Обсуждаем статью про самбу

[bagas]

попробуйте в самбе указать кодировку utf-8 ...
у меня проблема только с пользователями, я их не могу просмотреть командой wbinfo -u.
через id пользователей вижу. группы могу просмотреть.
если вы даже не видите через id...то попробуйте заново завести самбу в домен!
Может время сбилось...синхронизируйте время.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ymsssg]

После указания unix charset = utf8 и id и wbinfo -u и -g стали все отображать, но вместо русских букв кракозябры. Шара стали видеться но ддаже доменного админа пускает лишь на т е шары где доступ дан группе "Все". Думаю что еще какая-то кодировка в этом виновата.

[ymsssg]

Вдогонку. При попытке зайти в шары у которых разрешения выставлены отличные от все можно всем даже доменного админа не пускает, а в лог пишет:

Код: Выделить всё

Jun  7 12:27:08 backups smbd[48288]: [2011/06/07 12:27:08.650019,  0] smbd/service.c:988(make_connection_snum)
Jun  7 12:27:08 backups smbd[48288]:   canonicalize_connect_path failed for service server112, path /share1/server112

[bagas]

После указания unix charset = utf8 и id и wbinfo -u и -g стали все отображать, но вместо русских букв кракозябры. Шара стали видеться но ддаже доменного админа пускает лишь на т е шары где доступ дан группе "Все". Думаю что еще какая-то кодировка в этом виновата.

Попробуй систему перевести на кодировку utf8.

[snorlov]

Ищите патч для 3.5 ...

[BlackSnow]

а можно права раздавать через "Свойства" папки?
через compmgmt.msc права прекрасно раздаются, но там нет внутренних папок.. а задача стоит именно раздавать права подпапкам!
Когда пытаюсь через "Свойства" отредактировать - пишет Access is denied.
При этом в свойствах отображаются пользователи root, everyone, wheel
через compmgmt.msc при первом подключении только "Все"

[BlackSnow]

В настройках чтото поправил, теперь в свойствах папок отображаются "Domain Admins, Everyone, Administrator" - вместо фряшных пользователей и групп...
Народ, пол дня сижу, не могу понять почему Access is denied. Вроде все правильно сделал. Помогите!

[snorlov]

Там от много может зависеть, например от того какие права имеют пользователи на корень шары...

[BlackSnow]

везде 777 выставил, OWN стою я и группа Domain Admins...

[bagas]

ты бы хотя бы конфигурационные файлы выложил бы!!!
Логи с ошибкой какая выходит!

[BlackSnow]

Да уж, целый день боролся, запарился, даж не подумал про конфиги
Добавлено через 1 мин:
А тут я залез в smb.conf, увидел кракозябры в названии русских папок и тут меня осинило что из-за кодировки может чтото не так быть.
Создал папку без рус. символов, расшарил ее, попытался перезапустить самбу через WEB - она не перезапускалась. Залез на сервер по ssh и убил ее через killall. Запустил, и, о чудо! Все заработало! В чем причина была, к сожалению, не знаю! Спасибо вам!

[mediamag]

На фре 7,2+samba 3.2 логи шар и ротация логов работали. Поставил фрю 8,2+самба 3,5 - логи перестали работать, точнее они создаются, но они пустые. Конфиг самбы взял с рабочей тачки, собрал ее с поддержкой сислога, не забыл прописать в кроне ротацию, не забыл так же добавить логирование в syslog.conf.

[WCSN]

Коллеги, как говрится всё работает, но
при запросе юзерских данных:

Код: Выделить всё

# wbinfo -i tan                                                                                                                     
tan:*:10000:10012:Terehov Anton Nikolaevich:/usr/home/NWDC01/tan:/bin/csh                                                            
...
# wbinfo -i anv                                                                                                                     
anv:*:10001:10012::/usr/home/NWDC01/anv:/bin/csh                                                                                    

то есть полное ФИО не кажит для второго юзера.
В винде в тулзе по рулёжке АД естественно все поля заполнены и отображаются.

Таковых юзеров есть много часть кажит, часть нет.
Причём есть такие, что даже создавались в один день, но для одного есть инфа по второму нет.
В чём может быть проблема?

samba 3.5_11. собрана как по сабжевой статье + LDAP.

[snorlov]

А что говорят

Код: Выделить всё

getenv passwd

[WCSN]

тоже самое говорит один в один ... и вроде как getent юзает то же что выдаст winbind как и wbinfo

[snorlov]

тоже самое говорит один в один ... и вроде как getent юзает то же что выдаст winbind как и wbinfo

Может их просто нет...

[WCSN]

Код: Выделить всё

В винде в тулзе по рулёжке АД естественно все поля заполнены и отображаются.

есть.

[WCSN]

На фре 7,2+samba 3.2 логи шар и ротация логов работали. Поставил фрю 8,2+самба 3,5 - логи перестали работать, точнее они создаются, но они пустые. Конфиг самбы взял с рабочей тачки, собрал ее с поддержкой сислога, не забыл прописать в кроне ротацию, не забыл так же добавить логирование в syslog.conf.

Аналогично.
не логирует ...
файл лога создан. права на запись даны всем вообще в каталог также разрешён доступ.
в syslog.conf прописано. syslogd рестартован.

что изменилось в 3.5 и соотв фре8.2?

[Alvares]

в smb.conf увеличьте значения

Код: Выделить всё

idmap gid = 10000-70000
idmap uid = 10000-70000

Коллеги, как говрится всё работает, но
при запросе юзерских данных:

Код: Выделить всё

# wbinfo -i tan                                                                                                                     
tan:*:10000:10012:Terehov Anton Nikolaevich:/usr/home/NWDC01/tan:/bin/csh                                                            
...
# wbinfo -i anv                                                                                                                     
anv:*:10001:10012::/usr/home/NWDC01/anv:/bin/csh                                                                                    

то есть полное ФИО не кажит для второго юзера.
В винде в тулзе по рулёжке АД естественно все поля заполнены и отображаются.

Таковых юзеров есть много часть кажит, часть нет.
Причём есть такие, что даже создавались в один день, но для одного есть инфа по второму нет.
В чём может быть проблема?

samba 3.5_11. собрана как по сабжевой статье + LDAP.

[WCSN]

Код: Выделить всё

[global]
        workgroup = NWACNT
        security = ADS
        password server = 192.168.0.221
        realm = NWACNT.RU
        netbios name = NWIDAF-001
        server string = %h Files/Web Server
        local master = no
        prefered master = no
#       log level = 10
        log file = /var/log/samba/%m.%U.log
        log level = 0 vfs:2
        max log size = 50000
        winbind uid = 10000-2000000    # <<<<<<<
        winbind gid = 10000-2000000    # <<<<<<<
        winbind use default domain = yes
        winbind refresh tickets   = yes
        winbind enum users = yes
        winbind enum groups = yes
# кодировки - локальные и прочия
        display charset = utf8
        unix charset = utf8
#        dos charset = 866
        template homedir = /usr/home/%D/%U
        template shell = /bin/csh
        admin users = "@NWACNT\Domain Admins"
        defer sharing violations = false
        idmap gid = 10000-700000     # <<<<<<<
        idmap uid = 10000-700000     # <<<<<<<

выделенные # <<<<<<< параметры разве не перекрываю др др?
Собственно увеличил... и то и то эффекта нет.
Кстати, после перезагрузки DC некоторое время AD выдаёт правильно...

[WCSN]

Насчёт логирования.
Сделал так:

smb.conf

Код: Выделить всё

[global]
<...skip...>
#       log level = 10
        log file = /var/log/samba/%m.%U.log
        log level = 0 vfs:2
        max log size = 50000
<...skip...>

[share01]
<...skip...>
       full_audit:prefix       = %S %U %I
       full_audit:success  = unlink rmdir mkdir write rename write aio_write pwrite
       full_audit:failure  = unlink rmdir mkdir write rename write aio_write pwrite
       full_audit:facility     = local5    #<<<<<<<<<
       full_audit:priority     = notice   #<<<<<<<<<
<...skip...>

syslog.conf

Код: Выделить всё

<...skip...>
*.notice;local5;authpriv.none;kern.debug;lpr.info;mail.crit;news.err    /var/log/messages
<...skip...>
local5.notice                                   /usr/local/Shares/logs/smbd_audit.log      #<<<<<<<<<
<...skip...>

в общем заработал лог после этих добавок в супчик...

что же делать с wbinfo запросами в AD?
можно конечно запрашивать и по LDAP, но там появляется гемор с base64....
собственно это идея с модификацией скрипта по созданию юзерских каталогов... как то не кузяво по огину (ну мне так показалось)
решил что по фамилии лучше... где брать? в AD ... wbinfo -i user лажает вышеозначенным образом...
пробовал по через LDAP ldapsearch

Код: Выделить всё

LDAP_BASEDN="ldap://NSDC01:389"
LDAP_DBURL="CN=Users,DC=NWACNT,DC=ru"
LDAP_FILTER="sAMAccountName=$1"

user_dir="`ldapsearch -H ${LDAP_BASEDN} -b \"${LDAP_DBURL}\" \"(${LDAP_FILTER})\" | grep \"sn:\" | awk '{print $2}'`"

Но русские буквицы там кодируются в base64, но это ладно можно решить... признак таких строк символ = в конце отловить и gbase64 -d
трабла в другом в авторизации ldapsearch из под самбы... чёто затупил... как заставить авторизоваться? Понятно что у кербероса не получает билет и вроде как надо через krb5.keytab? Пока не понял.
временно решил так

Код: Выделить всё

user_dir="`cat /root/scripts/users | grep $1 | awk '{print $2}'`"

согнал узеров в файл и проставил им соотв шары... работает, но сие ни есть хорошо ... пока думаю в сторону траблов wbinfo и ldapsearc

[Mr Alter Ego]

уважаемые, я немного запутался.
пожалуйста обьясните то, чего я не могу "догнать".

есть самба в роли домашней хранилки информации.
есть windows клиенты.

как мне нужно настроить кодировки

Код: Выделить всё

 
display charset = ???
unix charset = ???
dos charset = ???

чтобы у меня получилось читать виндой, писать виндой, и в то же время чтобы во фре у меня имена файлов и папок виделись нормально а не ????????

не могу найти компромисса.
спасибо за внимание

[snorlov]

Да вроде все стандартно, локал ставите в koi-8r, в нее же display/unix, а вот dos в cp866... Проблемы могут возниукнуть в X-сах, ну и там вроде все решаемо, по крайней мере было...

[WCSN]

уважаемые, я немного запутался.
пожалуйста обьясните то, чего я не могу "догнать".

есть самба в роли домашней хранилки информации.
есть windows клиенты.

как мне нужно настроить кодировки

Код: Выделить всё

 
display charset = ???
unix charset = ???
dos charset = ???

чтобы у меня получилось читать виндой, писать виндой, и в то же время чтобы во фре у меня имена файлов и папок виделись нормально а не ????????

не могу найти компромисса.
спасибо за внимание

Windows файловую систему "видит" в utf-8. (в самбе по умолчанию используется она же) поэтому если локаль во Free настроить в utf-8 то ничего дополнительного настраивать в самбе не потребуется и в шарах всё будет нормально ... есть пара "но" - в нативной консоли настроить локаль в utf и отображение русских букв сложно устройство sc её не поддерживает ... погуглите на эту тему. В графике же и xterm (и др. граф консолях) проблем нет - выставляете локаль (setenv LC_ALL ru_RU.UTF-8 && setenv LANG ru_RU.UTF-8) и кодировку шрифта консоли в (например в кдешной konsole) utf-8 и всё и тут втрое но... както повелось исторически что для консоли во фре используется koi8-r и трансляция её в cp866 на экране - для совместимости с соотв кодировкой и правильного отображения псевдографики - это було удобно для переноса прог между DOS и UNIX. В наше время сие не актуально - фактически уже можно отказаться от всех кодировок кроме utf (естественно не в случаях обеспечения совместимости). Читать тут http://www.lissyara.su/?id=2133

[bagas]

Код: Выделить всё

# cat /usr/local/etc/smb.conf | grep char
        dos charset = cp866
        unix charset = cp1251
        display charset = cp1251

У меня на файло-помойках стоит такое чудо, и не не знаю проблем. Система также одоптирована под кодировку cp1251.