Обсуждаем статью про самбу

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:smile: :( ;-) :roll: :pardon: 8) :x :oops: :shock: :cz2: :-D :ROFL: :Yahoo!: :cry: :Search: :Bravo: :good: :bad: :sorry: :no: :unknown: :evil: :crazy: :"": :fool: :-o :drinks: :st: :bn:
Ещё смайлики…

BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[flash] ОТКЛЮЧЕН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Развернуть Обзор темы: Обсуждаем статью про самбу

Обсуждаем статью про самбу

Сообщение Alyona98 » 2017-01-24 12:36:19

а можно права раздавать через "Свойства" папки?
через compmgmt.msc права прекрасно раздаются, но там нет внутренних папок.. а задача стоит именно раздавать права подпапкам!
Когда пытаюсь через "Свойства" отредактировать - пишет Access is denied.
При этом в свойствах отображаются пользователи root, everyone, wheel
через compmgmt.msc при первом подключении только "Все"

Обсуждаем статью про самбу

Сообщение alex3 » 2016-10-28 0:27:16

все свести к utf-8? сам не трахался.

Обсуждаем статью про самбу

Сообщение lky » 2016-10-27 20:07:15

Собстно вопрос по логам данного решения
в логи пишется все верно, но... тк большинство файлов именуются на русском, то следовательно отображаются эти названия чушью :)

Если ли какое то решение для чтения прямо в консоли? или как нить по простому, но в нужной кодировке

Re: Обсуждаем статью про самбу

Сообщение lky » 2014-08-28 14:06:10

WCSN писал(а):Не получается ц меня сделать запрос по ЛДАП из под самбы
вот скрипт создания юзерского каталога:

Код: Выделить всё

#!/bin/sh
#       Create / modifed        20110831 / 20110907

SHARES_ROOT="/usr/local/Shares"
USERS_DIRS="Nwspb"

LDAP_BASEDN="ldap://NW1SW:389"
LDAP_DBURL="DC=Nwspb,DC=ru"
LDAP_FILTER="sAMAccountName=$1"

...

А кто нить смог заставить заработать данный скрипт?

А кто нить смог заставить заработать данный скрипт?

Re: Обсуждаем статью про самбу

Сообщение QweЯty » 2013-11-30 20:05:18

подскажите, как сделать что то типа:
для сети 192.168.0.0/24 пароля не спрашивало
для сети в инете 0,0,15,16/17(по данным whois под сеть провайдера) - пароль спрашивало...

Re: Обсуждаем статью про самбу

Сообщение QweЯty » 2013-11-02 14:17:57

странно, собирал без acl....
внес это:

Код: Выделить всё

acl check permissions = no

все заработало...

Re: Обсуждаем статью про самбу

Сообщение QweЯty » 2013-11-02 13:27:35

такс....
никто не в курсе чего там в samba 3.6 намутили????

пока стояло 3.4 - работало все нормально.
обновил до 3.6 - работает так же... только удалять теперь с шары нельзя... добавлять можно, править\удалять - нет...

конфиг неизменный:

Код: Выделить всё

root@radist04ka:/usr/local/etc # cat smb.conf
[global]
workgroup = LOCALNET
netbios name = FreeBSD
server string = Samba Server
security = share
os level = 35
local master = YES
preferred master = YES
bind interfaces only = YES
interfaces = 192.168.7.1/24
domain master = no
domain logons = no
wins support = no
dos charset = CP866
unix charset = UTF-8
log file = /var/log/samba/log.%m
kernel oplocks = no
fake oplocks = no
oplocks = no
level2 oplocks = no
max log size = 100
dns proxy = NO
load printers = no
printing = bsd
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
smb passwd file = /usr/local/etc/samba/smbpasswd

[ftp]
path = /STORAGE/ftp/
#hosts deny = 0.0.0.0/0
#hosts allow = 192.168.7.0/24
hosts allow = 0.0.0.0/0
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes

[www]
path = /STORAGE/www/
#hosts deny = 0.0.0.0/0
#hosts allow = 192.168.7.0/24
hosts allow = 0.0.0.0/0
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes

[Disk A]
hosts deny = 0.0.0.0/0
hosts allow = 192.168.7.0/24
path = /STORAGE/disk01
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes

[Disk B]
hosts deny = 0.0.0.0/0
hosts allow = 192.168.7.0/24
path = /STORAGE/disk02
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes

[Disk C]
hosts deny = 0.0.0.0/0
hosts allow = 192.168.7.0/24
path = /STORAGE/disk03
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes

[Disk D]
hosts deny = 0.0.0.0/0
hosts allow = 192.168.7.0/24
path = /STORAGE/disk04
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes

[Disk E]
hosts deny = 0.0.0.0/0
hosts allow = 192.168.7.0/24
path = /STORAGE/disk05
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
create mask = 0664
directory mask = 0775
force user = nobody
veto files = /.snap/,/.sujournal/
hide dot files = yes


права на директорию:

Код: Выделить всё

root@radist04ka:/usr/local/etc # ls -l /STORAGE/disk05
total 32812
drwxrwxr-x  2 nobody  nogroup       512 31 мар  2013 .snap
-r--------  1 root    wheel    33554432 31 мар  2013 .sujournal
drwxrwxr-x  4 nobody  nogroup      8192 19 окт 22:35 Картинки

root@radist04ka:/usr/local/etc # ls -l /STORAGE/ | grep 05
drwxrwxrwx   4 nobody  nogroup   1024  2 ноя 13:02 disk05


samba работает под пользователем nobody

Re: Обсуждаем статью про самбу

Сообщение tsm » 2013-10-10 21:13:09

Спасибо всем!
Почти все заработало! Сыпятся в консоль сообщения об ошибках при подключении к шарам из Windows, буду разбираться.

Re: Обсуждаем статью про самбу

Сообщение snorlov » 2013-10-10 19:44:04

добавить в rc.conf

Код: Выделить всё

winbindd_enable="YES"

Посмотри в скрипте запуска...

Re: Обсуждаем статью про самбу

Сообщение tsm » 2013-10-10 13:08:18

Список пользователей получил. :smile:
Не запущен был winbindd
Запустил его вручную:

Код: Выделить всё

root@bsd:/ # /usr/local/sbin/winbindd &

и wbinfo -u заработало.
Вопрос: как заставить его стартовать автоматически?
Разве его не должен запускать скрипт самбы?

Код: Выделить всё

root@bsd:/ # /usr/local/etc/rc.d/samba start

Re: Обсуждаем статью про самбу

Сообщение tsm » 2013-10-10 12:49:28

klist:

Код: Выделить всё

Credentials cache: FILE:/tmp/krb5cc_0
        Principal: BSD$@MY_DOMAIN.LOCAL

  Issued           Expires          Principal
Oct 10 11:22:40  Oct 10 21:22:39  krbtgt/MY_DOMAIN.LOCAL@MY_DOMAIN.LOCAL
Oct 10 11:22:40  Oct 10 21:22:39  ldap/vega.my-domain.local@DAFI.LOCAL

/etc/resolv.conf:

Код: Выделить всё

search my-domain.local
nameserver 192.168.1.254
nameserver 192.168.1.1

А про user_vasya - не понял. Это имеется в виду какой-то пользователь домена?
Так на пользователя домена ругается:

Код: Выделить всё

** server can't find administrator: NXDOMAIN

root@bsd:/ # cat /var/log/samba/log.nmbd:

Код: Выделить всё

  Got SIGTERM: going down...
[2013/10/10 11:20:33,  0] nmbd/nmbd.c:861(main)
  nmbd version 3.6.18 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2011

и больше ничего.
И о сепараторе, пожалуйста, подробнее.

Re: Обсуждаем статью про самбу

Сообщение MrSeasAdmin » 2013-10-10 11:57:06

если имеем дело с доменом, то надо решать все косяки связанные с ним.
Покажите

Код: Выделить всё

klist
/etc/resolv.conf
nslookup user_vasya с BSD

Не нашел, где прописываете сепаратор в конфе самбы (+ или какой сепаратор?)
Логи винбинда что показывают?

Re: Обсуждаем статью про самбу

Сообщение tsm » 2013-10-10 10:44:46

Кое-что забыл:
PDC на Windows Server 2003;
/etc/hosts:

Код: Выделить всё

::1                    localhost.my-domain.local    localhost
127.0.0.1          localhost.my-domain.local    localhost
192.168.1.10     bsd.my-domain.local    bsd
192.168.1.10     bsd.my-domain.local.

/etc/nsswitch.conf:

Код: Выделить всё

group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files

/etc/krb5.conf:

Код: Выделить всё

[libdefaults]
        default_realm = MY-DOMAIN.LOCAL

[realms]
        MY-DOMAIN = {
                kdc = MY-DOMAIN.LOCAL
                admin_server = MY-DOMAIN.LOCAL
        }

[domain_realm]
        .my-domain.local = MY-DOMAIN.LOCAL

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

Re: Обсуждаем статью про самбу

Сообщение tsm » 2013-10-09 18:37:28

Добрый день!
Не получается получить список пользователей домена

Код: Выделить всё

root@bsd:/ # wbinfo -u
Error looking up domain users

Система:

Код: Выделить всё

FreeBSD bsd.my-domain.local 9.1-RELEASE-p7 FreeBSD 9.1-RELEASE-p7 #0: Mon Sep  9 21:34:37 UTC 2013     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64

samba:

Код: Выделить всё

samba36-3.6.18

/usr/local/etc/smb.conf:

Код: Выделить всё

root@bsd:/ # cat /usr/local/etc/smb.conf
# SAMBA

[global]
        # рабочая группа
        workgroup = MY-DOMAIN
        # режим безопасности
        security = ADS
        # контроллер домена (обычно, тут мона поместить имя домена - оно
        # резольвиться во все контроллеры. Но в данном случае тут был тихий
        # ужас - оно разольвилось в два десятка IP адресов из которых контроллер
        # был тока один. Домен не я админю - пусть сами разбираются. Пришлось
        # прописать IP - хотя на работе сам всех ругаю за такое)
#        password server = MY-DOMAIN.LOCAL
        # Сфера влияния =)))
        realm = MY-DOMAIN.LOCAL
        # имя машины - какой будет видеться в сети
        netbios name = BSD
        # дескрипшен к машине. Последнее время не задаю - XP и прочия считают его
        # важней имени и выводят вначале. В итоге фиг чего в сети найдёшь...
        server string =
#        log level = 10
        log file = /var/log/samba/%m.%U.log
        max log size = 50000
        # диапазоны числовых значений uid и gid
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        # не использовать имя домена при проверке имени и т.п.
        winbind use default domain = yes
        # кодировки - локальные и прочия
        display charset = koi8-r
        unix charset = koi8-r
        dos charset = 866
        # for mail
        template homedir = /usr/home/%D/%U
        # added by lissyara 2007-11-14 in 17:50 MSK
        template shell = /bin/csh
        # added by lissyara 2007-08-08 in 14:53 MSK
        admin users             = "@MY-DOMAIN\Domain Admins"
        # added by lissyara 2008-01-12 in 12:53
        defer sharing violations = false
        winbind enum users = yes
        winbind enum groups = yes
        printing = bsd
        printcap name = /dev/null
#       name resolve order = lmhosts wins bcast host

[user_data]
        comment                 = Shares for personal users data
        path                    = /data/shares/user_data
        admin users             = "@MY-DOMAIN\Domain Admins"
        read only               = No
        create mask             = 0600
        directory mask          = 0700
        locking                 = no
        # скрипт выплняется при заходе юзера на шару
        root preexec  = /bin/sh -c '/root/scripts/create_user_data_subdir.sh %U'
        force unknown acl user  = yes
        # vfs - read `man -k vfs | grep Samba`
        vfs object              = recycle full_audit
        recycle:repository      = /data/shares/trash/%S
        recycle:keeptree        = Yes
        recycle:touch           = Yes
        recycle:touch_mtime     = Yes
        recycle:version         = Yes
        recycle:maxsize         = 0
        recycle:exclude         = *.TMP *.tmp
        recycle:directory_mode  = 0770
        recycle:versions        = Yes
        recycle:minsize         = 1
        full_audit:prefix       = share=%S; id=%U; ip=%I -->
        full_audit:success  = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:failure  = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:priority     = INFO

[all]
        comment                 =
        path                    = /data/shares/all
        read list               = "@MY-DOMAIN\Domain Users"
        write list              = "@MY-DOMAIN\Domain Users"
        admin users             = "@MY-DOMAIN\Domain Admins"
        read only               = No
        map acl inherit         = yes
        map archive             = no
        map read only           = no
        create mask             = 0660
        directory mask          = 0770
        force unknown acl user  = yes
        delete readonly         = yes
        # vfs - read `man -k vfs | grep Samba`
        vfs object              = recycle full_audit
        recycle:repository      = /data/shares/trash/%S
        recycle:keeptree        = Yes
        recycle:touch           = Yes
        recycle:touch_mtime     = Yes
        recycle:version         = Yes
        recycle:maxsize         = 0
        recycle:exclude         = *.TMP *.tmp
        recycle:directory_mode  = 0770
        recycle:versions        = Yes
        recycle:minsize         = 1
        full_audit:prefix       = share=%S; id=%U; ip=%I -->
        full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:priority     = INFO

[trash]
        comment                 =
        path                    = /data/shares/trash
        read list               = "@MY-DOMAIN\Domain Admins"
        write list              = "@MY-DOMAIN\Domain Admins"
        admin users             = "@MY-DOMAIN\Domain Admins"
        browseable              = no

Тикет получил, машина в домен вошла, а дальше - никак. :(
Подскажите пожалуйста, где косяк?

Re: Обсуждаем статью про самбу

Сообщение MrSeasAdmin » 2012-04-24 23:02:10

опять же - сам отвечу))) все решилось ребутом, видать прописывание чтения модуля aio в loader.conf требует перезагрузки...
Вобщем, после ребута и установка стала доступной и файло начало все нормально копироваться)

Re: Обсуждаем статью про самбу

Сообщение MrSeasAdmin » 2012-04-24 15:02:19

Господа, есть вопрос.

есть samba 36 с ACL, в домене, NTLM.
Есть шара Distr на виндовом серваке и такой же на фряхе (самбе)
При запуске на клиентском компе сетапа (например Firefox Setup 11.0.exe) с шары самбы, пишет:

Код: Выделить всё

запрос readprocessmemory или writeprocessmemory был выполнен частично

Инсталл того же файла с сервака винды проходит на ура. В чем трабла? самба собрана и работает с AIO, может в ней проблема? У юзера откуда запускаю инсталл на шару (и сетап файл) самбы - чтение,чтение и выполнение.
Еще заметил, при копировании дистрибутивов с сервака винды на самбу, затыкается иногда на некоторых файлах.
Например:

Код: Выделить всё

---------------------------
Ошибка при копировании файла или папки
---------------------------
Не удается скопировать SetupUIR. Указанное сетевое имя более недоступно.


---------------------------
ОК   
---------------------------

С сетью все ок..

Re: Обсуждаем статью про самбу

Сообщение MrSeasAdmin » 2012-04-17 19:00:08

Разобрался.
Есть доверенный домен, который прошлый админ делал хз для чего, там всего 1 сервак, буду с ним разбираться.
А для решения своей проблемы добавил в smb.conf:

Код: Выделить всё

allow trusted domains = no
         winbind:ignore domains = OTHERDOMAIN.RU OTHER


id user запахало как надо.

Re: Обсуждаем статью про самбу

Сообщение MrSeasAdmin » 2012-04-17 16:50:40

snorlov писал(а):
snorlov писал(а):Ты можешь включить поддержку acl на любом разделе, стоит только загрузиться в синг моду и ввести

Код: Выделить всё

tunefs -a enable </dev/ad0s1...>

Спасибо, все запахало.
Теперь вопрос:
Есть 2 сервака с фряхой - 6.3 и новый ФС - 8.0
На обоих серваках настроена и самба и винбинд и керберос, оба в домене.
второй - ФС:
1) smb.conf

Код: Выделить всё

[global]
   workgroup = ITC
   server string = FILE SERVER
   security = ADS
   nt acl support = yes
   hosts allow = 192.168.50. 127.
   log level = 2
   syslog = 0
   preferred master = no
   local master = 0
   log file = /var/log/samba/log.%m
   max log size = 50
   #password server = dc.itc.ru - пробовал и включать и выключать, вообще самба говорит что он не нужен вместе с АДС
   realm = ITC.RU
   netbios name = FS
   dns proxy = no
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866
   #display charset = UTF-8 - Пробовал с такими кодировками, толку ноль
   #unix charset = UTF-8
   #dos charset = UTF-8
   #winbind separator = + Пробовал включать - не помогло
   winbind use default domain = yes
   winbind uid = 10000-15000
   winbind gid = 10000-15000
   winbind enum users = yes
   winbind enum groups = yes
   admin users = "@ITC\Администраторы домена"
   defer sharing violations = false

2)

Код: Выделить всё

cat /etc/nsswitch.conf
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1.10.1.6.1 2010/12/21 17:09:25 kensmith Exp $
#
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

3)

Код: Выделить всё

fs# wbinfo -r adminne
10006
10017
10014
10028
10007
10012
10013
10023
10011
10008
10010
10009
10001
10000

4)

Код: Выделить всё

fs# id adminne
[b]uid=10009(adminne) gid=10006(пользователи домена) groups=10006(пользователи домена)[/b]

wbinfo -g/u/t проходят на ура.

Код: Выделить всё

fs# smbd -V
Version 3.6.4

Код: Выделить всё

fs# sysctl kern.ngroups
kern.ngroups: 1023


С первого сервака (6.3) id adminne проходит нормально, показывает все группы.
В чем прикол?
Время с КД синхронизировано, керберос билет нормально получаю,

Код: Выделить всё

fs# net ads testjoin
Join is OK


UPD: Самое интересное, удаляюиз всех групп юзера, оставляю только в тестовой группе или в администраторы домена (из пользователи домена удаляю), один фиг - показывает что он в группе Пользователи домена и все..

Re: Обсуждаем статью про самбу

Сообщение snorlov » 2012-04-13 10:51:54

snorlov писал(а):Ты можешь включить поддержку acl на любом разделе, стоит только загрузиться в синг моду и ввести

Код: Выделить всё

tunefs -a enable </dev/ad0s1...>

Re: Обсуждаем статью про самбу

Сообщение snorlov » 2012-04-13 9:09:05

Ты можешь включить поддержку acl на любом разделе, стоит только загрузиться в синг моду и написть

Код: Выделить всё

tunefs -a enable </dev/ad0s1...>

Re: Обсуждаем статью про самбу

Сообщение MrSeasAdmin » 2012-04-12 21:36:40

Парни: а подскажите плиз такую вещь.
Я так понял из статьи, у Лиссяры /shares отдельная партиция, собсно на нее он и делал поддержку ацл.
А что делать, если диск при установке не был размечен чтоб отдельная партиция под шары была? Как я понял, на лету не получится теперь...
У меня разметка стандартная, хотелось бы выделить из /usr для шар...

Код: Выделить всё

Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/ad0s1a    1.9G    172M    1.6G     9%    /
devfs          1.0K    1.0K      0B   100%    /dev
/dev/ad0s1e    9.7G     18K    8.9G     0%    /tmp
/dev/ad0s1f    322G    2.3G    294G     1%    /usr
/dev/ad0s1d     19G    108M     18G     1%    /var


Думаю если никак, то просто в /usr/home/user создать shares, и там создавать шары. Но как к папке подключить поддержку ацл?

Код: Выделить всё

FreeBSD fs.dom.ru 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

Re: Обсуждаем статью про самбу

Сообщение _Andy » 2012-03-21 15:11:33

Хорошая статья!

Re: Обсуждаем статью про самбу

Сообщение sergoff » 2012-03-21 14:42:27

в конечном итоге все норм. есть сообщения в stdout. буду пока с ними разбиратся

Re: Обсуждаем статью про самбу

Сообщение sergoff » 2012-03-21 11:01:03

странно ... вот только что на id отвечал правильно. теперь опять no such users

Re: Обсуждаем статью про самбу

Сообщение sergoff » 2012-03-21 10:48:17

блин_) похоже кроме рук еще и мозг кривой))
смотрелки в сторону getent - говорять что все норм .
похоже надо было либо просто подождать либо samba рестарт сделать...

Код: Выделить всё

uid=10007(administrator) gid=10024(???????????? ??????) groups=10024(???????????? ??????)

квадраты соответственно рус. перекодировку еще не настроил в xterm

в итоге в первом приближении работает с закоменченым

Код: Выделить всё

 # password server = nameserver

Вернуться к началу