» Настройка Samba

Grafus
[homes]
root preexec = /etc/samba/private/mkhome '%u' '%G'


Код:
#!/bin/sh

if [ ! -d "/data/home/$1" ] ; then
mkdir "/data/home/$1"
chmod 0700 "/data/home/$1"
chown "$1":"$2" "/data/home/$1"
fi

digital422
А как быть с ошибкой???:

Цитата:

[2014/11/07 22:54:58.646569, 2] ../source3/smbd/open.c:3089(open_directory)
open_directory: unable to create Новая папка. Error was NT_STATUS_ACCESS_DENIED

На вышестоящей папке какие права стоят и есть ли право у пользователей на запись ?

Не надо забывать про:
[IPC$]
path=/tmp
hosts allow = 192.168.xxx.xxx/24
hosts deny = 0.0.0.0/0

Что-то тема захирела. Пора поднять.
Система: Linux nasnas 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt11-1+deb8u5 (2015-10-09) i686 GNU/Linux
Обновлена по самое немогу всем, что доступно на данный момент.
Используемая версия самбы: 4.1.17-Debian. [more=cat /etc/samba/smb.conf][global]
workgroup = HOMER
netbios name = nasnas
server string = network file server

dns proxy = no
wide links = yes
max log size = 10000

#local
domain master = yes
os level = 254
preferred master = yes

username map = /etc/samba/smbusers
name resolve order = hosts wins bcast
wins support = yes

security = user
browseable = yes

interfaces = lo, eth0
bind interfaces only = true

[alldata]
path = /mnt/nasdata/alldata
comment = Folder with soft
readonly = No

[backup]
path = /mnt/nasdata/backup
comment = Folder with archives
readonly = No
[/more]
Создан системный пользователь, пользователь самбы и произведено между ними сопоставление.

Проявление проблемы.
С виндовского компа (любая версия "форточек") пытаемся попасть на сетевой ресурс. Выдаётся окно запроса пользователя и пароля. Вводим его и в ответ получаем ошибку о недоступности ресурса или неверности введённых данных. Если после этого в течение минуты-полутора ещё раз вызвать ресурс и ввести данные авторизации, то мы туда попадём беспрепятственно и сможем работать.
Проблема одной фразой: необходимость двойной авторизации для входа на сетевой ресурс samba.

Что интересно. В одно и тоже время с этим сервером ставил самбу в другом месте. Настройки самбы аналогичные, только пароли другие. Чуть другое железо, но такая же операционка. Так никого "второго раза" при обращении к сетевым ресурсам на нём не запрашивается. В чём проблема? Куда смотреть/копать?

urodliv> Вводим его и в ответ получаем ошибку о недоступности ресурса или неверности введённых данных.

В смысле, клиент не знает, на каком этапе у него ошибка: поиска ресурса или авторизации? Информативненько. Ну если от клиента этого не узнать, узнайте у сервера — что он оставляет в журнале о попытке подключения?

Если ничего, то проблема вероятно в разрешении имени через NBNS (WINS). Попробуйте в диагностическом порядке обратиться к серверу не по имени, а по адресу.

Так, проблему решил. В чём косяк, так и не понял, ибо в логах сервака при авторизации всё было прекрасно.
В общем решение было тупейшее:
1. удалил smb-пользователя user (создавался через smbpasswd) командой sudo pdbedit -x user
2. пересоздал smb-пользователя user командой sudo pdbedit -a user

Добрый день! Прошу помощи.
Ubunta 14.04, машина заведена в домен. Пользователи и группы видны, под доменным пользователем входит. Но из сети войти на расшаернную папку Samba не пускает, запрашивает пароль. Никакие варианты, не доменных не локальных пользователей не принимает. Несколько дней уже бьюсь.


Код:
[global]
    server string = Samba Server NAS
    realm = MSK.OLANT.RU
    workgroup = OLANT
    security = ADS
encrypt passwords = yes
    hosts allow = 192.168.12.0/255.255.255.0 127.
    hosts deny = 0.0.0.0/0.0.0.0
    log file = /var/log/samba/samba.log
    username map = /etc/samba/user.map
    socket options = TCP_noDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    load printers = no
    dns proxy = no
    obey pam restrictions = yes
    pam password change = yes
    winbind separator = /
    winbind use default domain = yes
    idmap config * : range = 5000-20000
idmap config * : backend = tdb
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%U
    template shell = /bin/bash
    default service = homes
    preload = global homes printers
    valid users = @"OLANT/Domain Users"
    admin users = "OLANT/Master"
    winbind offline logon = yes
    winbind refresh tickets = yes

#==================

[homes]
    comment = Home Directory
    browseable = no
    read only = no

[users]
    path = /home
    comment = All Home Directories
    writable = yes
    valid users = @"OLANT/Domain Users"
    admin users = "OLANT/Master"
    read list = @"OLANT/Domain Users"
    write list = @"OLANT/Domain Users"

[printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = no
    print ok = yes
    printable = yes

Неужели вообще не осталось спецов?

G_V_G
права на шару - права на файловую систему - собственно как обычно...

Jon_Dow
Спасибо. Мне бы поподробнее. Я убунту увидел первый раз неделю назад.
Если права на папку chmod, то дал 777.
Да в общем пока ждал помощи, тоже не сидел, без дела.
Сейчас ситуация изменилась.
В результате стал заходить в шару, под доменным пользователем, но первый раз все равно спрашивает пароль.
И что то случилось с winbind.

Код:
winbin -t
checking the trust secret for domain OLANT rpc calls failed

Вводная:
Подписался на аутсорсинг двух linux-серверов в компании (1C и PostgreSQL).
Задача: поднять сервера с нуля и завести в домен компании для автоматического входа доменных пользователей в 1С.
Ранее не приходилось заводить linux в виндовый домен.
В процессе изучения манов и чужих конфигов возникли вопросы.

Вопросы:
1. Как предусмотреть в конфигах запрет маппинга доменных админов на локальную учетку root?
Придерживаюсь принципа, что админ подотчетных систем должен быть один, т.е. Я. дошел в конфигах до нужной строчки
2. Правильно ли я понимаю, что скульный сервак в домен можно не заводить?
Ведь, для любых SQL-запросов используется только учетка postgres.

P.S.: Поправьте шапку, в разделе "документация" ссылка "Samba и доменная аутентификация Windows2000" упомянута дважды.

P.P.S.: Весьма странно, но мне удалось в домен завести сервер 1С без админской учетки домена.
wbinfo -u возвращает списки пользователей, id domain_user показывает всю инфу о чужой учетке.
Только записи DNS обновить не удалось, но это и не требовалось - ранее админы домена сделали резолв записей.
Каждый раз, как сталкиваюсь с умолчательными политиками винды, аж все нутро выворачивает.

Подскажите, samba знает, с какой программы открывается файл расположенный на общем ресурсе? Есть возможность составить белый список приложений которые могуд редактировать файлы, а остальные запретить?

1karavan1
Цитата:

Поправьте шапку, в разделе "документация" ссылка "Samba и доменная аутентификация Windows2000" упомянута дважды.

сделано.. заодно поправил/заменил сдохшие ссылки.. ну и причесал чуток.. =)
бэкапы шапки до и после правки - тут..
// текущий бэкап #

Коллеги у кого есть ответы на экзамены?
KLE-302.10 (KL-302.10) Масштабирование
KLE-002.10 (KL-002.10) Базовый курс
KLE-109.10 (KL-109.10) Управление системами
KLE-015.03 (KL-015.03) Sales инженер

Знатоки, подскажите
есть UBUNTU-server (только консоль, без графики),
1. как Самбу включить в этом случае в домен (просто членом)
2. как разрешить только некоторым членам этого домена доступ к ресурсам шары? (например юзерам TANYA, VASYA чтение и запись, юзеру GENA, NINA только чтение, а всем остальным отказ в доступе)

Спасибо

как на самбе можно запретить размещение файлов с определенным разрешением?

andreik99
veto files = *.exe/*.bat/*.tmp

irodin
Пробовал этот вариант, файл прекрасно загружается и видится на сервере

УМВР
testparm проходит?
Завершающий слеш есть?

veto files = *.exe/*.bat/*.tmp/

Здравствуйте.

Есть ли рабочие конфиги для правильной настройки SAMBA-шары с 1C8-базами?

Спасибо.