Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Samba

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Открыть новую тему     Написать ответ в эту тему

new yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Samba - стандартный пакет взаимодействия Windows с программами для Linux и Unix.
· Является свободным программным обеспечением, выпущена под лицензией GPL.
· Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части.
· Начиная с третьей версии Samba предоставляет службы файлов и печати для различных клиентов Microsоft Windоws и может интегрироваться с операционной системой Windоws Server, либо как основной контроллер домена (PDC), либо как член домена. Также может быть частью домена Active Directory.
· Samba работает на большинстве Unix-подобных систем, таких, как Linux, POSIX-совместимых Solaris и Mac OS X Server, на различных вариантах BSD; в OS/2 портирован Samba-клиент, являющийся плагином к виртуальной файловой системе NetDrive. Samba включена практически во все дистрибутивы Linux.


Samba - официальный сайт проекта  
Документация + решение проблем
Смежные темы на форуме

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 12:26 01-06-2002 | Исправлено: TheBarmaley TMP, 11:44 23-03-2016
MisHel64



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Весь мозг уже замучал. Как заставить самбу менять UNIX пароль?
Пользователь прописан и в самбе и в юниксе. Меняю пароль в самбе, по идее должен сменится и в юниксе, но не меняется!
Вот по доке делал:
    unix password sync = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *New*UNIX*password*%n*ReType*new*UNIX*password*%n*passwd:*all*authentication*tokens*updated*successfully*

Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 03:55 27-05-2008 | Исправлено: MisHel64, 03:58 27-05-2008
NProspect

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня такая проблема: надо было скрестить самбу с LDAP-ом, чтобы держать в домене и виндовые и никсовые машины.  
Скрещение прошло успешно, но осталась одна проблемка - на виндовых компах обзор доменных машин в "сетевом окружении" иногда начинает выдавать такую ошибку:
 
=
domain.local is not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access perminssions.  
 
The network path was not found.
=
 
Причем минут через пять все снова начинает работать. Чем это может быть вызвано?
 
Примечание: Домен поднят на Gentoo, в сети также присутсвует Windows Server 2003, у которого отключены функции контроллера и browser'а домена. Если сделать виндовый сервер браузером, то обзор начинает работать без ошибок, но медленно. Самба версии 3.0.28

Всего записей: 4 | Зарегистр. 13-10-2007 | Отправлено: 13:17 27-05-2008 | Исправлено: NProspect, 13:25 27-05-2008
sasku



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NProspect
WINS у клиентов настрой на сервер самбы

Всего записей: 413 | Зарегистр. 30-05-2002 | Отправлено: 11:28 28-05-2008
NProspect

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sasku
а разве в xp и 2003 виндах wins еще используется?

Всего записей: 4 | Зарегистр. 13-10-2007 | Отправлено: 12:28 28-05-2008
FGUP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Домен на Win2003, филиалы подключены по VPN, иногда каналы "падают". Тогда в филиалах начинает сбоить работа сети (DHCP и DNS - сервера находятся в головном оффисе). Для исправления сего хочу установить в каждом филиале по серверу c Samba+DHCP+DNS(slave). И перенести данные филиалов из центра на эти сервера. Все с виду замечательно и тестирование показало жизнеспособность сего, но есть одно "но", при "падении" канала между центром и филиалом, пользователям пропадает доступ к сетевым дискам на Samba (контроллер домена недоступен). Есть ли вариант настройки Samba, что бы она кэшировала учетные данные доменных пользователей и групп для нормальной работы в отсутствии контроллера домена?

Всего записей: 48 | Зарегистр. 03-04-2006 | Отправлено: 12:01 04-08-2008
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FGUP

Цитата:
Есть ли вариант настройки Samba, что бы она кэшировала учетные данные доменных пользователей и групп для нормальной работы в отсутствии контроллера домена?

Samba умеет работать в режиме BDC, что ей позволяет в случае падения основного домен-контроллера взять роль PDC на себя, так же возможно ваши проблемы решит сервер-терминалов, в случае обрыва канала связи связь пропадет только с сервером терминалов, что не так критично, т.к. все сессии запущенных программ сохранятся.


----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:55 05-08-2008
FGUP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
Что-то не припомню в списке возможностей 3-й самбы работать как контроллер домена АД. Тока в 4-й будет. Сервер терминалов - не вариант - т.к. работа в оффисе все равно встанет. Нужно кэширование учетных данных. Краем глаза где-то видел упоминание про PAM-модуль, который позволяет логиниться с доменной учеткой без доступного контроллера. Может он поможет?

Всего записей: 48 | Зарегистр. 03-04-2006 | Отправлено: 13:47 06-08-2008
SergeyMark



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FGUP

Цитата:
Что-то не припомню в списке возможностей 3-й самбы работать как контроллер домена АД

Вот статьи на эту тему :  
SAMBA в роли PDC (модификация для FreeBSD 6.1 Release) _http://www.linuxportal.vrn.ru/?q=node/12  
Samba в роли контроллера домена, без использования LDAP _http://www.lissyara.su/?id=1167
SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware) _http://www.opennet.ru/base/net/samba_pdc_slackware.txt.html
 
Дай запрос в google и тебя завалят подобными статьями.
 
После прочтения этих статей у меня осталось несколько вопросов. В Windows контроллер домена включает в себя: 1. собственно контроллер домена 2. DNS сервер 3. Active Directory. В Linux  Active Directory пока не поддерживается. Контроллер домена - это Samba. DNS сервер строится на Bind .  Нужно ли для создания контроллера домена на Linux настраивать  Samba и Bind на одной машине ? Или можно настроить на одной машине Samba в качестве контроллера домена, а Bind настроить как кэшируюший DNS сервер на компе раздающем в локалку инет?

Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 12:46 13-08-2008
slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergeyMark
всё в Linux/Unix поддерживается. Active Directory это вариант LDAP от Microsoft.
Есть небольшой How To для Ubuntu.
 
http://ebox-platform.com/ - всё в одном и с мордой.

Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 11:15 14-08-2008 | Исправлено: slech, 11:31 14-08-2008
FGUP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergeyMark
 
Читать я умею, гуглом пользоваться тоже. Нет задачи поднять контроллер в филиале, просто файл-сервер нужен. Из соображений экономии средств рассматривал вариант samba (в удаленных офисах по десятку человек всего). Файл-сервер под Win2003 позволяет использовать шары при недоступном контроллере, а самба нет, вот в этом и вся проблема. Если есть вариант решения этой проблемы - то в филиалах будут линукс-файл-сервера. Если нет - то буду пробивать лицензии на виндовс.  
 
Если еще точнее ставить вопрос, то нужно заставить winbind "помнить" доменные учетки на время отсутствия контроллера.
 

Цитата:
Нужно ли для создания контроллера домена на Linux настраивать  Samba и Bind на одной машине ?  

Нет, как собственно и на контроллере Active Directory (если конечно не нужны интегрированные в АД зоны).
 
 
 
 
 

Всего записей: 48 | Зарегистр. 03-04-2006 | Отправлено: 12:05 14-08-2008
SergeyMark



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FGUP

Цитата:
Файл-сервер под Win2003 позволяет использовать шары при недоступном контроллере, а самба нет, вот в этом и вся проблема.

Это зависит от настроек самба, можно ведь не привязывать ее к доменной аутентификации. Добавь юзеров smbpasswd -a user , smbpasswd -e user и ничего страшного не произойдет если самба у юзера один раз спросит пароль при входе на шару.

Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 14:05 14-08-2008
FGUP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это зависит от настроек самба, можно ведь не привязывать ее к доменной аутентификации.  

 
Мне нужна аутентификация в АД. Юзера пароли себе меняют на регулярной основе (групповая политика), каким образом они это будут делать с самбой?
 
Добавлено:
Все должно быть прозрачно, Пароль должен вводится 1 раз.

Всего записей: 48 | Зарегистр. 03-04-2006 | Отправлено: 20:02 14-08-2008
skatet

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет, вопрос, как мне разграничить права доступа на папки внутри одной шары???
Т.е. у меня есть общий public, внутри нее папки user1 user2 user3 и т.д.
Мне надо чтоб внутри общей папки я мог назначить права на каждую папку для каждого пользователя - как в windows. Т.е. одному на папку user1 полный доступ, другому туда же только на чтение, третий вообще просмотреть ее не может и тд.  
 
Я честно говоря удивился что столько проблем может возникнуть из за этого.  
Как никрути в windows все это делается довольно таки просто.  
 
Как я понял из форумов, возможно мне поможет posix acl.  
Но сам пока не вкурсе как именно настроить.  
 
Будьте добры, наведите на правильный путь.
Заранее благодарю!
Ubuntu 8.04

Всего записей: 38 | Зарегистр. 28-08-2008 | Отправлено: 23:20 28-08-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
skatet

Цитата:
Как никрути в windows все это делается довольно таки просто.  


Цитата:
Будьте добры, наведите на правильный путь.  

Сначала хотел указать всем известный путь...
Ну да ладно:
http://samba.org/samba/docs/man/Samba-HOWTO-Collection/AccessControls.html
http://www.lissyara.su/?id=1460
http://www.bluelightning.org/linux/samba_acl_howto/
http://swik.net/ACL+samba
http://mar1ner.livejournal.com/315703.html
А самое главное гугль рулит!!!

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 23:42 28-08-2008 | Исправлено: Ruza, 23:44 28-08-2008
slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
skatet
ну acl это access list. в Windws это ведь делается похожим образом:
разрешения даём общее на шару.
более тонкие разрешения на уровне разрешений NTFS раздаём.
 
тут так же даём права на SAMBA  
так же даём права на доступ к самим файлам и папкам на уровне OS.

Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 23:45 28-08-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
FGUP

Цитата:
Файл-сервер под Win2003 позволяет использовать шары при недоступном контроллере

Чушь!
 

Цитата:
Все должно быть прозрачно, Пароль должен вводится 1 раз.

Так даже виндовс не будет работать...
но всё же попробуй passdb backend = tdbsam и пояснения тут:
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 00:01 29-08-2008 | Исправлено: Ruza, 07:58 29-08-2008
skatet

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://mar1ner.livejournal.com/315703.html - вот решение моих проблем!!!
Вы просто Боги! Спасибо, все гуд! То что доктор прописал!  
дальше будем разбираться пока сами
 
Добавлено:
я просто балдею, какие безграничные возможности у меня появились! ))
единственное, это ограничить доступ, чтоб просто юзеры не могла прав понаустанавливать..
 
вопрос, а где лучше хранить public?  
т.е. смысл такой: это будет общей папкой для 30 человек, объем всей шары примерно около 15Гб, и все это будет бакапиться (правда еще не вкурсе как ..
?
Так то все это работает под wind, но моя задача - переход на opensource, вот и мучаюсь

Всего записей: 38 | Зарегистр. 28-08-2008 | Отправлено: 00:36 29-08-2008
ck80

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогит советом. Вообщем требуется создать шары с русскими именами, сейчас вот так:

Код:
 
# Global parameters
 
[global]
    dos charset = 866
    unix charset = UTF-8
    display charset = CP1251
    workgroup = WORK
    server string = File Server
    log file = /usr/local/samba/var/log.%m
    max log size = 50
    dns proxy = No
    oplock break wait time = 30
    ldap ssl = no
    hosts allow = 192.168.0., 192.168.2., 127.
    hosts deny = ALL
 
[Обновления]
    comment = Обновления Avast
    path = /home/avast_upd
    write list = admin
    read only = No
    create mask = 0777
    directory mask = 0777
    guest ok = Yes
    browseable = No
 

Но при заходе из-под винды, русское имя видно вот так "_______". Пробывал по топику на опеннете менять чарсеты KOI8-R и UTF-8, но результата так и недобился. При перечтении конфига выдаёт следующее:

Код:
 
init_iconv: Conversion from UTF-8 to 866 not supported
init_iconv: Attempting to replace with conversion from ASCII to ASCII
init_iconv: Conversion from CP1251 to UTF-16LE not supported
init_iconv: Attempting to replace with conversion from ASCII to UTF-16LE
init_iconv: Conversion from CP1251 to UTF-8 not supported
init_iconv: Attempting to replace with conversion from ASCII to ASCII
init_iconv: Attempting to replace with conversion from ASCII to ASCII
init_iconv: Conversion from UTF8 to 866 not supported
init_iconv: Attempting to replace with conversion from ASCII to ASCII
 

 
Samba version: 3.0.12 + FreeBSD 6.2-RELEASE
 
fs01# locale
LANG=ru_RU.KOI8-R
LC_CTYPE="ru_RU.KOI8-R"
LC_COLLATE="ru_RU.KOI8-R"
LC_TIME="ru_RU.KOI8-R"
LC_NUMERIC="ru_RU.KOI8-R"
LC_MONETARY="ru_RU.KOI8-R"
LC_MESSAGES="ru_RU.KOI8-R"
LC_ALL=
 
UPDATE Решено. Справился средствами SWAT.

Всего записей: 247 | Зарегистр. 03-07-2007 | Отправлено: 16:05 15-09-2008 | Исправлено: ck80, 10:17 16-09-2008
klimusu



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как пользователю (а лучше группе) из ad win 2003 дать права группы на linux сервере (допустим www-data)?
пробовал добавлять в /etc/group
www-data:x:33:DOMAIN\samba,samba
не получается.

Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 07:19 25-09-2008
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Каллеги, просветите, плз..
 
Можно ли "скрестить" самбу на 2 домена..?
т.е., есть домен-1, контролером, к-рого является 2003-я виндузня;
далее, я хочу поднять домен-2 с контроллером на самбе (пдц+бдц), при том, чтобы самба также присутствовала в домене-1 (типа, "рабочая группа") и из-под винды (в домене-1) былибы доступны ее ресурсы..
Возможен ли такой венигрет?
 
и вообще, в принципе, может самба держать 2 воркгруппы? (забудем пока про домены и их контролёров) или это недопустимо...?

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 16:06 21-10-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Samba


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru