Страница 1 из 1

Samba 4.2.11

Добавлено: 2016-05-17 21:57:48
Sergey999
Добрый вечер. Помогите решить проблему с Samba. Собрал Samba версия 4.2.11. Установил в роли контроллера домена, все гуд работает. Питаюсь расшарить общую папку.
Шару видно тестовые пользователи под Windows XP заходят могут создавать, удалять , редактировать файлы.
Тестовые пользователи под Windows 7 шару видят могут создать удалить файл но не могут переименовать, отредактировать содержимое не могут создать папку.
При отключении протокола SMB 2 на Windows 7 все работает как часы. Samba поддерживает протоколы SMB 2 и SMB 3. Направьте в какую сторону копать. Да все тестовые машины заведены в домен.

Samba 4.2.11

Добавлено: 2016-05-20 11:03:16
Graf
в smb.conf явно указать SMB2 или SMB3, хотя SMB3 идёт по дефолту, кажется.

Код: Выделить всё

[global]
client max protocol = SMB2

Samba 4.2.11

Добавлено: 2016-05-23 9:25:22
Sergey999
Graf писал(а):в smb.conf явно указать SMB2 или SMB3, хотя SMB3 идёт по дефолту, кажется.

Код: Выделить всё

[global]
client max protocol = SMB2
Версия Samba 3.6.0 добавлена полнофункциональная поддержка SMB2
Версия Samba 4.1.0 добавлена поддержка SMB3

Пробовал добавить не помогает. А вообще возможна общая шара на контроллере домена и чтобы вход бил с под учетных записей пользователей домена?

Samba 4.2.11

Добавлено: 2016-05-23 9:49:52
Graf
Sergey999 писал(а): Пробовал добавить не помогает. А вообще возможна общая шара на контроллере домена и чтобы вход бил с под учетных записей пользователей домена?
Да, возможно, делал в качестве эксперимента http://slackware.su/forum/index.php/topic,150.0.html
Сейчас крутится:
4.1.16 - файловый сервер
4.4.0 - DC

Samba 4.2.11

Добавлено: 2016-05-23 10:55:43
Sergey999
Graf писал(а):
Sergey999 писал(а): Пробовал добавить не помогает. А вообще возможна общая шара на контроллере домена и чтобы вход бил с под учетных записей пользователей домена?
Да, возможно, делал в качестве эксперимента http://slackware.su/forum/index.php/topic,150.0.html
Сейчас крутится:
4.1.16 - файловый сервер
4.4.0 - DC
Спасибо за статью. Поставлю вопрос немного по другому прямо на контроллере домена шара без файлового сервера.

Samba 4.2.11

Добавлено: 2016-05-23 11:00:41
Graf
Sergey999 писал(а): Поставлю вопрос немного по другому прямо на контроллере домена шара без файлового сервера.
Так я и говорю, по статье, шара прямо на контролере 4.1 :)

Samba 4.2.11

Добавлено: 2016-05-23 11:05:19
Sergey999
Graf писал(а):
Sergey999 писал(а): Поставлю вопрос немного по другому прямо на контроллере домена шара без файлового сервера.
Так я и говорю, по статье, шара прямо на контролере 4.1 :)
Еще раз спасибо за статью буду пробовать если что напишу.

Samba 4.2.11

Добавлено: 2016-05-24 17:30:16
Sergey999
Добрый день я тоже склоняюсь к реализации отдельно доменного контролера, отдельно файлового сервера для шари. Но в данный момент тестирую на виртуальных машинах две сборки Samba 4.4.2 собранная с бинарников и 4.2.11 с бинарников.
Имеется проблема с доступом в директории netlogon и sysvol с клиентами Windows 7 и Windows 8 используется SMB 2 SMB 3. Если выставляю параметр server max protocol = NT1 (ограничиваю всех юзеров на работу с SMB1 проблемы нету) это важно поскольку влияет на роботу GPO.
Поднял еще одну виртуальную машину c Sernet Samba 4.2.10 в качестве файлового сервера Server role: ROLE_DOMAIN_MEMBER, параметр security = ADS. В таком варианте проблем с SMB протоколами нету.

Я не так давно задался целью перенести DC на Samba потому возможно банальние ошибки.
Питался использовать Sernet Samba для поднятия AD, без результатно.
Возможно вы порекомендуете использовать определение версии Samba, bind, dhspd.
Может возможно взглянуть на ваш smb.conf. А лучше на вывод testparm -v

По возможности помогите пожалуйста.

Samba 4.2.11

Добавлено: 2016-05-24 17:47:32
Graf
Sergey999 писал(а): Может возможно взглянуть на ваш smb.conf. А лучше на вывод testparm -v
текущего DC ?

Samba 4.2.11

Добавлено: 2016-05-25 9:04:27
Sergey999
Да можно текущего и если есть старый конфиг там где шара била на контролере домена.

В данный момент директории netlogon и sysvol у вас находятся на DC или вы их перенесли на файловый сервер?

Samba 4.2.11

Добавлено: 2016-05-25 11:31:06
Graf
Sergey999 писал(а): Да можно текущего и если есть старый конфиг там где шара била на контролере домена.
Увы, это было на тестовых машинах :(
Текущий вывод testparm -v в атаче.
Sergey999 писал(а): В данный момент директории netlogon и sysvol у вас находятся на DC или вы их перенесли на файловый сервер?
Конечно, я могу ошибаться, но разве эти каталоги не должны быть именно на контролере домена?
На сколько помню, их можно разнести только на физические или логические диски.

Samba 4.2.11

Добавлено: 2016-05-25 12:14:28
Sergey999
Спасибо Вам огромное буду разбираться

Samba 4.2.11

Добавлено: 2016-05-30 9:25:51
Sergey999
Добрый день. Работает ли у вас GPO? Администрирование GPO у вас происходит через RSAT или через Samba-tool или через сторонний софт? Есть возможность использовать exe вместо msi в GPO? Заранее большое спасибо.

Отправлено спустя 7 минут 51 секунду:
Еще из за разницы версий еть различие при виводе команды testparm -v ели можете выложите ваш smb.conf.

Samba 4.2.11

Добавлено: 2016-05-30 15:57:57
Sergey999
Спасибо smb.conf уже не требуется проблема с которой начался топик устранена благодаря вашему файлу testparm -v.
Теперь есть проблемы с настройкой шары на файловом сервере если у Вас есть возможность бил би очень благодарен за testparm -v вашего файлового сервера.

Samba 4.2.11

Добавлено: 2016-05-30 18:26:52
Graf
Sergey999 писал(а): Работает ли у вас GPO? Администрирование GPO у вас происходит через RSAT или через Samba-tool или через сторонний софт?
Работает.
RSAT, Администрирование -> Управление групповой политикой (АКА GPMC) в ВЫНЬ-7
Sergey999 писал(а): Есть возможность использовать exe вместо msi в GPO?
ВЫНЬ-админ, во мне, в полумертвом состоянии и его остатки говорят, что одно в другое, кажется, конвертируется %)
Sergey999 писал(а): testparm -v вашего файлового сервера.
Не поленился, на виртуалке поднял отдельно файловую помойку на Самбе 4.2.12 в текущем домене - всё работает. Вывод testparm -v в атаче.
Права раздаются так же из под админов домена на любой ВЫНЬ-машине.
На всякий случай привожу то, как создавался ресурс, где потом из винды создавались каталоги отделов и права на них.
Так же подразумевается, что все билеты получены, сервер в домен введён, getent passwd и прочие wbinfo отрабатывают как положено.

Код: Выделить всё

# mkdir /4users
# chown -R graf:"domain admins" /4users/
# chmod -R 0775 /4users/

Samba 4.2.11

Добавлено: 2016-05-31 13:00:06
Sergey999
Graf писал(а):
Sergey999 писал(а): Работает ли у вас GPO? Администрирование GPO у вас происходит через RSAT или через Samba-tool или через сторонний софт?
Работает.
RSAT, Администрирование -> Управление групповой политикой (АКА GPMC) в ВЫНЬ-7
Sergey999 писал(а): Есть возможность использовать exe вместо msi в GPO?
ВЫНЬ-админ, во мне, в полумертвом состоянии и его остатки говорят, что одно в другое, кажется, конвертируется %)
Sergey999 писал(а): testparm -v вашего файлового сервера.
Не поленился, на виртуалке поднял отдельно файловую помойку на Самбе 4.2.12 в текущем домене - всё работает. Вывод testparm -v в атаче.
Права раздаются так же из под админов домена на любой ВЫНЬ-машине.
На всякий случай привожу то, как создавался ресурс, где потом из винды создавались каталоги отделов и права на них.
Так же подразумевается, что все билеты получены, сервер в домен введён, getent passwd и прочие wbinfo отрабатывают как положено.

Код: Выделить всё

# mkdir /4users
# chown -R graf:"domain admins" /4users/
# chmod -R 0775 /4users/
Спасибо вам большое за вывод testparm -v файлового сервера.

Отправлено спустя 47 секунд:
Еще хотел спросить установка софта и обновлений софта на клиентских ПК у вас происходит через GPO через скрипты, через PsTools, через WSUS? Интересует еще при выходе новой версии Samba вы обновляетесь или нет?

Samba 4.2.11

Добавлено: 2016-05-31 13:59:46
Graf
Sergey999 писал(а): Еще хотел спросить установка софта и обновлений софта на клиентских ПК у вас происходит через GPO через скрипты, через PsTools, через WSUS?
ВЫНЬ-админ говорит, что Local Update Publisher + WSUS + иногда ноги :)
я вынь стараюсь не трогать, а то у меня потом на этих компах Слака получается %)
Sergey999 писал(а): Интересует еще при выходе новой версии Samba вы обновляетесь или нет?
95% нет.
зачем чинить то, что не сломалось? (с) нпч
5% - если что-то интересное(нужное) в обновлениях, при смене (обновлении) ОСи.
У меня 1С на сабме 3.2.15 уже сколько лет крутится (3 тьфу), пусть дальше крутится. Может поменяю как слака 14.2 выйдет %%)