Samba 4.2.11

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Sergey999
рядовой
Сообщения: 14
Зарегистрирован: 2015-05-25 10:21:52

Samba 4.2.11

Непрочитанное сообщение Sergey999 » 2016-05-17 21:57:48

Добрый вечер. Помогите решить проблему с Samba. Собрал Samba версия 4.2.11. Установил в роли контроллера домена, все гуд работает. Питаюсь расшарить общую папку.
Шару видно тестовые пользователи под Windows XP заходят могут создавать, удалять , редактировать файлы.
Тестовые пользователи под Windows 7 шару видят могут создать удалить файл но не могут переименовать, отредактировать содержимое не могут создать папку.
При отключении протокола SMB 2 на Windows 7 все работает как часы. Samba поддерживает протоколы SMB 2 и SMB 3. Направьте в какую сторону копать. Да все тестовые машины заведены в домен.

Аватара пользователя
Graf
сержант
Сообщения: 203
Зарегистрирован: 2008-10-29 18:44:32
Контактная информация:

Samba 4.2.11

Непрочитанное сообщение Graf » 2016-05-20 11:03:16

в smb.conf явно указать SMB2 или SMB3, хотя SMB3 идёт по дефолту, кажется.

Код: Выделить всё

[global]
client max protocol = SMB2
С кем поведешься - так тебе и надо!
http://slackware.su

Sergey999
рядовой
Сообщения: 14
Зарегистрирован: 2015-05-25 10:21:52

Samba 4.2.11

Непрочитанное сообщение Sergey999 » 2016-05-23 9:25:22

Graf писал(а):в smb.conf явно указать SMB2 или SMB3, хотя SMB3 идёт по дефолту, кажется.

Код: Выделить всё

[global]
client max protocol = SMB2


Версия Samba 3.6.0 добавлена полнофункциональная поддержка SMB2
Версия Samba 4.1.0 добавлена поддержка SMB3

Пробовал добавить не помогает. А вообще возможна общая шара на контроллере домена и чтобы вход бил с под учетных записей пользователей домена?

Аватара пользователя
Graf
сержант
Сообщения: 203
Зарегистрирован: 2008-10-29 18:44:32
Контактная информация:

Samba 4.2.11

Непрочитанное сообщение Graf » 2016-05-23 9:49:52

Sergey999 писал(а):Источник цитаты Пробовал добавить не помогает. А вообще возможна общая шара на контроллере домена и чтобы вход бил с под учетных записей пользователей домена?

Да, возможно, делал в качестве эксперимента http://slackware.su/forum/index.php/topic,150.0.html
Сейчас крутится:
4.1.16 - файловый сервер
4.4.0 - DC
С кем поведешься - так тебе и надо!
http://slackware.su

Sergey999
рядовой
Сообщения: 14
Зарегистрирован: 2015-05-25 10:21:52

Samba 4.2.11

Непрочитанное сообщение Sergey999 » 2016-05-23 10:55:43

Graf писал(а):
Sergey999 писал(а):Источник цитаты Пробовал добавить не помогает. А вообще возможна общая шара на контроллере домена и чтобы вход бил с под учетных записей пользователей домена?

Да, возможно, делал в качестве эксперимента http://slackware.su/forum/index.php/topic,150.0.html
Сейчас крутится:
4.1.16 - файловый сервер
4.4.0 - DC


Спасибо за статью. Поставлю вопрос немного по другому прямо на контроллере домена шара без файлового сервера.

Аватара пользователя
Graf
сержант
Сообщения: 203
Зарегистрирован: 2008-10-29 18:44:32
Контактная информация:

Samba 4.2.11

Непрочитанное сообщение Graf » 2016-05-23 11:00:41

Sergey999 писал(а):Источник цитаты Поставлю вопрос немного по другому прямо на контроллере домена шара без файлового сервера.

Так я и говорю, по статье, шара прямо на контролере 4.1 :)
С кем поведешься - так тебе и надо!
http://slackware.su

Sergey999
рядовой
Сообщения: 14
Зарегистрирован: 2015-05-25 10:21:52

Samba 4.2.11

Непрочитанное сообщение Sergey999 » 2016-05-23 11:05:19

Graf писал(а):
Sergey999 писал(а):Источник цитаты Поставлю вопрос немного по другому прямо на контроллере домена шара без файлового сервера.

Так я и говорю, по статье, шара прямо на контролере 4.1 :)


Еще раз спасибо за статью буду пробовать если что напишу.

Sergey999
рядовой
Сообщения: 14
Зарегистрирован: 2015-05-25 10:21:52

Samba 4.2.11

Непрочитанное сообщение Sergey999 » 2016-05-24 17:30:16

Добрый день я тоже склоняюсь к реализации отдельно доменного контролера, отдельно файлового сервера для шари. Но в данный момент тестирую на виртуальных машинах две сборки Samba 4.4.2 собранная с бинарников и 4.2.11 с бинарников.
Имеется проблема с доступом в директории netlogon и sysvol с клиентами Windows 7 и Windows 8 используется SMB 2 SMB 3. Если выставляю параметр server max protocol = NT1 (ограничиваю всех юзеров на работу с SMB1 проблемы нету) это важно поскольку влияет на роботу GPO.
Поднял еще одну виртуальную машину c Sernet Samba 4.2.10 в качестве файлового сервера Server role: ROLE_DOMAIN_MEMBER, параметр security = ADS. В таком варианте проблем с SMB протоколами нету.

Я не так давно задался целью перенести DC на Samba потому возможно банальние ошибки.
Питался использовать Sernet Samba для поднятия AD, без результатно.
Возможно вы порекомендуете использовать определение версии Samba, bind, dhspd.
Может возможно взглянуть на ваш smb.conf. А лучше на вывод testparm -v

По возможности помогите пожалуйста.

Аватара пользователя
Graf
сержант
Сообщения: 203
Зарегистрирован: 2008-10-29 18:44:32
Контактная информация:

Samba 4.2.11

Непрочитанное сообщение Graf » 2016-05-24 17:47:32

Sergey999 писал(а):Источник цитаты Может возможно взглянуть на ваш smb.conf. А лучше на вывод testparm -v

текущего DC ?
С кем поведешься - так тебе и надо!
http://slackware.su

Sergey999
рядовой
Сообщения: 14
Зарегистрирован: 2015-05-25 10:21:52

Samba 4.2.11

Непрочитанное сообщение Sergey999 » 2016-05-25 9:04:27

Да можно текущего и если есть старый конфиг там где шара била на контролере домена.

В данный момент директории netlogon и sysvol у вас находятся на DC или вы их перенесли на файловый сервер?

Аватара пользователя
Graf
сержант
Сообщения: 203
Зарегистрирован: 2008-10-29 18:44:32
Контактная информация:

Samba 4.2.11

Непрочитанное сообщение Graf » 2016-05-25 11:31:06

Sergey999 писал(а):Источник цитаты Да можно текущего и если есть старый конфиг там где шара била на контролере домена.

Увы, это было на тестовых машинах :(
Текущий вывод testparm -v в атаче.
Sergey999 писал(а):Источник цитаты В данный момент директории netlogon и sysvol у вас находятся на DC или вы их перенесли на файловый сервер?

Конечно, я могу ошибаться, но разве эти каталоги не должны быть именно на контролере домена?
На сколько помню, их можно разнести только на физические или логические диски.
Вложения
samba-conf.txt
(10.41 КБ) 54 скачивания
С кем поведешься - так тебе и надо!
http://slackware.su

Sergey999
рядовой
Сообщения: 14
Зарегистрирован: 2015-05-25 10:21:52

Samba 4.2.11

Непрочитанное сообщение Sergey999 » 2016-05-25 12:14:28

Спасибо Вам огромное буду разбираться

Sergey999
рядовой
Сообщения: 14
Зарегистрирован: 2015-05-25 10:21:52

Samba 4.2.11

Непрочитанное сообщение Sergey999 » 2016-05-30 9:25:51

Добрый день. Работает ли у вас GPO? Администрирование GPO у вас происходит через RSAT или через Samba-tool или через сторонний софт? Есть возможность использовать exe вместо msi в GPO? Заранее большое спасибо.

Отправлено спустя 7 минут 51 секунду:
Еще из за разницы версий еть различие при виводе команды testparm -v ели можете выложите ваш smb.conf.

Sergey999
рядовой
Сообщения: 14
Зарегистрирован: 2015-05-25 10:21:52

Samba 4.2.11

Непрочитанное сообщение Sergey999 » 2016-05-30 15:57:57

Спасибо smb.conf уже не требуется проблема с которой начался топик устранена благодаря вашему файлу testparm -v.
Теперь есть проблемы с настройкой шары на файловом сервере если у Вас есть возможность бил би очень благодарен за testparm -v вашего файлового сервера.

Аватара пользователя
Graf
сержант
Сообщения: 203
Зарегистрирован: 2008-10-29 18:44:32
Контактная информация:

Samba 4.2.11

Непрочитанное сообщение Graf » 2016-05-30 18:26:52

Sergey999 писал(а):Источник цитаты Работает ли у вас GPO? Администрирование GPO у вас происходит через RSAT или через Samba-tool или через сторонний софт?

Работает.
RSAT, Администрирование -> Управление групповой политикой (АКА GPMC) в ВЫНЬ-7
Sergey999 писал(а):Источник цитаты Есть возможность использовать exe вместо msi в GPO?

ВЫНЬ-админ, во мне, в полумертвом состоянии и его остатки говорят, что одно в другое, кажется, конвертируется %)
Sergey999 писал(а):Источник цитаты testparm -v вашего файлового сервера.

Не поленился, на виртуалке поднял отдельно файловую помойку на Самбе 4.2.12 в текущем домене - всё работает. Вывод testparm -v в атаче.
Права раздаются так же из под админов домена на любой ВЫНЬ-машине.
На всякий случай привожу то, как создавался ресурс, где потом из винды создавались каталоги отделов и права на них.
Так же подразумевается, что все билеты получены, сервер в домен введён, getent passwd и прочие wbinfo отрабатывают как положено.

Код: Выделить всё

# mkdir /4users
# chown -R graf:"domain admins" /4users/
# chmod -R 0775 /4users/
Вложения
fserver-samba-conf.txt
(10.37 КБ) 37 скачиваний
С кем поведешься - так тебе и надо!
http://slackware.su

Sergey999
рядовой
Сообщения: 14
Зарегистрирован: 2015-05-25 10:21:52

Samba 4.2.11

Непрочитанное сообщение Sergey999 » 2016-05-31 13:00:06

Graf писал(а):
Sergey999 писал(а):Источник цитаты Работает ли у вас GPO? Администрирование GPO у вас происходит через RSAT или через Samba-tool или через сторонний софт?

Работает.
RSAT, Администрирование -> Управление групповой политикой (АКА GPMC) в ВЫНЬ-7
Sergey999 писал(а):Источник цитаты Есть возможность использовать exe вместо msi в GPO?

ВЫНЬ-админ, во мне, в полумертвом состоянии и его остатки говорят, что одно в другое, кажется, конвертируется %)
Sergey999 писал(а):Источник цитаты testparm -v вашего файлового сервера.

Не поленился, на виртуалке поднял отдельно файловую помойку на Самбе 4.2.12 в текущем домене - всё работает. Вывод testparm -v в атаче.
Права раздаются так же из под админов домена на любой ВЫНЬ-машине.
На всякий случай привожу то, как создавался ресурс, где потом из винды создавались каталоги отделов и права на них.
Так же подразумевается, что все билеты получены, сервер в домен введён, getent passwd и прочие wbinfo отрабатывают как положено.

Код: Выделить всё

# mkdir /4users
# chown -R graf:"domain admins" /4users/
# chmod -R 0775 /4users/


Спасибо вам большое за вывод testparm -v файлового сервера.

Отправлено спустя 47 секунд:
Еще хотел спросить установка софта и обновлений софта на клиентских ПК у вас происходит через GPO через скрипты, через PsTools, через WSUS? Интересует еще при выходе новой версии Samba вы обновляетесь или нет?

Аватара пользователя
Graf
сержант
Сообщения: 203
Зарегистрирован: 2008-10-29 18:44:32
Контактная информация:

Samba 4.2.11

Непрочитанное сообщение Graf » 2016-05-31 13:59:46

Sergey999 писал(а):Источник цитаты Еще хотел спросить установка софта и обновлений софта на клиентских ПК у вас происходит через GPO через скрипты, через PsTools, через WSUS?

ВЫНЬ-админ говорит, что Local Update Publisher + WSUS + иногда ноги :)
я вынь стараюсь не трогать, а то у меня потом на этих компах Слака получается %)
Sergey999 писал(а):Источник цитаты Интересует еще при выходе новой версии Samba вы обновляетесь или нет?

95% нет.
зачем чинить то, что не сломалось? (с) нпч
5% - если что-то интересное(нужное) в обновлениях, при смене (обновлении) ОСи.
У меня 1С на сабме 3.2.15 уже сколько лет крутится (3 тьфу), пусть дальше крутится. Может поменяю как слака 14.2 выйдет %%)
С кем поведешься - так тебе и надо!
http://slackware.su


Вернуться в «Linux»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя