» Настройка Samba

KYjIXaKEP

Цитата:

а может кто подскажет как можно сделать так чтобы папка "принетры и факсы" не была видна в самбе?

тебе надо просто скрыть папку или вообще убрать шару ?

если второе, то


Цитата:

in the [Global] section, set :

disable spoolss = Yes

Restart Samba.

sasku
Обычно еще из логов выдержку прилагают, скорее всего кривая база. Ты пользователей как заводил , через smbldap-tools ? или вручную?

fd254
заводил через smbldap-tools
А логи чего надо ? Щас не могу предоставить, но самба писала типа "LDAP сервер не отвечает, попытка 1,2 ...15". А логи LDAP не знаю как смотреть - они бинарные

Господа, возможно ли поднять winbind на Samba PDC ?
Конкретене интересует аутенфикация squid через ntlm. Пока squid и Samba PDC были на разных машинах все было супер. Другого пути авторизации пользователь кроме как через winbind для сквида не нашел пока. А winbind на PDC признаков жизни не подает.
Есть ли вообще такая возможность?

DCAdmin

так
попробуй.

Ты не поверишь, это первое что я сделал. Пока

# wbinfo -t
Secret is bad
0xc00000e5

DCAdmin
Я делал так, начиная с главы "Устанавливаем и настраиваем программный сервер KERBEROS5 - Heimdal" (он, кстати, у тебя есть?). Все с первого раза завелось. Сквид через ntlm не пробовал, но на самбовские шары ходят по виндовой аутентификации и

Код: [sadok@thor ~]$ wbinfo -t
checking the trust secret via RPC calls succeeded

Sadok
Ты не очень внимательно прочитал мой пост. Я хочу поднять winbind НА PDC Samba 2.2.12. Kerberos тут не нужен. Во всех этих инструкциях , кот бесчисленное множество, есть один важный пункт для настройки winbind
smbpasswd -j DOMAIN , но PDC не может быть оденовреммено членом домена!

DCAdmin
Пробовал тоже самое сделать, остановился на таком решении. Виртуальная машина на ней squid + winbind. A еще народ напрямую через LDAP авторизуется.

Подскажите, возможно обойтись без winbind?

Есть:домен на 2к3, Самба на линуксе.

sergiigray
не возможно, не встречал такого.

Отвечая на свой вопрос: ничего не получилось. Поднял на одной машине 2 самбы с разными конф файлами и всем остальним. вторую самбу ввел в домен первой, зашла, но... secret is bad . Попробовал сделать тестовый домен на другой машине, прошло как песня, то есть одна физическая машина с двумя самбами в разных доменах.
Вывод: squid с ntlm-auth и PDC на одной машине жить не будут. Вот так вот.

Есть
freebsd 6.0
samba 3
интеграция с AD на win2k3 servere
Ставлю настраиваю - все работает - доменные пользователи авторизуются в АД, заходят на шары с WinXP
Перегружаю комп на котором это все настроено - вижу список шар - но в шары попасть немогу - винда спрашивает пароль. Пытаюсь ввести - не принимает.
На bsd при этом

net ads testjoin - ок

wbinfo -a 'user%pass'
plaintext password authentication succeeded
challenge/response password authentication succeeded

Вылечил это так:
остановил самбу, убил /usr/local/private/* и var/db/samba/*
убил в АД запись про комп, запустил самбу ввел в домен - все работает. До перезагрузки.
Что делать. Варианті уже кончились.

Спасибо.

Помогите пожалуйста новичку
есть такое дело
ASPLinux 11, домен Windows 2003 настроил конфиги Samba 3 дал дсотуп пользователям домена в консоль
при входе в консоль у пользователя очень ущербные права, даже его настройки сеанса не сохраняются, как это можно побороть?

Ламерский вопрос.
как сделать, чтобы пользователю НЕ нужно было логинится?
чтобы просто пускал как гостя?

guest ok = yes
guest account = nobody
пробовал покрутить..нет результата.

спасибо заранее. :0)

romanqqq

security = share

это еще допиши

squid

спасибо! заработало

Добавлено:
ага. Еще один вопрос созрел.
Допустим на одну папку я сделал, чтобы НЕ нужно было логиниться.
Как сделать, чтобы на вторую пускал только по паролю?

все сделал.
нужно было просто добавить пользователя smbuser в систему
прописать в конфиге guest account = smbuser
прописать пароль через smbpasswd
на папку дать необходимые разрешения.

Как админ в линуксе не силен, но самбу установил и все работает, получилось сделать так чтобы с домашнего компа делать map network drive на офисный сервер.
Хочу зайти remote-ом на комп из сетки офиса, не могу тпотому что у них нет реального IP.
Появляется вопрос: имея ssh доступ на сервер, можно ли увидить расшаренные ресурсы рабочих станций? Другими словами, если Win видит Linux, верно ли это и наоборот ?

baraka

Цитата:

Хочу зайти remote-ом на комп из сетки офиса

как вариант написать скрип, который будет посылать тебе мыло с ip адресом сервера


Цитата:

Появляется вопрос: имея ssh доступ на сервер, можно ли увидить расшаренные ресурсы рабочих станций?

так попробуй


Цитата:

если Win видит Linux, верно ли это и наоборот ?

Всё зависит от настройки твоего firewall - правила могут разрешать или запрещать вход/выход пакетов.

angelweb
Как сказал бы буржуй: Wow!!!
Я даже и не подозревал что все так просто.
В первом же результате поиска по "linux+windows share" нашел:

Цитата:

mkdir /mnt/tmp
mount -t smbfs //192.168.0.1/Temp /mnt/tmp -o username=Administrator,password=yourpass

СРАБОТАЛО! Тфэнкс!

Спецы плиз помогите

есть два сервера на одном поднята samba на другом squid
как мне расшарить на squid нужную мне папку и подключить ее как сетевой диск в винде

P.S.unix системы увы не знаю поэтому простите за ламерский вопрос и помогите плизззз

korvin76
В принципе, ты можешь подмонтировать то что тебе нужно на самбу через nfs. Таким образом, у тебя на машинке с самбой появится директория вида /nfs_squid_sharing. Далее эту папку шариш через самбу:

Код:
[squid_share]
comment = Squid Share
path = /nfs_squid_sharing
read only = No
guest ok = Yes
volume = Squid Disk

http://www.mgul.ac.ru/~t-alex/Linux/fs/index.htm - ошибка 404.

Здорово всем посоветуйте плиз
поднят фтп на vsftpd
папка /var/ftp/mag1
я щас сделал так у папки mag1 хозяин mag1 (под этим именем конектятся через
фтп) а группа ftplocaluser с правами rwx
мне необходимо чтобы пользователи локальной сети могли выкладывать файлы на
этот фтпшник, но не через фтп протокол, а напрямую копированием в папку
далее а настроил самбу как сервер в составе НТ домена(он у меня поднят на
винде 2003, на терминальном сервере)
комп с линуксом(serv) на котором я поднимаю фтпшник в домен прописался
нормально.
далее на serv я завожу пользователей с такимиже именами и паролями как в
домене и ставлю у них дополнительную группу ftplocaluser
а вот дальше непонятки
одному из пользователей prog самба дает все нормально все доступы к mag1 как
положенно, а вот любому другому например uklein только в его домашнюю папку
настройки у prog и uklein совершенно одинаковые
в чем тогда причина может быть?

вопрос снят решение в этой строке valid users = prog

НАрод подскажите, через самбу вижу на машине ХР принтер но печатать не может, не знаю в чем дело, и скажите дрова нужно ставить на линух для пользования сетевым принтером, я под линух не нашол дрова на принтер Canon MF3110. Помогите????

есть файл smb.conf

Код:
[global]
comment = FreeBSD - Samba %v
log file = /var/log/sambalog.%m
public = yes
read only = no
security = user
workgroup = group
netbios name = FREEBSD
server string = FreeBSD file server
max log size = 50
dns proxy = no
unix charset = koi8-r
display charset = koi8-r
encrypt password = Yes
smb password file = /usr/local/samba/private/smbpasswrd

[homes]
comment = Home Dir
read only = no
browseable = No

[pub_local]
browseable = yes
path = /dist
comment = forum
public = yes
read only = no
guest ok = yes

Pallot
надо добавить юзера в /etc/passwd и smbpasswd

squid
и там и там есть пользователь.
может что то с разными способами передачи хеша??

Код: smbd -v
Version 3.0.24

А у меня проблема в следующем...
Нужно сделать файл сервер с привязкой к AD
wbinfo -u пользователей видит
на этой же машине стоит squid который исправно авторизует юзверей из AD
Комп виден в сетевом окружении и есть в AD.
Но при попытке зайти просит ввести имя пользователя и пароль. В это время в логах такая фигня: [more=Лог]
[2007/03/14 14:00:45, 5] lib/username.c:Get_Pwnam_alloc(313)
Finding user coldsun
[2007/03/14 14:00:45, 5] lib/username.c:Get_Pwnam_internals(262)
Trying _Get_Pwnam(), username as lowercase is coldsun
[2007/03/14 14:00:45, 5] lib/username.c:Get_Pwnam_internals(278)
Trying _Get_Pwnam(), username as uppercase is COLDSUN
[2007/03/14 14:00:45, 5] lib/username.c:Get_Pwnam_internals(286)
Checking combinations of 0 uppercase letters in coldsun
[2007/03/14 14:00:45, 5] lib/username.c:Get_Pwnam_internals(290)
Get_Pwnam_internals didn't find user [coldsun]!
[2007/03/14 14:00:45, 5] lib/username.c:Get_Pwnam_alloc(313)
Finding user coldsun
[2007/03/14 14:00:45, 5] lib/username.c:Get_Pwnam_internals(262)
Trying _Get_Pwnam(), username as lowercase is coldsun
[2007/03/14 14:00:45, 5] lib/username.c:Get_Pwnam_internals(278)
Trying _Get_Pwnam(), username as uppercase is COLDSUN
[2007/03/14 14:00:45, 5] lib/username.c:Get_Pwnam_internals(286)
Checking combinations of 0 uppercase letters in coldsun
[2007/03/14 14:00:45, 5] lib/username.c:Get_Pwnam_internals(290)
Get_Pwnam_internals didn't find user [coldsun]!
[2007/03/14 14:00:45, 3] auth/auth_util.c:make_server_info_info3(1158)
User coldsun does not exist, trying to add it
[2007/03/14 14:00:45, 5] lib/username.c:Get_Pwnam_alloc(313)
Finding user OLMI+coldsun
[2007/03/14 14:00:45, 5] lib/username.c:Get_Pwnam_internals(262)
Trying _Get_Pwnam(), username as lowercase is olmi+coldsun
[2007/03/14 14:00:45, 5] lib/username.c:Get_Pwnam_internals(269)
Trying _Get_Pwnam(), username as given is OLMI+coldsun
[2007/03/14 14:00:46, 5] lib/username.c:Get_Pwnam_internals(278)
Trying _Get_Pwnam(), username as uppercase is OLMI+COLDSUN
[2007/03/14 14:00:46, 5] lib/username.c:Get_Pwnam_internals(286)
Checking combinations of 0 uppercase letters in olmi+coldsun
[2007/03/14 14:00:46, 5] lib/username.c:Get_Pwnam_internals(290)
Get_Pwnam_internals didn't find user [OLMI+coldsun]!
[2007/03/14 14:00:46, 5] lib/username.c:Get_Pwnam_alloc(313)
Finding user coldsun
[2007/03/14 14:00:46, 5] lib/username.c:Get_Pwnam_internals(262)
Trying _Get_Pwnam(), username as lowercase is coldsun
[2007/03/14 14:00:46, 5] lib/username.c:Get_Pwnam_internals(278)
Trying _Get_Pwnam(), username as uppercase is COLDSUN
[2007/03/14 14:00:46, 5] lib/username.c:Get_Pwnam_internals(286)
Checking combinations of 0 uppercase letters in coldsun
[2007/03/14 14:00:46, 5] lib/username.c:Get_Pwnam_internals(290)
Get_Pwnam_internals didn't find user [coldsun]!
[2007/03/14 14:00:46, 5] lib/username.c:Get_Pwnam_alloc(313)
Finding user coldsun
[2007/03/14 14:00:46, 5] lib/username.c:Get_Pwnam_internals(262)
Trying _Get_Pwnam(), username as lowercase is coldsun
[2007/03/14 14:00:46, 5] lib/username.c:Get_Pwnam_internals(278)
Trying _Get_Pwnam(), username as uppercase is COLDSUN
[2007/03/14 14:00:46, 5] lib/username.c:Get_Pwnam_internals(286)
Checking combinations of 0 uppercase letters in coldsun
[2007/03/14 14:00:46, 5] lib/username.c:Get_Pwnam_internals(290)
Get_Pwnam_internals didn't find user [coldsun]!
[2007/03/14 14:00:46, 0] auth/auth_util.c:make_server_info_info3(1173)
make_server_info_info3: pdb_init_sam failed!
[2007/03/14 14:00:46, 5] auth/auth.c:check_ntlm_password(271)
check_ntlm_password: winbind authentication for user [coldsun] FAILED with error NT_STATUS_NO_SUCH_USER
[2007/03/14 14:00:46, 2] auth/auth.c:check_ntlm_password(317)
check_ntlm_password: Authentication for user [coldsun] -> [coldsun] FAILED with error NT_STATUS_NO_SUCH_USER
[2007/03/14 14:00:46, 5] auth/auth_util.c:free_user_info(1361)
attempting to free (and zero) a user_info structure
[2007/03/14 14:00:46, 5] lib/util.c:show_msg(476)
[2007/03/14 14:00:46, 5] lib/util.c:show_msg(486)
[/more]
[more=конфиг]конфиг
[global]
nt acl support = yes
nt status support = yes
dos charset = CP866
unix charset = KOI8-R
dns proxy = no
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
max log size = 50
hosts allow = 192.168.0.0/24 127.0.
password server = primary
allow trusted domains = yes
security = domain
unix password sync = Yes
log level = 8
local master = no
server string = Mail Server
workgroup = OLMI
log file = /var/log/samba/log.%m
netbios name = MailServer
guest account = squid
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template shell = /bin/bash

[home]
comment = ftp
path = /home/
browseable = yes
writable = yes
directory mask = 0666
[/more]
Причём если пользователя coldsun добавить на машинку локально, то его начинает пускать. Можно даже не создавать пароль для него, тоесть видимо нужно чтобы пользователь присутствовал в passwd, но всех пользователей домена я туда добавить не могу.
Упреждая вопрос:
[more=nsswich.conf]#
# /etc/nsswitch.conf
passwd: files winbind
shadow: files winbind
group: files winbind
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: nisplus
publickey: nisplus
automount: files nisplus
aliases: files nisplus
[/more]
Очень прошу помощи.

Ребята подскажите какие права нужно поставить самбе чтобы там хозяин не прописывался, а то один редактирует, а дрегой потом ридонли...
ASP Linux CPE 1.0

Общедоступный диск организуется без проблем.
Нужно еще шары для групп, в пределах группы любой чтобы мог.

Стоят права 0644 и строгое присвоение группы.