Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Samba

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Открыть новую тему     Написать ответ в эту тему

new yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Samba - стандартный пакет взаимодействия Windows с программами для Linux и Unix.
· Является свободным программным обеспечением, выпущена под лицензией GPL.
· Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части.
· Начиная с третьей версии Samba предоставляет службы файлов и печати для различных клиентов Microsоft Windоws и может интегрироваться с операционной системой Windоws Server, либо как основной контроллер домена (PDC), либо как член домена. Также может быть частью домена Active Directory.
· Samba работает на большинстве Unix-подобных систем, таких, как Linux, POSIX-совместимых Solaris и Mac OS X Server, на различных вариантах BSD; в OS/2 портирован Samba-клиент, являющийся плагином к виртуальной файловой системе NetDrive. Samba включена практически во все дистрибутивы Linux.


Samba - официальный сайт проекта  
Документация + решение проблем
Смежные темы на форуме

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 12:26 01-06-2002 | Исправлено: TheBarmaley TMP, 11:44 23-03-2016
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jeison_M
речь не о возможности обойит ограничение, а об информационной каше в голове у onyx73.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 20:57 24-01-2012
xxx_Tiger_xxx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток всем форумчанам. Просьба, облазил весь интернет, как мне настроить самбу на то чтобы вход осуществлялся по паролю, допусти ввел имя и пароль, вошел, у нас около 200 машинок, и для каждой нужно прописать имя и пароль, получалось настраивать самбу на доступ по имени, но пароль она не запрашивала при входе. Можете разъяснить какие параметры прописать в конфиге для того чтобы самба запрашивала пароль при входе? Заранее спасибо.

Всего записей: 32 | Зарегистр. 09-02-2009 | Отправлено: 14:34 08-02-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xxx_Tiger_xxx А прописать авторизацию на контроллере домена или сервере рабочей группы, или что там у вас, религия не позволяет?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 14:50 08-02-2012
xxx_Tiger_xxx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ты бы лучше дельный совет дал или рабочий конфиг
 
Добавлено:
Все решил как это делается, сейчас приведу рабочий конфиг, возможно кому и пригодится, еще одна заметка если Вы хотите создать имя расшариваемого каталога на Русском языке то пишите не через Webmin так как потом будут проблемы с кодировкой или проблемы при входе на сервер, значит продолжу:
 
для удобной работы я использовал менедже mc
 
установка mc:
apt-get install mc
 
примечание: я использую терминал под рутом, если Вы используете пользовательский терминал то перед командами нужно прописывать sudo
 
Создаем конфиг в /etc/samba/smb.cnf
 
[global]
# авторизация по логин паролю
 security = user
# имя сервера
 netbios name = FileServer
# сервер не является доменом
 local master = no
 domain master = no
 preferred master = no
# улучшаем скорость
 socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
 os level = 0
# кодировка (повторюсь не делайте русские имена шары через webmin, я мучался из-за этого с кодировкой)
 dos charset = CP866  
 unix charset = utf-8
 display charset = utf-8
 
# шара
[Обмен]
  comment = Obmen
# путь до шары
  path = /media/Obmen
# правила доступа к шаре, пользователь в группе users (кто не находится в группе доступа не будет)
  valid users = @users
  force group = users
# права при создании, изменении и удалении файлов в шаре
  create mask = 0660
  directory mask = 0761
  writable = yes

 
сохраняем конфиг и рестартуем самбу, у меня debian 6.0.3 поэтому команда ддя рестарта такая:
 
/etc/init.d/samba restart
 
теперь нам нужно добавить пользователя сначала в саму систему, делаем так:
 
useradd имя_пользователя -m -G users
 
затем задаем пароль:
 
passwd имя_пользователя
 
затем добавим пользователя в самбу (пароль пользователя системы и самбы можно ставить разный):
 
smbpasswd -a имя_пользователя
 
затем нам нужно включить этого пользователя в самбе:
 
smbpasswd -e имя_пользователя
 
после этого рестарт самбы и о чудо, все заработало
после того как вы обратитесь к серверу самбы с виндовой машинки потребуется указать имя и пароль которые вы прописали
если что не так прописал прошу поправить
 
честно, долго мучался над этой проблемой, поэтому и выкладываю в надежде что кому нибудь поможет, буду рад если мой ответ в ветке будет полезен.

Всего записей: 32 | Зарегистр. 09-02-2009 | Отправлено: 03:28 09-02-2012
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет.
есть centos 6, он добавлен в домен 2008 и шарит пару каталогов для доменных юзеров, состоящий в определенной группе.
 
так же прикрутил возможность ЛОГИНИТСЯ по SSH доменным юзерам состоящим в определенной группе на этот centos.  
все работает - при логоне создается хомяк (домашний каталог) в каталоге /home/DOMAIN_NAME
 
Но мне нужно чтобы этот хомяк так же создавался при ДОСТУПЕ к шарам этого centos.
чтобы работало вот это из smb.conf

Код:
 
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
 
 
 
Сейчас, когда доменный юзер открывает шары на centos он видит каталог со своим именем, но зайти в него не может так как каталога этого нету:

Код:
 
Feb 15 17:37:31 centos6 smbd[8172]: [2012/02/15 17:37:31.181949,  0] smbd/service.c:988(make_connection_snum)
Feb 15 17:37:31 centos6 smbd[8172]:   canonicalize_connect_path failed for service domuser10, path /home/DOMAIN_NAME/domuser10
 
 
 
но я помню, для того чтобы создавался каталог при логоне по SSH доменного юзера надо было в /etc/pam.d/password-auth сделать некоторые изменения (выделены ###):

Код:
 
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
###
auth sufficient pam_winbind.so use_first_pass
###
auth        required      pam_deny.so
 
account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
###
account [default=bad success=ok user_unknown=ignore] pam_winbind.so
###
account     required      pam_permit.so
 
password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
###
password sufficient pam_winbind.so use_authtok
###
password    required      pam_deny.so
 
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
###
session optional pam_oddjob_mkhomedir.so
###
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
 
                                                                                                                                                             
                                                 
 
ктонибудь знает в каком PAM файле из /etc/pam.d надо чегото добавить чтобы каталоги создавались и при попытке ЗАЙТИ на самба шары ?

Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 18:06 15-02-2012
Nero2002



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужна помощь в настройке Samba. Имеется хранилище WD ShareSpace 8Тб. Потребовалось завести его в домен, в котором имеется траст с другим доменом. Через веб-морду завел его в основной домен, затем подключился по SSH, поправил smb.conf, трастовый домен увиделся. Все ок. Дальше стояла еще одна задача - настроить аудит. И тут я обнаружил, что модуля аудита full_audit нет в базовой прошивке в принципе. Может кто знает, где его можно взять под платформу Linux 2.6.12.6-arm1 для Samba 3.0.34 ? В инете все перерыл.
 
Пробовал поставить разные версии самбы с http://ipkg.nslu2-linux.org/feeds/optware/cs05q1armel/cross/stable  
Все ставится, работает, за исключением одного - собран пакет без опции WITH_ADS. Соответственно в среде Win 2003/2008 без поддержки Kerberos курим бамбук.
 
PS. В Linux не спец, но разобраться очень хочется...

Всего записей: 154 | Зарегистр. 30-08-2002 | Отправлено: 18:01 26-02-2012 | Исправлено: Nero2002, 18:55 26-02-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nero2002
Думается, Вам проще собрать из исходников - Samba не требовательна к наличию большого количества заголовочных файлов и devel версий пакетов, так что собирается без проблем почти везде...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 18:45 26-02-2012
Nero2002



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Что-то меня мучает смутное сомнение, что не все так гладко под эту платформу, т.к. везде где я видел описание процесса сборки самбы под нее, везде стояла опция --without-ads. К чему бы это...
 
Насколько я понимаю тупо взять full_audit.so из какого-либо дистрибутива самбы и положить по нужному пути (его я определил) не прокатит ?  
 
Я не в курсе подробностей сборки, возможно при этом прописываюся какие-либо зависимости для этого файла и/или сам формат скомпилированного файла будет отличаться.

Всего записей: 154 | Зарегистр. 30-08-2002 | Отправлено: 18:49 26-02-2012 | Исправлено: Nero2002, 20:14 26-02-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nero2002
А вы попробуйте со всеми нужными вам опциями... В случае чего ищите необходимые devel пакеты, я не силен в программировании посему не могу сказать что будет если просто подсунуть нужную либу.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 19:11 26-02-2012
Nero2002



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Таки нашел и подсунул нужный файл из следующей сборки под arm:
ftp://ftp.netbsd.org/pub/pkgsrc/packages/NetBSD-4.0/acorn26/All/samba-3.0.34nb2.tgz
 
Заработало!

Всего записей: 154 | Зарегистр. 30-08-2002 | Отправлено: 19:28 26-02-2012
Nero2002



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Заработало, да криво как то.
 
Вот настройки аудита для шары.
vfs object = full_audit
full_audit:prefix = %S|%u|%I
full_audit:failure = none
full_audit:success = connect disconnect mkdir rmdir write pwrite sendfile rename unlink link chmod fchmod chown fchown lock mknod
 
Модуль подгружается, ведет аудит событий. Но....
При попытке копирования файла в папку винда пишет, что системе не удается произвести запись на устройство. При этом в шаре создается файл нулевой длины. Его можно удалить. Все права в норме. При отключении модуля - все ок. В логах ни одной фразы о каких-либо ошибках, уже делал даже log level = 5. Где еще можно копнуть ?

Всего записей: 154 | Зарегистр. 30-08-2002 | Отправлено: 11:35 27-02-2012
niko7

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил samba 3.6.3, включил max protocol = SMB2, работает вроде нормально. Может, кто сталкивался насколько стабильна samba 3.6.3 с включенным SMB2, имеет ли смысл этим пользоваться? В сети компьютеры с win7.

Всего записей: 2414 | Зарегистр. 23-09-2004 | Отправлено: 10:34 02-03-2012 | Исправлено: niko7, 10:35 02-03-2012
anshboard

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mac OS X не понимает алиасы сделаные в linux. Винда алиасы видит как папки и проблем нет, но Mac видит, что это алиасы. Подключаюсь через VPN к samba.

Всего записей: 23 | Зарегистр. 03-03-2010 | Отправлено: 17:52 22-03-2012
luckydevil13



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите такой момент  
 
есть win7 и доменная учетка на ней
на машине есть виратульная машина с linux samba - настройки secuity=share настройки на минимум -
 
при обращении из винды net use P: \\IP\share = она маунтится и на так можно зайти - а вот через explore access deny

Всего записей: 75 | Зарегистр. 21-02-2005 | Отправлено: 19:51 29-03-2012
anshboard

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добавил в глобал и все заработало)
 
follow symlinks = yes    
wide symlinks = yes
wide links = yes

Всего записей: 23 | Зарегистр. 03-03-2010 | Отправлено: 20:13 29-03-2012
niko7

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
luckydevil13
Цитата:
при обращении из винды net use P: \\IP\share = она маунтится и на так можно зайти - а вот через explore access deny
В explore по имени или по ip обращаетесь?

Всего записей: 2414 | Зарегистр. 23-09-2004 | Отправлено: 20:38 02-04-2012 | Исправлено: niko7, 20:40 02-04-2012
luckydevil13



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niko7
да, на \\192.168.56.102\me заходит

Всего записей: 75 | Зарегистр. 21-02-2005 | Отправлено: 09:34 03-04-2012
gr0mW

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
luckydevil13
Прописывайте IP в файл host или поднимайте DNS и настраивайте его

Всего записей: 99 | Зарегистр. 05-02-2005 | Отправлено: 13:17 03-04-2012 | Исправлено: gr0mW, 13:18 03-04-2012
niko7

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
luckydevil13 Согласен полностью с gr0mW
Цитата:
Прописывайте IP в файл host или поднимайте DNS и настраивайте его
Хотя я бы просто запись в файл host сделал или к машине по ip обращался .

Всего записей: 2414 | Зарегистр. 23-09-2004 | Отправлено: 09:28 09-04-2012 | Исправлено: niko7, 09:31 09-04-2012
luckydevil13



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niko7
gr0mW
 
Все-равно не работает

Всего записей: 75 | Зарегистр. 21-02-2005 | Отправлено: 09:47 09-04-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Samba


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru