Доступ к шарам Samba в домене

[NR]

Домен Win2003, в нем комп FreeBSD 8.0+Samba 3.4.9. Расшаренные папки видны, но войти в них можно только //ip-адрес/шара.
При попытке войти //comp-name/share - "Не удалось получить данные о конфигурации контроллера домена. Либо он отключен либо к нему нет доступа"
DNS настроен. Куда смотреть???
smb.conf

Код: Выделить всё

[global]
log file = /var/log/samba34/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192

null passwords = yes
#Разрешить пустые пароли

#interfaces = 192.168.0.6/255.255.255.0
#На каком интерфейсе работать

hosts allow = 192.168.0. 127.0.0.1
#Хостам из каких сетей разрешено

encrypt passwords = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
auth methods = winbind
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
name resolve order = hosts wins bcast lmhosts
case sensitive = no
dns proxy = no
netbios name = bsd
#NetBIOS имя машины

server string = My Samba server

password server = srv001.otpo.loc
#dns имя сервера win 2003

realm = OTPO.LOC
#Имя рилма

client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no

workgroup = OTPO
#Укороченное имя домена

debug level = 2
security = ads
dos charset = 866

unix charset = KOI8-R
#Кодировка ФС .UTF-8 или KOI8-R

max log size = 50
os level = 0

#wins server = 192.168.0.1
#Укажите здесь WINS сервер, если он есть
wins support = No

encrypt passwords=yes

[upload]
comment = Upload
path = /usr/home/upload
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0666

#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   browseable = no
   writable = yes

# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
;   comment = Network Logon Service
;   path = /usr/local/samba/lib/netlogon
;   guest ok = yes
;   writable = no
;   share modes = no


# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
   comment = All Printers
   path = /var/spool/samba34
   browseable = no
# Set public = yes to allow user 'guest account' to print
   guest ok = no
   writable = no
   printable = yes


# A publicly accessible directory, but read only, except for people in
# the "staff" group
[OBMEN_1]
   comment = Stuff
   path = /usr/home/OBMEN_1
   public = no
   writable = yes
   printable = no
   browseable = no

[distrib]
   comment = Distributives
   path = /usr/home/DISTRIB
   public = no
   writable = yes
   

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[NR]

В сети вроде все нормально:

Код: Выделить всё

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\>ping bsd

Обмен пакетами с bsd.otpo.loc [192.168.0.6] по 32 байт:

Ответ от 192.168.0.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.6: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.0.6:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\rnikolaev>nslookup bsd
Server:  srv001.otpo.loc
Address:  192.168.0.1

Name:    bsd.otpo.loc
Address:  192.168.0.6

[NR]

Суть проблемы:

Код: Выделить всё

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\>net use x: \\bsd\upload
Системная ошибка 1351.

Не удалось получить данные о конфигурации от контроллера домена. Либо он отключе
н, либо к нему нет доступа.


C:\>net use x: \\192.168.0.6\upload
Команда выполнена успешно.


C:\>

[BirdGovorun]

В /etc/hosts пропишите имя машины.

[Pablo]

Предложу проверить следующее:

Код: Выделить всё

     socket options = SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY IPTOS_LOWDELAY.
    use sendfile = yes
#   null passwords = yes
hosts allow = 192.168.0.0/24 127.0.0.1/32
#   case sensitive = no
    password server = 192.168.0.XYZ
    winbind separator = +
[distrib]
    comment                 = local distrib
    path                    = usr/home/DISTRIB
    read list               = "@OTPO+Администраторы домена", @OTPO+users
    write list              = "@OTPO+Администраторы домена"
    admin users             = OTPO+pablo, OTPO+admin
    browseable              = yes
    writable                = yes
    printable               = no
    create mask             = 0660
    directory mask          = 0770

Не забыть получить керберос-тикет и воткнуть Самбу в домен.
А также потыкать коммандочки на предмет проверки правильности работоспособности конфигурации:

Код: Выделить всё

wbinfo -p
klist --list
net ads testjoin
wbinfo --check-secret
wbinfo --getdcname OTPO
wbinfo --dsgetdcname=otpo.loc
smbclient -L otpo.loc -U I_am_admin

[NR]

машина в /etc/hosts прописана

Код: Выделить всё

//>>cat /etc/hosts
::1                     localhost localhost.otpo.loc
127.0.0.1               localhost localhost.otpo.loc
192.168.0.1             srv001.otpo.loc
192.168.0.6             bsd.otpo.loc bsd

билеты получаются

Код: Выделить всё

//>>klist
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: rnikolaev@OTPO.LOC

  Issued           Expires          Principal
Oct 29 16:11:41  Oct 30 02:11:41  krbtgt/OTPO.LOC@OTPO.LOC

Все wbinfo -p -t -g -u выполняются успешно

Код: Выделить всё

//>>net ads testjoin
Join is OK
//>>wbinfo --getdcname OTPO
SRV001

А дальше вот что:

Код: Выделить всё

//>>wbinfo --dsgetdcname=otpo.loc
Could not find dc for otpo.loc

//>>smbclient -L otpo.loc -U domainmaster
Enter domainmaster's password:
Connection to otpo.loc failed (Error NT_STATUS_BAD_NETWORK_NAME)

[Pablo]

Попробуй (чтоли) в домене пропиши пользователя domainmaster, поковыряй конфиг Самбы.

Код: Выделить всё

server7:/var/named/etc/namedb # smbclient -L server7 -U RGSOMSK+root
Enter RGSOMSK+root's password:
Domain=[RGSOMSK] OS=[Unix] Server=[Samba 3.4.9]

        Sharename       Type      Comment
        ---------       ----      -------
        dist            Disk      local distrib
        private         Disk      Private share for admins
        public          Disk      Public shares for all
        wwwplaceholder  Disk      WWW placeholder
        IPC$            IPC       IPC Service (Samba on server7)
Domain=[RGSOMSK] OS=[Unix] Server=[Samba 3.4.9]

        Server               Comment
        ---------            -------
        SERVER1
        SERVER7              Samba on server7

        Workgroup            Master
        ---------            -------
        RGSOMSK              SERVER1

server7:/var/named/etc/namedb # smbclient -L pablo
Enter root's password:
Domain=[RGSOMSK] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

        Sharename       Type      Comment
        ---------       ----      -------
        Computers       Disk
        _Distrib_       Disk
        E$              Disk      Стандартный общий ресурс
        IPC$            IPC       Удаленный IPC
        D$              Disk      Стандартный общий ресурс
        Home            Disk
        Distrib         Disk
        ADMIN$          Disk      Удаленный Admin
        C$              Disk      Стандартный общий ресурс
Domain=[RGSOMSK] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

[NR]

Так и не смог осилить Неужели никто не сталкивался?
P.S. заходит еще по \\comp-name.domain.loc\share

[princeps]

косяк вот в этой строчке:

wins support = no

Впиши сюда контроллеры домена

[NR]

Re: Доступ к шарам Samba в домене

princeps » 2010-11-15 14:32:46
косяк вот в этой строчке:
wins support = no

Впиши сюда контроллеры домена

Какие контроллеры домена??? Этот параметр может принимать только yes/no

Параметр устанавливается в yes, если ваш nmbd(8) в Самба является WINS сервером. Не устанавливайте этот параметр в yes если у вас нет нескольких подсетей и вы не хотите чтобы ваш nmbd работал как WINS сервер. Никогда не устанавливайте этот параметр в yes более чем на одной машине в пределах одной подсети.
По умолчанию:
wins support = no

[NR]

Код: Выделить всё

#wbinfo --dsgetdcname=otpo 
#smbclient -L bsd -U admin

отрабатывают корректно

[snorlov]

Так и не смог осилить Неужели никто не сталкивался?
P.S. заходит еще по \\comp-name.domain.loc\share

Может ручками прописать bsd в dns'е на контроллере домена...

[NR]

машина bsd прописана в dns (в прямой и обратной зоне)

[snorlov]

машина bsd прописана в dns (в прямой и обратной зоне)

Ты посмотри что у тебя получается:
1. По ip замечательно подключается, следовательно ip, маска и dg нормально настроены
2.По //comp-name/share не заходит
3. По \\comp-name.domain.loc\share заходит
Отсюда можно сделать только след. выводы:
1. Либо нет соответствия ip и имени bsd на сервере(ах) DNS
2. Либо сервер DNS, используемый на клиенте не является сервером DNS в AD otpo.loc, левый он какой-то и зона, в которой прописана bsd у тебя не otpo.loc, а domain.loc

[NR]

Проверил еще раз: в логах днс-сервера ошибок нет, зона прямого просмотра otpo.loc, в ней запись Bsd c ip 192.168.0.x, зона обратного просмотра 192.168.0.х, в ней ip адресу 192.168.0.х соответствует имя bsd.otpo.loc

Код: Выделить всё

>>net ads info
LDAP server: 192.168.0.1
LDAP server name: srv001.otpo.loc
Realm: OTPO.LOC
Bind Path: dc=OTPO,dc=LOC
LDAP port: 389
Server time: вт, 16 ноя 2010 09:53:13 MSK
KDC server: 192.168.0.1
Server time offset: 52

[snorlov]

Проверил еще раз: в логах днс-сервера ошибок нет, зона прямого просмотра otpo.loc, в ней запись Bsd c ip 192.168.0.x, зона обратного просмотра 192.168.0.х, в ней ip адресу 192.168.0.х соответствует имя bsd.otpo.loc

А параметры ip у клиентов какие?

[NR]

Код: Выделить всё

ifconfig rl0
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:a0:00:05:aa:7e
        inet 192.168.0.6 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

[princeps]

Отсюда можно сделать только след. выводы:
1. Либо нет соответствия ip и имени bsd на сервере(ах) DNS
2. Либо сервер DNS, используемый на клиенте не является сервером DNS в AD otpo.loc, левый он какой-то и зона, в которой прописана bsd у тебя не otpo.loc, а domain.loc

Отсюда можно сделать вывод, что клиент не может разрешить имя фри по протоколу netbios, по dns как раз нормально разрешает.

Какие контроллеры домена??? Этот параметр может принимать только yes/no

попутал, вот здесь надо винс-серверы указать:

#wins server = 192.168.0.1

И посмотри на контроллерах в настройках wins'а, прописалась ли там фря.

[snorlov]

Отсюда можно сделать только след. выводы:
1. Либо нет соответствия ip и имени bsd на сервере(ах) DNS
2. Либо сервер DNS, используемый на клиенте не является сервером DNS в AD otpo.loc, левый он какой-то и зона, в которой прописана bsd у тебя не otpo.loc, а domain.loc

Отсюда можно сделать вывод, что клиент не может разрешить имя фри по протоколу netbios, по dns как раз нормально разрешает.

Я бы согласился, но дерево обзывается otpo.loc, следовательно у клиента основной суффикс otpo.loc, и если у клиента все стоит по умолчанию, то разрешать имена он будет в зонах otpo.loc и .loc, а имя bsd с клиента разрешается в зоне domain.loc, то, что его потом пускают, означает только то, что сама фря знает, куда отправлять запрос на утенфикацию....

[NR]

зоны domain.loc у меня нет, comp-name.domain.loc имелось в виду bsd.otpo.loc

[NR]

wins server = 192.168.0.1

на контроллере домена в панели wins три записи активных BSD (рабочая станция, файл сервер, служба сообщений) с ip 192.168.0.6

[snorlov]

wins server = 192.168.0.1
на контроллере домена в панели wins три записи активных BSD (рабочая станция, файл сервер, служба сообщений) с ip 192.168.0.6

Я тебе спрашивал, какие параметры ip имеет клиент, а не на фря. Если это винда то вывод

Код: Выделить всё

ipconfig /all

огласите пожалуйста, да и еще по умолчанию для XP и выше netbios over tcp/ip отключен, посему wins тут может и не помочь...

[NR]

netbios over tcp/ip включен

Код: Выделить всё

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : ws103
        Основной DNS-суффикс  . . . . . . : otpo.loc
        Тип узла. . . . . . . . . . . . . : гибридный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : otpo.loc

Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
        Физический адрес. . . . . . . . . : 00-0A-E6-F1-02-2C
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.0.103
        Маска подсети . . . . . . . . . . : 255.255.255.0
        DNS-серверы . . . . . . . . . . . : 192.168.0.1
  
        Основной WINS-сервер  . . . . . . : 192.168.0.1

[snorlov]

А у wins есть еще какие-то записи помимо bsd, если есть, то все должно работать....

[princeps]

Логи самбы что говорят по этому поводу?