» Настройка samba под linux fedora7

Не могу разобраться в настройках, пользуюсь граф интерфейсом в настройках
создаю каталог назначаю для него юзера и пароль, а с винды в него попасть вообще никто не может (
Зато сам Линукс в любые папки винды заходит без проблем (из тех что расшарены по сети)
Подскажите пжлст что делаю не так?
Или что нужно прописывать тогда ручками в конфигах...

Liveofan
1.какой граф.интерфейс - штатный , webmin?
права каталога, есть ли юзер в самбе
2. iptable, se-linux

smb.conf в студию

а вообще-то _ttp://www.samba.org.ua/articles/?section=12&articleid=91, и _ttp://linuxforum.ru/index.php?showtopic=24962

Зы. Основной массе - проще ручками поправить конфиг, чем разбираться с гуявовыми мордами.

интерфейс в Гноме
Все делаю под рутом
нет юзер не зарегистрирован, просто создаю нового...С винду ввожу его и пароль
2.iptable, se-linux
отключил вроде при установке
smb.conf

Код:
workgroup = Linux
    server string = linux system

;    netbios name = MYSERVER

;    interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
;    hosts allow = 127. 192.168.12. 192.168.13.

security = user
    passdb backend = tdbsam

security = domain
;    passdb backend = tdbsam
;    realm = MY_REALM

;    password server = <NT-Server-Name>

;    security = user
;    passdb backend = tdbsam

;    domain master = yes
;    domain logons = yes

;    logon script = %m.bat
# the login script name depends on the unix user used
;    logon script = %u.bat
;    logon path = \\%L\Profiles\%u
# disables profiles support by specifing an empty path
;    logon path =

;    add user script = /usr/sbin/useradd "%u" -n -g users
;    add group script = /usr/sbin/groupadd "%g"
;    add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
;    delete user script = /usr/sbin/userdel "%u"
;    delete user from group script = /usr/sbin/userdel "%u" "%g"
;    delete group script = /usr/sbin/groupdel "%g"

;    local master = no
;    os level = 33
;    preferred master = yes


;    wins support = yes
;    wins server = w.x.y.z
;    wins proxy = yes

;    dns proxy = yes

;    load printers = yes
    cups options = raw
    username map = /etc/samba/smbusers
;    security = user
;    encrypt passwords = yes
;    guest ok = no
;    guest account = nobody

;    printcap name = /etc/printcap
#obtain list of printers automatically on SystemV
;    printcap name = lpstat
;    printing = cups

;    map archive = no
;    map hidden = no
;    map read only = no
;    map system = no
;    store dos attributes = yes

#============================ Share Definitions ==============================

[homes]
    comment = Home Directories
    browseable = no
    writeable = yes
;    valid users = %S
;    valid users = MYDOMAIN\%S

[printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = no
;    guest ok = no
;    writeable = no
    printable = yes

# Un-comment the following and create the netlogon directory for Domain Logons
;    [netlogon]
;    comment = Network Logon Service
;    path = /var/lib/samba/netlogon
;    guest ok = yes
;    writable = no
;    share modes = no


# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;    [Profiles]
;    path = /var/lib/samba/profiles
;    browseable = no
;    guest ok = yes


# A publicly accessible directory, but read only, except for people in
# the "staff" group
;    [public]
;    comment = Public Stuff
;    path = /home/samba
;    public = yes
;    writable = yes
;    printable = no
;    write list = +staff

Всё-таки рекомендую почитать доки по самбе .
хотя бы
http://www.samba.org.ua/articles/?section=2&articleid=108
или
http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/sysadmin-guide/s1-samba-configuring.html (как раз про гуёвый конфигуратор ред хата)
http://www.opennet.ru/docs/RUS/samba/


Цитата:

нет юзер не зарегистрирован, просто создаю нового..

В общем случае:
Сначала создадим юзера в системе
groupadd -g "GID" groupname
useradd -u "UID" -g "GID" -s /sbin/nologin username
passwd username

затем добавляем к самбе
smbpasswd -a username
сразу по конфигу -

Цитата:

security = user
passdb backend = tdbsam

security = domain

таки security : user или domain?

Зы
какая общая конфига сети (одноранговая, домен...... )и какую задачу возлагаете на самбу ?

Пока система юзерная...
Пытаемся с Винды перейти на Линукс
Для начало начали заменять Интернет сервера...
Их функция раздача траффика и хранение небольшого количества информации доступной пользователям, такой как например отчет по траффику или некоторая документации по интернет пользованию ресурсом...К этой машине с винды должен осуществляться удаленный доступ, как это сделать пока даже не представляю...Но это потом задам вопрос сейчас меня волнуеь настройка самбы, потом нужно будет встроенный фаер настроить (по-моему с помощь него можно следить и раздавать траффик) далее нужно будет настроить политику безопасности...,фтп и почту...
Все пока под Юзером, т.к. Виндовс 2003 который сейчас не доменный...
Короче сетуация сейчас такая:
У меня 4 сервера под виндой:
3 инет сервера+почта+фтп на них
1 файл сервер
Все под Вин2003 система Юзер
Нужно:
Все переделать на Линукс с Доменной системой...
Надеюсь если сейчас инет+почта+фтп серв сделаю под юзер, потом несложно будет включить их в доменную структуру...
З.Ы.
Линукс начал изучать, увидел впервые 2 недели назад (

Liveofan
Настройка SAMBA

Cheery
Я смотрел маленько нето (
мне более тонкая настройка интересовала, а там общая тематика...я не могу понять просто что я не так делаю (

Liveofan
не лепите сразу всё, делайте всё поочерёдно, налепив сходу ошибок в сложных вещах, у вас не получится и с простыми

Тогда скажите пжлст, какую лучше выставить очередность? Я собирался так:
1)Иксы
2)Сеть
3)Самба
4)Фаервол
5)Политика безопасности (или как в линуксе она называется)
6)ФТП
7)Почта
Я бы не торопился и изучил все ( Но меня начальство торопит...им не важно как, главное результат...

Бодрого времени суток!
#Всё под ИМХО! ;) ... :-D
Скажу чесна - не стоит использовать граф. фейс как класc. Думал, что при переходе с вынь с графой будет проще - ни разу не смог настроить систему без mc и ***.conf (пока не привык к vi). Граф фейс тока больше путает.

ZaqwrKos предложил не лепить всё в кучу и он н 100% прав. Покуда не поднимешь с 10 серверов и не порешаешь текущие проблемки, связанные с обслуживанием - врядли что получится.... или по крайней мере оч. медленно.

Основной помощник - " man {команда} или man {конфиг} Наверно не стоит пользоваться готовыми рецептами, или по крайней мере стоит перед установкой разобраться в каждой строке такого рецепта. Какие параметны заданы и к чему приведут

В данном случае ... Если я правильно понял, нужно посавить контроллер домена для локалки.

Тут ИМХО будет верной очерёдность LDAP+Samba с отключенными файрволами, SELinux и т.п. ... т.е. поднят LDAP server на Samba в процессе которого и настроить политики для пользователей. Если хотите рецептов - welcome:opennet.ru, да и на этом форуме был сборник ресов по smb

За тем настройка SQUID+SQUIDGUARD+Antivirus (хотя настоятельно не рекомендую использовать 1 машинку для всех сервисов ... нуна иметь хоть какую-то DMZ)

За тем правила файрвола

А вот на счёт mail и ftp не понял .... нужен локальный ftp или доступ до локального ftp из вне? мыло - для внутриофисного использования или с отправкой в сеть, просто для отправки в сеть или с доступом и с работы и из дома/командировки ...?!?


Так или иначе начните с samba, в процессе поймёте чего ещё нехвататет. Грф интерфейс оставьте до момента когда скучно будет, или кадалокальные машины будите переводить на freeSOURCE, так как Xorg нонче уж очень прожорливый. :)

Цитата:

Скажу чесна - не стоит использовать граф. фейс как класc.

могу немножко объяснить почему именно так...

дело в том, что всякие графические рисовалки конфигов, они довольно примитивны - умеют вставлять pre-defined строчки в конфиг, а потом их читать.

вот давайте представим, что когда вы ставите галочку, то вставляется строка:
security = share

именно так - с пробелами до и после знака равенства.

а потом вы это же конфиг правите руками и делаете строчку вот такой:
security =share

самба-то ее поймет, а вот рисовалка конфигов - нет. потому что она имеет довольно "тупой" метод работы.

конечно, есть "умные" парсеры, которые и пробелы учтут и прочие нюансы, но это довольно глупая задача.

вывод: не стоит приучаться.

Спасибо за объяснение...буду пробывать..
Моя организация это издательства Кузбасс, сейчас у нас работает фтп под G6FTPSrv, туда скидывают информацию наши клиенты из разных городов, т.е. ФТП должен быть доступен через интернет...
Почта также клиенты прежде чем прислать заказ посылают почту, сейчас почта организована на MDaemon зарегисрировано собственное доменное имя..

По поводу граф. интерфейса (KDE). Попытался в Red Hat-e Entr 5 руками поменять IP адресс машинки. Сетка без DHCP. То есть захожу под root-ом
# ifconfig eth0 down
# ifconfig eth0 192.168.5.3 (например) broadcast 192.168.5.255 netmask 255.255.255.0
# ifconfig eth0 up
# ifconfig eth0
Все вроде прошло на ура в консоле система бодро показывает новый IP-ник. Открываю графический визард настройки сети, а там старый IP . При перезагрузке снова получаю его. То есть где то еще запись о старом IP остается.
Когда поменял в граф интерфейсе все поменялось железно. Вот и как работать в консоле
Просьба сильно не пинать если пропустил какой то .conf файлик с Red Hat разбираюсь недавно В солярке 9 таких танцев с бубнами я не делал, там все работает через консоль.

Вроде сам разобрался. Необходима поправить файлик /etc/sysconfig/networking/profiles/default/ifcfg-eth0

Я в Гноме работаю