Ничем. Снеси поставь свежей версию
» Настройка Samba
Цитата:
Ничем. Снеси поставь свежей версию
Это к чему относится? У меня и так достаточно свежая версия стоит.
У меня Samba версии 3.04
Есть такой параметр:
[olga]
path = /home/olga/Documents
username = olga
valid users = olga
read only = No
Как мне ограничить место на диске для этого пользователя ?
Есть такой параметр:
[olga]
path = /home/olga/Documents
username = olga
valid users = olga
read only = No
Как мне ограничить место на диске для этого пользователя ?
FastCat
edquota
edquota
Подскажите, кто может...
Необходимо регистрировать на WINS сервере компьютеры только одной рабочей группы. Именно рабочей группы, а не домена. Чтобы пользователи, не настроившие свою рабочую группу правильно, не регистрировались на WINS сервере. Как такое можно реализовать?
Необходимо регистрировать на WINS сервере компьютеры только одной рабочей группы. Именно рабочей группы, а не домена. Чтобы пользователи, не настроившие свою рабочую группу правильно, не регистрировались на WINS сервере. Как такое можно реализовать?
Создал пользователя test в группе wheel
затем скопировал файл /etc/passwd в smbpasswd (тоже в /etc/) - Вот этоя правильно сделал или нет?
создал файл smb.conf такого содержания:
netbios name = SMBServer
workgroup = THEDOMAIN
log file = /var/log/samba/%m.log
max log size = 1000
security = user
encrypt passwords = yes
passwd program = /etc/smbpasswd
socket options = TCP_NODELAY
local master = yes
domain master = yes
domain logons = yes
logon script = logon.bat
wins support = yes
hosts allow = 192.168.1.2 192.168.1.25 127.
(моя сеть 192.168.1.1 - 192.168.1.255, а тут я указал адреса реальных компов )
[netlogon]
comment = Сценарии входа
path = /home/netlogon
read only = yes
guest ok = yes
browseable = no
[home]
comment = Директория пользователя
path = /home/%U
browseable = yes
writable yes
[public]
comment = Общая директория
path /home/public
browseable = yes
writable = yes
guest ok yes
create mask = 0777
force create mode = 0664
force directory mode = 0755
Сделал рестарт самбы, иду в свойства мой компьютер --> имя компьютера --> Изменить --> ставлю галку напротив присоединить к домену --> набирую Thedomain оно спрашивает логин и пароль, ввожу test и пароль, а оно мне : "При присоединении к домену Thedomain произошла следующая ошибка: не найден сетевой путь
Подскажите, что неправильно, спасибо
затем скопировал файл /etc/passwd в smbpasswd (тоже в /etc/) - Вот этоя правильно сделал или нет?
создал файл smb.conf такого содержания:
netbios name = SMBServer
workgroup = THEDOMAIN
log file = /var/log/samba/%m.log
max log size = 1000
security = user
encrypt passwords = yes
passwd program = /etc/smbpasswd
socket options = TCP_NODELAY
local master = yes
domain master = yes
domain logons = yes
logon script = logon.bat
wins support = yes
hosts allow = 192.168.1.2 192.168.1.25 127.
(моя сеть 192.168.1.1 - 192.168.1.255, а тут я указал адреса реальных компов )
[netlogon]
comment = Сценарии входа
path = /home/netlogon
read only = yes
guest ok = yes
browseable = no
[home]
comment = Директория пользователя
path = /home/%U
browseable = yes
writable yes
[public]
comment = Общая директория
path /home/public
browseable = yes
writable = yes
guest ok yes
create mask = 0777
force create mode = 0664
force directory mode = 0755
Сделал рестарт самбы, иду в свойства мой компьютер --> имя компьютера --> Изменить --> ставлю галку напротив присоединить к домену --> набирую Thedomain оно спрашивает логин и пароль, ввожу test и пароль, а оно мне : "При присоединении к домену Thedomain произошла следующая ошибка: не найден сетевой путь
Подскажите, что неправильно, спасибо
Этот samba-сервер уже находится в локальной сети, обслуживаемой другим сервером?
veprus
Нет. В сети всего 3 компа под XP и один под FreeBSD (на нем и стоит самба).
Нет. В сети всего 3 компа под XP и один под FreeBSD (на нем и стоит самба).
А этот пользователь test является пользователем samba? Под самбу его надо отдельно создавать. Вот здесь все хорошо написано. Цитата по созданию пользователя:
Цитата:
Цитата:
По умолчанию инсталяционный скрипт не создаёт private/smbpasswd. Для внесения учётной записи пользователя в файл smbpasswd, нужно:
1. создать smbpasswd
host:/usr/local/samba#ls -la
total 6
drwxr-xr-x 8 root root 1024 Jun 16 10:34 .
drwxr-xr-x 26 root root 1024 Jun 8 17:06 ..
drwxr-xr-x 2 root root 1024 Jun 10 09:31 bin
drwxr-xr-x 3 root root 1024 May 10 17:24 lib
drwxr-xr-x 6 root root 1024 May 7 13:26 man
drwxr-xr-x 5 root root 1024 May 12 21:16 swat
drwxr-xr-x 3 root root 1024 May 7 14:27 var
host:/usr/local/samba#mkdir private
host:/usr/local/samba#echo > /private/smbpasswd ; cd private
host:/usr/local/samba/private# chown root:root smbpasswd ; chmod 600 smbpasswd ; cd ../
host:/usr/local/samba/# chown root:root private ; chmod 500 private
2. должна существовать учётная запись Unix:
Нужно отметить, что файлы passwd и shadow должны содержать учётные записи пользователей. При значении ключа [encrypt password] = Yes , учётные записи могут иметь вид:
passwd:
...
username:x:1016:100:MYGROUP User,,,:/home/user_name:/dev/null
...
shadow:
...
username:*:10666:0:99999:7:::
...
3. использовать smbpasswd для создания учётной записи в /usr/local/samba/private/smbpasswd
host:~#/usr/local/samba/bin/smbpasswd -a user_name
Added interface ip=x.x.x.x broadcast=x.x.x.255 netmask=255.255.255.0
New SMB password:
Retype New SMB password:
Addedd user user_name
Password changed for user user_name
host:~#
4. активировать учётную запись (по умолчанию выставляется ключ [account disabled]):
host:~#/usr/local/samba/bin/smbpasswd -e user_name
Added interface ip=x.x.x.x broadcast=x.x.x.255 netmask=255.255.255.0
User user_name enabled
host:~#
При начальной установке можно использовать скрипт mksmbpasswd.sh, входящий в комплект поставки.
host:~#chmod +x /usr/src/samba-2.0.4b/source/script/mksmbpasswd.sh
host:~#cat /etc/passwd | /usr/src/samba-2.0.4b/source/script/mksmbpasswd.sh > \
/usr/local/samba/private/smbpasswd
host:~#
veprus
спасибо, а что делать если у меня нет папки /usr/local/samba нет папки samba. Устанавливал самбу из портов
спасибо, а что делать если у меня нет папки /usr/local/samba нет папки samba. Устанавливал самбу из портов
Вопрос есть.
Кому-нибудь удавалось заставить самбу понимать русские имена пользователей ? Проблема не особо острая, но всёж. Самба настроена на security=ADS и встроена в домен с проверкой паролей через Kerberos. Если давать английские имена (типа DOMAN\secretar) - все прокатывает. С русскими не хочет.
Может надо в особой кодировке записывать в smb.conf (консоль FreeBSD русифицирована через koi8-r) ?
Кому-нибудь удавалось заставить самбу понимать русские имена пользователей ? Проблема не особо острая, но всёж. Самба настроена на security=ADS и встроена в домен с проверкой паролей через Kerberos. Если давать английские имена (типа DOMAN\secretar) - все прокатывает. С русскими не хочет.
Может надо в особой кодировке записывать в smb.conf (консоль FreeBSD русифицирована через koi8-r) ?
Mario
Заводя русские имена пользователей в AD, нужно иметь достаточно места для разбега и убивания себя об стену.
Хотя русские имена групп у меня самба понимает... Но имена были до меня созданы., а самбу ставил сам уже.
Цитата:
??
Цитата:
покажи как. и smb.conf покажи
Заводя русские имена пользователей в AD, нужно иметь достаточно места для разбега и убивания себя об стену.
Хотя русские имена групп у меня самба понимает... Но имена были до меня созданы., а самбу ставил сам уже.
Цитата:
Может надо в особой кодировке записывать в smb.conf
??
Цитата:
консоль FreeBSD русифицирована через koi8-r
покажи как. и smb.conf покажи
Цитата:
спасибо, а что делать если у меня нет папки /usr/local/samba нет папки samba. Устанавливал самбу из портов
Ну куда-то же самба установилась. Вот тот путь и ставить вместо /usr/local/samba
Sadok
Руссификация:
/etc/rc.conf
Цитата:
/etc/ttyv - заменены все cons25 на cons25r.
smb.conf
Код: [global]
workgroup = DOMAIN
server string = web/ftp server
netbios name = SRVWEB
security = ads
max log size = 5000
password server = srvdom.domain.ru, srvfiles.domain.ru, *
encrypt passwords = yes
realm = DOMAIN.RU
os level = 1
display charset = koi8-r
unix charset = utf8
dos charset = cp866
idmap uid = 10000-20000
idmap gid = 10000-20000
debug level = 0
acl compatibility = win2k
auth methods = winbind
client ntlmv2 auth = yes
domain master = no
hide dot files = no
lanman auth = no
lm announce = no
local master = no
min protocol = NT1
name resolve order = bcast
null passwords = no
preferred master = no
server signing = auto
show add printer wizard = no
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_KEEPALIVE
winbind nested groups = yes
winbind use default domain = yes
oplocks = no
level2 oplocks = no
[disk1]
path = /freedom/disk1/share
writeable = yes
valid users = DOMAIN\admin
Руссификация:
/etc/rc.conf
Цитата:
keymap="ru.koi8-r"
scrnmap="koi8-r2cp866"
font8x16="cp866b-8x16"
font8x14="cp866-8x14"
font8x8="cp866-8x8"
/etc/ttyv - заменены все cons25 на cons25r.
smb.conf
Код: [global]
workgroup = DOMAIN
server string = web/ftp server
netbios name = SRVWEB
security = ads
max log size = 5000
password server = srvdom.domain.ru, srvfiles.domain.ru, *
encrypt passwords = yes
realm = DOMAIN.RU
os level = 1
display charset = koi8-r
unix charset = utf8
dos charset = cp866
idmap uid = 10000-20000
idmap gid = 10000-20000
debug level = 0
acl compatibility = win2k
auth methods = winbind
client ntlmv2 auth = yes
domain master = no
hide dot files = no
lanman auth = no
lm announce = no
local master = no
min protocol = NT1
name resolve order = bcast
null passwords = no
preferred master = no
server signing = auto
show add printer wizard = no
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_KEEPALIVE
winbind nested groups = yes
winbind use default domain = yes
oplocks = no
level2 oplocks = no
[disk1]
path = /freedom/disk1/share
writeable = yes
valid users = DOMAIN\admin
Уважаемые, подскажите такую вещь.
Есть домен на Win Y2K3 и есть проксик где стоит связка SQUID2.5+Samba3.0. Аутентификация в Squid настроена через самбу, все замечательно работает, только немного притормаживает инет, но не в этом суть. Вопрос в том, что в большинстве руководств взаимодействие Samba с PDC идет через Kerberos, я этого не делал, прикрутил без kerberos-а. Чем мне это грозит ???
Есть домен на Win Y2K3 и есть проксик где стоит связка SQUID2.5+Samba3.0. Аутентификация в Squid настроена через самбу, все замечательно работает, только немного притормаживает инет, но не в этом суть. Вопрос в том, что в большинстве руководств взаимодействие Samba с PDC идет через Kerberos, я этого не делал, прикрутил без kerberos-а. Чем мне это грозит ???
TeX
Пиши в асю я тебе обьясню че надо чтоб самбу запустить в режиме AD
Пиши в асю я тебе обьясню че надо чтоб самбу запустить в режиме AD
juDge
Сейчас нет доступа к аське, пиши на почтовый ящик stix[собачка]mw.narzan.com, пообщаемся.
Сейчас нет доступа к аське, пиши на почтовый ящик stix[собачка]mw.narzan.com, пообщаемся.
Как посмотреть версию САМБЫ?
Цитата:
Как посмотреть версию САМБЫ?
smbstatus -P
Первая строчка - версия самбы.
подскажите сис админы. можно ли а самбе настроить доступ по мак-адресам? иль киньте миня в нужную ветку.. а то я чет не нашел... иль подскажите файрволл для линукса хороший, чтоб можно было блокировать по мак адресам.
KYjIXaKEP
файерволом закрой доступ к самбе. на Linux это iptables
файерволом закрой доступ к самбе. на Linux это iptables
может я твоег ответа не понил, распиши его подробней... иль ты мое положение не понял
вот оно такое:
в сети есть люди у которых есть доступ на сервак (там ресурсы лежат, видео, софт и проч.) а есть люди которым я закрыл его по ИП адресам. как быть в такой ситуации???
=(
вот оно такое:
в сети есть люди у которых есть доступ на сервак (там ресурсы лежат, видео, софт и проч.) а есть люди которым я закрыл его по ИП адресам. как быть в такой ситуации???
=(
KYjIXaKEP
А дублировать вопросы не хорошо, вот тебе несколько готовых решений:
1. фаерволом дать доступ нужным адресам + фаером же сопоставить адрес+мак
2. статическая таблица арп
3. аутентификация пользователей.
А дублировать вопросы не хорошо, вот тебе несколько готовых решений:
1. фаерволом дать доступ нужным адресам + фаером же сопоставить адрес+мак
2. статическая таблица арп
3. аутентификация пользователей.
Всем привет!
Может быть, Вы мне подскажете.
пытаюсь подключиться к серверу
Код: etc/samba# net -I 127.0.0.1 user
root's password: ******
[2006/04/13 13:22:51, 0] utils/net_ads.c:ads_startup(191)
ads_connect: No such file or directory
Could not connect to server 127.0.0.1
The username or password was not correct.
Может быть, Вы мне подскажете.
пытаюсь подключиться к серверу
Код: etc/samba# net -I 127.0.0.1 user
root's password: ******
[2006/04/13 13:22:51, 0] utils/net_ads.c:ads_startup(191)
ads_connect: No such file or directory
Could not connect to server 127.0.0.1
The username or password was not correct.
Server2003AD+samba (Debian 3.1).
При выводе коммандой getent group получаю все русские группы в виде крякозябликов, английские нормально:
п©п╬п╩я▄ dhcp:x:10001:
п╟пЄп╪п╦пҐп╦ dhcp:x:10002:
п╨п╬п╪п©я▄я▌я┌п:x:10003:
Как с этим бороться, подскажите ?
При выводе коммандой getent group получаю все русские группы в виде крякозябликов, английские нормально:
п©п╬п╩я▄ dhcp:x:10001:
п╟пЄп╪п╦пҐп╦ dhcp:x:10002:
п╨п╬п╪п©я▄я▌я┌п:x:10003:
Как с этим бороться, подскажите ?
mcTNT2
Пишут же :
Код:
The username or password was not correct.
Пишут же :
Код:
The username or password was not correct.
Люди привет может кто подскажет есть две машины одна под netbsd samba 3.0.14 вторая linux whitebox 3.0.2 расшириваю на netbsd ресурс и на второй машине файлы больше 2 гигов размер видит меньше допустим файл 5 гигов показывается как 930М, причем из под винды если смотреть то размер файлов показывается правильно.
FAQ как создавать домашнии каталоги пользователей
в разшаринные ресурсы добавляем root preexec = /usr/local/sbin/mkhomedir.sh %U
Поимерно так
[homes]
comment = Home Directories
path = /home/%U
root preexec = /usr/local/sbin/mkhomedir.sh %U
browseable = No
writeable= yes
создаем файлик
The mkhomedir.sh file can contain:
----------------------- cut here ----------------------
#!/bin/bash
if [ ! -e /home/DOMAIN/$1 ]; then
mkdir /home/DOMAIN/$1
chown $1:"Domain Users" /home/DOMAIN/$1
fi
exit 0
--------------------- cut here -----------------------
даем права
chown root:root /usr/local/sbin/mkhomedir.sh
chmod u=rwsx,g=rwx,o-rwx
перезапускаем самбу
в разшаринные ресурсы добавляем root preexec = /usr/local/sbin/mkhomedir.sh %U
Поимерно так
[homes]
comment = Home Directories
path = /home/%U
root preexec = /usr/local/sbin/mkhomedir.sh %U
browseable = No
writeable= yes
создаем файлик
The mkhomedir.sh file can contain:
----------------------- cut here ----------------------
#!/bin/bash
if [ ! -e /home/DOMAIN/$1 ]; then
mkdir /home/DOMAIN/$1
chown $1:"Domain Users" /home/DOMAIN/$1
fi
exit 0
--------------------- cut here -----------------------
даем права
chown root:root /usr/local/sbin/mkhomedir.sh
chmod u=rwsx,g=rwx,o-rwx
перезапускаем самбу
а может кто подскажет как можно сделать так чтобы папка "принетры и факсы" не была видна в самбе? т.е. когда азходишь на сервер ее не было видено. сервер самба.
Стоит САМБА, пользователи хранятся в LDAP, не PDC (пока).
Проблема: иногда не находит пользователей, LDAP - запущен, но не отзывается. Перезапуск не помогает. Помогает только останов, удаление базы LDAP, запуск, импорт базы обратно.
Вопрос может немного не в тему, но может кто сталкивался.
Fedora 3
openldap-2.2.13-2
samba-3.0.8
Проблема: иногда не находит пользователей, LDAP - запущен, но не отзывается. Перезапуск не помогает. Помогает только останов, удаление базы LDAP, запуск, импорт базы обратно.
Вопрос может немного не в тему, но может кто сталкивался.
Fedora 3
openldap-2.2.13-2
samba-3.0.8
Страницы: 123456789101112131415161718192021222324
Предыдущая тема: Обучение, сертификация Лаборатории Касперского
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.