тех нововведений, что пошли с версии samba 3.0.27a-2, не так ли? smile.gif


____________________
Вот и всё, что было, не было и нету.
Правильно и ясно, здорово и вечно...
PM
1/10182   
SlavaD | Профиль
Дата 31 Января, 2008, 22:30
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



Цитата(SwD @ 31 Января, 2008, 21:20)
Хотя нет никаких гарантий, что в следующем стабильном релизе samba не будет нести в себе всех тех нововведений, что пошли с версии samba 3.0.27a-2, не так ли?
Конечно гарантий нет, но версия релиза на автомате не меняется, так, что будет возможность все под контролем выполнить и проверить.
PMEmail Poster
2/7177   
SwD | Профиль
Дата 31 Января, 2008, 22:42
Quote Post



Посторонний
Group Icon

Группа: VIP
Сообщений: 3750
Регистрация: 26.08.03
Авторитет: 12
Вне форума

Предупреждения:
(0%) -----


Ну... обождем релиза очередного, поглядим... Почти уверен, что в ядре не будет дров для USB-to-Serial шнурка, о котором я писал...


____________________
Вот и всё, что было, не было и нету.
Правильно и ясно, здорово и вечно...
PM
1/10182   

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0710 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top