Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Samba

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Открыть новую тему     Написать ответ в эту тему

new yorik



Lame®		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Samba - стандартный пакет взаимодействия Windows с программами для Linux и Unix.
· Является свободным программным обеспечением, выпущена под лицензией GPL.
· Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части.
· Начиная с третьей версии Samba предоставляет службы файлов и печати для различных клиентов Microsоft Windоws и может интегрироваться с операционной системой Windоws Server, либо как основной контроллер домена (PDC), либо как член домена. Также может быть частью домена Active Directory.
· Samba работает на большинстве Unix-подобных систем, таких, как Linux, POSIX-совместимых Solaris и Mac OS X Server, на различных вариантах BSD; в OS/2 портирован Samba-клиент, являющийся плагином к виртуальной файловой системе NetDrive. Samba включена практически во все дистрибутивы Linux.

Samba - официальный сайт проекта  
Документация + решение проблем
Смежные темы на форуме
Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 12:26 01-06-2002 | Исправлено: TheBarmaley TMP, 11:44 23-03-2016
Di MARX von Weber

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Цитата:
 DCAdmin
Вы уверены что на каждой? Помоему достаточно только юзера на самбе.Но точно не скажу, давно делал. На скорую руку нашел вот здесь  
 
 
секция 23.2.2

 

Цитата:
 
splinterello
DCAdmin
ну незнаю, просто я пробывал с машины попасть в каталог для другого юзера, самба просит ввести логин пароль, я ввожу а самба все равно не пускает. И по твоей ссылке если смотреть, то не факт что у Di MARX von Weber графический режим.  

 
трабла какраз в том заключается, что не пускает даже при воде пароля, т.к. на машинах только локальные пользователи
Всего записей: 2 | Зарегистр. 12-02-2009 | Отправлено: 12:30 13-02-2009 | Исправлено: Di MARX von Weber, 12:37 13-02-2009
DirPark

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужно соединить в локалку две машины. На одной Windows XP Professional., на другой Kubuntu 8.04. Я в этих делах новичок. Пытаюсь настроить сервер SAMBA. Получается, что Линух машина видит расшареный раздел в винде, а винд.-машина линукс не видит. Комп c линуксом не отображается в папке рабочей группы. Бьюсь, ничего не выходит.
Всего записей: 11 | Зарегистр. 15-04-2006 | Отправлено: 15:37 13-02-2009
splinterello

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DirPark
Служба самбы запущена? конфиг самбы выкладывай.
Всего записей: 69 | Зарегистр. 21-11-2007 | Отправлено: 08:10 16-02-2009
DirPark

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще запарился. Конфигов этих несколько: один в /etc/samba, три других (smb.conf etch; smb.conf fiesty? и smb.conf gutsy) в /usr/share/samba.
Выкладываю /etc/samba/smb.conf:
 
#======================= Global Settings =======================
 
[global]
 
## Browsing/Identification ###
 
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = mshome
 
# server string is the equivalent of the NT Description field
server string = %h server (Samba, Ubuntu)
 
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
;    wins support = no
 
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = w.x.y.z
 
# This will prevent nmbd to search for NetBIOS names through DNS.
;    dns proxy = yes
 
# What naming service and in what order should we use to resolve host names
# to IP addresses
;   name resolve order = lmhosts host wins bcast
 
#### Networking ####
 
# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
;   interfaces = 169.254.165.227/255.255.0.0 eth0
 
# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself.  However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
;   bind interfaces only = true
 
 
 
#### Debugging/Accounting ####
 
# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m
 
# Cap the size of the individual log files (in KiB).
max log size = 1000
 
# If you want Samba to only log through syslog then set the following
# parameter to 'yes'.
;    syslog only = no
 
# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
syslog = 0
 
# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d
 
 
####### Authentication #######
 
# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details.
security = share
 
# You may wish to use password encryption.  See the section on
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.
;    encrypt passwords = yes
 
# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.
passdb backend = tdbsam
 
obey pam restrictions = yes
 
;    guest account = nobody
invalid users = root
 
# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
unix password sync = yes
 
# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
# sending the correct chat script for the passwd program in Debian Sarge).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
 
# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
pam password change = yes
 
# This option controls how nsuccessful authentication attempts are mapped
# to anonymous connections
;    map to guest = never
 
########## Domains ###########
 
# Is this machine able to authenticate users. Both PDC and BDC
# must have this setting enabled. If you are the BDC you must
# change the 'domain master' setting to no
#
;   domain logons = yes
#
# The following setting only takes effect if 'domain logons' is set
# It specifies the location of the user's profile directory
# from the client point of view)
# The following required a [profiles] share to be setup on the
# samba server (see below)
;   logon path = \\%N\profiles\%U
# Another common choice is storing the profile in the user's home directory
;    logon path = \\%n\%u\profile
 
# The following setting only takes effect if 'domain logons' is set
# It specifies the location of a user's home directory (from the client
# point of view)
;   logon drive = H:
;    logon home = \\%n\%u
 
# The following setting only takes effect if 'domain logons' is set
# It specifies the script to run during logon. The script must be stored
# in the [netlogon] share
# NOTE: Must be store in 'DOS' file format convention
;   logon script = logon.cmd
 
# This allows Unix users to be created on the domain controller via the SAMR
# RPC pipe.  The example command creates a user account with a disabled Unix
# password; please adapt to your needs
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
 
########## Printing ##########
 
# If you want to automatically load your printer list rather
# than setting them up individually then you'll need this
;    load printers = yes
 
# lpr(ng) printing. You may wish to override the location of the
# printcap file
;   printing = bsd
;   printcap name = /etc/printcap
 
# CUPS printing.  See also the cupsaddsmb(8) manpage in the
# cupsys-client package.
;    printing = cups
;   printcap name = cups
 
############ Misc ############
 
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
;   include = /home/samba/etc/smb.conf.%m
 
# Most people will find that this option gives better performance.
# See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/speed.html
# for details
# You may want to add the following on a Linux system:
#         SO_RCVBUF=8192 SO_SNDBUF=8192
;    socket options = tcp_nodelay
 
# The following parameter is useful only if you have the linpopup package
# installed. The samba maintainer and the linpopup maintainer are
# working to ease installation and configuration of linpopup and samba.
;   message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
 
# Domain Master specifies Samba to be the Domain Master Browser. If this
# machine will be configured as a BDC (a secondary logon server), you
# must set this to 'no'; otherwise, the default behavior is recommended.
;    domain master = auto
 
# Some defaults for winbind (make sure you're not using the ranges
# for something else.)
;   idmap uid = 10000-20000
;   idmap gid = 10000-20000
;   template shell = /bin/bash
 
# The following was the default behaviour in sarge,
# but samba upstream reverted the default because it might induce
# performance issues in large organizations.
# See Debian bug #368251 for some of the consequences of *not*
# having this setting and smb.conf(5) for details.
;   winbind enum groups = yes
;   winbind enum users = yes
 
# Setup usershare options to enable non-root users to share folders
# with the net usershare command.
 
# Maximum number of usershare. 0 (default) means that usershare is disabled.
;    usershare max shares = 100
 
# Allow users who've been granted usershare privileges to create
# public shares, not just authenticated ones
usershare allow guests = yes
restrict anonymous = no
preferred master = no
max protocol = NT
acl compatibility = winnt
ldap ssl = No
server signing = Auto
username map = /etc/samba/smbusers
printer name = PDF
domain master = no
;    guest ok = no
 
#======================= Share Definitions =======================
 
# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares.  This will share each
# user's home directory as \\server\username
;[homes]
;   comment = Home Directories
;   browseable = yes
 
# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
;   read only = no
 
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
;   create mask = 0700
 
# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
;   directory mask = 0700
 
# By default, \\server\username shares can be connected to by anyone
# with access to the samba server.  Un-comment the following parameter
# to make sure that only "username" can connect to \\server\username
# This might need tweaking when using external authentication schemes
;   valid users = %S
 
# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes
;   share modes = yes
 
# Un-comment the following and create the profiles directory to store
# users profiles (see the "logon path" option above)
# (you need to configure Samba to act as a domain controller too.)
# The path below should be writable by all users so that their
# profile directory may be created the first time they log on
;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = yes
;   create mask = 0600
;   directory mask = 0700
 
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
create mask = 0700
 
# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
read only = no
;    browseable = yes
valid users = vit, vitalian
 
[vit]
path = /home
read only = no
;    browseable = yes
guest ok = yes
 
[Vitalian]
path = /home/vitalian
browseable = yes
read only = no
writable = yes
valid users = vitalian
 
 
Я уже тут справки навожу - запутался еще больше. Вот посоветовали проверить командой testparm. Проверил. Выдает следующее:
 
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[print$]"
Processing section "[vit]"
Processing section "[Vitalian]"
Loaded services file OK.
ERROR: lock directory /var/run/samba does not exist
ERROR: pid directory /var/run/samba does not exist
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
 
[global]
        workgroup = MSHOME
        server string = %h server (Samba, Ubuntu)
        security = SHARE
        obey pam restrictions = Yes
        passdb backend = tdbsam
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        username map = /etc/samba/smbusers
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        acl compatibility = winnt
        server signing = auto
        preferred master = No
        domain master = No
        ldap ssl = no
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        invalid users = root
        printer name = PDF
 
[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        browseable = No
 
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers
        valid users = vit, vitalian
        read only = No
 
[vit]
        path = /home
        read only = No
        guest ok = Yes
 
[Vitalian]
        path = /home/vitalian
        valid users = vitalian
        read only = No
 
Т.е. не все настройки вышеприведенного конфига работают???      
Всего записей: 11 | Зарегистр. 15-04-2006 | Отправлено: 10:37 16-02-2009
dvijaya

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
 
Есть samba в качестве файлового сервера, есть общие папки с доступом для всех, и есть папки с доступом по паролю. Все работает, но вот если вводишь один раз логин с паролем для доступа к скрытой папке, дальше при повторном открытии скрытой папки он уже авторизацию не требует, пока комп не будет перезагружен.  
Помогите советом, как это можно исправить.
Всего записей: 5 | Зарегистр. 19-02-2009 | Отправлено: 13:05 19-02-2009 | Исправлено: dvijaya, 13:10 19-02-2009
ZeroBit



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пож-та, как прозрачно мигрировать в Samba домен из W2K3 Сервера. Я понимаю, что функционал AD я не перетащу. Но интересуют только пользователи и группы.
Всего записей: 255 | Зарегистр. 11-09-2002 | Отправлено: 11:35 21-02-2009
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.google.com.ua/search?client=opera&rls=ru&q=migrating+windows+samba&sourceid=opera&ie=utf-8&oe=utf-8
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:31 21-02-2009
uiflig

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго всем времени суток! Имеется маленькая проблемка. Виста не желает удалять папки с содержимым, приходится проделывать все по очереди, что очень не удобно. Есть ли способ решения проблемы? Может в конфиг самбы надо занести, что-нить специальное? С ХР таких проблем нет. Vista Ultimate x64, Samba 3.2.8-1.
Мой конфиг, может о чем-нибудь скажет:

Код:
[global]
    workgroup = WORKGROUP
    netbios name = MYASUS
    server string = WL-500gP
    interfaces = 192.168.1.0/24
    hosts allow = 192.168.1.2
    bind interfaces only = Yes
    security = share
    encrypt passwords = Yes
            log file = /opt/var/log/smbd.log
    log level = 1
    max log size = 100
    os level = 33
    domain master = No
    dns proxy = No
    load printers = No
    socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=16384 SO_SNDBUF=16384
            wide links = yes
 
[share]
    path=/tmp/harddisk
    guest ok = yes
    read only = no
    browseable = yes
            force user = alexey
    force group = root
 
[all]
    path=/
    guest ok = yes
    read only = no
    browseable = yes
            force user = alexey
    force group = root
Всего записей: 1 | Зарегистр. 21-10-2005 | Отправлено: 21:00 23-02-2009 | Исправлено: uiflig, 17:49 24-02-2009
Guardian2007



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
 
Ситуация такая хочу настроить машину под линухом (чтобы ее было видно из сети и был каталог для обмена файлов с доступом для записи)
 
   * Сеть:  полностью виндозовская  
   * Samba: версии 3.0.28a (samba-winbind 3.0.28.a ставил отдельно, позже Самбы)
   * ОС: Mandriva 10 Spring
   * Домен: Windows 2003 SP 4(???) Server(русский), Active Directory, DNS находится
     на этом сервере
   * Имя машины под Linux: new_gateway (IP 192.168.0.111)
   * Имя домена: dcts
   * Имя сервера: server2003 (IP 192.168.0.1)
   * Имя админа сервера: администратор
 
Привожу ниже конфиг самбы: smb.conf
 
[global]
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = yes
#interfaces = 192.168.0.111
hosts allow = 192.168.0.  127.0.0.1
encrypt passwords = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
auth methods = winbind
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
name resolve order = hosts wins bcast lmhosts
case sensitive = no
dns proxy = no
netbios name = new_gateway
server string = gateway
password server = pdc, bdc
#realm = DCTS
local master = no
domain master = no
workgroup = dcts
#debug level = 2
security = domain
dos charset = 866
unix charset = KOI8-R
max log size = 50
wins server = 192.168.0.1
winbind separator = \
 
[TMP]
comment = Temp_files
path = /lost+found/sambafiles
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0666

 
При проверке командой testparm выдает:
Load smb config files from /etc/samba/smb.conf
Processing section "[TMP]"
Loaded services file OK.
ERROR: the 'winbind separator' parameter must be a single character.
Server role: ROLE_DOMAIN_MEMBER
 
Начал настраивать и начались глюки
При попытке ввести команду "net join -U администратор" и вводе пароля (на латинице около 16 символов)
пишет  
 
utils/net_rpc_join.c:net_rpc_join_newstyle(217)
could not connect to SAM database: NT_STATUS_ACCESS_DENIED
Unable to join domain DCTS.
 
Если поменять в smb. conf на winbind separator = /, то сообщение меняется (вот только не знаю к лучшему ли) на
 
Could not connect to server SERVER2003
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE
 
В файрволе поставил галку "Совместное использование файлов SMB" не знаю нужно ли вообще...
Подскажите где копать и что вообще не так. Делал все вроде бы по правилам.  
Я понимаю, что это время, но если возможно подскажите поподробнее (а то я в этом еще новичок) Если нужно могу добавить другие конфиги.  
 
Спасибо за помощь заранее
Всего записей: 43 | Зарегистр. 06-01-2007 | Отправлено: 14:02 03-03-2009 | Исправлено: Guardian2007, 14:54 03-03-2009
Guardian2007



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
Ура, я это победил.  
 
Конфигурация рабочая!!! (ВНИАМАНИЕ ЕСТЬ ПРОБЛЕМА: все работает до перезагрузки компа с самбой. Потом приходится снова ручками вводить в домен)
 
   * Сеть:  полностью виндозовская  
   * Samba: версии 3.0.28a (samba-winbind 3.0.28.a ставил отдельно, позже Самбы)
   * ОС: Mandriva 10 Spring
   * Домен: Windows 2003 SP 4(???) Server(русский), Active Directory, DNS находится
     на этом сервере
   * Имя машины под Linux: new_gateway (IP 192.168.0.111)
   * Имя домена: dcts # в конфиге обязательно соблюдайте регистр
   * Имя сервера: server2003 (IP 192.168.0.1), servernew (IP 192.168.0.242)
   * Имя админа сервера: alena #здесь может быть любой пользователь, который имеет права администратора и пишется латиницей
Заведен комп в домен и расшарены ресурсы на полный доступ
 
Обязательно должен стоять  
1. kerberos (проверяем вводом  

Код:
  [root@]# rpm -q krb5  

Если все ок, выдаст версию)
2. samba (для проверки введите

Код:
  [root@]# service samba start  
(после для остановки  

Код:
  [root@]# service samba stop  
)) будет надпись, что стартовал и остановился или такого сервиса нет
3. winbind  

Код:
  [root@]# service winbind start  
(после для остановки  

Код:
  [root@]# service winbind stop  
)) будет надпись, что стартовал и остановился или такого сервиса нет
 
Привожу ниже конфиг самбы: /etc/smb.conf  
 
Код:
 
[global]
display charset = UTF-8
name resolve order = hosts wins bcast lmhosts
idmap gid = 10000-20000
hosts allow = 192.168.0.  127.0.0.1
winbind uid = 10000-20000
dns proxy = no
netbios name = new_gateway
idmap uid = 10000-20000
dos charset = 866
local master = no
workgroup = DCTS (Регистр!!!)
#debug level = 2
security = ADS (Регистр!!!)
winbind separator = \
max log size = 50
log file = /var/log/samba/log.%m
guest account = nobody
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
wins server = 192.168.0.1 192.168.0.242
auth methods = winbind
map to guest = bad user
bind interfaces only = yes
interfaces = eth0 192.168.0.  
null passwords = yes
domain master = no
local master = no
encrypt passwords = yes
winbind use default domain = yes
realm = DCTS
case sensitive = no
server string = gateway
password server = DCTS
winbind gid = 10000-20000
create mode = 777
unix charset = KOI8-R
winbind separator = \
#interfaces = 192.168.0.111/24  
 
#Расшаренные ресурсы
[TMP]
comment = Temp_files
path = /etc/samba/tmp #Проверьте наличие каталога. К данному каталогу обязательно выдайте те права, которые нужны с помощью любой оболочки
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0777
public = yes
 

 
Для проверки введите
Код:
 testparm  
. Не реагируйте, если пишет что-то за winbind separator  
 
Файл: /etc/samba/lmhosts

Код:
 
127.0.0.1 localhost
192.168.0.111 new_gateway
192.168.0.1 pdc
192.168.0.242 bdc
 

 
Файл etc/krb5.conf (соблюдайте регистр букв!!!)

Код:
 
[logging]
 default = FILE:/var/log/kerberos/krb5libs.log
 kdc = FILE:/var/log/kerberos/krb5kdc.log
 admin_server = FILE:/var/log/kerberos/kadmind.log
 
[libdefaults]
 ticket_lifetime = 24000
 default_realm = DCTS
 dns_lookup_realm = false
 dns_lookup_kdc = false
 
[realms]
 DCTS = {
     kdc = DCTS:88
    admin_server = DCTS
    default_domain = DCTS
 }
 
[domain_realm]
 .dcts = DCTS
 
[kdc]
 profile = /etc/kerberos/krb5kdc/kdc.conf
 
[pam]
 debug = false
 ticket_lifetime = 36000
 renew_lifetime = 36000
 forwardable = true
 krb4_convert = false
 
 [login]
 krb4_convert = false
 krb4_get_tickets = false
 

 
Правим файл /etc/nsswitch.conf
Я привожу его полностью, обратите внимание на строки с надписью winbind (первые три)
 

Код:
 
passwd:        files winbind
shadow:        files winbind
group:        files winbind
 
#hosts:      files nis dns
hosts:      files nisplus nis dns
networks:    files
 
services:    files
protocols:    files
rpc:        files
ethers:        files
netmasks:    files
#netgroup:    files
netgroup:    nisplus files
 
#publickey:    files
publickey:    nisplus files
 
bootparams:    nisplus [NOTFOUND=return] files
#bootparams:    files
automount:    files nisplus
aliases:    files nisplus
 

 
Потом редактируем /etc/pam.d/samba
Добавляем недостающие строки:

Код:
 
#%PAM-1.0
auth        include        system-auth
auth        required    pam_winbind.so
auth        required    pam_nologin.so
auth        required    pam_stack.so service=system-auth  
account        required    pam_nologin.so
account        required    pam_stack.so service=system-auth
account        include        system-auth
account        sufficient    pam_winbind.so
session        include        system-auth
session        required    pam_stack.so service=system-auth
password    required    pam_winbind.so
 

 
Аналогично: /etc/pam.d/system-auth-winbind (Не перепутайте с system-auth, иначе есть риск, что уже больше не авторизуетесь при перезагрузке)

Код:
 
#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_winbind.so
auth        sufficient    pam_unix.so likeauth nullok use_first_pass
auth        required      pam_deny.so
 
account     sufficient    pam_winbind.so
account     required      pam_unix.so
 
password    required      pam_cracklib.so retry=3
password    sufficient    pam_unix.so nullok use_authtok md5 shadow
password    required      pam_deny.so
 
session     required      pam_mkhomedir.so skel=/etc/skel/ umask=0022  
session     required      pam_limits.so
session     required      pam_unix.so
 

 
Пробуем пинговать. В моем случае

Код:
 
[root@]#  ping dcts.local
[root@]#  ping 192.168.0.1  
[root@]#  ping 192.168.0.242 #IP наших серверов
 

 
Выполняем:

Код:
 
[root@]#  net join -U alena
 

 
Иногда надо

Код:
 
[root@]#  net join -U alena@dcts  
 

 
После этого мы должны ввести пароль админа контроллера домена.
Результатом должно быть
Joined to domain DCTS.
 
Далее выполняем:

Код:
 
[root@]# service winbind restart
[root@]# service smb restart  
 

 
После этого, смотрим, как все работает:
Если что-то неправильно - смотрим конфиги.
Сначала:
 

Код:
[root@]# wbinfo -p

Ping to winbindd succeeded
 
 
Затем:

Код:
 [root@]# wbinfo -t  

Сhecking the trust secret via RPC calls succeeded
 
 
Смотрим, отображаются ли пользователи:

Код:
 [root@]# wbinfo -u  

Тут будут перечислены пользователи домена.
 
Смотрим, отображаются ли группы:

Код:
[root@]# wbinfo -g  

Тут будут перечислены группы домена.
 
Смотрим видит ли линукс вышеперечисленное:

Код:
 [root@]# getent group  

Тут будут перечислены сначала группы и пользователи линукса - следом будут пользователи и группы домена.
 
Если что-то не так: смотрим
/var/log/samba/log.smbd
/var/log/samba/log.nmbd
/var/log/samba/log.winbindd  
 
 
PS Если что, пишите в личку, помогу чем смогу, правда я сам в этом лузер. Спасибо за внимание
Всего записей: 43 | Зарегистр. 06-01-2007 | Отправлено: 14:50 04-03-2009 | Исправлено: Guardian2007, 11:53 05-03-2009
juDge



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Определись все таки с названием реалма  

Цитата:
realm = DCTS  


Цитата:
 
[domain_realm]
 .dcts = DCTS  
 


Цитата:
[root@]#  ping dcts.local  

 
1) Конфиги содержат много не нужных "переопределений" которые как факт в самбе заданы по умолчанию
2) Обычно делал автоматический поиск серевров в /etc/krb5.conf, все равботало на ура. Главное чтоб ДНС виндовый был без проблем
 
PS
Конфигов рабочих под рукой нету, если интересны то могу выложить ... конфиги рабичие ... работали 3-4 года когда работал в холдинге  
Всего записей: 312 | Зарегистр. 22-04-2002 | Отправлено: 21:38 05-03-2009
slepoj2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет знающим людям!
Столкнулся с проблемой настройки Samba на линухе, чтобы она работала в домене под Windows Server 2003 SP1 с развернутым на нем Active Directory и пользователей брала из домена. Расшаренная папка чтобы была доступна пользователям домена на запись и чтение. Перечитал кучу литературы, пересмотрел все страницы вашего форума, многое применил, но нифига не работает.  
Появляется окошко ввода. Ввожу логин и пароль и так до бесконечности.
Создал домашнюю папку для пользователя в линухе.
 Доступ открыл, но при выборе расшаренной папки выходит окошко с надписью «Нет доступа к \\Samba\Samba. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.
Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа»  
 
Установки:
RedHat Enterprise Linux AS release 4 (October update 5) (10.138.69.11)
Samba 3.0.10-1.4E.11
Windows Server 2003 SP1 (10.138.69.118) (пользователь: Администратор)
Также моя машина Win XP SP3 (10.138.69.212) (пользователь: Admin013)
 
kinit прошел успешно
klist показывает только одного пользователя (Администратора под которым я делал kinit)
net ads join прошел на ура, я в домене
wbinfo –g показывает группы в формате DAS+ группы
wbinfo -u показывает пользователей в формате DAS+пользователь
getent passwd все в порядке. все соотносит
getent group  все в порядке. все соотносит
 
А зайти из Windows-ой машины не могу.
 
ПОМОГИТЕ!!! где ошибка и что я сделал не так. (как всегда самое очивидное)
 
 
Выкладываю конфиги:
smb.conf
 
 Подробнее...
 
 
krb5.conf
Подробнее...
 
nsswitch.conf
 
Подробнее...
 
pam.d
      login    
Подробнее...
 
          system-auth
Подробнее...

 
Выкладываю также логи:
Подробнее...
 
 
Всего записей: 2 | Зарегистр. 22-03-2009 | Отправлено: 13:50 23-03-2009 | Исправлено: slepoj2, 10:17 25-03-2009
juDge



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Реально работающие конфиги с рабочего сервера CentOS 5.2 + samba-3.0.32 + AD 2003
 
smb.conf
krb5.conf
nsswitch.conf
 
 
PS
slepoj2
Скрой свои листинги в теги more
Всего записей: 312 | Зарегистр. 22-04-2002 | Отправлено: 20:13 24-03-2009 | Исправлено: juDge, 20:16 24-03-2009
slepoj2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А они по RedHat Enterprise AS 4 + Samba 3.0.10 подойдут? Потому-что под разные сборки Linux разные настройки
 И кстати что по поводу pam файлов? Какие файлы изменять и и что вписывать?
 
Кстати не мог бы ты скопировать и выложить,что выводиться на экран при использовании этих конфигов. запуская тестирование командой testparm -sv. Очень нужно, там оказывается полно скрытых настроек, которые я не вижу в smb.conf
Всего записей: 2 | Зарегистр. 22-03-2009 | Отправлено: 10:08 25-03-2009 | Исправлено: slepoj2, 14:36 27-03-2009
BpeguHa

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята подскажите плиз, настроил PDC под OpenSUSE 11.1 всё вроде нормально работает, компы в домен вводятся, юзеры друг друга видят, LDAP работает, все зашибись, но проблемки мелкие остались, боюсь что я чего то не знаю или не понимаю, гугля не помогла
 
я понимаю, что политик на самба для windows не будет еще лет 15 и в принципе файлы bat и cmd меня вполне устраивают, через них можно и шаблоны политик загурзить если препрёт, но параметр
logon script  = <имя файла>
задает скрипт только для входа в домен пользователя и запускается он соотвественно от прав юзера, как сделать так, чтобы скрипты отрабатывали до логона?  
как я понимаю эту тему существует 2 типа учётных записей, пользовательские и компьютерные. и при включении компьютера сперва он "авторизуется в домене" от учётки компьютера.
в Windows 2003 есть 2 скрипта логона для машины и для юзера, как быть тут? напишите очень жду
Всего записей: 15 | Зарегистр. 30-12-2006 | Отправлено: 10:19 31-03-2009
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не могу понять зачем тебе что-то делать до входа пользователя
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:28 31-03-2009
BpeguHa

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну дак, когда пользователь заходит в систему он имеет права пользователя, соотвественно я не могу управлять самим компьютером, а только профилем этого самого пользователя, бегать и настраивать ручками, извольте... зачем тогда вообще всё это делать, бегать я могу и без SAMBA.
запуск из скрипта файлов от прав админа тоже не вариант, это создает угрозу безопасности. так как пароль надо будет указывать в открытом виде, даже если в хеше это всё равно лажа
Всего записей: 15 | Зарегистр. 30-12-2006 | Отправлено: 10:50 31-03-2009
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
это я понимаю - я не могу придумать задачу под это. Просто у меня такие задачи разовые. Винду переставил, один раз скриптец из-под админа запустил и все.
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 21:47 31-03-2009
BpeguHa

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не понимаю, почему ты не понимаешь, сущетствует ветка реестра HKEY_LOCAL_MACHINE, HKEY_USERS доступ к этим ветвям имеет только администратор (за исключением родной подвеки пользователя в USERS) многие приложения и задачи которые приходится выполнять при администрировании делаются именно там.  так как я не горю желанием бегать и запускать везде скриптики, это откровенный бред, я хочу чтобы он запускался с контроллера домена, вполне такое нормальное желание.
а задачи могут быть разнообразные, начиная от установки софта, антивирусов, программ контроля за устройствами. да мало ли что можно придумать.
Всего записей: 15 | Зарегистр. 30-12-2006 | Отправлено: 08:55 01-04-2009
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не получится. точнее получится - но проблем в будущем не оберешься.
 
Накатишь автоматом какой-нибудь апдейт на все машины - и все поляжет. Лучше ограничиться только юзерским аккаунтом, это как минимум, гарантирует работоспособность компьютера.
 
Из примеров - установка SP2 на Windows XP. Статистика по какой-то большой конторе на около 5000 рабочих станций - 15% трупов. Не помню уже где читал - давно это было.
 
Представь себе ситуацию - приходишь ты на работу, а у тебя 15% машин не функционирует. Я себе не могу этого позволить. Мне проще и спокойнее пройтись по каждой раз в 2 месяца и поставить апдейты. Софт я вообще не считаю - это делается разово при установке.
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:04 01-04-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Samba


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru