Samba без авторизацияя

[ilich]

Добрый день! Прошу у Вас помощи.
Решил сделать установку Windows XP по сети. Воспользовался статьёй http://forum.oszone.net/thread-75297.html.
Включил TFTP и питоновские скрипты на FreeBSD, виндовый DNS, являющийся основным в сети, ну и собственно дистрибут винды решил положить на samba.
Теперь суть вопроса. Для установки необходимо чтобы папка с дистрибутивом была расшарена для всех, т.е. в неё мог попасть любой пользователь, хоть Гость, хоть Ujcnm. Однако моя самба включена в домен с acl и пускает только доменных пользователей.
Конфиг самбы:

Код: Выделить всё

    [global]
    workgroup = SMR
    max log size = 5000
    password server = dc.smr.domain.ru
    admin users = smr\ilich
    encrypt passwords = yes
    idmap uid = 10000-40000
    idmap gid = 10000-40000
    auth methods = winbind
    case sensitive = no
    dns proxy = no
    netbios name = smr-smbsrv
    server string = %v samba
    realm = SMR.DOMAIN.RU
    client use spnego = yes
    client signing = auto
    local master = no
    domain master = no
    preferred master = no
    security = ads
    os level = 0
    follow symlinks = yes
    winbind uid = 10000-40000
    winbind gid = 10000-40000
    winbind enum groups = yes
    winbind enum users = yes
    winbind use default domain = no
    nt acl support = yes
    log file = /var/log/samba/log.%m
    acl compatibility = auto
    syslog = 1
    log level = 0
    max log size = 5000
    allow trusted domains = no
    dos charset = cp866
    unix charset = UTF8
    display charset = UTF8
    template shell=/bin/sh
    
    [common]
    path = /server/common
    browseable = yes
    writable = yes
    create mask = 0660
    read only = no
    inherit acls = yes
    inherit owner = yes
    inherit permissions = yes
    map acl inherit = yes
    locking = no
    
    [www]
    path = /usr/local/www/data
    browseable = yes
    writable = yes
    create mask = 0660
    read only = no
    inherit acls = yes
    inherit owner = yes
    inherit permissions = yes
    map acl inherit = yes
    locking = no

    [winxpsp2]
    ???????????

Каким образом прописать шару winxpsp2 чтобы пускало всех? Но и так чтобы common и www по прежнему авторизовывали.
Что пробывал:
Добавил

Код: Выделить всё

[global]
 map to guest = Bad User
 guest account = nobody

Код: Выделить всё

    [winxpsp2]
    path = /usr/local/WINXPSP2
    guest ok = Yes
    writable = yes
    read only = no
    locking = no
    null passwords = Yes
    create mask = 0777
    create mode = 777
    directory mode = 777
    directory mask = 0777

Пробую из винды:

Код: Выделить всё

net use z: \\smr-smbsrv\winxpsp2 /user:Гость
Недействительные пароль или имя пользователя для \\smr-smbsrv\winxpsp2.

Введите пароль для 'Гость' для подключения к 'smr-smbsrv': (ничего не ввожу)
Системная ошибка 1326.

Вход в систему не произведен: имя пользователя или пароль не опознаны.

Пробую из другой FreeBSD:

Код: Выделить всё

smbclient \\\\smr-smbsrv\\winxpsp2
Password: (ничего не ввожу)
Domain=[SMR] OS=[Unix] Server=[Samba 3.3.3]
smb: \>

Тут пускает...
Права доступа для /usr/local/WINXPSP2 - 777.
Подскажите пожалуйста куда копать

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[BirdGovorun]

Попробуй зайти с Венды по IP
Кто владелец [winxpsp2]?

[ilich]

Попробуй зайти с Венды по IP

Пробывал, результат так же отрицательный.

Кто владелец [winxpsp2]

Код: Выделить всё

[ilich@smr /usr/local]# ls -l
drwxrwxrwx   5 root   wheel    512  1 июл 16:25 WINXPSP2

[BirdGovorun]

Сделайте так:

Код: Выделить всё

[winxpsp2]
    path = /usr/local/WINXPSP2
    read only = no
    locking = no
    null passwords = Yes
    create mask = 0777
    create mode = 777
    directory mode = 777
    directory mask = 0777

сделайте chown -R noboby:nobody /usr/local/WINXPSP2
Это уберите:

Код: Выделить всё

[global]
 map to guest = Bad User
 guest account = nobody

[ilich]

Сделал как вы сказали:

Код: Выделить всё

net use y: \\192.168.130.44\winxpsp2 /user:Гость
Недействительные пароль или имя пользователя для \\192.168.130.44\winxpsp2.

Введите пароль для 'Гость' для подключения к '192.168.130.44':
Введите пароль для 'Гость' для подключения к '192.168.130.44':
Системная ошибка 1326.

Вход в систему не произведен: имя пользователя или пароль не опознаны.

Стал почему то 2 раза пароль запрашивать...
При этом (так и раньше было):

Код: Выделить всё

net use y: \\192.168.130.44\winxpsp2 /user:smr\ilich
Недействительные пароль или имя пользователя для \\192.168.130.44\winxpsp2.

Введите пароль для 'smr\it' для подключения к '192.168.130.44': (ввожу свой доменный пасс) 
Команда выполнена успешно.

[BirdGovorun]

Тады - Ой.
Похоже на привет от дяди Била

[ilich]

Ну нет.
Если поставить security=share, то работать будет (проверял).
Но при этом оказываются common и www неприкрытыми.

[BirdGovorun]

Ну нет.
Если поставить security=share, то работать будет (проверял).
Но при этом оказываются common и www неприкрытыми.

Правами на каталоги, можно всё закрыть, развести всех в разные группы, вариантов много.

[ilich]

Ну так у меня security стоит ads. Именно в этом затык как я понимаю.
Samba спрашивает у домена есть ли такой пользователь или нет. А пользователь гость (например) у меня в домене заблокирован.