Страница 1 из 2
Доступ к шарам Samba в домене
Добавлено: 2010-10-29 13:03:16
NR
Домен Win2003, в нем комп FreeBSD 8.0+Samba 3.4.9. Расшаренные папки видны, но войти в них можно только //ip-адрес/шара.
При попытке войти //comp-name/share - "Не удалось получить данные о конфигурации контроллера домена. Либо он отключен либо к нему нет доступа"
DNS настроен. Куда смотреть???
smb.conf
Код: Выделить всё
[global]
log file = /var/log/samba34/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = yes
#Разрешить пустые пароли
#interfaces = 192.168.0.6/255.255.255.0
#На каком интерфейсе работать
hosts allow = 192.168.0. 127.0.0.1
#Хостам из каких сетей разрешено
encrypt passwords = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
auth methods = winbind
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
name resolve order = hosts wins bcast lmhosts
case sensitive = no
dns proxy = no
netbios name = bsd
#NetBIOS имя машины
server string = My Samba server
password server = srv001.otpo.loc
#dns имя сервера win 2003
realm = OTPO.LOC
#Имя рилма
client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no
workgroup = OTPO
#Укороченное имя домена
debug level = 2
security = ads
dos charset = 866
unix charset = KOI8-R
#Кодировка ФС .UTF-8 или KOI8-R
max log size = 50
os level = 0
#wins server = 192.168.0.1
#Укажите здесь WINS сервер, если он есть
wins support = No
encrypt passwords=yes
[upload]
comment = Upload
path = /usr/home/upload
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0666
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no
# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
comment = All Printers
path = /var/spool/samba34
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
# A publicly accessible directory, but read only, except for people in
# the "staff" group
[OBMEN_1]
comment = Stuff
path = /usr/home/OBMEN_1
public = no
writable = yes
printable = no
browseable = no
[distrib]
comment = Distributives
path = /usr/home/DISTRIB
public = no
writable = yes
Re: Доступ к шарам Samba в домене
Добавлено: 2010-10-29 13:37:39
NR
В сети вроде все нормально:
Код: Выделить всё
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\>ping bsd
Обмен пакетами с bsd.otpo.loc [192.168.0.6] по 32 байт:
Ответ от 192.168.0.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.6: число байт=32 время<1мс TTL=64
Статистика Ping для 192.168.0.6:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
C:\Documents and Settings\rnikolaev>nslookup bsd
Server: srv001.otpo.loc
Address: 192.168.0.1
Name: bsd.otpo.loc
Address: 192.168.0.6
Re: Доступ к шарам Samba в домене
Добавлено: 2010-10-29 13:45:36
NR
Суть проблемы:
Код: Выделить всё
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\>net use x: \\bsd\upload
Системная ошибка 1351.
Не удалось получить данные о конфигурации от контроллера домена. Либо он отключе
н, либо к нему нет доступа.
C:\>net use x: \\192.168.0.6\upload
Команда выполнена успешно.
C:\>
Re: Доступ к шарам Samba в домене
Добавлено: 2010-10-29 14:45:37
BirdGovorun
В /etc/hosts пропишите имя машины.
Re: Доступ к шарам Samba в домене
Добавлено: 2010-10-29 14:46:29
Pablo
Предложу проверить следующее:
Код: Выделить всё
socket options = SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY IPTOS_LOWDELAY.
use sendfile = yes
# null passwords = yes
hosts allow = 192.168.0.0/24 127.0.0.1/32
# case sensitive = no
password server = 192.168.0.XYZ
winbind separator = +
[distrib]
comment = local distrib
path = usr/home/DISTRIB
read list = "@OTPO+Администраторы домена", @OTPO+users
write list = "@OTPO+Администраторы домена"
admin users = OTPO+pablo, OTPO+admin
browseable = yes
writable = yes
printable = no
create mask = 0660
directory mask = 0770
Не забыть получить керберос-тикет и воткнуть Самбу в домен.
А также потыкать коммандочки на предмет проверки правильности работоспособности конфигурации:
Код: Выделить всё
wbinfo -p
klist --list
net ads testjoin
wbinfo --check-secret
wbinfo --getdcname OTPO
wbinfo --dsgetdcname=otpo.loc
smbclient -L otpo.loc -U I_am_admin
Re: Доступ к шарам Samba в домене
Добавлено: 2010-10-29 15:49:36
NR
машина в /etc/hosts прописана
Код: Выделить всё
//>>cat /etc/hosts
::1 localhost localhost.otpo.loc
127.0.0.1 localhost localhost.otpo.loc
192.168.0.1 srv001.otpo.loc
192.168.0.6 bsd.otpo.loc bsd
билеты получаются
Код: Выделить всё
//>>klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: rnikolaev@OTPO.LOC
Issued Expires Principal
Oct 29 16:11:41 Oct 30 02:11:41 krbtgt/OTPO.LOC@OTPO.LOC
Все wbinfo -p -t -g -u выполняются успешно
Код: Выделить всё
//>>net ads testjoin
Join is OK
//>>wbinfo --getdcname OTPO
SRV001
А дальше вот что:
Код: Выделить всё
//>>wbinfo --dsgetdcname=otpo.loc
Could not find dc for otpo.loc
//>>smbclient -L otpo.loc -U domainmaster
Enter domainmaster's password:
Connection to otpo.loc failed (Error NT_STATUS_BAD_NETWORK_NAME)
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-03 9:18:41
Pablo
Попробуй (чтоли) в домене пропиши пользователя domainmaster, поковыряй конфиг Самбы.
Код: Выделить всё
server7:/var/named/etc/namedb # smbclient -L server7 -U RGSOMSK+root
Enter RGSOMSK+root's password:
Domain=[RGSOMSK] OS=[Unix] Server=[Samba 3.4.9]
Sharename Type Comment
--------- ---- -------
dist Disk local distrib
private Disk Private share for admins
public Disk Public shares for all
wwwplaceholder Disk WWW placeholder
IPC$ IPC IPC Service (Samba on server7)
Domain=[RGSOMSK] OS=[Unix] Server=[Samba 3.4.9]
Server Comment
--------- -------
SERVER1
SERVER7 Samba on server7
Workgroup Master
--------- -------
RGSOMSK SERVER1
server7:/var/named/etc/namedb # smbclient -L pablo
Enter root's password:
Domain=[RGSOMSK] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
Sharename Type Comment
--------- ---- -------
Computers Disk
_Distrib_ Disk
E$ Disk Стандартный общий ресурс
IPC$ IPC Удаленный IPC
D$ Disk Стандартный общий ресурс
Home Disk
Distrib Disk
ADMIN$ Disk Удаленный Admin
C$ Disk Стандартный общий ресурс
Domain=[RGSOMSK] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
Server Comment
--------- -------
Workgroup Master
--------- -------
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-15 11:46:12
NR
Так и не смог осилить
Неужели никто не сталкивался?
P.S. заходит еще по \\comp-name.domain.loc\share
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-15 13:32:46
princeps
косяк вот в этой строчке:
wins support = no
Впиши сюда контроллеры домена
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-15 18:05:35
NR
Re: Доступ к шарам Samba в домене
princeps » 2010-11-15 14:32:46
косяк вот в этой строчке:
wins support = no
Впиши сюда контроллеры домена
Какие контроллеры домена??? Этот параметр может принимать только yes/no
Параметр устанавливается в yes, если ваш nmbd(8) в Самба является WINS сервером. Не устанавливайте этот параметр в yes если у вас нет нескольких подсетей и вы не хотите чтобы ваш nmbd работал как WINS сервер. Никогда не устанавливайте этот параметр в yes более чем на одной машине в пределах одной подсети.
По умолчанию:
wins support = no
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-15 18:16:18
NR
Код: Выделить всё
#wbinfo --dsgetdcname=otpo
#smbclient -L bsd -U admin
отрабатывают корректно
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-15 22:54:30
snorlov
NR писал(а):Так и не смог осилить
Неужели никто не сталкивался?
P.S. заходит еще по \\comp-name.domain.loc\share
Может ручками прописать bsd в dns'е на контроллере домена...
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-16 9:17:44
NR
машина bsd прописана в dns (в прямой и обратной зоне)
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-16 9:45:40
snorlov
NR писал(а):машина bsd прописана в dns (в прямой и обратной зоне)
Ты посмотри что у тебя получается:
1. По ip замечательно подключается, следовательно ip, маска и dg нормально настроены
2.По //comp-name/share не заходит
3. По \\comp-name.domain.loc\share заходит
Отсюда можно сделать только след. выводы:
1. Либо нет соответствия ip и имени bsd на сервере(ах) DNS
2. Либо сервер DNS, используемый на клиенте не является сервером DNS в AD otpo.loc, левый он какой-то и зона, в которой прописана bsd у тебя не otpo.loc, а domain.loc
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-16 10:08:08
NR
Проверил еще раз: в логах днс-сервера ошибок нет, зона прямого просмотра otpo.loc, в ней запись Bsd c ip 192.168.0.x, зона обратного просмотра 192.168.0.х, в ней ip адресу 192.168.0.х соответствует имя bsd.otpo.loc
Код: Выделить всё
>>net ads info
LDAP server: 192.168.0.1
LDAP server name: srv001.otpo.loc
Realm: OTPO.LOC
Bind Path: dc=OTPO,dc=LOC
LDAP port: 389
Server time: вт, 16 ноя 2010 09:53:13 MSK
KDC server: 192.168.0.1
Server time offset: 52
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-16 10:39:18
snorlov
NR писал(а):Проверил еще раз: в логах днс-сервера ошибок нет, зона прямого просмотра otpo.loc, в ней запись Bsd c ip 192.168.0.x, зона обратного просмотра 192.168.0.х, в ней ip адресу 192.168.0.х соответствует имя bsd.otpo.loc
А параметры ip у клиентов какие?
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-16 10:59:10
NR
Код: Выделить всё
ifconfig rl0
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:a0:00:05:aa:7e
inet 192.168.0.6 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-16 11:58:49
princeps
snorlov писал(а):Отсюда можно сделать только след. выводы:
1. Либо нет соответствия ip и имени bsd на сервере(ах) DNS
2. Либо сервер DNS, используемый на клиенте не является сервером DNS в AD otpo.loc, левый он какой-то и зона, в которой прописана bsd у тебя не otpo.loc, а domain.loc
Отсюда можно сделать вывод, что клиент не может разрешить имя фри по протоколу netbios, по dns как раз нормально разрешает.
NR писал(а):Какие контроллеры домена??? Этот параметр может принимать только yes/no
попутал, вот здесь надо винс-серверы указать:
#wins server = 192.168.0.1
И посмотри на контроллерах в настройках wins'а, прописалась ли там фря.
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-16 13:15:34
snorlov
princeps писал(а):snorlov писал(а):Отсюда можно сделать только след. выводы:
1. Либо нет соответствия ip и имени bsd на сервере(ах) DNS
2. Либо сервер DNS, используемый на клиенте не является сервером DNS в AD otpo.loc, левый он какой-то и зона, в которой прописана bsd у тебя не otpo.loc, а domain.loc
Отсюда можно сделать вывод, что клиент не может разрешить имя фри по протоколу netbios, по dns как раз нормально разрешает.
Я бы согласился, но дерево обзывается otpo.loc, следовательно у клиента основной суффикс otpo.loc, и если у клиента все стоит по умолчанию, то разрешать имена он будет в зонах otpo.loc и .loc, а имя bsd с клиента разрешается в зоне domain.loc, то, что его потом пускают, означает только то, что сама фря знает, куда отправлять запрос на утенфикацию....
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-16 16:32:40
NR
зоны domain.loc у меня нет, comp-name.domain.loc имелось в виду bsd.otpo.loc
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-16 16:56:32
NR
wins server = 192.168.0.1
на контроллере домена в панели wins три записи активных BSD (рабочая станция, файл сервер, служба сообщений) с ip 192.168.0.6
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-16 17:14:09
snorlov
NR писал(а):wins server = 192.168.0.1
на контроллере домена в панели wins три записи активных BSD (рабочая станция, файл сервер, служба сообщений) с ip 192.168.0.6
Я тебе спрашивал, какие параметры ip имеет клиент, а не на фря. Если это винда то вывод
огласите пожалуйста, да и еще по умолчанию для XP и выше netbios over tcp/ip отключен, посему wins тут может и не помочь...
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-16 18:28:35
NR
netbios over tcp/ip включен
Код: Выделить всё
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ws103
Основной DNS-суффикс . . . . . . : otpo.loc
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : otpo.loc
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Физический адрес. . . . . . . . . : 00-0A-E6-F1-02-2C
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.103
Маска подсети . . . . . . . . . . : 255.255.255.0
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Основной WINS-сервер . . . . . . : 192.168.0.1
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-16 23:15:19
snorlov
А у wins есть еще какие-то записи помимо bsd, если есть, то все должно работать....
Re: Доступ к шарам Samba в домене
Добавлено: 2010-11-17 9:36:59
princeps
Логи самбы что говорят по этому поводу?