Страница 8 из 11
Re: Обсуждаем статью про самбу
Добавлено: 2011-06-01 15:49:27
bagas
попробуйте в самбе указать кодировку utf-8 ...
у меня проблема только с пользователями, я их не могу просмотреть командой wbinfo -u.
через id пользователей вижу. группы могу просмотреть.
если вы даже не видите через id...то попробуйте заново завести самбу в домен!
Может время сбилось...синхронизируйте время.
Re: Обсуждаем статью про самбу
Добавлено: 2011-06-07 8:03:19
ymsssg
После указания unix charset = utf8 и id и wbinfo -u и -g стали все отображать, но вместо русских букв кракозябры. Шара стали видеться но ддаже доменного админа пускает лишь на т е шары где доступ дан группе "Все". Думаю что еще какая-то кодировка в этом виновата.
Re: Обсуждаем статью про самбу
Добавлено: 2011-06-07 8:29:38
ymsssg
Вдогонку. При попытке зайти в шары у которых разрешения выставлены отличные от все можно всем даже доменного админа не пускает, а в лог пишет:
Код: Выделить всё
Jun 7 12:27:08 backups smbd[48288]: [2011/06/07 12:27:08.650019, 0] smbd/service.c:988(make_connection_snum)
Jun 7 12:27:08 backups smbd[48288]: canonicalize_connect_path failed for service server112, path /share1/server112
Re: Обсуждаем статью про самбу
Добавлено: 2011-06-08 22:04:01
bagas
ymsssg писал(а):После указания unix charset = utf8 и id и wbinfo -u и -g стали все отображать, но вместо русских букв кракозябры. Шара стали видеться но ддаже доменного админа пускает лишь на т е шары где доступ дан группе "Все". Думаю что еще какая-то кодировка в этом виновата.
Попробуй систему перевести на кодировку utf8.
Re: Обсуждаем статью про самбу
Добавлено: 2011-06-08 23:04:59
snorlov
Ищите патч для 3.5 ...
Re: Обсуждаем статью про самбу
Добавлено: 2011-06-21 14:06:29
BlackSnow
а можно права раздавать через "Свойства" папки?
через compmgmt.msc права прекрасно раздаются, но там нет внутренних папок.. а задача стоит именно раздавать права подпапкам!
Когда пытаюсь через "Свойства" отредактировать - пишет Access is denied.
При этом в свойствах отображаются пользователи root, everyone, wheel
через compmgmt.msc при первом подключении только "Все"
Re: Обсуждаем статью про самбу
Добавлено: 2011-06-21 15:55:14
BlackSnow
В настройках чтото поправил, теперь в свойствах папок отображаются "Domain Admins, Everyone, Administrator" - вместо фряшных пользователей и групп...
Народ, пол дня сижу, не могу понять почему Access is denied. Вроде все правильно сделал. Помогите!
Re: Обсуждаем статью про самбу
Добавлено: 2011-06-21 19:08:30
snorlov
Там от много может зависеть, например от того какие права имеют пользователи на корень шары...
Re: Обсуждаем статью про самбу
Добавлено: 2011-06-21 19:30:39
BlackSnow
везде 777 выставил, OWN стою я и группа Domain Admins...
Re: Обсуждаем статью про самбу
Добавлено: 2011-06-21 19:32:29
bagas
ты бы хотя бы конфигурационные файлы выложил бы!!!
Логи с ошибкой какая выходит!
Re: Обсуждаем статью про самбу
Добавлено: 2011-06-21 19:49:46
BlackSnow
Да уж, целый день боролся, запарился, даж не подумал про конфиги
Добавлено через 1 мин:
А тут я залез в smb.conf, увидел кракозябры в названии русских папок и тут меня осинило что из-за кодировки может чтото не так быть.
Создал папку без рус. символов, расшарил ее, попытался перезапустить самбу через WEB - она не перезапускалась. Залез на сервер по ssh и убил ее через killall. Запустил, и, о чудо! Все заработало! В чем причина была, к сожалению, не знаю! Спасибо вам!
Re: Обсуждаем статью про самбу
Добавлено: 2011-07-18 12:12:18
mediamag
На фре 7,2+samba 3.2 логи шар и ротация логов работали. Поставил фрю 8,2+самба 3,5 - логи перестали работать, точнее они создаются, но они пустые. Конфиг самбы взял с рабочей тачки, собрал ее с поддержкой сислога, не забыл прописать в кроне ротацию, не забыл так же добавить логирование в syslog.conf.
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-01 13:21:04
WCSN
Коллеги, как говрится всё работает, но
при запросе юзерских данных:
Код: Выделить всё
# wbinfo -i tan
tan:*:10000:10012:Terehov Anton Nikolaevich:/usr/home/NWDC01/tan:/bin/csh
...
# wbinfo -i anv
anv:*:10001:10012::/usr/home/NWDC01/anv:/bin/csh
то есть полное ФИО не кажит для второго юзера.
В винде в тулзе по рулёжке АД естественно все поля заполнены и отображаются.
Таковых юзеров есть много часть кажит, часть нет.
Причём есть такие, что даже создавались в один день, но для одного есть инфа по второму нет.
В чём может быть проблема?
samba 3.5_11. собрана как по сабжевой статье + LDAP.
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-01 13:35:00
snorlov
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-01 14:09:46
WCSN
тоже самое говорит один в один ... и вроде как getent юзает то же что выдаст winbind как и wbinfo
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-02 10:03:35
snorlov
WCSN писал(а):тоже самое говорит один в один ... и вроде как getent юзает то же что выдаст winbind как и wbinfo
Может их просто нет...
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-02 10:21:52
WCSN
Код: Выделить всё
В винде в тулзе по рулёжке АД естественно все поля заполнены и отображаются.
есть.
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-02 19:05:26
WCSN
mediamag писал(а):На фре 7,2+samba 3.2 логи шар и ротация логов работали. Поставил фрю 8,2+самба 3,5 - логи перестали работать, точнее они создаются, но они пустые. Конфиг самбы взял с рабочей тачки, собрал ее с поддержкой сислога, не забыл прописать в кроне ротацию, не забыл так же добавить логирование в syslog.conf.
Аналогично.
не логирует ...
файл лога создан. права на запись даны всем вообще в каталог также разрешён доступ.
в syslog.conf прописано. syslogd рестартован.
что изменилось в 3.5 и соотв фре8.2?
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-05 9:43:02
Alvares
в smb.conf увеличьте значения
Код: Выделить всё
idmap gid = 10000-70000
idmap uid = 10000-70000
WCSN писал(а):Коллеги, как говрится всё работает, но
при запросе юзерских данных:
Код: Выделить всё
# wbinfo -i tan
tan:*:10000:10012:Terehov Anton Nikolaevich:/usr/home/NWDC01/tan:/bin/csh
...
# wbinfo -i anv
anv:*:10001:10012::/usr/home/NWDC01/anv:/bin/csh
то есть полное ФИО не кажит для второго юзера.
В винде в тулзе по рулёжке АД естественно все поля заполнены и отображаются.
Таковых юзеров есть много часть кажит, часть нет.
Причём есть такие, что даже создавались в один день, но для одного есть инфа по второму нет.
В чём может быть проблема?
samba 3.5_11. собрана как по сабжевой статье + LDAP.
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-06 21:20:55
WCSN
Код: Выделить всё
[global]
workgroup = NWACNT
security = ADS
password server = 192.168.0.221
realm = NWACNT.RU
netbios name = NWIDAF-001
server string = %h Files/Web Server
local master = no
prefered master = no
# log level = 10
log file = /var/log/samba/%m.%U.log
log level = 0 vfs:2
max log size = 50000
winbind uid = 10000-2000000 # <<<<<<<
winbind gid = 10000-2000000 # <<<<<<<
winbind use default domain = yes
winbind refresh tickets = yes
winbind enum users = yes
winbind enum groups = yes
# кодировки - локальные и прочия
display charset = utf8
unix charset = utf8
# dos charset = 866
template homedir = /usr/home/%D/%U
template shell = /bin/csh
admin users = "@NWACNT\Domain Admins"
defer sharing violations = false
idmap gid = 10000-700000 # <<<<<<<
idmap uid = 10000-700000 # <<<<<<<
выделенные # <<<<<<< параметры разве не перекрываю др др?
Собственно увеличил... и то и то эффекта нет.
Кстати, после перезагрузки DC некоторое время AD выдаёт правильно...
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-06 23:26:22
WCSN
Насчёт логирования.
Сделал так:
smb.conf
Код: Выделить всё
[global]
<...skip...>
# log level = 10
log file = /var/log/samba/%m.%U.log
log level = 0 vfs:2
max log size = 50000
<...skip...>
[share01]
<...skip...>
full_audit:prefix = %S %U %I
full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:facility = local5 #<<<<<<<<<
full_audit:priority = notice #<<<<<<<<<
<...skip...>
syslog.conf
Код: Выделить всё
<...skip...>
*.notice;local5;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
<...skip...>
local5.notice /usr/local/Shares/logs/smbd_audit.log #<<<<<<<<<
<...skip...>
в общем заработал лог после этих добавок в супчик...
что же делать с wbinfo запросами в AD?
можно конечно запрашивать и по LDAP, но там появляется гемор с base64....
собственно это идея с модификацией скрипта по созданию юзерских каталогов... как то не кузяво по огину (ну мне так показалось)
решил что по фамилии лучше... где брать? в AD ... wbinfo -i user лажает вышеозначенным образом...
пробовал по через LDAP ldapsearch
Код: Выделить всё
LDAP_BASEDN="ldap://NSDC01:389"
LDAP_DBURL="CN=Users,DC=NWACNT,DC=ru"
LDAP_FILTER="sAMAccountName=$1"
user_dir="`ldapsearch -H ${LDAP_BASEDN} -b \"${LDAP_DBURL}\" \"(${LDAP_FILTER})\" | grep \"sn:\" | awk '{print $2}'`"
Но русские буквицы там кодируются в base64, но это ладно можно решить... признак таких строк символ = в конце отловить и gbase64 -d
трабла в другом в авторизации ldapsearch из под самбы... чёто затупил... как заставить авторизоваться? Понятно что у кербероса не получает билет и вроде как надо через krb5.keytab? Пока не понял.
временно решил так
Код: Выделить всё
user_dir="`cat /root/scripts/users | grep $1 | awk '{print $2}'`"
согнал узеров в файл и проставил им соотв шары... работает, но сие ни есть хорошо
... пока думаю в сторону траблов wbinfo и ldapsearc
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-07 9:00:23
Mr Alter Ego
уважаемые, я немного запутался.
пожалуйста обьясните то, чего я не могу "догнать".
есть самба в роли домашней хранилки информации.
есть windows клиенты.
как мне нужно настроить кодировки
Код: Выделить всё
display charset = ???
unix charset = ???
dos charset = ???
чтобы у меня получилось читать виндой, писать виндой, и в то же время чтобы во фре у меня имена файлов и папок виделись нормально а не ????????
не могу найти компромисса.
спасибо за внимание
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-07 9:20:34
snorlov
Да вроде все стандартно, локал ставите в koi-8r, в нее же display/unix, а вот dos в cp866... Проблемы могут возниукнуть в X-сах, ну и там вроде все решаемо, по крайней мере было...
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-07 11:34:24
WCSN
Dj Alter Ego писал(а):уважаемые, я немного запутался.
пожалуйста обьясните то, чего я не могу "догнать".
есть самба в роли домашней хранилки информации.
есть windows клиенты.
как мне нужно настроить кодировки
Код: Выделить всё
display charset = ???
unix charset = ???
dos charset = ???
чтобы у меня получилось читать виндой, писать виндой, и в то же время чтобы во фре у меня имена файлов и папок виделись нормально а не ????????
не могу найти компромисса.
спасибо за внимание
Windows файловую систему "видит" в utf-8. (в самбе по умолчанию используется она же) поэтому если локаль во Free настроить в utf-8 то ничего дополнительного настраивать в самбе не потребуется и в шарах всё будет нормально ... есть пара "но" - в нативной консоли настроить локаль в utf и отображение русских букв сложно устройство sc её не поддерживает ... погуглите на эту тему. В графике же и xterm (и др. граф консолях) проблем нет - выставляете локаль (setenv LC_ALL ru_RU.UTF-8 && setenv LANG ru_RU.UTF-8) и кодировку шрифта консоли в (например в кдешной konsole) utf-8 и всё
и тут втрое но... както повелось исторически что для консоли во фре используется koi8-r и трансляция её в cp866 на экране - для совместимости с соотв кодировкой и правильного отображения псевдографики - это було удобно для переноса прог между DOS и UNIX. В наше время сие не актуально - фактически уже можно отказаться от всех кодировок кроме utf (естественно не в случаях обеспечения совместимости). Читать тут
http://www.lissyara.su/?id=2133
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-07 13:27:24
bagas
Код: Выделить всё
# cat /usr/local/etc/smb.conf | grep char
dos charset = cp866
unix charset = cp1251
display charset = cp1251
У меня на файло-помойках стоит такое чудо, и не не знаю проблем. Система также одоптирована под кодировку cp1251.