Доступ к шарам Samba в домене

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
NR
рядовой
Сообщения: 43
Зарегистрирован: 2010-10-06 15:05:51

Доступ к шарам Samba в домене

Непрочитанное сообщение NR » 2010-10-29 13:03:16

Домен Win2003, в нем комп FreeBSD 8.0+Samba 3.4.9. Расшаренные папки видны, но войти в них можно только //ip-адрес/шара.
При попытке войти //comp-name/share - "Не удалось получить данные о конфигурации контроллера домена. Либо он отключен либо к нему нет доступа"
DNS настроен. Куда смотреть???
smb.conf

Код: Выделить всё

[global]
log file = /var/log/samba34/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192

null passwords = yes
#Разрешить пустые пароли

#interfaces = 192.168.0.6/255.255.255.0
#На каком интерфейсе работать

hosts allow = 192.168.0. 127.0.0.1
#Хостам из каких сетей разрешено

encrypt passwords = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
auth methods = winbind
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
name resolve order = hosts wins bcast lmhosts
case sensitive = no
dns proxy = no
netbios name = bsd
#NetBIOS имя машины

server string = My Samba server

password server = srv001.otpo.loc
#dns имя сервера win 2003

realm = OTPO.LOC
#Имя рилма

client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no

workgroup = OTPO
#Укороченное имя домена

debug level = 2
security = ads
dos charset = 866

unix charset = KOI8-R
#Кодировка ФС .UTF-8 или KOI8-R

max log size = 50
os level = 0

#wins server = 192.168.0.1
#Укажите здесь WINS сервер, если он есть
wins support = No

encrypt passwords=yes

[upload]
comment = Upload
path = /usr/home/upload
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0666

#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   browseable = no
   writable = yes

# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
;   comment = Network Logon Service
;   path = /usr/local/samba/lib/netlogon
;   guest ok = yes
;   writable = no
;   share modes = no


# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
   comment = All Printers
   path = /var/spool/samba34
   browseable = no
# Set public = yes to allow user 'guest account' to print
   guest ok = no
   writable = no
   printable = yes


# A publicly accessible directory, but read only, except for people in
# the "staff" group
[OBMEN_1]
   comment = Stuff
   path = /usr/home/OBMEN_1
   public = no
   writable = yes
   printable = no
   browseable = no

[distrib]
   comment = Distributives
   path = /usr/home/DISTRIB
   public = no
   writable = yes
   

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

NR
рядовой
Сообщения: 43
Зарегистрирован: 2010-10-06 15:05:51

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение NR » 2010-10-29 13:37:39

В сети вроде все нормально:

Код: Выделить всё

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\>ping bsd

Обмен пакетами с bsd.otpo.loc [192.168.0.6] по 32 байт:

Ответ от 192.168.0.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.6: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.0.6:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\rnikolaev>nslookup bsd
Server:  srv001.otpo.loc
Address:  192.168.0.1

Name:    bsd.otpo.loc
Address:  192.168.0.6


NR
рядовой
Сообщения: 43
Зарегистрирован: 2010-10-06 15:05:51

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение NR » 2010-10-29 13:45:36

Суть проблемы:

Код: Выделить всё

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\>net use x: \\bsd\upload
Системная ошибка 1351.

Не удалось получить данные о конфигурации от контроллера домена. Либо он отключе
н, либо к нему нет доступа.


C:\>net use x: \\192.168.0.6\upload
Команда выполнена успешно.


C:\>

Аватара пользователя
BirdGovorun
лейтенант
Сообщения: 878
Зарегистрирован: 2009-10-20 20:27:13
Откуда: Харьков.

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение BirdGovorun » 2010-10-29 14:45:37

В /etc/hosts пропишите имя машины.

Pablo
рядовой
Сообщения: 37
Зарегистрирован: 2009-12-01 20:02:56

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение Pablo » 2010-10-29 14:46:29

Предложу проверить следующее:

Код: Выделить всё

     socket options = SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY IPTOS_LOWDELAY.
    use sendfile = yes
#   null passwords = yes
hosts allow = 192.168.0.0/24 127.0.0.1/32
#   case sensitive = no
    password server = 192.168.0.XYZ
    winbind separator = +
[distrib]
    comment                 = local distrib
    path                    = usr/home/DISTRIB
    read list               = "@OTPO+Администраторы домена", @OTPO+users
    write list              = "@OTPO+Администраторы домена"
    admin users             = OTPO+pablo, OTPO+admin
    browseable              = yes
    writable                = yes
    printable               = no
    create mask             = 0660
    directory mask          = 0770
Не забыть получить керберос-тикет и воткнуть Самбу в домен.
А также потыкать коммандочки на предмет проверки правильности работоспособности конфигурации:

Код: Выделить всё

wbinfo -p
klist --list
net ads testjoin
wbinfo --check-secret
wbinfo --getdcname OTPO
wbinfo --dsgetdcname=otpo.loc
smbclient -L otpo.loc -U I_am_admin
Unix is simple. It just takes a genius to understand its simplicity – D. Ritchie

NR
рядовой
Сообщения: 43
Зарегистрирован: 2010-10-06 15:05:51

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение NR » 2010-10-29 15:49:36

машина в /etc/hosts прописана

Код: Выделить всё

//>>cat /etc/hosts
::1                     localhost localhost.otpo.loc
127.0.0.1               localhost localhost.otpo.loc
192.168.0.1             srv001.otpo.loc
192.168.0.6             bsd.otpo.loc bsd
билеты получаются

Код: Выделить всё

//>>klist
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: rnikolaev@OTPO.LOC

  Issued           Expires          Principal
Oct 29 16:11:41  Oct 30 02:11:41  krbtgt/OTPO.LOC@OTPO.LOC
Все wbinfo -p -t -g -u выполняются успешно

Код: Выделить всё

//>>net ads testjoin
Join is OK
//>>wbinfo --getdcname OTPO
SRV001
А дальше вот что:

Код: Выделить всё

//>>wbinfo --dsgetdcname=otpo.loc
Could not find dc for otpo.loc

//>>smbclient -L otpo.loc -U domainmaster
Enter domainmaster's password:
Connection to otpo.loc failed (Error NT_STATUS_BAD_NETWORK_NAME)

Pablo
рядовой
Сообщения: 37
Зарегистрирован: 2009-12-01 20:02:56

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение Pablo » 2010-11-03 9:18:41

Попробуй (чтоли) в домене пропиши пользователя domainmaster, поковыряй конфиг Самбы.

Код: Выделить всё

server7:/var/named/etc/namedb # smbclient -L server7 -U RGSOMSK+root
Enter RGSOMSK+root's password:
Domain=[RGSOMSK] OS=[Unix] Server=[Samba 3.4.9]

        Sharename       Type      Comment
        ---------       ----      -------
        dist            Disk      local distrib
        private         Disk      Private share for admins
        public          Disk      Public shares for all
        wwwplaceholder  Disk      WWW placeholder
        IPC$            IPC       IPC Service (Samba on server7)
Domain=[RGSOMSK] OS=[Unix] Server=[Samba 3.4.9]

        Server               Comment
        ---------            -------
        SERVER1
        SERVER7              Samba on server7

        Workgroup            Master
        ---------            -------
        RGSOMSK              SERVER1

server7:/var/named/etc/namedb # smbclient -L pablo
Enter root's password:
Domain=[RGSOMSK] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

        Sharename       Type      Comment
        ---------       ----      -------
        Computers       Disk
        _Distrib_       Disk
        E$              Disk      Стандартный общий ресурс
        IPC$            IPC       Удаленный IPC
        D$              Disk      Стандартный общий ресурс
        Home            Disk
        Distrib         Disk
        ADMIN$          Disk      Удаленный Admin
        C$              Disk      Стандартный общий ресурс
Domain=[RGSOMSK] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
Unix is simple. It just takes a genius to understand its simplicity – D. Ritchie

NR
рядовой
Сообщения: 43
Зарегистрирован: 2010-10-06 15:05:51

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение NR » 2010-11-15 11:46:12

Так и не смог осилить :( Неужели никто не сталкивался?
P.S. заходит еще по \\comp-name.domain.loc\share

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение princeps » 2010-11-15 13:32:46

косяк вот в этой строчке:
wins support = no
Впиши сюда контроллеры домена
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

NR
рядовой
Сообщения: 43
Зарегистрирован: 2010-10-06 15:05:51

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение NR » 2010-11-15 18:05:35

Re: Доступ к шарам Samba в домене

princeps » 2010-11-15 14:32:46
косяк вот в этой строчке:
wins support = no

Впиши сюда контроллеры домена
Какие контроллеры домена??? Этот параметр может принимать только yes/no :shock:
Параметр устанавливается в yes, если ваш nmbd(8) в Самба является WINS сервером. Не устанавливайте этот параметр в yes если у вас нет нескольких подсетей и вы не хотите чтобы ваш nmbd работал как WINS сервер. Никогда не устанавливайте этот параметр в yes более чем на одной машине в пределах одной подсети.
По умолчанию:
wins support = no

NR
рядовой
Сообщения: 43
Зарегистрирован: 2010-10-06 15:05:51

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение NR » 2010-11-15 18:16:18

Код: Выделить всё

#wbinfo --dsgetdcname=otpo 
#smbclient -L bsd -U admin
отрабатывают корректно

snorlov
подполковник
Сообщения: 3711
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение snorlov » 2010-11-15 22:54:30

NR писал(а):Так и не смог осилить :( Неужели никто не сталкивался?
P.S. заходит еще по \\comp-name.domain.loc\share
Может ручками прописать bsd в dns'е на контроллере домена...

NR
рядовой
Сообщения: 43
Зарегистрирован: 2010-10-06 15:05:51

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение NR » 2010-11-16 9:17:44

машина bsd прописана в dns (в прямой и обратной зоне)

snorlov
подполковник
Сообщения: 3711
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение snorlov » 2010-11-16 9:45:40

NR писал(а):машина bsd прописана в dns (в прямой и обратной зоне)
Ты посмотри что у тебя получается:
1. По ip замечательно подключается, следовательно ip, маска и dg нормально настроены
2.По //comp-name/share не заходит
3. По \\comp-name.domain.loc\share заходит
Отсюда можно сделать только след. выводы:
1. Либо нет соответствия ip и имени bsd на сервере(ах) DNS
2. Либо сервер DNS, используемый на клиенте не является сервером DNS в AD otpo.loc, левый он какой-то и зона, в которой прописана bsd у тебя не otpo.loc, а domain.loc

NR
рядовой
Сообщения: 43
Зарегистрирован: 2010-10-06 15:05:51

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение NR » 2010-11-16 10:08:08

Проверил еще раз: в логах днс-сервера ошибок нет, зона прямого просмотра otpo.loc, в ней запись Bsd c ip 192.168.0.x, зона обратного просмотра 192.168.0.х, в ней ip адресу 192.168.0.х соответствует имя bsd.otpo.loc

Код: Выделить всё

>>net ads info
LDAP server: 192.168.0.1
LDAP server name: srv001.otpo.loc
Realm: OTPO.LOC
Bind Path: dc=OTPO,dc=LOC
LDAP port: 389
Server time: вт, 16 ноя 2010 09:53:13 MSK
KDC server: 192.168.0.1
Server time offset: 52

snorlov
подполковник
Сообщения: 3711
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение snorlov » 2010-11-16 10:39:18

NR писал(а):Проверил еще раз: в логах днс-сервера ошибок нет, зона прямого просмотра otpo.loc, в ней запись Bsd c ip 192.168.0.x, зона обратного просмотра 192.168.0.х, в ней ip адресу 192.168.0.х соответствует имя bsd.otpo.loc
А параметры ip у клиентов какие?

NR
рядовой
Сообщения: 43
Зарегистрирован: 2010-10-06 15:05:51

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение NR » 2010-11-16 10:59:10

Код: Выделить всё

ifconfig rl0
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:a0:00:05:aa:7e
        inet 192.168.0.6 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000


princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение princeps » 2010-11-16 11:58:49

snorlov писал(а):Отсюда можно сделать только след. выводы:
1. Либо нет соответствия ip и имени bsd на сервере(ах) DNS
2. Либо сервер DNS, используемый на клиенте не является сервером DNS в AD otpo.loc, левый он какой-то и зона, в которой прописана bsd у тебя не otpo.loc, а domain.loc
Отсюда можно сделать вывод, что клиент не может разрешить имя фри по протоколу netbios, по dns как раз нормально разрешает.
NR писал(а):Какие контроллеры домена??? Этот параметр может принимать только yes/no
попутал, вот здесь надо винс-серверы указать:
#wins server = 192.168.0.1
И посмотри на контроллерах в настройках wins'а, прописалась ли там фря.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

snorlov
подполковник
Сообщения: 3711
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение snorlov » 2010-11-16 13:15:34

princeps писал(а):
snorlov писал(а):Отсюда можно сделать только след. выводы:
1. Либо нет соответствия ip и имени bsd на сервере(ах) DNS
2. Либо сервер DNS, используемый на клиенте не является сервером DNS в AD otpo.loc, левый он какой-то и зона, в которой прописана bsd у тебя не otpo.loc, а domain.loc
Отсюда можно сделать вывод, что клиент не может разрешить имя фри по протоколу netbios, по dns как раз нормально разрешает.
Я бы согласился, но дерево обзывается otpo.loc, следовательно у клиента основной суффикс otpo.loc, и если у клиента все стоит по умолчанию, то разрешать имена он будет в зонах otpo.loc и .loc, а имя bsd с клиента разрешается в зоне domain.loc, то, что его потом пускают, означает только то, что сама фря знает, куда отправлять запрос на утенфикацию....

NR
рядовой
Сообщения: 43
Зарегистрирован: 2010-10-06 15:05:51

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение NR » 2010-11-16 16:32:40

зоны domain.loc у меня нет, comp-name.domain.loc имелось в виду bsd.otpo.loc

NR
рядовой
Сообщения: 43
Зарегистрирован: 2010-10-06 15:05:51

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение NR » 2010-11-16 16:56:32

wins server = 192.168.0.1

на контроллере домена в панели wins три записи активных BSD (рабочая станция, файл сервер, служба сообщений) с ip 192.168.0.6

snorlov
подполковник
Сообщения: 3711
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение snorlov » 2010-11-16 17:14:09

NR писал(а):wins server = 192.168.0.1
на контроллере домена в панели wins три записи активных BSD (рабочая станция, файл сервер, служба сообщений) с ip 192.168.0.6
Я тебе спрашивал, какие параметры ip имеет клиент, а не на фря. Если это винда то вывод

Код: Выделить всё

ipconfig /all
огласите пожалуйста, да и еще по умолчанию для XP и выше netbios over tcp/ip отключен, посему wins тут может и не помочь...

NR
рядовой
Сообщения: 43
Зарегистрирован: 2010-10-06 15:05:51

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение NR » 2010-11-16 18:28:35

netbios over tcp/ip включен

Код: Выделить всё

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : ws103
        Основной DNS-суффикс  . . . . . . : otpo.loc
        Тип узла. . . . . . . . . . . . . : гибридный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : otpo.loc

Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
        Физический адрес. . . . . . . . . : 00-0A-E6-F1-02-2C
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.0.103
        Маска подсети . . . . . . . . . . : 255.255.255.0
        DNS-серверы . . . . . . . . . . . : 192.168.0.1
  
        Основной WINS-сервер  . . . . . . : 192.168.0.1

snorlov
подполковник
Сообщения: 3711
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение snorlov » 2010-11-16 23:15:19

А у wins есть еще какие-то записи помимо bsd, если есть, то все должно работать....

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Доступ к шарам Samba в домене

Непрочитанное сообщение princeps » 2010-11-17 9:36:59

Логи самбы что говорят по этому поводу?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru