Проблемы с установкой, настройкой и работой системных и сетевых программ.
Модераторы: GRooVE, alexco
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
LENDLORD
- ефрейтор
- Сообщения: 55
- Зарегистрирован: 2008-01-25 11:34:24
- Откуда: Сочи
Непрочитанное сообщение
LENDLORD » 2009-03-25 17:15:37
Почему-то компьютер не виден в сетевом окружении. Делал по этой статье
http://www.lissyara.su/?id=1460 В домен ввел нормально.
Вот сам конфиг:
Код: Выделить всё
# SAMBA [global]
# Рабочая группа
workgroup = MyDomain.local
# тип безопасности - Актив Директори
security = ADS
# Сервер паролей - тут указывается контроллер домена
# но у меня их несколько - поэтому я указал имя домена
# благо оно резольвится в их имена.
password server = MyIP
# область kerberos
realm = MyDomain.LOCAL
# имя машины в "сетевом окружении"
netbios name = Database
# комментарий к имени машины
server string =
# уровень логгирования - 0-10 - но никогда не оставляейте
# в 10 - очень быстро засрёт раздел с логами
# log level = 10
# файл логов - подробности о значении переменных
# есть в man smb.conf
log file = /var/log/samba/%m.%U.log
# максимальный размер файла лога (kB)
max log size = 50000
# диапазон отмапленых winbindd`ом uid пользователей
idmap uid = 10000-20000
# диапазон отмапленых winbindd`ом gid пользователей
idmap gid = 10000-20000
# использовать дефолтовый домен (имя юзера можно
# указывать без домена)
winbind use default domain = yes
# кодировка выводимых сообщений
display charset = koi8-r
# кодировка в которой хранить на диске
unix charset = koi8-r
# в какой кодировке общаться с досовскими клиентами
dos charset = 866
# for mail
template homedir = /shares/mail/%U
# шара 'data'
[data]
browseable = yes
comment = Shares for Documents
path = /mnt/backup
read list = "@MyDomain\Grup"
write list = "@MyDomain\Grup"
admin users = "@MyDomain\Grup", MyDomain\User
read only = No
create mask = 0660
directory mask = 0770
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
# шара 'itoit'
[itoit]
browseable = yes
comment = Shares for IT Documents
path = /usr/local/itoit
read list = @MyDomain\Grup"
write list = "@MyDomain\Grup"
admin users = "@MyDomain\Grup", MyDomain\User
read only = No
create mask = 0660
directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
LENDLORD
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
zg
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Непрочитанное сообщение
zg » 2009-03-25 17:21:38
лучше testparm выложи
zg
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2009-03-25 17:28:04
И еще интересно как настроен фаервол
detx
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2009-03-25 17:39:44
wins server=<ip вашего сервера wins>
snorlov
-
LENDLORD
- ефрейтор
- Сообщения: 55
- Зарегистрирован: 2008-01-25 11:34:24
- Откуда: Сочи
Непрочитанное сообщение
LENDLORD » 2009-03-26 15:32:19
вот testparm
Код: Выделить всё
Database# testparam
testparam: Command not found.
Database# testparm
Load smb config files from /usr/local/etc/smb.conf
Processing section "[data]"
Processing section "[itoit]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
[global]
dos charset = 866
unix charset = koi8-r
display charset = koi8-r
workgroup = MyDomain.LOCAL
realm = MyDomain.LOCAL
server string =
security = ADS
password server = MyIP
log file = /var/log/samba/%m.%U.log
max log size = 50000
wins server = MyIP
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /shares/mail/%U
winbind use default domain = Yes
[data]
comment = Shares for Documents
path = /mnt/backup
read list = "@MyDomain\Grup"
write list = "@MyDomain\Grup"
admin users = "@MyDomain\Grup", MyDomain\User
read only = No
create mask = 0660
directory mask = 0770
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
map acl inherit = Yes
locking = No
[itoit]
comment = Shares for IT Documents
path = /usr/local/itoit
read list = "@MyDomain\Grup"
write list = "@MyDomain\Grup"
admin users = "@MyDomain\Grup", MyDomain\User
read only = No
create mask = 0660
directory mask = 0770
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
map acl inherit = Yes
locking = No
LENDLORD
-
LENDLORD
- ефрейтор
- Сообщения: 55
- Зарегистрирован: 2008-01-25 11:34:24
- Откуда: Сочи
Непрочитанное сообщение
LENDLORD » 2009-03-26 15:36:53
И еще вот что.
Через два слеша ( \\ИмяСамбы ) все работает, только не видно его в сетевом окружении.
Фаервол не стоит.
LENDLORD
-
moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
Непрочитанное сообщение
moadip » 2009-03-27 10:23:27
у меня похожая проблема, в сетевой окружении всё видно,
но зайти получается только по ip, при входе по имени \\server выдаёт
Код: Выделить всё
Нет доступа к \\server. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.
Данная учётная запись не может быть использована для входа в сеть с этой станции.
конфиг самбы
Код: Выделить всё
/usr/local/etc/>testparm
Load smb config files from /usr/local/etc/smb.conf
Processing section "[public]"
Processing section "[Consultant]"
Processing section "[default]"
Processing section "[distributive]"
Processing section "[drivers]"
Processing section "[public]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
netbios aliases = server
server string = server
interfaces = rl0, lo0
security = SHARE
log file = /var/log/samba/log.%m
max log size = 50
load printers = No
os level = 33
preferred master = No
local master = No
domain master = No
dns proxy = No
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = Yes
winbind enum groups = Yes
guest ok = Yes
hosts allow = 192.168.1., 127.
[public]
comment = Public share
path = /share/public
read only = No
create mask = 0777
directory mask = 0777
а хочется заходить по имени
Я бы изменил мир, но Бог не дает исходники...
moadip
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2009-03-27 13:20:09
А при чем здесь имя, у вас же роль сервера STANDALONE, а не DOMAIN_MEMBER или какой-нибудь контроллер домена
snorlov
-
moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
Непрочитанное сообщение
moadip » 2009-03-27 17:35:50
snorlov писал(а):А при чем здесь имя, у вас же роль сервера STANDALONE, а не DOMAIN_MEMBER или какой-нибудь контроллер домена
хочется заходить не по IP а по имени
Я бы изменил мир, но Бог не дает исходники...
moadip
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2009-03-27 21:53:54
moadip писал(а):snorlov писал(а):А при чем здесь имя, у вас же роль сервера STANDALONE, а не DOMAIN_MEMBER или какой-нибудь контроллер домена
хочется заходить не по IP а по имени
Ну так зарегистрируйте ваш сервер, в случае микрософтовской сетки, укажите существующий wins сервер (wins server= ip), если его нет подымите свой (wins support= yes), можно добавить соответствующую запись в сервер DNS,
ну и кроме этого есть опции resolve order, remote annonce...
snorlov
