Вопрос вроде доходчиво сформулировал - как запретить загружать файлы с пробелами. Примеры, где указанны в veto files файлы с конкретными расширениями и по маске (/*.txt/*files*/), конкретные папки с пробелами из примера это давно прочитано и работает. Не могу же я написать /* */, к тому же в файле может быть больше одного пробела.
» Настройка Samba
Дык какая вроде разница один пробел или несколько? Где несколько, там и один, так ведь?
имхо нужно незамедлительно попробовать.
andreik99
Цитата:
Да, я невнимательно прочитал вопрос. Но ответил Alukardd.
имхо нужно незамедлительно попробовать.
andreik99
Цитата:
это реально когда есть консоль, а когда эта папка подмонитрована на Windows машине то chmod выполнить уже просто нереально
Да, я невнимательно прочитал вопрос. Но ответил Alukardd.
Цитата:
Вопрос вроде доходчиво сформулировал - как запретить загружать файлы с пробелами.
приказом по кадрам зе бест
Приветствую.
Подскажите почему winbind перечисляет в том числе и отключенных в AD пользователей? Их видно как в wbinfo -u, так и в getent passwd. Как избавиться от такого поведения?
Подскажите почему winbind перечисляет в том числе и отключенных в AD пользователей? Их видно как в wbinfo -u, так и в getent passwd. Как избавиться от такого поведения?
хм, а вот авторизацию не проходят... Ну и фиг тогда с ним, проблемы вокруг этого решу костылём.
Подскажите, почему samba(3.6.6-6) не обновляет mtime при копировании на шару уже существующего файла? баг или фича?
При копировании файла с win7 на шару самбы знак № в имени файла заменяется на _. Подскажите, что можно сделать? Как найти причину этой замены?
niko7
тут написано что делать [more]Похоже, smbclient заменяет символ номера 'No' на символ подчеркивания '_'
в именах файлов на шаре Windows NT и не может к обратится к файлам с
этим символом в имене.
В smb.conf
character set = KOI8-R
client code page = 866
Я знаю что в koi8-r нет этого символа (и некоторых других тоже), в
отличие от cp866. Кто-нибудь смог научить smbclient обращаться с такими
файлами?
Может как-то нужно похитрить с valid chars или character set (например
cp1251, cp866 или UTF-8), выставив локаль соответствующую, или может
какой escaping бывает? Как лучше подступиться?
Character set подходит cp1251, но использовать его, гхм, неудобно.
После просмотра исходников обнаружилось, что в source/lib/charcnv.c есть таблица перекодировки cp866-koi8r, в которой символ номера заменяется на значок копирайта (достаточно легально - оба есть только в своей кодировке). Однако выяснилось что эта таблица не используется при перекодировании имен файлов получаемых с Windows NT, поскольку в сессиях с ней используется unicode. Вместо этой таблицы используется unicode_map (в Debian они лежат в /usr/share/samba/codepages) - unicode_map.KOI8-R, исходник которой - source/codepages/CPKOI8-R.TXT.
В этой таблице, совершенно верно, указано следующее соответствие:
0xBF 0x00A9 # COPYRIGHT SIGN
Но это нас не устраивает, поэтому исправляем (можно просто пропатчить приложеным патчиком):
0xBF 0x2116 # NUMERO SIGN
Далее компилируем и устанавливаем:
$ make_unicodemap KOI8-R CPKOI8-R.TXT unicode_map.KOI8-R
# cp --backup unicode_map.KOI8-R /usr/share/samba/codepages/
На минимальных тестах работает, пока больше не пробовал. Гарантий, естественно, никаких. В понедельник попробую с Amanda
Спасибо за внимание, если кто-то дочитал до этого места
[/more]
тут написано что делать [more]Похоже, smbclient заменяет символ номера 'No' на символ подчеркивания '_'
в именах файлов на шаре Windows NT и не может к обратится к файлам с
этим символом в имене.
В smb.conf
character set = KOI8-R
client code page = 866
Я знаю что в koi8-r нет этого символа (и некоторых других тоже), в
отличие от cp866. Кто-нибудь смог научить smbclient обращаться с такими
файлами?
Может как-то нужно похитрить с valid chars или character set (например
cp1251, cp866 или UTF-8), выставив локаль соответствующую, или может
какой escaping бывает? Как лучше подступиться?
Character set подходит cp1251, но использовать его, гхм, неудобно.
После просмотра исходников обнаружилось, что в source/lib/charcnv.c есть таблица перекодировки cp866-koi8r, в которой символ номера заменяется на значок копирайта (достаточно легально - оба есть только в своей кодировке). Однако выяснилось что эта таблица не используется при перекодировании имен файлов получаемых с Windows NT, поскольку в сессиях с ней используется unicode. Вместо этой таблицы используется unicode_map (в Debian они лежат в /usr/share/samba/codepages) - unicode_map.KOI8-R, исходник которой - source/codepages/CPKOI8-R.TXT.
В этой таблице, совершенно верно, указано следующее соответствие:
0xBF 0x00A9 # COPYRIGHT SIGN
Но это нас не устраивает, поэтому исправляем (можно просто пропатчить приложеным патчиком):
0xBF 0x2116 # NUMERO SIGN
Далее компилируем и устанавливаем:
$ make_unicodemap KOI8-R CPKOI8-R.TXT unicode_map.KOI8-R
# cp --backup unicode_map.KOI8-R /usr/share/samba/codepages/
На минимальных тестах работает, пока больше не пробовал. Гарантий, естественно, никаких. В понедельник попробую с Amanda
Спасибо за внимание, если кто-то дочитал до этого места
[/more]
golychev
Похоже то, что нужно! Ос у меня правда FreeBSD 8.2 amd64. Как на FreeBSD 8.2 исправить?
Похоже то, что нужно! Ос у меня правда FreeBSD 8.2 amd64. Как на FreeBSD 8.2 исправить?
niko7
также, только пути другие, сделайте бекап каталога и пробуйте...
также, только пути другие, сделайте бекап каталога и пробуйте...
Не получается настроить запись аудита samba в отдельный файл, а не в /var/log/syslog
на Ubuntu
вот фрагмент из smb.conf
[global]
log level = 0 vfs:2
max log size = 1000
syslog = 0
[shared]
vfs object = full_audit
full_audit:prefix = %m|%I
full_audit:success = chmod chown close connect mkdir open read rename rmdir unlink write pwrite readlink link
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
остальные настройки:
/etc/rsyslog.d/40-smbd.conf:
# smbd audit
if $programname == 'smbd' and $syslogseverity-text == 'notice' then /var/log/samba_audit/samba_audit.log
& ~
/etc/logrotate.d/samba_audit:
/var/log/samba_audit/samba_audit.log {
weekly
missingok
rotate 9
compress
notifempty
create 640 syslog adm
}
на Ubuntu
вот фрагмент из smb.conf
[global]
log level = 0 vfs:2
max log size = 1000
syslog = 0
[shared]
vfs object = full_audit
full_audit:prefix = %m|%I
full_audit:success = chmod chown close connect mkdir open read rename rmdir unlink write pwrite readlink link
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
остальные настройки:
/etc/rsyslog.d/40-smbd.conf:
# smbd audit
if $programname == 'smbd' and $syslogseverity-text == 'notice' then /var/log/samba_audit/samba_audit.log
& ~
/etc/logrotate.d/samba_audit:
/var/log/samba_audit/samba_audit.log {
weekly
missingok
rotate 9
compress
notifempty
create 640 syslog adm
}
Вечер добрый, помогите в решении проблемы, есть AD на win2003 и поднят samba на centos как файлохранилище. к домену машину подключил замечательно, учетные записи домена видяться, а вот при входе в рассшариную папку вываливается окно для запроса пользователя и пароль, пробовал вводитьб но говорит что нет доступа.
вот конфига самбы, кто знает вчем проблема помогите решить
[global]
workgroup = VPU25
realm = VPU25.LOCAL
server string = Samba Server Version %v
security = domain
log file = /var/log/samba/log.%m
max log size = 50
cups options = raw
passdb backend = tdbsam
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
# winbind separator = + (можно указать разделения SUN+aroma)
template shell = /bin/bash
max log size = 50
encrypt passwords = yes
guest ok = yes
[homes]
comment = Home Directories
read only = No
browseable = No
[HLAM]
valid users = @VPU25administrator_college
public = yes
user = @VPU25administrator_college
path = /media/date/HLAM
write list = @VPU25administrator_college
guest ok = yes
[TEMP]
guest account = VPU25kot
path = /media/date/TEMP
write list = VPU25kot,@VPU25administrator_college,@VPU25biblioteka,@VPU25sotrydniki
valid users = VPU25kot,@VPU25administrator_college,@VPU25biblioteka,@VPU25sotrydniki
user = VPU25kot,@VPU25biblioteka,@VPU25administrator_college,@VPU25sotrydniki
create mode = 777
directory mode = 777
вот конфига самбы, кто знает вчем проблема помогите решить
[global]
workgroup = VPU25
realm = VPU25.LOCAL
server string = Samba Server Version %v
security = domain
log file = /var/log/samba/log.%m
max log size = 50
cups options = raw
passdb backend = tdbsam
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
# winbind separator = + (можно указать разделения SUN+aroma)
template shell = /bin/bash
max log size = 50
encrypt passwords = yes
guest ok = yes
[homes]
comment = Home Directories
read only = No
browseable = No
[HLAM]
valid users = @VPU25administrator_college
public = yes
user = @VPU25administrator_college
path = /media/date/HLAM
write list = @VPU25administrator_college
guest ok = yes
[TEMP]
guest account = VPU25kot
path = /media/date/TEMP
write list = VPU25kot,@VPU25administrator_college,@VPU25biblioteka,@VPU25sotrydniki
valid users = VPU25kot,@VPU25administrator_college,@VPU25biblioteka,@VPU25sotrydniki
user = VPU25kot,@VPU25biblioteka,@VPU25administrator_college,@VPU25sotrydniki
create mode = 777
directory mode = 777
[more] здравствуйте все.
у меня вот такая проблема:
имеется виндовый домен на server 2008R2. машина с ubuntu 13.04. завожу в домен, все норм. вижу другие машины, они видят меня. но! я при заходе на шары виндовых машин получаю окно авторизации, они тож, пытаясь зайти ко мне.
понимаю, что проблема в правах доступа. winbind не контачит с AD. при этом winbind видит домен пользователей и группы.
при этом:
artem@ip-admin:~$ wbinfo -t
checking the trust secret for domain ADM via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret
artem@ip-admin:~$
вот и вопрос: в чем затык? кто-нить сталкивался или мож знает куда копать?
конфиг samb'ы (samba 3.6.9):
[global]
workgroup = ADM
realm = ADM.BL
server string = %h
security = ADS
encrypt passwords = true
dns proxy = no
socket options = TCP_NODELAY
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
wins support = no
[Входящие]
path = /home/artem/Входящие
comment = Общедоступные
available = yes
browsable = yes
public = yes
writable = yes
idmap uid = 10000 - 40000
idmap gid = 10000 - 40000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
template shell = /bin/bash
winbind refresh tickets = yes [/more]
у меня вот такая проблема:
имеется виндовый домен на server 2008R2. машина с ubuntu 13.04. завожу в домен, все норм. вижу другие машины, они видят меня. но! я при заходе на шары виндовых машин получаю окно авторизации, они тож, пытаясь зайти ко мне.
понимаю, что проблема в правах доступа. winbind не контачит с AD. при этом winbind видит домен пользователей и группы.
при этом:
artem@ip-admin:~$ wbinfo -t
checking the trust secret for domain ADM via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret
artem@ip-admin:~$
вот и вопрос: в чем затык? кто-нить сталкивался или мож знает куда копать?
конфиг samb'ы (samba 3.6.9):
[global]
workgroup = ADM
realm = ADM.BL
server string = %h
security = ADS
encrypt passwords = true
dns proxy = no
socket options = TCP_NODELAY
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
wins support = no
[Входящие]
path = /home/artem/Входящие
comment = Общедоступные
available = yes
browsable = yes
public = yes
writable = yes
idmap uid = 10000 - 40000
idmap gid = 10000 - 40000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
template shell = /bin/bash
winbind refresh tickets = yes [/more]
kot488
попробуйте такой синтакс
[trash]
comment =
path = /shares/trash
read list = "@MMM\DomainAdmins"
write list = "@MMM\DomainAdmins"
admin users = "@MMM\DomainAdmins"
browseable = yes
Добавлено:
neatstoi
попробуйте security = DOMAIN
попробуйте такой синтакс
[trash]
comment =
path = /shares/trash
read list = "@MMM\DomainAdmins"
write list = "@MMM\DomainAdmins"
admin users = "@MMM\DomainAdmins"
browseable = yes
Добавлено:
neatstoi
попробуйте security = DOMAIN
golychev
не помогло (
не помогло (
конечно не помогло - и не должно было помочь.
http://www.lissyara.su/articles/freebsd/programms/samba+ad+nt_acl/
http://www.lissyara.su/articles/freebsd/programms/samba+ad+nt_acl/
tankistua, все то же, не помогло.
не могли бы вы указать, что не так у меня, по сравнению с вашей ссылкой, а то все равно, что ссылку на гугл скинули... будьте добры, прокомментируйте, что, как, для чего и т.д. буду очень благодарен. заранее, спасибо.
не могли бы вы указать, что не так у меня, по сравнению с вашей ссылкой, а то все равно, что ссылку на гугл скинули... будьте добры, прокомментируйте, что, как, для чего и т.д. буду очень благодарен. заранее, спасибо.
Добрый день
подскажите, где зарыта бяка в настройках, суть в том, что у меня в конфиге стоит:
hosts allow = 172.16.10.112 192.168.15.21 10.0.0.2 192.168.15.22
hosts deny = ALL
все компьютеры с данными IP адресами прекрасно авторизируется, но стоит мне в hosts allow вписать компьютер по имени (там динамический адрес) то именно этот компьютер не получает доступ.
где и что у меня неправильно? :-\
подскажите, где зарыта бяка в настройках, суть в том, что у меня в конфиге стоит:
hosts allow = 172.16.10.112 192.168.15.21 10.0.0.2 192.168.15.22
hosts deny = ALL
все компьютеры с данными IP адресами прекрасно авторизируется, но стоит мне в hosts allow вписать компьютер по имени (там динамический адрес) то именно этот компьютер не получает доступ.
где и что у меня неправильно? :-\
andreik99
помоему всегда по адресам делали...
попробуй вот что Change the hosts line in /etc/nssswitch.conf to read "hosts: files dns wins"
помоему всегда по адресам делали...
попробуй вот что Change the hosts line in /etc/nssswitch.conf to read "hosts: files dns wins"
golychev
не спорю, может я и не прав, просто на сайте по конфигу самбы упоминиают и об именах компов
http://smb-conf.ru/hosts-allow-s.html
не спорю, может я и не прав, просто на сайте по конфигу самбы упоминиают и об именах компов
http://smb-conf.ru/hosts-allow-s.html
andreik99
пробуй то что я написал...
еще как вариант в /etc/hosts пропиши.. проверить просто.
пробуй то что я написал...
еще как вариант в /etc/hosts пропиши.. проверить просто.
golychev
Цитата:
Попробовал, не помогает
Цитата:
попробуй вот что Change the hosts line in /etc/nssswitch.conf to read "hosts: files dns wins"
Попробовал, не помогает
andreik99
ммм.. резолвер работает верно? с сервера самбы резолвится адрес в имя?
dig -x 1.1.1.1
ммм.. резолвер работает верно? с сервера самбы резолвится адрес в имя?
dig -x 1.1.1.1
А фиг его знает, вот что у меня получилось:
dig -x 172.17.10.76
операционка UBUNTU
; <<>> DiG 9.8.1-P1 <<>> -x 172.17.10.76
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44412
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;76.10.17.172.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
17.172.in-addr.arpa. 10800 IN SOA 17.172.in-addr.arpa. nobody.localhost. 42 86400 43200 604800 10800
;; Query time: 96 msec
;; SERVER: 10.0.0.10#53(10.0.0.10)
;; WHEN: Wed Oct 30 08:10:51 2013
;; MSG SIZE rcvd: 95
А вот что есть в лог файле:
Oct 30 08:03:50 dx220 smbd[1127]: user10|172.17.10.76|ult7|172.17.10.76|open|ok|r|DISPOZITII
и в конфиг файле:
full_audit:prefix = %u|%I|%m|%M
dig -x 172.17.10.76
операционка UBUNTU
; <<>> DiG 9.8.1-P1 <<>> -x 172.17.10.76
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44412
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;76.10.17.172.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
17.172.in-addr.arpa. 10800 IN SOA 17.172.in-addr.arpa. nobody.localhost. 42 86400 43200 604800 10800
;; Query time: 96 msec
;; SERVER: 10.0.0.10#53(10.0.0.10)
;; WHEN: Wed Oct 30 08:10:51 2013
;; MSG SIZE rcvd: 95
А вот что есть в лог файле:
Oct 30 08:03:50 dx220 smbd[1127]: user10|172.17.10.76|ult7|172.17.10.76|open|ok|r|DISPOZITII
и в конфиг файле:
full_audit:prefix = %u|%I|%m|%M
andreik99
напиши host 172.17.10.76
если не вернет тебе имя хоста, значит нет обратной зоны или она кривая.
тоесть, когда сервак получает запрос от ИП адреса, не может узнать имя хоста и соотв. дать ему доступ.
Добавлено:
примерно так:
[root@ ~]# host 192.168.0.1
1.0.168.192.in-addr.arpa domain name pointer vh.xxx.local.
напиши host 172.17.10.76
если не вернет тебе имя хоста, значит нет обратной зоны или она кривая.
тоесть, когда сервак получает запрос от ИП адреса, не может узнать имя хоста и соотв. дать ему доступ.
Добавлено:
примерно так:
[root@ ~]# host 192.168.0.1
1.0.168.192.in-addr.arpa domain name pointer vh.xxx.local.
Цитата:
если не вернет тебе имя хоста, значит нет обратной зоны или она кривая.
Да так и есть, в ответ получаю
root@dx220:~# host 172.17.10.76
Host 76.10.17.172.in-addr.arpa. not found: 3(NXDOMAIN)
root@dx220:~#
Просто в лог файле самбы имя " ult7 " компьютера я вижу....
andreik99
в общем..
Цитата:
не обратной зоны... надо сделать, скорее всего поможет
в общем..
Цитата:
Host 76.10.17.172.in-addr.arpa. not found: 3(NXDOMAIN)
не обратной зоны... надо сделать, скорее всего поможет
Сможете подсказать, где и что нужно написать?
Подскажите есть самба надо на нее скачать с компьютера под windows данные с расшаренного ресурса по сети. Насколько знаю smb клиент это умеет, не знаю только, как это сделать.
niko7
да, тут написано как...
http://www.opennet.ru/docs/HOWTO-RU/SMB-HOWTO-8.html
еще проще только через МС.
в панели выбираешь смб подключение..
да, тут написано как...
http://www.opennet.ru/docs/HOWTO-RU/SMB-HOWTO-8.html
еще проще только через МС.
в панели выбираешь смб подключение..
Страницы: 123456789101112131415161718192021222324
Предыдущая тема: Обучение, сертификация Лаборатории Касперского
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.