Portál AbcLinuxu, 24. říjen 2017 00:51

Dotaz: OpenWrt - Samba a problém s ověřením

28.9. 11:28 Luky
OpenWrt - Samba a problém s ověřením
Přečteno: 276×
Odpovědět | Admin
Ahoj, jak jsem psal ve vláknu vedle, na OpenWrt od eko.one.pl jsem rozchodil DVB-T tuner. Teď jsem se pustil do připojení disku. Na něm mám zálohu uživatelských dat (fotky, hudba atd.), které si chci vozit na chalupu (kde mám to OpenWrt) s sebou, abychom je nemuseli tahat přes Openvpn kvůli rychlosti a hlavně FUPu. Ruční připojení disku pomocí Cryptsetup je bez problému (cryptsetup --key-file /etc/ssl/usbbackup_key luksOpen /dev/sda1 backup && mount /dev/mapper/backup /mnt/usbbackup), tak jsem nainstaloval Sambu (https://wiki.openwrt.org/doc/uci/samba). Jenže problém je v ověřování hesla. Klient mi vrací hlášku:
~$ smbclient -L //10.0.10.60/FILMY -U xbmc
Enter xbmc's password: 
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.25]
Server requested LANMAN password (share-level security) but 'client lanman auth = no' or 'client ntlmv2 auth = yes'
tree connect failed: NT_STATUS_ACCESS_DENIED
Nicméně nezabírá nic. Zkoušel jsem do konfigurace Samby na OpenWrt přidat:
ntlm auth = no
lanman auth = no
client NTLMv2 auth = yes
ale to nepomohlo. Logy Samby na OpenWrt jsou prázdné.

Víte, kde by mohl být zakopaný pes? Díky.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

28.9. 12:35 Luky
Rozbalit Rozbalit vše Re: OpenWrt - Samba a problém s ověřením
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zatím jsem to udělal tak, že abych se vyhl zadávání hesla, změnil jsem security na user a v openwrt vytvořil uživatele a skupiny, který má do fs na usb disku přístup. Teď není heslo potřeba. A když už jsme u toho, dá se nějak použít hotplug (https://wiki.openwrt.org/doc/techref/hotplug), který po připojení USB disku spustí cryptsetup?
28.9. 14:49 karlik
Rozbalit Rozbalit vše Re: OpenWrt - Samba a problém s ověřením
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud klient používá starší verzi autorizace NTLMv1 (jako např. Windows XP), mělo by pomoci přidat řádek do sekce [global] v souboru smb.conf:

ntlm auth = yes

Následně provést restart Samba serveru, popřípadě ověřit konfiguraci pomocí příkazu:

testparm

29.9. 21:03 Luky
Rozbalit Rozbalit vše Re: OpenWrt - Samba a problém s ověřením
Nevím, co se stalo, ale s tím nastavením co jsem psal výše mi to začlo najednou fungovat (klient Ubuntu a Android). Teď mám ještě dva problémy. Jeden je to spuštění cryptsetup po připojení USB disku. To jsem řešil skriptem v /etc/hotplug.d/usb
#!/bin/sh

BINARY="/usr/sbin/cryptsetup --key-file /etc/ssl/usbbackup_key luksOpen /dev/sdb1 backup && /bin/mount /dev/mapper/backup /mnt/usbbackup"

Elements_PRODID="1058/10b8/1012"

if [ "${PRODUCT}" = "${Elements_PRODID}" ]; then
    if [ "${ACTION}" = "add" ]; then
        ${BINARY}
    fi
fi
podle wiki, ale nějak to NIC nedělá. A druhá věc je, že nemůžu přijít na to, jak na openwrt natvrdo (ideálně podle UUID) nastavím značení toho usb disku jako /dev/sdb.
30.9. 20:58 Luky
Rozbalit Rozbalit vše Re: OpenWrt - Samba a problém s ověřením
Tak jsem zjistil, že ten hotplug funguje, ale nespustí příkaz cryptsetup... mount, umount a třeba touch funguje. Víte prosím někdo proč?
3.10. 08:56 DP
Rozbalit Rozbalit vše Re: OpenWrt - Samba a problém s ověřením
Zkus to takhle, se
sh -x
:

cat /etc/hotplug.d/usb/91-crypt_backup
#!/bin/sh

MOUNT="sh -x /root/mount_luks.sh"
UMOUNT="sh -x /root/umount_luks.sh"

Elements_PRODID="1058/10b8/1012"

if [ "${PRODUCT}" = "${Elements_PRODID}" ]; then
    if [ "${ACTION}" = "remove" ]; then
        ${UMOUNT}
    fi
    if [ "${ACTION}" = "add" ]; then
        ${MOUNT}
    fi
fi

exit 0
cat /root/mount_luks.sh
#!/bin/sh

/usr/sbin/cryptsetup --key-file /etc/ssl/usbbackup_key luksOpen /dev/sdb1 backup &&

mount /dev/mapper/backup /mnt/usbbackup

exit 0
cat /root/umount_luks.sh
#!/bin/sh

/usr/sbin/cryptsetup --key-file /etc/ssl/usbbackup_key luksClose backup &&

umount /mnt/usbbackup

exit 0
1.10. 08:42 BigBRAMBOR
Rozbalit Rozbalit vše Re: OpenWrt - Samba a problém s ověřením
Nebo zapnout ntlmv2, xp ho umi, jenom je vypnutý.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.