Страница 9 из 11
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-07 14:20:56
WCSN
так проблем то и нет... у Вас всё правильно
unix charset = cp1251 соответствует display charset = cp1251 и локаль в консоли настроена тоже подозреваю на 1251.
в сетевых шарах тоже не будет проблем винда cp1251 и utf-8 понимает автоматически.
Но всё-таки utf-8 это так или иначе будущее фряхи, которое уже настоящее для сопредельнойОС (линуха) и винды.
собственно для того UTF и придумано, чтоб не было проблем совсем. Правда UTF-8 это всё-таки тоже компромисс.
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-07 17:09:45
WCSN
WCSN писал(а):
что же делать с wbinfo запросами в AD?
можно конечно запрашивать и по LDAP, но там появляется гемор с base64....
собственно это идея с модификацией скрипта по созданию юзерских каталогов... как то не кузяво по огину (ну мне так показалось)
решил что по фамилии лучше... где брать? в AD ... wbinfo -i user лажает вышеозначенным образом...
пробовал по через LDAP ldapsearch
доработочка
Код: Выделить всё
...
LDAP_BASEDN="ldap://NSDC01:389"
LDAP_DBURL="CN=Users,DC=NWACNT,DC=ru"
LDAP_FILTER="sAMAccountName=$1"
user_dir="`ldapsearch -H ${LDAP_BASEDN} -b \"${LDAP_DBURL}\" \"(${LDAP_FILTER})\" | grep \"sn:\" | awk '{print $2}'`"
if [ `echo $user_dir | grep -o "=" | wc -l` != 0 ]
then
user_dir="`echo $user_dir | gbase64 -d`"
#echo -n "Convert "
fi
#echo $user_dir
....
проверяем
создаём юзеров тестовых с русскими буквами и англицкими в секонд именах
Код: Выделить всё
# ./lds mid
User: mid
Ldap search. User(sn): 0JTQsNCy0YvQtNC+0LLQsA==
Convert Давыдова
# ./lds midl
User: midl
Ldap search. User(sn): Davydova
Davydova
работат
собственно ldapsearch ищет в AD по логину юзера его Surname (sn) или Second name куда православные русичи посредством админской тулзы AD пишут фамилию.
то есть, модифицируя таким образом, из сабжевой статьи, скрипт создания сетевого каталога, каталог юзера будет создаваться по его фамилии, что удобнее. Соотв можно искать и создавать по другому полю например по полному имени, но это громоздко... и разобравшись с выдачей билета с под сессии самбы в которой выполняется скрипт полностью автоматизировать и полностью рулить правами и пр из винды. Как говорится винде виндово.
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-07 19:59:48
Mr Alter Ego
честно сказать я запутался ...
буду пробовать. а как быть с именами файлов, которые были записаны на файловую систему ДО экспериментов?
речь идет о пару Tb файлов, в количестве нескольких миллионов. т.е. заново заливать не вариант.
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-07 23:37:28
WCSN
ну тогда писать скрипт (они есть и в инете - попадались)
на вскидку это связка из ls, iconv и mv
есть утиль в портах
Port: convmv-1.14
Path: /usr/ports/converters/convmv
Info: Convert filenames from one encoding to another
правда я как то применил... потом долго смеялся.
Попробуйте может получится.
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-07 23:48:33
WCSN
Ну так вот только что попробовал сработало
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-08 15:49:15
ADRE
snorlov писал(а):Да вроде все стандартно, локал ставите в koi-8r, в нее же display/unix, а вот dos в cp866... Проблемы могут возниукнуть в X-сах, ну и там вроде все решаемо, по крайней мере было...
кодировка иксов тоже настраевается ну и кодировка остального софта
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-08 20:00:55
WCSN
Не получается ц меня сделать запрос по ЛДАП из под самбы
вот скрипт создания юзерского каталога:
Код: Выделить всё
#!/bin/sh
# Create / modifed 20110831 / 20110907
SHARES_ROOT="/usr/local/Shares"
USERS_DIRS="Nwspb"
LDAP_BASEDN="ldap://NW1SW:389"
LDAP_DBURL="DC=Nwspb,DC=ru"
LDAP_FILTER="sAMAccountName=$1"
#echo "Search from LDAP"
net ads kerberos kinit -P
############ DEBUG ################
klist 2>/tmp/info.ldap
klist 1>>/tmp/info.ldap
ldapsearch -H ${LDAP_BASEDN} -b "${LDAP_DBURL}" "(${LDAP_FILTER})" 2>>/tmp/info.ldap
###################################
user_dir="`ldapsearch -H ${LDAP_BASEDN} -b \"${LDAP_DBURL}\" \"(${LDAP_FILTER})\" | grep \"sn:\" | awk '{print $2}'`"
user_name="`echo $1 | /usr/bin/tr '[:upper:]' '[:lower:]'`"
user_group="domain users"
if test "${SHARES_ROOT}/${USERS_DIRS}/${user_dir}"
then
echo "Username: ${user_name} | User_dir: ${user_dir} exist" >> /tmp/logins_to_user_data_`date +%Y-%m-%d`.log
else
/bin/mkdir -p "${SHARES_ROOT}/${USERS_DIRS}/${user_dir}";
/bin/chmod 770 "${SHARES_ROOT}/${USERS_DIRS}/${user_dir}";
/usr/sbin/chown "${user_name}:${user_group}" "${SHARES_ROOT}/${USERS_DIRS}/${user_dir}";
echo "Username: ${user_name} | User_dir: ${user_dir} create" >> /tmp/logins_to_user_data_`date +%Y-%m-%d`.log
fi
запущенный в ком строке отрабатывает и создаёт - автоматом получая билет на машину.
если запускает самба то klist говорит что нет билета от кербероса и в /tmp/info.ldap
такое:
Код: Выделить всё
klist: No ticket file: prtpub_cache
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Miscellaneous failure (see text) (unknown mech-code 2 for mech unknown)
как заставить заработать то?
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-09 3:37:02
ADRE
время и днс? ну и соответственно что там с SASL?
${LDAP_BASEDN} какое значение имеет?
Re: Обсуждаем статью про самбу
Добавлено: 2011-09-09 8:21:20
WCSN
1. со временем всё ок и днс тоже - скрипт то ж запускается на одной и той же машине.
2. а что с SASL? Есть билет от кербероса АД есть успешный SASL, нет билета нет успешного.
3. написано же LDAP_BASEDN="ldap://NW1SW:389"
Re: Обсуждаем статью про самбу
Добавлено: 2011-10-05 8:42:29
Mr Alter Ego
не подумайте ничего плохого, просто хочу разобраться ...
все таки, как привести вопрос кодировки к какому то стандарту? если представить что самбой будет пользоваться абсолютно непредсказуемое устройство,
например винда, медиаплеер какой то, приставка, что то ещё ... то как быть с кодировками? чтобы сделать этот вопрос универсальным?
я запутался полностью
Re: Обсуждаем статью про самбу
Добавлено: 2011-10-09 20:46:47
Alex Keda
utf-8
Re: Обсуждаем статью про самбу
Добавлено: 2011-11-09 16:33:02
Jetro
Сделал по инструкции - вроди все работает, не так как хотелось, но тем не менее... Тем не менее в логах Самбы нахожу странные ошибки, о которых и Гугл не очень то в курсе.
Итак, при хождению по шарах в логах пользователя появляются следующие записи:
Код: Выделить всё
[2011/11/09 15:15:57.138771, 0] rpc_server/dcesrv_gssapi.c:53(gssapi_server_auth_start)
Failed to init dcerpc gssapi server (NT_STATUS_NOT_IMPLEMENTED)
[2011/11/09 15:15:57.138791, 0] rpc_server/dcesrv_spnego.c:65(spnego_server_mech_init)
Failed to init gssapi server (NT_STATUS_NOT_IMPLEMENTED)
А так-же в smbd.log при каждом запуске/перезапуске наблюдаю следующее:
Код: Выделить всё
[2011/11/09 15:19:07.675295, 0] printing/nt_printing.c:102(nt_printing_init)
nt_printing_init: error checking published printers: WERR_ACCESS_DENIED
Хоть Самбу устанавливал без поддержки принтеров, да и в конфиге указал "load printers = no" и "show add printer wizard = No". Кстати последняя переменная не работает - папка принтеров все равно отображается.
Из-за чего такие ошибки?
Re: Обсуждаем статью про самбу
Добавлено: 2011-11-10 9:20:57
bagas
покажи с чем собрана самба # show makeconf выполни эту команду в порте самбы которую ты установил.
и покажи конфиг самбы.
Re: Обсуждаем статью про самбу
Добавлено: 2011-11-10 11:49:31
Jetro
bagas писал(а):покажи с чем собрана самба # show makeconf выполни эту команду в порте самбы которую ты установил.
Говорит что команда неизвестная.
Smb.conf:
Код: Выделить всё
[global]
workgroup = DOMAIN
netbios name = FreeBSD
server string = FreeBSD Server
security = ADS
password server = DOMAIN.COM
realm = DOMAIN.COM
log file = /var/log/samba/%m.log
log level = 0 vfs:2
max log size = 102400
syslog = 0
dns proxy = No
auth methods = winbind
winbind uid = 10000-20000
winbind gid = 10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind refresh tickets = Yes
dos charset = 866
unix charset = koi8-u
display charset = 866
load printers = no
show add printer wizard = No
hosts allow = 192.168.1.0/255.255.255.0
admin users = "@DOMAIN\Domain Admins"
case sensitive = No
hide unreadable = Yes
wide links = yes
socket options = TCP_NODELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 IPTOS_LOWDELAY
deadtime = 15
getwd cache = yes
max connections = 0
max open files = 10000
max smbd processes = 0
unix extensions = no
[Shara]
path = /shara
read list = "@DOMAIN\Domain Users"
write list = "@DOMAIN\Domain Users"
admin users = "@DOMAIN\Domain Admins"
read only = No
create mask = 0770
directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
Re: Обсуждаем статью про самбу
Добавлено: 2011-11-10 13:18:09
bagas
чуть ошибся,
Код: Выделить всё
# cd /usr/ports/net/samba35 && make showconfig
Что мне подсказывает, что все изо этой записи
Запретив show add printer wizard Вы тем самым предопределите вызов OpenPrinterEx() — он всегда будет завершаться неудачей. Таким образом иконка никогда не будет показана.
Re: Обсуждаем статью про самбу
Добавлено: 2011-11-10 14:26:49
Jetro
Код: Выделить всё
# make showconfig
===> The following configuration options are available for samba36-3.6.1:
LDAP=off "With LDAP support"
ADS=on "With Active Directory support"
CUPS=off "With CUPS printing support"
WINBIND=on "With WinBIND support"
SWAT=off "With SWAT WebGUI"
ACL_SUPPORT=on "With ACL support"
AIO_SUPPORT=off "With Asyncronous IO support"
FAM_SUPPORT=off "With File Alteration Monitor"
SYSLOG=on "With Syslog support"
QUOTAS=off "With Disk quota support"
UTMP=off "With UTMP accounting support"
PAM_SMBPASS=off "With PAM authentication vs passdb backends"
DNSUPDATE=off "With dynamic DNS update(require ADS)"
AVAHI=off "With Bonjour service discovery support"
EXP_MODULES=off "With experimental modules"
POPT=on "With system-wide POPT library"
IPV6=off "With IPv6 support"
MAX_DEBUG=off "With maximum debugging"
SMBTORTURE=off "With smbtorture"
===> Use 'make config' to modify these settings
bagas писал(а):Запретив show add printer wizard Вы тем самым предопределите вызов OpenPrinterEx() — он всегда будет завершаться неудачей. Таким образом иконка никогда не будет показана.
Вчера экспериментировал как с этой записью, так и с "load printers". Сегодня снова повторил - при удалении директивы "show add printer wizard" ничего не меняется, ошибка все равно появляется.
Кстати, я только заметил что ошибки из smb.log указал не полностью. Я там наблюдаю такое:
Код: Выделить всё
[2011/11/10 13:20:13.262007, 0] printing/nt_printing_ads.c:358(check_published_printers)
check_published_printers: Could not create system session_info
[2011/11/10 13:20:13.262106, 0] printing/nt_printing.c:102(nt_printing_init)
nt_printing_init: error checking published printers: WERR_ACCESS_DENIED
Re: Обсуждаем статью про самбу
Добавлено: 2011-11-10 15:50:03
bagas
Re: Обсуждаем статью про самбу
Добавлено: 2011-11-10 15:58:44
Jetro
Эту тему видел - сначала с ошибками в гугл полез. У меня ошибка появляется даже при рестарте Самбы, то есть сетевуха уже инициализирована. Проблема точно в другом.
Re: Обсуждаем статью про самбу
Добавлено: 2011-11-11 17:40:07
Jetro
Кажется решил проблему - откатился на версию 3.5.11, и ошибки в логе пропали. В чем была проблема так и не понял.
Кстати, откатом решилась и еще одна проблема, плюс баг:
В версии 3.6.3 после рестарта самбы Winbind переставал видеть некоторых пользователей, а некоторых начинал видеть с неверными группами. А так-же, винбинд вместе с самбой не стартовал, по этому пришлось добавить в rc.conf строку "winbindd_enable="YES"".
В 3.5.11 ничего этого нет. Я доволен.
Кстати, на последних версиях самбы при получении билета кербероса больше не пишется что билет получен - после ввода пароля появляется консоль, и все.
Re: Обсуждаем статью про самбу
Добавлено: 2011-11-11 18:37:23
GhOsT_MZ
Jetro писал(а):В версии 3.6.3
А откуда ее взяли?О_о
Re: Обсуждаем статью про самбу
Добавлено: 2011-11-12 1:08:38
Jetro
GhOsT_MZ писал(а):А откуда ее взяли?О_о
В портах:
Код: Выделить всё
Port: samba36-3.6.1
Path: /usr/ports/net/samba36
Info: A free SMB and CIFS client and server for UNIX
Maint: timur@FreeBSD.org
B-deps: autoconf-2.68 autoconf-wrapper-20101119 cups-client-1.5.0 gettext-0.18.1.1 gmake-3.82 libexecinfo-1.1_3 libiconv-1.13.1_1 m4-1.4.16,1 openldap-client-2.4.26 perl-5.12.4_3 pkg-config-0.25_1 popt-1.16 python27-2.7.2_3 talloc-2.0.7 tdb-1.2.9,1
R-deps: cups-client-1.5.0 gettext-0.18.1.1 libexecinfo-1.1_3 libiconv-1.13.1_1 openldap-client-2.4.26 pkg-config-0.25_1 popt-1.16 python27-2.7.2_3 talloc-2.0.7 tdb-1.2.9,1
WWW: http://www.samba.org/
Re: Обсуждаем статью про самбу
Добавлено: 2011-11-12 10:01:02
GhOsT_MZ
Ааа, ну тогда просто опечатались, а то я уже испугался, откуда 3.6.3)
Re: Обсуждаем статью про самбу
Добавлено: 2011-12-30 11:11:33
Jetro
GhOsT_MZ писал(а):Ааа, ну тогда просто опечатались, а то я уже испугался, откуда 3.6.3)
Да, очепятка, 3.6.1.
Настраиваю другой компьютер под фряхой. На этот раз проблема в ДНСах.
Вобщем ситуация следующая - установил Самбу, настроил керберос, подправил nsswitch, подправил hosts, и начал подключать.
nsswitch.conf:
Код: Выделить всё
Squid# cat /etc/nsswitch.conf
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1.10.1.6.1 2010/12/21 17:09:25 kensmith Exp $
#
group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files
Squid#
krb5.conf и smb.conf не выкладываю, так как они точно правильные.
hosts:
Код: Выделить всё
192.168.1.1 AAA.BBB aaa.bbb
192.168.1.1 AAA.BBB. aaa.bbb.
::1 localhost localhost.AAA.BBB
127.0.0.1 localhost localhost.AAA.BBB
127.0.0.1 Squid Squid.AAA.BBB
192.168.1.1 - домен контроллер. Кстати, имя домена с маленькой буквы прописал тогда, когда с большой работать не хотело, но все равно безрезультатно.
В resolv.conf не прописываю ДНС домена потому что там лежат ДНСы гугла.
Прверяю:
Код: Выделить всё
Squid# ping aaa.bbb
PING AAA.BBB (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=128 time=0.337 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=128 time=0.177 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=128 time=0.187 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=128 time=0.157 ms
^C
--- AAA.BBB ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.157/0.215/0.337/0.072 ms
Squid# ping aaa.bbb.
PING AAA.BBB. (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=128 time=0.315 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=128 time=0.340 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=128 time=0.173 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=128 time=0.170 ms
^C
--- AAA.BBB. ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.170/0.250/0.340/0.079 ms
Squid#
Получаю билет Кербероса:
Код: Выделить всё
Squid# kinit admin
admin@AAA.BBB's Password:***
Squid#
О получении билета информация не отображается, я об этом выше писал.
Ну и подключаю к домену:
Код: Выделить всё
Squid# net join -U admin
Enter admin's password:***
Failed to join domain: failed to find DC for domain AAA.BBB
ADS join did not work, falling back to RPC...
Enter admin's password:***
Joined domain BBB.
Squid#
К домену вроди и подключилось, но как-то неправильно.
Проверяю:
Код: Выделить всё
Squid# id admin
id: admin: no such user
Squid# wbinfo -u | wc -l
0
Squid#
То есть не подключилось.
Ну а теперь финт конем:
Код: Выделить всё
Squid# cat /etc/resolv.conf
#nameserver 8.8.8.8
#nameserver 8.8.4.4
nameserver 192.168.1.1
Squid# net join -U admin
Enter admin's password:***
Using short domain name -- BBB
Joined 'SQUID' to realm 'AAA.BBB'
Squid# id admin
id: admin: no such user
Squid# /usr/local/etc/rc.d/samba restart
Performing sanity check on Samba configuration: OK
Stopping winbindd.
Waiting for PIDS: 958.
Stopping smbd.
Waiting for PIDS: 954.
Stopping nmbd.
Removing stale Samba tdb files: ........ done
Starting nmbd.
Starting smbd.
Starting winbindd.
Squid# id admin
uid=10000(admin) gid=10013(domain users) groups=10013(domain users),10009(schema admins),10010(enterprise admins),10012(domain admins),10015(group policy creator owners)
Squid#
То есть проблема именно в ДНС. Но вот раньше, на предыдущем компьютере все работало с использованием hosts. Что на этот раз не так?
P.S. Все имена контроллеров доменов и адреса выдуманы, любое совпадение с реальными доменами и адресами случайны
Re: Обсуждаем статью про самбу
Добавлено: 2012-02-09 9:41:52
IREL
Контроллер на Вин 2008. Самба была ранее введена в домен, но без ACLов. Права на папки пользователей рулились через адову кучу групп и подгрупп. Включил ACL на файловой системе и в Самбе - всё прекрасно, галочки ставятся. Пользователи ничего не замечают, а я радуюсь упрощению структуры. Но одна небольшая проблема, которая делает именно расставление галочек бесполезным. Структура каталогов файлового сервера уже присутствует (каталоги с почтой и с перенаправляемыми папками).
Так вот: когда "ставлю галки" на папку верхнего уровня, то галки эти применяются только к ней. К подпапкам и файлам ничего не применяется.
Естесственно через
setfacl -R всёостальное прекрасно всё работает.
Подскажите кто чем можете
Re: Обсуждаем статью про самбу
Добавлено: 2012-02-09 10:24:14
snorlov
Может нет строчки
, ну и конечно она применяется только к новым файлам и каталогам