Samba 4.2.11

[Sergey999]

Добрый вечер. Помогите решить проблему с Samba. Собрал Samba версия 4.2.11. Установил в роли контроллера домена, все гуд работает. Питаюсь расшарить общую папку.
Шару видно тестовые пользователи под Windows XP заходят могут создавать, удалять , редактировать файлы.
Тестовые пользователи под Windows 7 шару видят могут создать удалить файл но не могут переименовать, отредактировать содержимое не могут создать папку.
При отключении протокола SMB 2 на Windows 7 все работает как часы. Samba поддерживает протоколы SMB 2 и SMB 3. Направьте в какую сторону копать. Да все тестовые машины заведены в домен.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Graf]

в smb.conf явно указать SMB2 или SMB3, хотя SMB3 идёт по дефолту, кажется.

Код: Выделить всё

[global]
client max protocol = SMB2

[Sergey999]

в smb.conf явно указать SMB2 или SMB3, хотя SMB3 идёт по дефолту, кажется.

Код: Выделить всё

[global]
client max protocol = SMB2

Версия Samba 3.6.0 добавлена полнофункциональная поддержка SMB2
Версия Samba 4.1.0 добавлена поддержка SMB3

Пробовал добавить не помогает. А вообще возможна общая шара на контроллере домена и чтобы вход бил с под учетных записей пользователей домена?

[Graf]

Пробовал добавить не помогает. А вообще возможна общая шара на контроллере домена и чтобы вход бил с под учетных записей пользователей домена?

Да, возможно, делал в качестве эксперимента http://slackware.su/forum/index.php/topic,150.0.html
Сейчас крутится:
4.1.16 - файловый сервер
4.4.0 - DC

[Sergey999]

Пробовал добавить не помогает. А вообще возможна общая шара на контроллере домена и чтобы вход бил с под учетных записей пользователей домена?

Да, возможно, делал в качестве эксперимента http://slackware.su/forum/index.php/topic,150.0.html
Сейчас крутится:
4.1.16 - файловый сервер
4.4.0 - DC

Спасибо за статью. Поставлю вопрос немного по другому прямо на контроллере домена шара без файлового сервера.

[Graf]

Поставлю вопрос немного по другому прямо на контроллере домена шара без файлового сервера.

Так я и говорю, по статье, шара прямо на контролере 4.1

[Sergey999]

Поставлю вопрос немного по другому прямо на контроллере домена шара без файлового сервера.

Так я и говорю, по статье, шара прямо на контролере 4.1

Еще раз спасибо за статью буду пробовать если что напишу.

[Sergey999]

Добрый день я тоже склоняюсь к реализации отдельно доменного контролера, отдельно файлового сервера для шари. Но в данный момент тестирую на виртуальных машинах две сборки Samba 4.4.2 собранная с бинарников и 4.2.11 с бинарников.
Имеется проблема с доступом в директории netlogon и sysvol с клиентами Windows 7 и Windows 8 используется SMB 2 SMB 3. Если выставляю параметр server max protocol = NT1 (ограничиваю всех юзеров на работу с SMB1 проблемы нету) это важно поскольку влияет на роботу GPO.
Поднял еще одну виртуальную машину c Sernet Samba 4.2.10 в качестве файлового сервера Server role: ROLE_DOMAIN_MEMBER, параметр security = ADS. В таком варианте проблем с SMB протоколами нету.

Я не так давно задался целью перенести DC на Samba потому возможно банальние ошибки.
Питался использовать Sernet Samba для поднятия AD, без результатно.
Возможно вы порекомендуете использовать определение версии Samba, bind, dhspd.
Может возможно взглянуть на ваш smb.conf. А лучше на вывод testparm -v

По возможности помогите пожалуйста.

[Graf]

Может возможно взглянуть на ваш smb.conf. А лучше на вывод testparm -v

текущего DC ?

[Sergey999]

Да можно текущего и если есть старый конфиг там где шара била на контролере домена.

В данный момент директории netlogon и sysvol у вас находятся на DC или вы их перенесли на файловый сервер?

[Graf]

Да можно текущего и если есть старый конфиг там где шара била на контролере домена.

Увы, это было на тестовых машинах
Текущий вывод testparm -v в атаче.

В данный момент директории netlogon и sysvol у вас находятся на DC или вы их перенесли на файловый сервер?

Конечно, я могу ошибаться, но разве эти каталоги не должны быть именно на контролере домена?
На сколько помню, их можно разнести только на физические или логические диски.

[Sergey999]

Спасибо Вам огромное буду разбираться

[Sergey999]

Добрый день. Работает ли у вас GPO? Администрирование GPO у вас происходит через RSAT или через Samba-tool или через сторонний софт? Есть возможность использовать exe вместо msi в GPO? Заранее большое спасибо.

Отправлено спустя 7 минут 51 секунду:
Еще из за разницы версий еть различие при виводе команды testparm -v ели можете выложите ваш smb.conf.

[Sergey999]

Спасибо smb.conf уже не требуется проблема с которой начался топик устранена благодаря вашему файлу testparm -v.
Теперь есть проблемы с настройкой шары на файловом сервере если у Вас есть возможность бил би очень благодарен за testparm -v вашего файлового сервера.

[Graf]

Работает ли у вас GPO? Администрирование GPO у вас происходит через RSAT или через Samba-tool или через сторонний софт?

Работает.
RSAT, Администрирование -> Управление групповой политикой (АКА GPMC) в ВЫНЬ-7

Есть возможность использовать exe вместо msi в GPO?

ВЫНЬ-админ, во мне, в полумертвом состоянии и его остатки говорят, что одно в другое, кажется, конвертируется %)

testparm -v вашего файлового сервера.

Не поленился, на виртуалке поднял отдельно файловую помойку на Самбе 4.2.12 в текущем домене - всё работает. Вывод testparm -v в атаче.
Права раздаются так же из под админов домена на любой ВЫНЬ-машине.
На всякий случай привожу то, как создавался ресурс, где потом из винды создавались каталоги отделов и права на них.
Так же подразумевается, что все билеты получены, сервер в домен введён, getent passwd и прочие wbinfo отрабатывают как положено.

Код: Выделить всё

# mkdir /4users
# chown -R graf:"domain admins" /4users/
# chmod -R 0775 /4users/

[Sergey999]

Работает ли у вас GPO? Администрирование GPO у вас происходит через RSAT или через Samba-tool или через сторонний софт?

Работает.
RSAT, Администрирование -> Управление групповой политикой (АКА GPMC) в ВЫНЬ-7

Есть возможность использовать exe вместо msi в GPO?

ВЫНЬ-админ, во мне, в полумертвом состоянии и его остатки говорят, что одно в другое, кажется, конвертируется %)

testparm -v вашего файлового сервера.

Не поленился, на виртуалке поднял отдельно файловую помойку на Самбе 4.2.12 в текущем домене - всё работает. Вывод testparm -v в атаче.
Права раздаются так же из под админов домена на любой ВЫНЬ-машине.
На всякий случай привожу то, как создавался ресурс, где потом из винды создавались каталоги отделов и права на них.
Так же подразумевается, что все билеты получены, сервер в домен введён, getent passwd и прочие wbinfo отрабатывают как положено.

Код: Выделить всё

# mkdir /4users
# chown -R graf:"domain admins" /4users/
# chmod -R 0775 /4users/

Спасибо вам большое за вывод testparm -v файлового сервера.

Отправлено спустя 47 секунд:
Еще хотел спросить установка софта и обновлений софта на клиентских ПК у вас происходит через GPO через скрипты, через PsTools, через WSUS? Интересует еще при выходе новой версии Samba вы обновляетесь или нет?

[Graf]

Еще хотел спросить установка софта и обновлений софта на клиентских ПК у вас происходит через GPO через скрипты, через PsTools, через WSUS?

ВЫНЬ-админ говорит, что Local Update Publisher + WSUS + иногда ноги
я вынь стараюсь не трогать, а то у меня потом на этих компах Слака получается %)

Интересует еще при выходе новой версии Samba вы обновляетесь или нет?

95% нет.
зачем чинить то, что не сломалось? (с) нпч
5% - если что-то интересное(нужное) в обновлениях, при смене (обновлении) ОСи.
У меня 1С на сабме 3.2.15 уже сколько лет крутится (3 тьфу), пусть дальше крутится. Может поменяю как слака 14.2 выйдет %%)