Обсуждаем статью про самбу

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение bagas » 2011-06-01 15:49:27

попробуйте в самбе указать кодировку utf-8 ...
у меня проблема только с пользователями, я их не могу просмотреть командой wbinfo -u.
через id пользователей вижу. группы могу просмотреть.
если вы даже не видите через id...то попробуйте заново завести самбу в домен!
Может время сбилось...синхронизируйте время.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ymsssg
ефрейтор
Сообщения: 60
Зарегистрирован: 2007-06-19 6:14:24
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение ymsssg » 2011-06-07 8:03:19

После указания unix charset = utf8 и id и wbinfo -u и -g стали все отображать, но вместо русских букв кракозябры. Шара стали видеться но ддаже доменного админа пускает лишь на т е шары где доступ дан группе "Все". Думаю что еще какая-то кодировка в этом виновата.

ymsssg
ефрейтор
Сообщения: 60
Зарегистрирован: 2007-06-19 6:14:24
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение ymsssg » 2011-06-07 8:29:38

Вдогонку. При попытке зайти в шары у которых разрешения выставлены отличные от все можно всем даже доменного админа не пускает, а в лог пишет:

Код: Выделить всё

Jun  7 12:27:08 backups smbd[48288]: [2011/06/07 12:27:08.650019,  0] smbd/service.c:988(make_connection_snum)
Jun  7 12:27:08 backups smbd[48288]:   canonicalize_connect_path failed for service server112, path /share1/server112

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение bagas » 2011-06-08 22:04:01

ymsssg писал(а):После указания unix charset = utf8 и id и wbinfo -u и -g стали все отображать, но вместо русских букв кракозябры. Шара стали видеться но ддаже доменного админа пускает лишь на т е шары где доступ дан группе "Все". Думаю что еще какая-то кодировка в этом виновата.
Попробуй систему перевести на кодировку utf8.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждаем статью про самбу

Непрочитанное сообщение snorlov » 2011-06-08 23:04:59

Ищите патч для 3.5 ...

BlackSnow
проходил мимо
Сообщения: 4
Зарегистрирован: 2011-06-21 9:56:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение BlackSnow » 2011-06-21 14:06:29

а можно права раздавать через "Свойства" папки?
через compmgmt.msc права прекрасно раздаются, но там нет внутренних папок.. а задача стоит именно раздавать права подпапкам!
Когда пытаюсь через "Свойства" отредактировать - пишет Access is denied.
При этом в свойствах отображаются пользователи root, everyone, wheel
через compmgmt.msc при первом подключении только "Все"

BlackSnow
проходил мимо
Сообщения: 4
Зарегистрирован: 2011-06-21 9:56:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение BlackSnow » 2011-06-21 15:55:14

В настройках чтото поправил, теперь в свойствах папок отображаются "Domain Admins, Everyone, Administrator" - вместо фряшных пользователей и групп...
Народ, пол дня сижу, не могу понять почему Access is denied. Вроде все правильно сделал. Помогите!

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждаем статью про самбу

Непрочитанное сообщение snorlov » 2011-06-21 19:08:30

Там от много может зависеть, например от того какие права имеют пользователи на корень шары...

BlackSnow
проходил мимо
Сообщения: 4
Зарегистрирован: 2011-06-21 9:56:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение BlackSnow » 2011-06-21 19:30:39

везде 777 выставил, OWN стою я и группа Domain Admins...

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение bagas » 2011-06-21 19:32:29

ты бы хотя бы конфигурационные файлы выложил бы!!!
Логи с ошибкой какая выходит!
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

BlackSnow
проходил мимо
Сообщения: 4
Зарегистрирован: 2011-06-21 9:56:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение BlackSnow » 2011-06-21 19:49:46

Да уж, целый день боролся, запарился, даж не подумал про конфиги =)
Добавлено через 1 мин:
А тут я залез в smb.conf, увидел кракозябры в названии русских папок и тут меня осинило что из-за кодировки может чтото не так быть.
Создал папку без рус. символов, расшарил ее, попытался перезапустить самбу через WEB - она не перезапускалась. Залез на сервер по ssh и убил ее через killall. Запустил, и, о чудо! Все заработало! В чем причина была, к сожалению, не знаю! Спасибо вам! :Yahoo!:

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Обсуждаем статью про самбу

Непрочитанное сообщение mediamag » 2011-07-18 12:12:18

На фре 7,2+samba 3.2 логи шар и ротация логов работали. Поставил фрю 8,2+самба 3,5 - логи перестали работать, точнее они создаются, но они пустые. Конфиг самбы взял с рабочей тачки, собрал ее с поддержкой сислога, не забыл прописать в кроне ротацию, не забыл так же добавить логирование в syslog.conf.

WCSN
рядовой
Сообщения: 40
Зарегистрирован: 2009-12-17 18:30:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение WCSN » 2011-09-01 13:21:04

Коллеги, как говрится всё работает, но
при запросе юзерских данных:

Код: Выделить всё

# wbinfo -i tan                                                                                                                     
tan:*:10000:10012:Terehov Anton Nikolaevich:/usr/home/NWDC01/tan:/bin/csh                                                            
...
# wbinfo -i anv                                                                                                                     
anv:*:10001:10012::/usr/home/NWDC01/anv:/bin/csh                                                                                    
то есть полное ФИО не кажит для второго юзера.
В винде в тулзе по рулёжке АД естественно все поля заполнены и отображаются.

Таковых юзеров есть много часть кажит, часть нет.
Причём есть такие, что даже создавались в один день, но для одного есть инфа по второму нет.
В чём может быть проблема?
:st:
samba 3.5_11. собрана как по сабжевой статье + LDAP.
Honda forever

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждаем статью про самбу

Непрочитанное сообщение snorlov » 2011-09-01 13:35:00

А что говорят

Код: Выделить всё

getenv passwd

WCSN
рядовой
Сообщения: 40
Зарегистрирован: 2009-12-17 18:30:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение WCSN » 2011-09-01 14:09:46

тоже самое говорит один в один ... и вроде как getent юзает то же что выдаст winbind как и wbinfo
Honda forever

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждаем статью про самбу

Непрочитанное сообщение snorlov » 2011-09-02 10:03:35

WCSN писал(а):тоже самое говорит один в один ... и вроде как getent юзает то же что выдаст winbind как и wbinfo
Может их просто нет...

WCSN
рядовой
Сообщения: 40
Зарегистрирован: 2009-12-17 18:30:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение WCSN » 2011-09-02 10:21:52

Код: Выделить всё

В винде в тулзе по рулёжке АД естественно все поля заполнены и отображаются.
есть.
Honda forever

WCSN
рядовой
Сообщения: 40
Зарегистрирован: 2009-12-17 18:30:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение WCSN » 2011-09-02 19:05:26

mediamag писал(а):На фре 7,2+samba 3.2 логи шар и ротация логов работали. Поставил фрю 8,2+самба 3,5 - логи перестали работать, точнее они создаются, но они пустые. Конфиг самбы взял с рабочей тачки, собрал ее с поддержкой сислога, не забыл прописать в кроне ротацию, не забыл так же добавить логирование в syslog.conf.
Аналогично.
не логирует ...
файл лога создан. права на запись даны всем вообще в каталог также разрешён доступ.
в syslog.conf прописано. syslogd рестартован.

что изменилось в 3.5 и соотв фре8.2?
Honda forever

Аватара пользователя
Alvares
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Alvares » 2011-09-05 9:43:02

в smb.conf увеличьте значения

Код: Выделить всё

idmap gid = 10000-70000
idmap uid = 10000-70000
WCSN писал(а):Коллеги, как говрится всё работает, но
при запросе юзерских данных:

Код: Выделить всё

# wbinfo -i tan                                                                                                                     
tan:*:10000:10012:Terehov Anton Nikolaevich:/usr/home/NWDC01/tan:/bin/csh                                                            
...
# wbinfo -i anv                                                                                                                     
anv:*:10001:10012::/usr/home/NWDC01/anv:/bin/csh                                                                                    
то есть полное ФИО не кажит для второго юзера.
В винде в тулзе по рулёжке АД естественно все поля заполнены и отображаются.

Таковых юзеров есть много часть кажит, часть нет.
Причём есть такие, что даже создавались в один день, но для одного есть инфа по второму нет.
В чём может быть проблема?
:st:
samba 3.5_11. собрана как по сабжевой статье + LDAP.
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...

WCSN
рядовой
Сообщения: 40
Зарегистрирован: 2009-12-17 18:30:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение WCSN » 2011-09-06 21:20:55

Код: Выделить всё

[global]
        workgroup = NWACNT
        security = ADS
        password server = 192.168.0.221
        realm = NWACNT.RU
        netbios name = NWIDAF-001
        server string = %h Files/Web Server
        local master = no
        prefered master = no
#       log level = 10
        log file = /var/log/samba/%m.%U.log
        log level = 0 vfs:2
        max log size = 50000
        winbind uid = 10000-2000000    # <<<<<<<
        winbind gid = 10000-2000000    # <<<<<<<
        winbind use default domain = yes
        winbind refresh tickets   = yes
        winbind enum users = yes
        winbind enum groups = yes
# кодировки - локальные и прочия
        display charset = utf8
        unix charset = utf8
#        dos charset = 866
        template homedir = /usr/home/%D/%U
        template shell = /bin/csh
        admin users = "@NWACNT\Domain Admins"
        defer sharing violations = false
        idmap gid = 10000-700000     # <<<<<<<
        idmap uid = 10000-700000     # <<<<<<<
выделенные # <<<<<<< параметры разве не перекрываю др др?
Собственно увеличил... и то и то эффекта нет.
Кстати, после перезагрузки DC некоторое время AD выдаёт правильно...
Honda forever

WCSN
рядовой
Сообщения: 40
Зарегистрирован: 2009-12-17 18:30:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение WCSN » 2011-09-06 23:26:22

Насчёт логирования.
Сделал так:

smb.conf

Код: Выделить всё

[global]
<...skip...>
#       log level = 10
        log file = /var/log/samba/%m.%U.log
        log level = 0 vfs:2
        max log size = 50000
<...skip...>

[share01]
<...skip...>
       full_audit:prefix       = %S %U %I
       full_audit:success  = unlink rmdir mkdir write rename write aio_write pwrite
       full_audit:failure  = unlink rmdir mkdir write rename write aio_write pwrite
       full_audit:facility     = local5    #<<<<<<<<<
       full_audit:priority     = notice   #<<<<<<<<<
<...skip...>
syslog.conf

Код: Выделить всё

<...skip...>
*.notice;local5;authpriv.none;kern.debug;lpr.info;mail.crit;news.err    /var/log/messages
<...skip...>
local5.notice                                   /usr/local/Shares/logs/smbd_audit.log      #<<<<<<<<<
<...skip...>
в общем заработал лог после этих добавок в супчик...

что же делать с wbinfo запросами в AD?
можно конечно запрашивать и по LDAP, но там появляется гемор с base64....
собственно это идея с модификацией скрипта по созданию юзерских каталогов... как то не кузяво по огину (ну мне так показалось)
решил что по фамилии лучше... где брать? в AD ... wbinfo -i user лажает вышеозначенным образом...
пробовал по через LDAP ldapsearch

Код: Выделить всё



LDAP_BASEDN="ldap://NSDC01:389"
LDAP_DBURL="CN=Users,DC=NWACNT,DC=ru"
LDAP_FILTER="sAMAccountName=$1"

user_dir="`ldapsearch -H ${LDAP_BASEDN} -b \"${LDAP_DBURL}\" \"(${LDAP_FILTER})\" | grep \"sn:\" | awk '{print $2}'`"

Но русские буквицы там кодируются в base64, но это ладно можно решить... признак таких строк символ = в конце отловить и gbase64 -d
трабла в другом в авторизации ldapsearch из под самбы... чёто затупил... как заставить авторизоваться? Понятно что у кербероса не получает билет и вроде как надо через krb5.keytab? Пока не понял.
временно решил так

Код: Выделить всё

user_dir="`cat /root/scripts/users | grep $1 | awk '{print $2}'`"
согнал узеров в файл и проставил им соотв шары... работает, но сие ни есть хорошо :(... пока думаю в сторону траблов wbinfo и ldapsearc
:)
Honda forever

Аватара пользователя
Mr Alter Ego
сержант
Сообщения: 238
Зарегистрирован: 2007-07-12 13:06:02
Откуда: Украина
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Mr Alter Ego » 2011-09-07 9:00:23

уважаемые, я немного запутался.
пожалуйста обьясните то, чего я не могу "догнать".

есть самба в роли домашней хранилки информации.
есть windows клиенты.

как мне нужно настроить кодировки

Код: Выделить всё

 
display charset = ???
unix charset = ???
dos charset = ???
чтобы у меня получилось читать виндой, писать виндой, и в то же время чтобы во фре у меня имена файлов и папок виделись нормально а не ????????

не могу найти компромисса.
спасибо за внимание
Best Regards

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждаем статью про самбу

Непрочитанное сообщение snorlov » 2011-09-07 9:20:34

Да вроде все стандартно, локал ставите в koi-8r, в нее же display/unix, а вот dos в cp866... Проблемы могут возниукнуть в X-сах, ну и там вроде все решаемо, по крайней мере было...

WCSN
рядовой
Сообщения: 40
Зарегистрирован: 2009-12-17 18:30:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение WCSN » 2011-09-07 11:34:24

Dj Alter Ego писал(а):уважаемые, я немного запутался.
пожалуйста обьясните то, чего я не могу "догнать".

есть самба в роли домашней хранилки информации.
есть windows клиенты.

как мне нужно настроить кодировки

Код: Выделить всё

 
display charset = ???
unix charset = ???
dos charset = ???
чтобы у меня получилось читать виндой, писать виндой, и в то же время чтобы во фре у меня имена файлов и папок виделись нормально а не ????????

не могу найти компромисса.
спасибо за внимание
Windows файловую систему "видит" в utf-8. (в самбе по умолчанию используется она же) поэтому если локаль во Free настроить в utf-8 то ничего дополнительного настраивать в самбе не потребуется и в шарах всё будет нормально ... есть пара "но" - в нативной консоли настроить локаль в utf и отображение русских букв сложно устройство sc её не поддерживает ... погуглите на эту тему. В графике же и xterm (и др. граф консолях) проблем нет - выставляете локаль (setenv LC_ALL ru_RU.UTF-8 && setenv LANG ru_RU.UTF-8) и кодировку шрифта консоли в (например в кдешной konsole) utf-8 и всё :) и тут втрое но... както повелось исторически что для консоли во фре используется koi8-r и трансляция её в cp866 на экране - для совместимости с соотв кодировкой и правильного отображения псевдографики - это було удобно для переноса прог между DOS и UNIX. В наше время сие не актуально - фактически уже можно отказаться от всех кодировок кроме utf (естественно не в случаях обеспечения совместимости). Читать тут http://www.lissyara.su/?id=2133 :)
Honda forever

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение bagas » 2011-09-07 13:27:24

Код: Выделить всё

# cat /usr/local/etc/smb.conf | grep char
        dos charset = cp866
        unix charset = cp1251
        display charset = cp1251
У меня на файло-помойках стоит такое чудо, и не не знаю проблем. Система также одоптирована под кодировку cp1251.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.