» Настройка Samba

Samba - стандартный пакет взаимодействия Windows с программами для Linux и Unix.
· Является свободным программным обеспечением, выпущена под лицензией GPL.
· Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части.
· Начиная с третьей версии Samba предоставляет службы файлов и печати для различных клиентов Microsоft Windоws и может интегрироваться с операционной системой Windоws Server, либо как основной контроллер домена (PDC), либо как член домена. Также может быть частью домена Active Directory.
· Samba работает на большинстве Unix-подобных систем, таких, как Linux, POSIX-совместимых Solaris и Mac OS X Server, на различных вариантах BSD; в OS/2 портирован Samba-клиент, являющийся плагином к виртуальной файловой системе NetDrive. Samba включена практически во все дистрибутивы Linux.

---

• Samba - официальный сайт проекта
• [more=Документация + решение проблем]Документация

http://www.osp.ru/lan/2000/03/049.htm
Samba за 5 минут
Файловые средства HT и Linux (веб-архив) - Введение в Samba, компилляция, установка
Samba и доменная аутентификация Windows2000
Как позволить пользователям самим менять samba пароли со своих машин
The Unofficial Samba HOWTO (веб-архив)
Tutorial: Setting Up Samba 3.x (En)
Samba архив (En)
Создание файл-сервера Samba под FreeBSD
Все о Samba

Решение некоторых проблем

Some info about Samba as well as some problem resolution hints
Диагностика вашего сервера SAMBA

Samba & Windows Server 2003

Samba as an Active Directory Domain Member (веб-архив)
Set up Samba in a Windows ADS environment (веб-архив)
Troubleshooting Kerberos (веб-архив)
Авторизация squid в домене Windows 2003 Server[/more]
• [more=Смежные темы на форуме]Смежные темы на форуме

Другие темы по SAMBA (поиск по разделу)
SAMBA HOWTO (старая тема)

Отдельно обсуждается:

Samba: появляются лишние компьютеры
Не работают блокировки в Samba
Samba: Ограничение доступа пользователям
Samba: ограничить вход пользователей на определенные компы
настройка доступа в SAMBA
Samba + loggin кто, когда коннектился и что качал
SAMBA 3 + MySQL: авторизация входа в домен
включение WinXP в домен samba
добавление win2000 в домен samba
Ошибки в Приоритетах главного браузера (SAMBA)
SAMBA: Домен-контроллер » Коментарии, мнения, сравнения
Медленно пишет на ресурс Самбы (Samba)
Linux/Samba+WinXP: крайне низкая скорость обмена файлами
Samba на Linux RedHat отказывается брать пароли PDC (WinNT)
Samba и *.dbf
SAMBA: Не могу подключить удаленный win-share-раздел
Связка Samba 3 + Squid + Win2000 Domain » Аудентификая доменных пользователей в squid через winbind
Проблема присоединить пользователя к Samba 3.0.4
Linux + SAMBA - блокировки файлов » на одной машине в сетке какие-то странные блокировки
Samba и кириллица
Linux + SAMBA + Парус
SAMBA и файeрвол (firewall) » Какие порты использует SAMBA?
Samba. Перечень параметров в конфигурационных файлах
Samba и libssl.so3
Linux и Active Directory[/more]

new yorik
а) A ты добавил Win Клиента, как клиента в Linux и в Sambа.
Чтобы Samba понимал юзеров - они должны быть добавлены туда.
[homes] - предполагает, что юзер является Linux юзером
б) Права на файлы Linux имеют преимущества перед правами Samba - проверь права (скорее всего не в этом дело - но это тоже не забывай)
c) не бери "чужые" конфиги - во.первых у тебя уже есть свой, во-вторых настраивай smb.conf SWATом - там на каждый пункт есть обширная помощь
d) а где твои Share?

the butcher
а) да
б) понял
с) ну атк я же не знаю чего настраивать
д) а поподробнее можно????

такс, в общем кажется драбел вообще не в самбе хотя хз, по манам и уже юзаемым конфигам создал smb.conf вот он:

Цитата:

[global]
client code page = 866
character set = KOI8-R
workgroup = NYS
netbios name = SERVER
server string = NY'S Home srv
hosts allow = 192.168.1.
encrypt passwords = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *password* %n\n *password* %n\n *success*
unix password sync = Yes
log file = /var/log/samba.%m
log level = 3
max log size = 100
name resolve order = wins bcast
domain logons = Yes
os level = 64
preferred master = Yes
domain master = Yes
local master = Yes
wins support = Yes
security = user
[data]
comment = Data Disk
path = /files
read only = No
guest ok = Yes
volume = Unix disk
[netlogon]
comment = The domain logon service
path = /usr/local/samba/lib/netlogon
browseable = No
locking = No

расшарки работаю на ура, а в домен зайти не могу все равно, юзер и в passwd есть и в smbpasswd добавил и активизировал его, но все равно маздвай кричит иллигал параметрз, маздай у меня 98й, помогайте в чем тут трабл

Цитата:

hosts allow = 192.168.1.

Почему не 192.168.1.0 ?

Еще нужно проверить нет ли ошибки в:

Цитата:

passwd program = /usr/bin/passwd %u
passwd chat = *password* %n\n *password* %n\n *success*

Step

Цитата:

hosts allow = 192.168.1.

Этим разрешены пользователи от 192.168.0.1 до 192.168.0.254

new yorik
Я тебе отправил на e-mail небольшую статью (основное выделил жирным), может это поможет

Step ты сам то понял что сказал?

the butcher
благодарю почитаю
UncoNNecteD
ща начну стрелять! прочти правила еще раз!

Зайди на: http://www.linuxnews.ru/docs/showdoc.php?id=4040&thread=4040
ам вроде все понятно написано.

Dmitry68
спасибо, но трабел не в конфиге это я уже знаю, гдето в другом месте... где не могу пока понять

new_yorik
А у тебя не было такой проблемы, что комп в сетевом окружении виден, но зайти на него не получается - Нельзя зайти на комп под данным аккаунтом.

Я копал, но не докопал, хотя конфиг вроде бы правильный - гости включены и т.п. Пробовал и под русской виндой и под англицкой (все 2000е).

Strange
был и есть, я не знаю чем самба подразумевает гостя, но на серв пускает только если я в одноранговую сеть (домен таки не удалось настроить на 98) вхожу под логином и паролем который существует на юникс серве и сответсвенно создан в самбе

new yorik
то есть только так? А то у меня не домен, а рабочая группа, мастером не Самба, а Виндузовый сервак. И даже не выдаёт окно с вводом пароля, а сразу просто говорит, что "шёл бы ты, мил человек".

Послушай, друг мой Ёрик, твой трабел в том, что ты IMHO не добавил аккаунт машины, с которой коннектишься, в /etc/passwd и /etc/smbpasswd. Все сначала забывают это сделать для DC. Если у тебя машина называется ALPHA, то ее имя в passwd должно быть "ALPHA$" (без кавычек), а в smbpasswd просто "ALPHA". Где-то в дебрях http://www-106.ibm.com/developerworks/ есть тугамент под именем samba-a4.pdf, так вот в нем на пальцах расписано ВСЕ, что надо сделать, чтобы запустить PDC под самбой. Я его вчера читал как раз

Добавлено
А вот и [url=http://www-1.ibm.com/servers/esdd/register.html?samba]урл[url] этого тугамента. Ну, надо зарегистрироваться, а что поделать? Но это бесплатно

ooptimum
ИМХА не верна. добавил я абсолютно все.
а "ALPHA$" это для машин на NT технологии а не на 98. хотя я и его пробовал добавлять. не спасло.

new yorik
Ну IMHO оно на то и ХО, чтобы не претендовать на истину в последней инстанции. Папка profiles самбе все же нужна (во втором варианте твоего конфига ее нет). netlogon должен быть 0755 root.your_DC_admins_group. "read only = yes" на нем добавить тоже не лишне. Убедись, что клиенты могут читать его содержимое (`net use * //your_DC/netlogon` на клиенте выполняется без ошибок).

Добавлено
Поправка: netlogon должен быть, конечно же, 0775, а не 0755. Хм.. да и в "net use ..." слэши должны быть прямыми, а не обратными (это я просто самбанутый немного, вот так и написал ).
Да, и не забудь в "hosts allow" добавить 127.0.0.1 -- оно так надо, особенно SWAT'у.

Проблем с Самбой. Не пущает ни с одного компа. В логе пишет такое:
smbd version 2.0.8 started.
Copyright Andrew Tridgell 1992-1998
[2002/08/02 11:19:48, 1] smbd/files.c:file_init(216)
file_init: Information only: requested 10000 open files, 4126 are available.
[2002/08/02 11:19:55, 0] lib/util.c:matchname(1804)
Get_Hostbyname(admin.chto-to-tam.inside.100.168.192.in-addr.arpa): lookup failure
[2002/08/02 11:19:55, 0] lib/util_sock.c:client_name(1015)
Matchname failed on admin.chto-to-tam.inside.100.168.192.in-addr.arpa 192.168.100

Судя по всему, затык тут.

Конфиг могу кинуть почтой - он большой достатошно...

А как сделать штоб отключить авторизацию?
а то када с винды коннектишься он пассворд запрашуеть....

и ещё одно: куда писать то, шо должно загружаться в линухе до авторизации?

Никто на FreeBSD не прикручивал winbind? Уж очень хочется использовать данные с НТ-сервера, а не вручную создавать юзверей. Но вся проблема в том, что NSS (/etc/nsswitch.conf) в FreeBSD - нету... а как прикрутить Самбовский winbind по-другому не знаю

Люди, спасите!
Чем включенная самба может мешать общаться с помощью телнета через прокси с другим компьютером? Когда самба выключена - есть контакт, как только включается - сразу полная остановка. Просто маразм.

workgroup = SUPERS

Название рабочей группы или домена, в которой участвует сервер.

netbios name = Super

Как будет откликаться сервер по NetBIOS протоколу. НЕ ДЕЛАЙТЕ ЕГО ТАКИМ ЖЕ,
КАК И ИМЯ РАБОЧЕЙ ГРУППЫ. Иначе, если вы установите samba как PDC, Windows
при попытке залогинится будет ругаться на неправильный параметр.



hosts allow =192.168.1. 127.



Добавлено
и в заключении
samba/bin/smbpasswd -a user

samba/bin/smbpasswd -е user


/samba/bin/smbclient -L \\super -U user

проверить и если работает то добавить
domain master = yes

Указывает, что мы будем master browser в домене. Осторожнее, если у вас уже
есть PDC - это его работа.

domain logons = yes

Win9x машины будут забирать скрипты инициализации с сервера.

logon script = %U.bat

Логин скрипты будут иметь вид user.bat - на каждого пользователя свой скрипт. Но
никто не мешает соорудить конструкцию типа %m-%U.bat или подобную.

logon path = \%L\Profiles\%U

Сетевой путь до логин-скриптов.


Добавлено
Aivar
поподробнее о своей сетке.. и конфу свою мне на ящик кинь..

Для того, что бы через Samb'у могли работать пользователи Windows, тебе ОБЯЗАТЕЛЬНО нужно собрать самбу с включеным winbind'ом. ./configure --with-winbind
Потом копируешь из .../sourse/nsswith/libnss_winbind.so в /lib
Потом делаешь:
ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.1
ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
ln -s /lib/libnss_winbind.so /lib/nss_winbind.so.1
ln -s /lib/libnss_winbind.so /lib/nss_winbind.so.2
После этого прописать в своем конфиге:
winbind separator = +
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /export/home/NT/%D/%U
template shell = /bin/bash
После прописываешь в /et/nsswitch.conf:
passwd: files winbind
group: files winbind
После этого тебе нужно ввести самбу в домен...
/usr/local/samba/bin/smbpasswd -j YouDomainName -r YouPDC -U Administrator
Если все правильно, то ты получешь сообщение о приссоединение в домен!!!
После всего этого тебе нужно всять учетки с домена..:
/usr/local/samba/bin/winbindd -> запуск демона
ps -ae | grep winbindd -> проверка состояния демона
/usr/local/samba/bin/wbinfo -u -> Должны отобразиться все учетки домена
/usr/local/samba/bin/wbinfo -g -> Должны отобразиться все группы домена
getent passwd -> взять пользователей и пароли
getent group -> взять групы
Если все ОК, то запускай smbd и nmdb и пробуй!!!!

Всем привет,
кто нибуть знает как заставить линух на 100% не проигрывать выборы мастер броузера??
установлен АСП линух, вроде всё настроено в самбе как надо:
os level = 65
preferred master = Yes
domain master = Yes
пробовал даже ос левел 255, не помогает, периодически проигрывает и всё...
что делать?(с) Чернышевский

suid
Вообще, в доках самбы сказано, что самба не будет проигрывать выборы если os level = 65. Поэтому не понятна твоя ситуация. Это может произойти только в том случае, если у тебя стоит старая версия самбы или у тебя в сети стоит Windows 2003! Попробуй обновить самбу через cvs или пройдись по виндовым серверам и убери параметр в реестре отвечающий за domain master..

Out
доки я читал, поэтому и удивляюсь
пройтись по компам не реально, сеть на пол района, не буду же я ходить по квартирам
а один комп который часто сервак побеждает по сниферу вообще вынь98, чудеса...
самба версии 2.2.3а , обновить попробую, вдруг поможет

suid
Я тебе скажу по секрету... Все это работает на самбе от 2.2.5... Ставь 2.2.8a и не парься!!! Все будет работать!!!!

Out
ок сейчас попробую
спасибо

suid
Да не за что....=)

Плиз, подскажите как добавить самбу в новый домен. Старый накрылся. Помню писал что-то типа smb paswwd дальше не помню. Очень срочно!

PRiM
/usr/local/samba/bin/smbpasswd -j DOMAIN -r PDC -U Administrator !!!!