OpenWrt - Samba a problém s ověřením

Ahoj, jak jsem psal ve vláknu vedle, na OpenWrt od eko.one.pl jsem rozchodil DVB-T tuner. Teď jsem se pustil do připojení disku. Na něm mám zálohu uživatelských dat (fotky, hudba atd.), které si chci vozit na chalupu (kde mám to OpenWrt) s sebou, abychom je nemuseli tahat přes Openvpn kvůli rychlosti a hlavně FUPu. Ruční připojení disku pomocí Cryptsetup je bez problému (cryptsetup --key-file /etc/ssl/usbbackup_key luksOpen /dev/sda1 backup && mount /dev/mapper/backup /mnt/usbbackup), tak jsem nainstaloval Sambu (https://wiki.openwrt.org/doc/uci/samba). Jenže problém je v ověřování hesla. Klient mi vrací hlášku:

~$ smbclient -L //10.0.10.60/FILMY -U xbmc
Enter xbmc's password: 
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.25]
Server requested LANMAN password (share-level security) but 'client lanman auth = no' or 'client ntlmv2 auth = yes'
tree connect failed: NT_STATUS_ACCESS_DENIED

Nicméně nezabírá nic. Zkoušel jsem do konfigurace Samby na OpenWrt přidat:

ntlm auth = no
lanman auth = no
client NTLMv2 auth = yes

ale to nepomohlo. Logy Samby na OpenWrt jsou prázdné.

Víte, kde by mohl být zakopaný pes? Díky.

Pokud klient používá starší verzi autorizace NTLMv1 (jako např. Windows XP), mělo by pomoci přidat řádek do sekce [global] v souboru smb.conf:

ntlm auth = yes

Následně provést restart Samba serveru, popřípadě ověřit konfiguraci pomocí příkazu:

testparm

29.9.2017 21:03 Luky
Rozbalit Rozbalit vše Re: OpenWrt - Samba a problém s ověřením

Nevím, co se stalo, ale s tím nastavením co jsem psal výše mi to začlo najednou fungovat (klient Ubuntu a Android). Teď mám ještě dva problémy. Jeden je to spuštění cryptsetup po připojení USB disku. To jsem řešil skriptem v /etc/hotplug.d/usb

#!/bin/sh

BINARY="/usr/sbin/cryptsetup --key-file /etc/ssl/usbbackup_key luksOpen /dev/sdb1 backup && /bin/mount /dev/mapper/backup /mnt/usbbackup"

Elements_PRODID="1058/10b8/1012"

if [ "${PRODUCT}" = "${Elements_PRODID}" ]; then
    if [ "${ACTION}" = "add" ]; then
        ${BINARY}
    fi
fi

podle wiki, ale nějak to NIC nedělá. A druhá věc je, že nemůžu přijít na to, jak na openwrt natvrdo (ideálně podle UUID) nastavím značení toho usb disku jako /dev/sdb.

30.9.2017 20:58 Luky
Rozbalit Rozbalit vše Re: OpenWrt - Samba a problém s ověřením

Tak jsem zjistil, že ten hotplug funguje, ale nespustí příkaz cryptsetup... mount, umount a třeba touch funguje. Víte prosím někdo proč?

3.10.2017 08:56 DP
Rozbalit Rozbalit vše Re: OpenWrt - Samba a problém s ověřením

Zkus to takhle, se

sh -x

cat /etc/hotplug.d/usb/91-crypt_backup

#!/bin/sh

MOUNT="sh -x /root/mount_luks.sh"
UMOUNT="sh -x /root/umount_luks.sh"

Elements_PRODID="1058/10b8/1012"

if [ "${PRODUCT}" = "${Elements_PRODID}" ]; then
    if [ "${ACTION}" = "remove" ]; then
        ${UMOUNT}
    fi
    if [ "${ACTION}" = "add" ]; then
        ${MOUNT}
    fi
fi

exit 0

cat /root/mount_luks.sh

#!/bin/sh

/usr/sbin/cryptsetup --key-file /etc/ssl/usbbackup_key luksOpen /dev/sdb1 backup &&

mount /dev/mapper/backup /mnt/usbbackup

exit 0

cat /root/umount_luks.sh

#!/bin/sh

/usr/sbin/cryptsetup --key-file /etc/ssl/usbbackup_key luksClose backup &&

umount /mnt/usbbackup

exit 0

1.10.2017 08:42 BigBRAMBOR
Rozbalit Rozbalit vše Re: OpenWrt - Samba a problém s ověřením

Nebo zapnout ntlmv2, xp ho umi, jenom je vypnutý.

Dotaz: OpenWrt - Samba a problém s ověřením

Odpovědi