Обсуждаем статью про самбу

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Обсуждаем статью про самбу

Непрочитанное сообщение Alex Keda » 2008-11-11 23:44:37

Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Andy » 2008-11-12 16:33:24

Я уже начал обсуждать :)
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Larin » 2008-11-12 16:39:02

забавно. столько траблов в самбе. как-то неочень хорошо они релизы готовят.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение dikens3 » 2008-11-12 18:32:47

По первой - почему именно такие опции - я дуже и не объясню.
вторая для персональных пользовательских директорий (user_data)
Первая у тебя [user_data], а не вторая.

Поменяй местами в конфиге [user_data] и [all]. Ты ещё в других местах так же ссылаешься.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Alex Keda » 2008-11-12 23:07:25

они логически так, а не по порядку в конфиге.
поэтому в скобках и указал названия.
а вообща их там три
Третья - корзина
Убей их всех! Бог потом рассортирует...

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Alteron » 2008-11-15 0:57:26

Не было такого, что винбинд в кору падал?
У меня практически стабильно через день валится. В логах ругань на энумерацию групп. Как только удалил вот это:

Код: Выделить всё

winbind enum users = yes
winbind enum groups = yes
Так сразу всё пропало. Но не кошерно это.
В инете куча людей с подобными проблемами. Говорят, что после отката на самбу 3.28 всё стабильно работает.
Измеритель верёвочками.

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Yam » 2008-11-15 11:02:42

Alteron писал(а):В инете куча людей с подобными проблемами. Говорят, что после отката на самбу 3.28 всё стабильно работает.
3.0.28
Текущая версия из портов вполне работает, главное не откатываться на более младшие, так как при переходе от 3.0.25 к 3.0.28 сильно изменили winbind, в результате многое поломалось.

Аватара пользователя
mayor
сержант
Сообщения: 215
Зарегистрирован: 2008-09-06 10:11:49
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение mayor » 2008-11-15 18:09:35

Извеняюсь может глупый вопрос но всеже: если все сделать по алгоритму как в статье, ввести самбу в домен, папки для юзеров домена можна публиковать админя винду? я правильно понимаю смысл?, ну типа у мну ситуация контролер домена один все сервисы на нем - плужыт зараза, если папки юзеров розмещу на самбе, положение улутшится? по идее для этого вроде и подымают самбу, или в каких случаях делают что-то подобное?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Alex Keda » 2008-11-15 20:43:52

публиковать - лучше всё же чрез конфиг руками.
а права раздавать - галками.
Убей их всех! Бог потом рассортирует...

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Alteron » 2008-11-17 10:23:51

Собрал самбу с галками как у тебя, взял твой конфиг и поимел ту же самую проблему. Через некоторое время убился винбинд.

Код: Выделить всё

[2008/11/16 14:55:06, 0] nsswitch/winbindd_cache.c:initialize_winbindd_cache(223
0)
  initialize_winbindd_cache: clearing cache and re-creating with version number
1
[2008/11/16 14:55:09, 1] nsswitch/idmap.c:idmap_init(377)
  Initializing idmap domains
Assertion failed: (r != NULL), function ldap_parse_result, file error.c, line 27
2.
[2008/11/17 11:00:02, 0] lib/fault.c:fault_report(41)
  ===============================================================
[2008/11/17 11:00:02, 0] lib/fault.c:fault_report(42)
  INTERNAL ERROR: Signal 6 in pid 13621 (3.0.32)
  Please read the Trouble-Shooting section of the Samba3-HOWTO
[2008/11/17 11:00:02, 0] lib/fault.c:fault_report(44)

  From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf
[2008/11/17 11:00:02, 0] lib/fault.c:fault_report(45)
  ===============================================================
Измеритель верёвочками.

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: Обсуждаем статью про самбу

Непрочитанное сообщение opt1k » 2008-11-25 11:29:47

+1 падает в кору, самба последняя, месяца 4 назад ставил тоже самое, винбинд так же падал. Я даже не знаю что с этим делать.
Лис, может пакадж соберёшь своей самбы?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Alex Keda » 2008-11-25 15:21:52

нате: ftp://ftp.lissyara.su/users/lissyara
========
ща переливается.
С сахалина.
там последнюю собирал - http://www.lissyara.su/?id=1791
Убей их всех! Бог потом рассортирует...

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: Обсуждаем статью про самбу

Непрочитанное сообщение opt1k » 2008-11-27 13:56:47

пока что с пакаджем повременю, тут назрел вопрос - не работает у меня корзинка + самба не позволяет создавать файлы и папки доменным пользователям(разрешает только админам)

Добавлено: файлы позволяет создавать, но вот корзинка никак не хочет работать :(((
Добавлено2: как всегда - кривота рук :) я создавал и удалял текстовый файл размером 0кб, корзинка не срабатывала на нулёвых файлах, так что всё работает как надо.
Лис, ещё раз спасибо :)

noobaka
проходил мимо
Сообщения: 1
Зарегистрирован: 2008-12-02 11:15:52

Re: Обсуждаем статью про самбу

Непрочитанное сообщение noobaka » 2008-12-02 11:21:05

Привет! Всё сделал по статье, всё получилось, но. Имеет место проблема, которая была и на ранних версиях самбы.

Имеется samba3.0.28 на freebsd 6.3 с перемещённым файловым хранилищем с win на bsd.

Самба введена в домен. По умолчанию на папку стоят вот такие права 0770, владелец:группа - root:wheel
+acl расширения для windows

Задача: Пользователь из группы(access_full права у группы rwx) при изменении файла принадлежащего root (в частности 123.xls), автоматически меняется владелец файла и ему выставляются права, но не на полный доступ, а почему то только на чтение.
Tip: Если пользователь сам создаст файл в этом каталоге, права ему дадут на этот файл полные.

Пример:

до

Код: Выделить всё

#file:123.xls
#owner:0
#group:0
user::rwx
group::rw-
group:access_read:r-x
group:access_full:rwx
mask::rwx
other::---
после

Код: Выделить всё

#file:./123.xlsx
#owner:10195
#group:0
user::r--
user:root:rwx
group::rw-
group:access_read:r-x
group:access_full:rwx
mask::rwx
other::---
Конфиг:

Код: Выделить всё

[Work]
        comment = Working Directory
        path = /mnt/RAID/work
        admin users = "@domain\admins"
        public = Yes
        read only = No
        create mask = 0770
        directory mask = 0770
        #force user = root
        #force group = wheel
        inherit owner           = no  
        inherit acls            = yes
        inherit permissions     = no
        map acl inherit         = yes
        locking                 = no
        nt acl support = yes
Что делать? Помогите =) Не хочется возращаться обратно на win...

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждаем статью про самбу

Непрочитанное сообщение snorlov » 2008-12-02 17:07:31

Может снять map acl inherit

Twin
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-12-12 16:25:18

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Twin » 2008-12-12 17:01:09

Сделал по статье, все работает. Есть вопросы:

1. к расшаренной папке в закладке Безопасность имеют доступ:

Код: Выделить всё

root(Unix User\root) - все галки сняты
wheel(Unix Group\wheel) - все галки сняты
Администраторы домена(DOMAIN\Администраторы домена) - все галки установлены
Все - все галки сняты
ГРУППА-СОЗДАТЕЛЬ - все галки сняты
Пользователи домена(DOMAIN\Пользователи домена) - доступно чтение
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - все галки сняты
Удалить root(Unix User\root),wheel(Unix Group\wheel),Все,ГРУППА-СОЗДАТЕЛЬ,СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ не получается.
Как это можно сделать?

Спасибо.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Alex Keda » 2008-12-12 18:44:43

никак.
можно забрать все права
Убей их всех! Бог потом рассортирует...

Twin
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-12-12 16:25:18

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Twin » 2008-12-13 23:29:53

Стал раздавать права на папки и заметил следующее.
При установке галок samba принимает только два режима чтение или полный доступ. Если например установить галки Чтение и Выполнение, Список содержимого папки, Чтение, Изменить и применить, то автоматически устанавливаются галки на Полный доступ, Изменить, Запись.

Возможно ли настроить samba, чтобы она различала галки Полный доступ, Изменить, Запись и как это сделать?

Спасибо.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Alex Keda » 2008-12-13 23:47:57

posix ACL ограничены всё тем же r-w-x
самба хранит прaва на файловой системе.
Файловая система поддерживает тока posix ACL - но уж никак не виндовые фенечки.
Убей их всех! Бог потом рассортирует...

Michael /780
сержант
Сообщения: 281
Зарегистрирован: 2008-08-24 21:11:25
Откуда: Москва

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Michael /780 » 2008-12-14 22:33:49

А можно ли настроить самбу так чтобы авторизованный пользователь с введенным паролем и ограниченными правами на папки мог при желании авторизоваться под другим юзером (введя другой пароль на папку) с расширенными правами на папки? Клиент windows xp.
Пока получалось только при условии выполнении команды с виндового клиента

Код: Выделить всё

net use ipc$ /delete
После этого авторизация проходит успешно.
Проще говоря есть шары на самбе которыми регулярно пользуются юзеры, а есть шары с привелегированным доступом (для админа) Т.к. админ подключается удаленно к компу юзера radmin'ом - операции обмена данных для админа выполняются в привелегированной папке.
Последний раз редактировалось Michael /780 2008-12-16 19:51:51, всего редактировалось 1 раз.

Twin
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-12-12 16:25:18

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Twin » 2008-12-15 15:51:37

В логах корзины (trash) такая ошибка

Код: Выделить всё

Dec 15 15:11:59 gw smbd_audit: [2008/12/15 15:11:59, 0] modules/vfs_recycle.c:recycle_do_touch(402)
Dec 15 15:11:59 gw smbd_audit:   recycle: touching /ix/trash/ms/b2/impex/B2W/B2Data/testWrit.txt failed, reason = Operation not permitted
из мана

Код: Выделить всё

Specifies whether a file's access date should be updated when the file is moved to the repository.
Определяет необходимо ли обновлять дату доступа, когда файл перемещен в хранилище.

права на папку B2Data 770 имеет <Имя Пользователя>:Пользователи домена
на файлы внутри папки 770 имеет root:whell

С чего начать, чтобы ошибку убрать.

Спасибо.
Последний раз редактировалось Alex Keda 2008-12-15 17:14:20, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: Обсуждаем статью про самбу

Непрочитанное сообщение opt1k » 2008-12-16 15:41:47

народ подскажите, может у кого получилось побороть падения винбинда. Надоело уже, раз в 2 дня стабильно в корку валиться. Ещё есть проблема когда сквид пускает по нтлм тех пользователей которых нет в нужной группе, вроде как это проявляется как раз после падения винбинда и повторном его запуске.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Alex Keda » 2008-12-17 10:30:43

у меня не падает
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Обсуждаем статью про самбу

Непрочитанное сообщение Alex Keda » 2008-12-17 10:32:01

Код: Выделить всё

proxy1$ top -b | grep winb
  641 root        1  97    0 19468K 11276K select 0  17.6H  3.27% winbindd
  650 root        1  96    0 11892K  5440K select 1 779:03  2.93% winbindd
  759 root        1  96    0 12080K  3752K select 0 218:21  0.05% winbindd
  764 root        1  96    0 12040K  2660K select 1  33:37  0.00% winbindd
  766 root        1  96    0 12064K  2664K select 1  32:34  0.00% winbindd
proxy1$    
думаю, понятно что он больше двух суток отработал =)))
Убей их всех! Бог потом рассортирует...

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: Обсуждаем статью про самбу

Непрочитанное сообщение opt1k » 2008-12-17 13:43:26

я вкурсе что у тебя не падает :)

не могу понять что он у меня то зараза падает

мож железо ему не нравиться? 256 озу и проц 800