Обсуждаем статью про самбу

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
WCSN
рядовой
Сообщения: 40
Зарегистрирован: 2009-12-17 18:30:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение WCSN » 2011-09-07 14:20:56

так проблем то и нет... у Вас всё правильно
unix charset = cp1251 соответствует display charset = cp1251 и локаль в консоли настроена тоже подозреваю на 1251.
в сетевых шарах тоже не будет проблем винда cp1251 и utf-8 понимает автоматически.

Но всё-таки utf-8 это так или иначе будущее фряхи, которое уже настоящее для сопредельнойОС (линуха) и винды.
собственно для того UTF и придумано, чтоб не было проблем совсем. Правда UTF-8 это всё-таки тоже компромисс.
Honda forever

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

WCSN
рядовой
Сообщения: 40
Зарегистрирован: 2009-12-17 18:30:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение WCSN » 2011-09-07 17:09:45

WCSN писал(а): что же делать с wbinfo запросами в AD?
можно конечно запрашивать и по LDAP, но там появляется гемор с base64....
собственно это идея с модификацией скрипта по созданию юзерских каталогов... как то не кузяво по огину (ну мне так показалось)
решил что по фамилии лучше... где брать? в AD ... wbinfo -i user лажает вышеозначенным образом...
пробовал по через LDAP ldapsearch
доработочка

Код: Выделить всё

...
LDAP_BASEDN="ldap://NSDC01:389"
LDAP_DBURL="CN=Users,DC=NWACNT,DC=ru"
LDAP_FILTER="sAMAccountName=$1"

user_dir="`ldapsearch -H ${LDAP_BASEDN} -b \"${LDAP_DBURL}\" \"(${LDAP_FILTER})\" | grep \"sn:\" | awk '{print $2}'`"               
                                                                                                                                    
if [ `echo $user_dir | grep -o "=" | wc -l`  != 0 ]                                                                                 
    then                                                                                                                            
        user_dir="`echo $user_dir | gbase64 -d`"                                                                                    
        #echo -n "Convert "                                                                                                          
fi                                                                                                                                  
                                                                                                                                    
#echo $user_dir 
....
проверяем
создаём юзеров тестовых с русскими буквами и англицкими в секонд именах

Код: Выделить всё

# ./lds mid                                                                                                                         
User: mid 
Ldap search. User(sn): 0JTQsNCy0YvQtNC+0LLQsA==
Convert Давыдова

# ./lds midl                                                                                                                        
User: midl                                                                                                                          
Ldap search. User(sn): Davydova                                                                                                     
Davydova                                                                                                                            
работат :)

собственно ldapsearch ищет в AD по логину юзера его Surname (sn) или Second name куда православные русичи посредством админской тулзы AD пишут фамилию.
то есть, модифицируя таким образом, из сабжевой статьи, скрипт создания сетевого каталога, каталог юзера будет создаваться по его фамилии, что удобнее. Соотв можно искать и создавать по другому полю например по полному имени, но это громоздко... и разобравшись с выдачей билета с под сессии самбы в которой выполняется скрипт полностью автоматизировать и полностью рулить правами и пр из винды. Как говорится винде виндово.
Honda forever

Аватара пользователя
Mr Alter Ego
сержант
Сообщения: 238
Зарегистрирован: 2007-07-12 13:06:02
Откуда: Украина
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Mr Alter Ego » 2011-09-07 19:59:48

честно сказать я запутался ...
буду пробовать. а как быть с именами файлов, которые были записаны на файловую систему ДО экспериментов?
речь идет о пару Tb файлов, в количестве нескольких миллионов. т.е. заново заливать не вариант.
Best Regards

WCSN
рядовой
Сообщения: 40
Зарегистрирован: 2009-12-17 18:30:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение WCSN » 2011-09-07 23:37:28

ну тогда писать скрипт (они есть и в инете - попадались)
на вскидку это связка из ls, iconv и mv


есть утиль в портах
Port: convmv-1.14
Path: /usr/ports/converters/convmv
Info: Convert filenames from one encoding to another

правда я как то применил... потом долго смеялся.
Попробуйте может получится.
Honda forever

WCSN
рядовой
Сообщения: 40
Зарегистрирован: 2009-12-17 18:30:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение WCSN » 2011-09-07 23:48:33

Ну так вот только что попробовал сработало

Код: Выделить всё

 convmv -f koi8-r -t utf-8 -r ./*
Honda forever

Аватара пользователя
ADRE
майор
Сообщения: 2646
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение ADRE » 2011-09-08 15:49:15

snorlov писал(а):Да вроде все стандартно, локал ставите в koi-8r, в нее же display/unix, а вот dos в cp866... Проблемы могут возниукнуть в X-сах, ну и там вроде все решаемо, по крайней мере было...
кодировка иксов тоже настраевается ну и кодировка остального софта
//del

WCSN
рядовой
Сообщения: 40
Зарегистрирован: 2009-12-17 18:30:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение WCSN » 2011-09-08 20:00:55

Не получается ц меня сделать запрос по ЛДАП из под самбы
вот скрипт создания юзерского каталога:

Код: Выделить всё

#!/bin/sh
#       Create / modifed        20110831 / 20110907

SHARES_ROOT="/usr/local/Shares"
USERS_DIRS="Nwspb"

LDAP_BASEDN="ldap://NW1SW:389"
LDAP_DBURL="DC=Nwspb,DC=ru" 
LDAP_FILTER="sAMAccountName=$1"

                #echo "Search from LDAP" 
                net ads kerberos kinit -P
############ DEBUG ################
                klist 2>/tmp/info.ldap
                klist 1>>/tmp/info.ldap
                ldapsearch -H ${LDAP_BASEDN} -b "${LDAP_DBURL}" "(${LDAP_FILTER})" 2>>/tmp/info.ldap
###################################

        user_dir="`ldapsearch -H ${LDAP_BASEDN} -b \"${LDAP_DBURL}\" \"(${LDAP_FILTER})\" | grep \"sn:\" | awk '{print $2}'`"
        user_name="`echo $1 | /usr/bin/tr '[:upper:]' '[:lower:]'`"
        user_group="domain users" 

        if test "${SHARES_ROOT}/${USERS_DIRS}/${user_dir}"
            then
                echo "Username: ${user_name} | User_dir: ${user_dir} exist" >> /tmp/logins_to_user_data_`date +%Y-%m-%d`.log
            else
                /bin/mkdir -p "${SHARES_ROOT}/${USERS_DIRS}/${user_dir}";
                /bin/chmod 770 "${SHARES_ROOT}/${USERS_DIRS}/${user_dir}";
                /usr/sbin/chown "${user_name}:${user_group}" "${SHARES_ROOT}/${USERS_DIRS}/${user_dir}";
                echo "Username: ${user_name} | User_dir: ${user_dir} create" >> /tmp/logins_to_user_data_`date +%Y-%m-%d`.log
        fi
запущенный в ком строке отрабатывает и создаёт - автоматом получая билет на машину.
если запускает самба то klist говорит что нет билета от кербероса и в /tmp/info.ldap
такое:

Код: Выделить всё

klist: No ticket file: prtpub_cache
ldap_sasl_interactive_bind_s: Local error (-2)
        additional info: SASL(-1): generic failure: GSSAPI Error:  Miscellaneous failure (see text) (unknown mech-code 2 for mech unknown)
как заставить заработать то?
Honda forever

Аватара пользователя
ADRE
майор
Сообщения: 2646
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение ADRE » 2011-09-09 3:37:02

время и днс? ну и соответственно что там с SASL?
${LDAP_BASEDN} какое значение имеет?
//del

WCSN
рядовой
Сообщения: 40
Зарегистрирован: 2009-12-17 18:30:24

Re: Обсуждаем статью про самбу

Непрочитанное сообщение WCSN » 2011-09-09 8:21:20

1. со временем всё ок и днс тоже - скрипт то ж запускается на одной и той же машине.
2. а что с SASL? Есть билет от кербероса АД есть успешный SASL, нет билета нет успешного.
3. написано же LDAP_BASEDN="ldap://NW1SW:389"
Honda forever

Аватара пользователя
Mr Alter Ego
сержант
Сообщения: 238
Зарегистрирован: 2007-07-12 13:06:02
Откуда: Украина
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Mr Alter Ego » 2011-10-05 8:42:29

не подумайте ничего плохого, просто хочу разобраться ...
все таки, как привести вопрос кодировки к какому то стандарту? если представить что самбой будет пользоваться абсолютно непредсказуемое устройство,
например винда, медиаплеер какой то, приставка, что то ещё ... то как быть с кодировками? чтобы сделать этот вопрос универсальным?
я запутался полностью :(
Best Regards

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Alex Keda » 2011-10-09 20:46:47

utf-8
Убей их всех! Бог потом рассортирует...

Jetro
рядовой
Сообщения: 46
Зарегистрирован: 2010-09-24 10:25:29

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Jetro » 2011-11-09 16:33:02

Сделал по инструкции - вроди все работает, не так как хотелось, но тем не менее... Тем не менее в логах Самбы нахожу странные ошибки, о которых и Гугл не очень то в курсе.

Итак, при хождению по шарах в логах пользователя появляются следующие записи:

Код: Выделить всё

[2011/11/09 15:15:57.138771,  0] rpc_server/dcesrv_gssapi.c:53(gssapi_server_auth_start)
  Failed to init dcerpc gssapi server (NT_STATUS_NOT_IMPLEMENTED)
[2011/11/09 15:15:57.138791,  0] rpc_server/dcesrv_spnego.c:65(spnego_server_mech_init)
  Failed to init gssapi server (NT_STATUS_NOT_IMPLEMENTED) 
А так-же в smbd.log при каждом запуске/перезапуске наблюдаю следующее:

Код: Выделить всё

[2011/11/09 15:19:07.675295,  0] printing/nt_printing.c:102(nt_printing_init)
  nt_printing_init: error checking published printers: WERR_ACCESS_DENIED 
Хоть Самбу устанавливал без поддержки принтеров, да и в конфиге указал "load printers = no" и "show add printer wizard = No". Кстати последняя переменная не работает - папка принтеров все равно отображается.

Из-за чего такие ошибки?

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение bagas » 2011-11-10 9:20:57

покажи с чем собрана самба # show makeconf выполни эту команду в порте самбы которую ты установил.
и покажи конфиг самбы.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Jetro
рядовой
Сообщения: 46
Зарегистрирован: 2010-09-24 10:25:29

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Jetro » 2011-11-10 11:49:31

bagas писал(а):покажи с чем собрана самба # show makeconf выполни эту команду в порте самбы которую ты установил.
Говорит что команда неизвестная.

Smb.conf:

Код: Выделить всё

[global]
        workgroup = DOMAIN
        netbios name = FreeBSD
        server string = FreeBSD Server
        security = ADS
		password server = DOMAIN.COM
		realm = DOMAIN.COM
        log file = /var/log/samba/%m.log
		log level = 0 vfs:2		
        max log size = 102400
		syslog = 0		
        dns proxy = No
		auth methods = winbind
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        idmap uid	= 10000-20000
        idmap gid	= 10000-20000
		winbind enum users = Yes
		winbind enum groups = Yes
		winbind use default domain = Yes
		winbind refresh tickets = Yes
        dos charset = 866
        unix charset = koi8-u
        display charset = 866
		load printers = no
		show add printer wizard = No
		hosts allow = 192.168.1.0/255.255.255.0
        admin users = "@DOMAIN\Domain Admins"
		case sensitive = No
		hide unreadable = Yes
		wide links = yes
		socket options = TCP_NODELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 IPTOS_LOWDELAY
		deadtime = 15
		getwd cache = yes
		max connections = 0
		max open files = 10000
		max smbd processes = 0
		unix extensions = no

[Shara]
        path = /shara
        read list = "@DOMAIN\Domain Users"
        write list = "@DOMAIN\Domain Users"
        admin users = "@DOMAIN\Domain Admins"
        read only = No
        create mask = 0770
        directory mask = 0770
        inherit owner = yes
        inherit acls = yes
        inherit permissions = yes
        map acl inherit = yes
        locking = no

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение bagas » 2011-11-10 13:18:09

чуть ошибся,

Код: Выделить всё

# cd /usr/ports/net/samba35 && make showconfig
Что мне подсказывает, что все изо этой записи

Код: Выделить всё

 show add printer wizard = No
Запретив show add printer wizard Вы тем самым предопределите вызов OpenPrinterEx() — он всегда будет завершаться неудачей. Таким образом иконка никогда не будет показана.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Jetro
рядовой
Сообщения: 46
Зарегистрирован: 2010-09-24 10:25:29

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Jetro » 2011-11-10 14:26:49

Код: Выделить всё

# make showconfig
===> The following configuration options are available for samba36-3.6.1:
     LDAP=off "With LDAP support"
     ADS=on "With Active Directory support"
     CUPS=off "With CUPS printing support"
     WINBIND=on "With WinBIND support"
     SWAT=off "With SWAT WebGUI"
     ACL_SUPPORT=on "With ACL support"
     AIO_SUPPORT=off "With Asyncronous IO support"
     FAM_SUPPORT=off "With File Alteration Monitor"
     SYSLOG=on "With Syslog support"
     QUOTAS=off "With Disk quota support"
     UTMP=off "With UTMP accounting support"
     PAM_SMBPASS=off "With PAM authentication vs passdb backends"
     DNSUPDATE=off "With dynamic DNS update(require ADS)"
     AVAHI=off "With Bonjour service discovery support"
     EXP_MODULES=off "With experimental modules"
     POPT=on "With system-wide POPT library"
     IPV6=off "With IPv6 support"
     MAX_DEBUG=off "With maximum debugging"
     SMBTORTURE=off "With smbtorture"
===> Use 'make config' to modify these settings

bagas писал(а):Запретив show add printer wizard Вы тем самым предопределите вызов OpenPrinterEx() — он всегда будет завершаться неудачей. Таким образом иконка никогда не будет показана.
Вчера экспериментировал как с этой записью, так и с "load printers". Сегодня снова повторил - при удалении директивы "show add printer wizard" ничего не меняется, ошибка все равно появляется.

Кстати, я только заметил что ошибки из smb.log указал не полностью. Я там наблюдаю такое:

Код: Выделить всё

[2011/11/10 13:20:13.262007,  0] printing/nt_printing_ads.c:358(check_published_printers)
  check_published_printers: Could not create system session_info
[2011/11/10 13:20:13.262106,  0] printing/nt_printing.c:102(nt_printing_init)
  nt_printing_init: error checking published printers: WERR_ACCESS_DENIED

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение bagas » 2011-11-10 15:50:03

http://opennet.ru/openforum/vsluhforumID14/2017.html
вот тут посмотри , похожая проблема.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Jetro
рядовой
Сообщения: 46
Зарегистрирован: 2010-09-24 10:25:29

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Jetro » 2011-11-10 15:58:44

bagas писал(а):http://opennet.ru/openforum/vsluhforumID14/2017.html
вот тут посмотри , похожая проблема.
Эту тему видел - сначала с ошибками в гугл полез. У меня ошибка появляется даже при рестарте Самбы, то есть сетевуха уже инициализирована. Проблема точно в другом.

Jetro
рядовой
Сообщения: 46
Зарегистрирован: 2010-09-24 10:25:29

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Jetro » 2011-11-11 17:40:07

Кажется решил проблему - откатился на версию 3.5.11, и ошибки в логе пропали. В чем была проблема так и не понял.
Кстати, откатом решилась и еще одна проблема, плюс баг:
В версии 3.6.3 после рестарта самбы Winbind переставал видеть некоторых пользователей, а некоторых начинал видеть с неверными группами. А так-же, винбинд вместе с самбой не стартовал, по этому пришлось добавить в rc.conf строку "winbindd_enable="YES"".
В 3.5.11 ничего этого нет. Я доволен.

Кстати, на последних версиях самбы при получении билета кербероса больше не пишется что билет получен - после ввода пароля появляется консоль, и все.

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение GhOsT_MZ » 2011-11-11 18:37:23

Jetro писал(а):В версии 3.6.3
А откуда ее взяли?О_о

Jetro
рядовой
Сообщения: 46
Зарегистрирован: 2010-09-24 10:25:29

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Jetro » 2011-11-12 1:08:38

GhOsT_MZ писал(а):А откуда ее взяли?О_о
В портах:

Код: Выделить всё

Port:   samba36-3.6.1
Path:   /usr/ports/net/samba36
Info:   A free SMB and CIFS client and server for UNIX
Maint:  timur@FreeBSD.org
B-deps: autoconf-2.68 autoconf-wrapper-20101119 cups-client-1.5.0 gettext-0.18.1.1 gmake-3.82 libexecinfo-1.1_3 libiconv-1.13.1_1 m4-1.4.16,1 openldap-client-2.4.26 perl-5.12.4_3 pkg-config-0.25_1 popt-1.16 python27-2.7.2_3 talloc-2.0.7 tdb-1.2.9,1
R-deps: cups-client-1.5.0 gettext-0.18.1.1 libexecinfo-1.1_3 libiconv-1.13.1_1 openldap-client-2.4.26 pkg-config-0.25_1 popt-1.16 python27-2.7.2_3 talloc-2.0.7 tdb-1.2.9,1
WWW:    http://www.samba.org/

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение GhOsT_MZ » 2011-11-12 10:01:02

Ааа, ну тогда просто опечатались, а то я уже испугался, откуда 3.6.3)

Jetro
рядовой
Сообщения: 46
Зарегистрирован: 2010-09-24 10:25:29

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Jetro » 2011-12-30 11:11:33

GhOsT_MZ писал(а):Ааа, ну тогда просто опечатались, а то я уже испугался, откуда 3.6.3)
Да, очепятка, 3.6.1.

Настраиваю другой компьютер под фряхой. На этот раз проблема в ДНСах.
Вобщем ситуация следующая - установил Самбу, настроил керберос, подправил nsswitch, подправил hosts, и начал подключать.
nsswitch.conf:

Код: Выделить всё

Squid# cat /etc/nsswitch.conf
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1.10.1.6.1 2010/12/21 17:09:25 kensmith Exp $
#
group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files

Squid#
krb5.conf и smb.conf не выкладываю, так как они точно правильные.

hosts:

Код: Выделить всё

192.168.1.1           AAA.BBB aaa.bbb
192.168.1.1           AAA.BBB. aaa.bbb.
::1                    localhost localhost.AAA.BBB
127.0.0.1           localhost localhost.AAA.BBB
127.0.0.1           Squid Squid.AAA.BBB
192.168.1.1 - домен контроллер. Кстати, имя домена с маленькой буквы прописал тогда, когда с большой работать не хотело, но все равно безрезультатно.
В resolv.conf не прописываю ДНС домена потому что там лежат ДНСы гугла.

Прверяю:

Код: Выделить всё

Squid# ping aaa.bbb
PING AAA.BBB (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=128 time=0.337 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=128 time=0.177 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=128 time=0.187 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=128 time=0.157 ms
^C
--- AAA.BBB ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.157/0.215/0.337/0.072 ms
Squid# ping aaa.bbb.
PING AAA.BBB. (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=128 time=0.315 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=128 time=0.340 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=128 time=0.173 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=128 time=0.170 ms
^C
--- AAA.BBB. ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.170/0.250/0.340/0.079 ms
Squid#
Получаю билет Кербероса:

Код: Выделить всё

Squid# kinit admin
admin@AAA.BBB's Password:***
Squid#
О получении билета информация не отображается, я об этом выше писал.

Ну и подключаю к домену:

Код: Выделить всё

Squid# net join -U admin
Enter admin's password:***
Failed to join domain: failed to find DC for domain AAA.BBB
ADS join did not work, falling back to RPC...
Enter admin's password:***
Joined domain BBB.
Squid#
К домену вроди и подключилось, но как-то неправильно.
Проверяю:

Код: Выделить всё

Squid# id admin
id: admin: no such user
Squid# wbinfo -u | wc -l
       0
Squid# 
То есть не подключилось.

Ну а теперь финт конем:

Код: Выделить всё

Squid# cat /etc/resolv.conf
#nameserver 8.8.8.8
#nameserver 8.8.4.4
nameserver 192.168.1.1

Squid# net join -U admin
Enter admin's password:***
Using short domain name -- BBB
Joined 'SQUID' to realm 'AAA.BBB'
Squid# id admin
id: admin: no such user
Squid# /usr/local/etc/rc.d/samba restart
Performing sanity check on Samba configuration: OK
Stopping winbindd.
Waiting for PIDS: 958.
Stopping smbd.
Waiting for PIDS: 954.
Stopping nmbd.
Removing stale Samba tdb files: ........ done
Starting nmbd.
Starting smbd.
Starting winbindd.
Squid# id admin
uid=10000(admin) gid=10013(domain users) groups=10013(domain users),10009(schema admins),10010(enterprise admins),10012(domain admins),10015(group policy creator owners)
Squid#
То есть проблема именно в ДНС. Но вот раньше, на предыдущем компьютере все работало с использованием hosts. Что на этот раз не так?

P.S. Все имена контроллеров доменов и адреса выдуманы, любое совпадение с реальными доменами и адресами случайны :-D

IREL
проходил мимо

Re: Обсуждаем статью про самбу

Непрочитанное сообщение IREL » 2012-02-09 9:41:52

Контроллер на Вин 2008. Самба была ранее введена в домен, но без ACLов. Права на папки пользователей рулились через адову кучу групп и подгрупп. Включил ACL на файловой системе и в Самбе - всё прекрасно, галочки ставятся. Пользователи ничего не замечают, а я радуюсь упрощению структуры. Но одна небольшая проблема, которая делает именно расставление галочек бесполезным. Структура каталогов файлового сервера уже присутствует (каталоги с почтой и с перенаправляемыми папками).
Так вот: когда "ставлю галки" на папку верхнего уровня, то галки эти применяются только к ней. К подпапкам и файлам ничего не применяется.
Естесственно через setfacl -R всёостальное прекрасно всё работает.

Подскажите кто чем можете =)

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждаем статью про самбу

Непрочитанное сообщение snorlov » 2012-02-09 10:24:14

Может нет строчки

Код: Выделить всё

inherit acls = yes
, ну и конечно она применяется только к новым файлам и каталогам