» Настройка Samba

У меня FreeBSD 4.6.2 нужен клиент для работы с WORKGROUP. Мне обязательно качать всю Samba, или можно только клиента поставить. Разъясните плиз.

На IP233/64Mb стоит FreeBSD 4.8 и SAMBA 2.2.11. Самба работает wins - сервером. Кроме этого на машине ещё запущены: pure-ftpd, apache, форум, почта. Пока в сети было 200 машин, обзор работал нормально. С появлением ещё 100, он начал иногда пропадать. Иногда пропадает только сам сервер (через самбу тоже открыты шары). Стоит ли на такой слабой машине пытаться поставить 3-ю самбу? Можно ли как нибудь оптимизировать старую? Сейчас на каждого подключённого пользователя запускается процесс smbd весом 4,5Мб, но правильно ли я понимаю, это на обзор влиять не должно? Обзор работает через сервис nmbd?

P.S. Может ли отрицательно влиять Unichat? со своим широковещанием, в котором сидит до 150 человек.

Pasha_Shalaginov
1) чет многовато написахно на одну машину, но это чисто мое мнение
2) SAMBA является PDC?
3) посоотри что утебя творится с обозревателем сети, проверь кто у тебя являетс обозревателем сети втот момент когда ты не можешь делать обзор сети
4)на данный моменту меня каждый смбд тож жрет порядка 4 мег на проце .... но у меня этих мег ...)) Думаешь самба3 жрет как танк?) хотя может быть)) у меня серваки намного мощнее я и якак то на это не обращаю внимания)

Цитата:

1) чет многовато написахно на одну машину, но это чисто мое мнение
2) SAMBA является PDC?
3) посоотри что утебя творится с обозревателем сети, проверь кто у тебя являетс обозревателем сети втот момент когда ты не можешь делать обзор сети

1) Действительно немало, но так уж получилось. Ещё кстати ircd работает и DNS сервер.
2) Нет, она просто работает как master browser.
3) она и есть обозреватель сети, причём всегда.

P.S. Понятно, что форум тормозит а файлы качаются не всегда быстро. Но ведь работает.

ну вообще насколько я помню курсы мелкосовта там горорили что при более чем 10-15 компах в сети было бы не плохо подымать домен, у тебя скорей всего просто бродкасту по сети гуляет. а вообще как нам гороврил специались мелкосовтовский, это когда я уже курсы по линусу проходил, обозреватель сети в виндах это мутоное дело. мы пытались обьеденить обзор сети для двух подсеток где контроллером доменом являлась одна и таже самба в итоге, этот спец мелкосовтовсикй сказал что мертове дело .. ну мы на этом и бросили =)

Цитата:

у тебя скорей всего просто бродкасту по сети гуляет

Если не брать в расчёт Unichat, то его как раз почти и нет. Он идёт только с тех компов, у кого не прописан wins.
Говорю, до 200 машин всё нормально работало. Обзор мог сглючить раз в месяц.
Сейчас же его постоянно несколько раз в день сбрасывает. Вот и думаю, может что можно у старой самбы подкрутить или менять на более новую? А может глюки из за дурацких или дублирующихся имён компов? У нас всяких хватает. Самое интересное, что когда сглючивает обзор и я захожу через SWAT, видно, что пользователи с шарами работают. Да и сам сервак при этом не в ауте, все другие сервисы в норме.
P.S. домен, это вообще то из другой оперы.

Pasha_Shalaginov
забваная у вас есть, дублирующиеся имена, такое количество пользователей и без домена. По мне дак я б давно их в домен загнал, намного проще жить было бы.

А что тебе мешает попробовать новую самбу? сохрни кэш самбы, ну и конфиги и вперед, накрайняяк обратно откатишь из бакапа

PS
или пробегись по https://bugzilla.samba.org

Помогите плиз с настройкой прав пользователей на шары самбы. Версия самбы - 3. У меня такая задача:
Есть пользователи "student" и "teacher"
Есть две шары "studentdata" и "teacherdata"

Нужно настроить права досупа так, чтоб student мог только записывать в шару studentdata но не стирать и изменять, а в шару teacherdata только смотреть и читать. А teacher должен иметь полные права доступа на обе шары и на чтение-запись и на стирание файлов.

denix23513
сомневаюсь в том что можно разрешить пользователю только запись и запретить удаление, по крайне мере в голову ни приходит ни чего если только попробовать расширенные права acl и установить их через винды. накрайняк можно разрешить удаление только своих данных тоесть только то что ты записал то ты и можешь удалить а учителям разрешить удлаять все

Должно быть решение этой проблемы. Может кто-нить может предложить другой способ расшаривания? Проблема тут в том, что сервак стоит в школе. На всех компах присутствует шара в которую все ученики сохраняют свои работы. Но некоторые из них, которым скучно на уроках, от нехер делать начинают стирать там все подряд. Может есть у кого идеи по поводу политики расшаривания школьного сервака? Создавать каждому ученику свой экаунт с паролем я не собираюсь т.к. их слишком много.

denix23513
Смотри в сторону suid, т.е. записывать можно и файлам на серваке присваивается (боюсь ошибиться) бит, с которым (битом) файл стереть нельзя пользователю который его записал.

denix23513
Как я понял тебе нужно организовать хранение пользовательских данных на файлсервере, таким образом что добавлять --- можно стирать - нет ?

Jovanotti
Да! Точно.

denix23513
Тогда думаю правильно будет разграничение на доступ по юзеру.
Издержка -- количество юзеров ? Ну и что ?

Добавлено:
В любом случае поиграйся параметрами раздела [share]
valid users, read list, write list, create mask, directory mask .......

ну и конечно NIX права на файлы

Jovanotti
а смысл? помоему получится то же что и разгроничение по группам

мне например больше импанирует вариант от salos, нужно просто пошукать на эту тему. Если я не ошибаюсь я сейчас припоминаю как раз че-то про сюид, вроде бы где-то тоже кто то такую тему обсуждал

Подскажите почему может не компилироваться samba-3.0.14a.tar.gz на FreeBSD4.7 (Компиляция идёт, но потом затыкается. Может какие бибилиотеки обновить?), причём на ASPLinux10, всё проходит без проблем. И ещё вопрос, если компилировать самбу для FreeBSD на ASPLinux10 с параметром --build=i386-unknown-FreeBSD4.7 то всё проходит успешно, но как сделать правильно на FreeBSD make install после этого?

Вопрос:

Первый раз при обращении к Samba-серверу пользователю A было предложено авторизоваться и он ввёл логин и пароль пользователя B. OS клиента A - Windows XP. XP это где-то запомнила и теперь при старте системы автоматически входит под пользователем B. Если вручную сделать net use \\server USER:A - то вcё становится как надо. Но всё таки как сбросить сохранённые в XP параметры пользователя B и заставить появиться окно ввода логина и пароля как было при первом заходе на Samba-сервер?

Pasha_Shalaginov
а что на экране когда компиляция прерывается?
на каком этапе?

odl455
попробуй поиграть с
net use
может поможет



Добавлено:
denix23513
однозначно играть с create mask
что бы получались права типа ug-r

Chuper

Cобственно для начала я хотел бы понять точно кто виноват. XP или Samba?
То ли XP закэшировала и входит автоматом под пользователем B, толи Samba закэшировала что-то?

odl455

что-то мне кажется, что это всетаки ХР

Хочу сдалать так чтобы пользователи Windows подсети видели и имели полный доступ к каталогу TEMPNET.


Создал каталог владелец которого NOBODY и принадлежит группе NOBODY с правами 0777.
Затем отредактировал файл /etc/samda/smb.conf

[global]


netbios name = linux_soz
workgroup = sozgroup
security = share
interfaces = eth0
server string = Fedora Core
encrypt passwords = yes
guest ok = yes
guest account = nobody
;host allow =192.168.15.
log file = /var/log/samba/samba-log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO=SNDBUF=8192
dns proxy = yes
dos charset = 866
unix charset = KOI8-R

[tempnet]


path = /mnt/samba/tempnet
comment = Network Files
public = yes
writeable = yes
guest ok = yes
create mode = 0777
force create mode = 0777
directory mode = 0777
force directory mode = 0777

Перезапустил сервис

[root@localhost ~]# /etc/rc.d/init.d/smb restart
Останавливаются службы SMB: [ ОК ]
Останавливаются службы NMB: [ ОК ]
Запускаются сервисы SMB: [ ОК ]
Запускаются сервисы NMB: [ ОК ]
[root@localhost ~]#

Посмотрел логи smbd.log

[2005/06/16 12:41:00, 0] smbd/server.c:main(760)
smbd version 3.0.10-1.fc3 started.
Copyright Andrew Tridgell and the Samba Team 1992-2004

и nmbd.log

Netbios nameserver version 3.0.10-1.fc3 started.
Copyright Andrew Tridgell and the Samba Team 1994-2004
[2005/06/16 12:46:49, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
*****

Samba name server LINUX_SOZ is now a local master browser for workgroup SOZGROUP on subnet 192.168.15.19

*****

[root@localhost ~]# smbclient -L localhost
Unknown socket option SO
Password:
Domain=[SOZGROUP] OS=[Unix] Server=[Samba 3.0.10-1.fc3]

Sharename Type Comment
--------- ---- -------
tempnet Disk Network Files
IPC$ IPC IPC Service (Fedora Core)
ADMIN$ IPC IPC Service (Fedora Core)
Unknown socket option SO
Domain=[SOZGROUP] OS=[Unix] Server=[Samba 3.0.10-1.fc3]

Server Comment
--------- -------
LINUX_SOZ Fedora Core

Workgroup Master
--------- -------
SOZGROUP LINUX_SOZ
[root@localhost ~]#

На Windows машине в проводнике вижу группу но при ее открытии выдает ошибку

Нет доступа к SOZGROUP
Не найден сетевой путь

Что я упустил в настройке SAMBA????

Как сделать чтобы можно было писать в раздел?

Для доступа к разделу по умолчанию прописано так:

Код:
[vfat]
comment = data
path = /mnt/vfat
guest ok = yes
writeable = yes

Цитата:

На Windows машине в проводнике вижу группу но при ее открытии выдает ошибку

Нет доступа к SOZGROUP
Не найден сетевой путь

Что я упустил в настройке SAMBA????

У меня подобная проблема. Дело в том что у меня всё работает, настроил разделы на R/RW. Пишу и читаю в них. При копировании данных в сторону сервера самбы, сервер падает и копирование замораживается(командер не вешается), при этом весь сервак тоже(спокойно лазию по деррикториям по ssh-коннекту). При попытке зайти в Эксплорере на сетефой раздел, мне сообщает эту же ошибку

Код:
Нет доступа к //.......
Не найден сетевой путь

Цитата:

* И как сделать нормальное отображение шрифтов у имяни файлов с
русскоими названиями?

У меня системная локаль UTF8 от сюда проблем с русскими не имею ввиду того что все имена файлов хранятся в уникоде


Цитата:

Как сделать чтобы можно было писать в раздел?
drwxr-xr-x 2 root root 4096 Июн 17 16:53 cdrom
drwxr-xr-x 2 root root 4096 Июн 17 16:53 floppy
drwxr-xr-x 9 root root 32768 Янв 1 1970 vfat

Дак ты бы кому нибуть акромя рута дал бы раз решения на записаь
у меня картина примерно такая
drwxrwx--- 9 root DOMAIN\Domain Users

По минимуму пересоздал файл smb.conf

[global]

workgroup = sozgroup
netbios name = linux-soz
server string = Samba Server
guest account = nobody
log file = /var/log/samba/log.smbd
max log size = 50
security = share
encrypt passwords = yes
dns proxy = yes
dos charset = 866
unix charset = UTF-8


[tempnet]

path = /mnt/samba/tempnet
comment = Temporary file
writable = yes
public = yes
guest ok = yes
create mask = 0777
directory mask = 0777

Никак не получается организовать доступ всех пользователей локальной сети к ресурсу /mnt/samba/tempnet. Ресурс видят а войти не могут, говорит "Нет доступа к //linux_soz/tempnet Не найдено сетевое имя". ???????
При отключенном брандмауэре картина та-же.

[root@localhost ~]# smbclient -L localhost
Password:
Domain=[SOZGROUP] OS=[Unix] Server=[Samba 3.0.14a-2]

Sharename Type Comment
--------- ---- -------
tempnet Disk Temporary file
IPC$ IPC IPC Service (Samba Server)
ADMIN$ IPC IPC Service (Samba Server)
Domain=[SOZGROUP] OS=[Unix] Server=[Samba 3.0.14a-2]

Server Comment
--------- -------
LINUX-SOZ Samba Server

Workgroup Master
--------- -------
FIS FIS_PDC
KSP XFR
OTDEL 42 KURAKINA
OTDEL 76 ALEXANDROVA_NT
SOZGROUP LINUX-SOZ
WG-FC FIC-FC
[root@localhost ~]#

При организации доступа всех пользователей к ресурсу надо-ли кого-то прописывать в SAMBA???

После разных экспериментов выяснил, если создаю каталог в каталоге /tmp то все проходит нормально, если в любом другом с теми-же правами то доступа нет???????

у меня проблема с samba3 и AD...
установлен RedHat EL4
Linux rh4.domain.local 2.6.9-5.ELsmp

конфиги krb
=== /etc/krb5.conf ===
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = DOMAIN.LOCAL
dns_lookup_realm = true
dns_lookup_kdc = true
forwardable = true
proxiable = true

[realms]
DOMAIN.LOCAL = {
kdc = solo.domain.local:88
default_domain = domain.local
}

[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
=== /etc/krb5.conf ===

=== /var/kerberos/krb5kdc/kdc.conf ===
[kdcdefaults]
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
v4_mode = nopreauth

[realms]
DOMAIN.LOCAL= {
master_key_type = des-cbc-crc
supported_enctypes = arcfour-hmac:normal arcfour-hmac:norealm arcfour-hmac:onlyrealm des3-hmac-sha1:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal des-cbc-crc:v4 des-cbc-crc:afs3
}
=== /var/kerberos/krb5kdc/kdc.conf ===

конфиг самбы
=== /etc/samba/smb.conf ===
[global]
workgroup = DOMAIN
realm = DOMAIN.LOCAL
server string = Samba Server v%v
security = ADS
password server = SOLO
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = No
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind separator = +
cups options = raw

[homes]
comment = Home Directories
read only = No
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No

[pub]
comment = Public share
path = /pub
read only = No
=== /etc/samba/smb.conf ===

SOLO = DC (win2003 sp1)

далее было проделано:
kinit Administrator@DOMAIN.LOCAL
net ads join -U Administrator -S solo.domain.local -w DOMAIN.LOCAL

без ошибок

winbindd запущен, и тоже работает нормально, например wbinfo -g выдает группы в домене etc

с linux-машинки я через smbclient могу смотрить и подключаться к win-шарам
но вот наоборот...
пишу:

net view \\rh4
System error 5 has occurred.

Access is denied.


пробую подсоединить диск
net use x: \\rh4\pub /user:DOMAIN\Administrator
The password is invalid for \\rh4\pub.

Type the password for \\rh4\pub: <- предлагается ввести пароль
System error 1326 has occurred.

Logon failure: unknown user name or bad password.
net use без пароля - симптомы те же

в это время в логах:

==> /var/log/samba/192.168.133.159.log <==
[2005/07/29 18:55:02, 1] smbd/sesssetup.c:reply_spnego_kerberos(173)
Failed to verify incoming ticket!
[2005/07/29 18:55:02, 1] smbd/sesssetup.c:reply_spnego_kerberos(173)
Failed to verify incoming ticket!
[2005/07/29 18:55:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(173)
Failed to verify incoming ticket!
[2005/07/29 18:55:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(173)
Failed to verify incoming ticket!
[2005/07/29 18:55:34, 1] smbd/sesssetup.c:reply_spnego_kerberos(173)
Failed to verify incoming ticket!
[2005/07/29 18:55:35, 1] smbd/sesssetup.c:reply_spnego_kerberos(173)
Failed to verify incoming ticket!
[2005/07/29 18:55:35, 1] smbd/sesssetup.c:reply_spnego_kerberos(173)
Failed to verify incoming ticket!
[2005/07/29 18:55:38, 1] smbd/sesssetup.c:reply_spnego_kerberos(173)
Failed to verify incoming ticket!

чего самбе не нравится?

distance

что-то типа этого

============== krb5.conf =================
[libdefaults]
ticket_lifetime = 24000
default_realm = DOMAIN.LAN
default_tgs_enctypes = des-cbc-crc des-cbc-md5
default_tkt_enctypes = des-cbc-crc des-cbc-md5
forwardable = true
proxiable = true
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
DOMAIN.LAN = {
default_domain = domain.lan
}

[domain_realm]
.domain.lan = DOMAIN.LAN
domain.lan = DOMAIN.LAN

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
===================================

============== nsswitch.conf =============
passwd: compat winbind
group: compat winbind
=====================================

=============== smb.conf ===============
[global]
realm = DOMAIN.LAN
workgroup = DOMAIN
server string = File Server
dos charset = CP866

security = ads
encrypt passwords = Yes
allow trusted domains = No

hosts allow = 192.168.110. 127.
interfaces = 192.168.110.0/24
bind interfaces only = Yes

load printers = yes
printing = cups
printcap name = cups
cups options = raw

os level = 60

local master = yes
domain master = yes
preferred master = yes

time server = Yes

wins server = 192.168.110.3

dns proxy = no
wins proxy = no

socket options = TCP_NODELAY SO_RCVBUF=65536 SO_SNDBUF=65536

syslog = 0
log level = 0
max log size = 500

hide unreadable = Yes
# hide special files = Yes
delete readonly = Yes

admin users = @"DOMAIN\domain admins"
printer admin = @"DOMAIN\domain admins"

strict locking = No
default case = lower
case sensitive = no

idmap uid = 100000-200000
idmap gid = 100000-200000

winbind enum users=yes
winbind enum groups=yes
winbind use default domain = no

# tune
getwd cache = yes
wide links = no


template shell = /bin/false
[printers]
comment = All Printers
path = /var/spool/samba
browseable = No
guest ok = No
writable = No
printable = Yes

[print$]
comment = Printer Drivers
path = /etc/samba/drivers
browseable = No
guest ok = Yes
read only = Yes
write list = @"DOMAIN\domain admins"
vfs object = smb_spider

[pub]
path = /public/folders/pub
valid users = @"DOMAIN\domain users"
browseable = No
read only = Yes
create mask = 0666
=====================================

juDge
Огромное спасибо, заработало!