A funguje ti namapovani jine sdilene slozky z jineho stroje (pro overeni ze ten W10 klient pripoji aspon neco jineho?) Pokud to funguje jinde, tak to neni az toliko problem TO ale treba jen fakt firewall ?. Mozna taky ze ten win klient ma vyssi verzi samby a ta se nepohodne na urovni protokolu. (cize min protocol=SMB2, max protocol=SMB2 by mel vynutit pouzit “2” …kdyz das jen min, tak bere vzdy vyssi pokud to klient vyzaduje (velmi casty problem pri kazde nove verzi samby … google je tohohle plnej uz od roku 2015 a porad se to opakuje 
Pripadne pastni /tmp/etc/smb.conf . Vedle toho bych jeste nastavil pripadne vyssi level logovani aby se ti ukazalo v logu co mu vadi. Takhle z voleje se tezko radi.
Tady jsem si dovolil okomentit configy a template …, treba ti to pomuze.
samba configy a template
vytvorit uzivatele “samba_user”
pridelit mu unix heslo
vytvorit/synchronizovat samba a unix heslo
vytvorit na vsech klientech stejny ucet a se stejnym heslem
nastavit pristupova prava nad slozkou co se ma/bude sdilet
/etc/config/samba
config samba
option name ‘XXXXX’
option workgroup ‘XXXXXXX’
option homes ‘0’ ## automaticke sdileni domovskych adresaru
## pozn: v zakladu bez dodatecnych nastaveni je uzivatelum umozneno prislusny adresar opustit a v klidu si vylistovat cokoliv a kdekoliv.
## tehda me to dost prekvapilo a obratem jsem tuhle moznost vypnul.
option description ‘XXXXXXX’
config sambashare
option name ‘MyShare’
option path ‘/mnt/MyShare’
option read_only ‘no’ ## jinak receno writeable=yes
option guest_ok ‘no’ ## zakazani pristupu pres quest
option users ‘samba_user’
option dir_mask ‘0775’
option create_mask ‘0664’
./tmp/etc/smb.conf
[global]
netbios name = XXXXXXXXX ## nazev sitoveho zdroje v “netview”
display charset = UTF-8
interfaces = 127.0.0.1/8 lo 192.168.1.1/24 br-lan ## na jakych intefejsech bude samba naslouchat
server string = XXXXXXXXXXXXXX ## popis serveru
unix charset = UTF-8
workgroup = XXXXXXXXXXXXX ## nazev skupiny, je dobre klienty pridat do prislusne skupiny
browseable = yes ## umoznuje zobrazovani sdilenych slozek v “netview”
deadtime = 30 ## session timeout
local master=yes ## chceme aby TO byl master
domain master = yes ## nechceme aby jiny Win stroj se pokousel ziskat status domain master
preferred master = yes ## pro pripady kdy by Win stroj vyhral elekci, vynuceni ze TO bude master
encrypt passwords = true ## zapnute sifrovani hesel
enable core files = no ## nezobrazovat dump soubory “core”
guest account = nobody ## ucet pro hosta
guest ok = yes ## povoleni pro hosta (lze pak zakazat pro jednotlive sdilene slozky)
invalid users = root ## zakazat pristup rootovi
load printers = no ## bez tiskarny
map to guest = Bad User ## uzivatele bez hesla budou brani jako hoste (user nobody)
max protocol = SMB2 ## zakazani porotkolu smb3,4, povoleni 1,2
min receivefile size = 16384 ## velikost souboru, kdy jdou data primo ze socks do buffru, zrychluje zapis/cteni
null passwords = no ## zakazat prazdna hesla
obey pam restrictions = yes ## zapnout pokud je nastavneo encrypt-password=true
os level = 20 ## vyssi cislo vyhrava elekci na local master browser
passdb backend = smbpasswd ## utilitka na vytvoreni hesel
printable = no ## povoleni zapisu do spoolu
security = user ## security level, user,share,domain
## je-li level user ocekava se, ze uzivatele maji unix/samba ucet, overeni je globalni
## je-li level share , je to podobne jako u ‘user’ s tim rozdilem, ze se overuje pro kazdou sdilenou slozku
## je-li level domain , to nechces…, to je jen kdyz mas v siti AD/DC
smb encrypt = disabled ## nesifrovat
smb passwd file = /etc/samba/smbpasswd ## soubor se samba hesly spravovany pres smbpasswd utilitku
socket options = TCP_NODELAY IPTOS_LOWDELAY ## nastaveni pro lokalni lan (zde lze nastavit buffer pro cteni a zapis)
syslog = 2 ## level logovani do syslogu
use sendfile = yes ## pro novejsi klienty kapanek zrychluje prenos souboru, pro starsi (win9x napr.) to muze zpusobovat problemy
writeable = yes ## povolit zapis (lze zmenit pro kazdou sdilenou slozku)
force user = samba_user ## vynutit vlastnika nahranych souboru
force directory mode = 0775 ## vynuceni prav na adresare (lze zmenit pro kazdou sdilenou slozku)
force create mode = 0664 ## vynuceni prav pro vytvorene slozky, soubory (lze zmenit pro kazdou sdilenou slozku)
## nasledujici neni uplne doporucovano pokud se linkuje mezi ruznymi mounty, pokud je to v ramci jednoho mountu, lze to pouzit
## pokud je prislusny mount pripojen pod stejnym uzivatelem pod kterym bezi samba nemelo by dojit, ze se nekdo dostane kam nema
allow insecure wide links = yes ## povoleni vytvareni symlinku mimo prislusny share
unix extensions = no ## pokud jsou zapnute wide-links , vypnout
wide links = yes ## povolene nasledovani symlinku
## pro vyssi bezpecnost, lze tyto tri parametry vypnout(pouzit default hodnoty)
## a namisto symlinku pouzit mount-bind/mount-rbind v pripade ze se sdileji data z ruznych zdroju.
[MyShare]
path = /mnt/MyShare ## mount point pripojeny pod samba_user (pripadne pripojit normalne a jen zajistit, ze samba_user ma prislusna unix prava)
valid users = samba_user ## seznam uzivatelu, kteri mohou pristupovat ke slozce
read only = no ## jinak receno “writeable=yes”
## pozn: nastaveni write/read v ramci samby nema vliv na fakticka unixova prava slozek, souboru.
guest ok = no ## zakazat pristup pres hosta
create mask = 0664 ## vynuceni prav pro nove slozky a soubory (dedi se z global, ale neskodi nastavit pro kazdy share zvlast) (z pohledu unixu)
directory mask = 0775 ## vynuceni prav pro adresare (z pohledu samby)
### toto nastaveni umoznuje pripojit sdilenou slozku jako sitovy disk pod univerzalnim uctem (osx tiger, win10, rpi3, ubuntu)
### je umozneno prochazeni a cteni ze vsech slozek a i linkovanych zdroju
### pomoci unix prav se da nasimulovat sdileni domovskych adresaru, staci vytvorit patricny symlink a dat mu prislusna prava/vlastnika na cilove slozce
EDIT: NAS and Samba, mount-chown-chmod vs smb.conf
sambe zdar
-max-