Привет всем спецам.  У меня такая вот проблема нужно запустить самбу для подключение потом сквида, но при запуске выдает такую ошибку в логах.   Как ее побороть ?

Copyright Andrew Tridgell and the Samba Team 1992-2012
[2013/09/09 09:46:59,  0] ../source4/smbd/server.c:475(binary_smbd_main)
  samba: using 'standard' process model
[2013/09/09 09:46:59,  0] ../source4/nbt_server/interfaces.c:205(nbtd_add_socket)
  Failed to bind to 127.255.255.255:137 - NT_STATUS_ADDRESS_NOT_ASSOCIATED
[2013/09/09 09:46:59,  0] ../source4/smbd/service_task.c:35(task_server_terminate)
  task_server_terminate: [nbtd failed to setup interfaces]
[2013/09/09 09:46:59,  0] ../source4/smbd/server.c:210(samba_terminate)
  samba_terminate: nbtd failed to setup interfaces

вот конфиг самбы

# Global parameters
[global]
        workgroup = SOUTHROUTE
        realm = southroute.net
        netbios name = ULG
        server role = active directory domain controller
        interfaces = lan, lo0
        bind interfaces only = yes
        hosts allow = 172.30.40. 127.
        dns forwarder = 172.30.40.1
        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate

[netlogon]
        path = /var/db/samba4/sysvol/southroute.net/scripts
        read only = No

[sysvol]
        path = /var/db/samba4/sysvol
        read only = No

заранее всем спасибо

Создаю файл на шаре с допустим 050913-09:00:00.avi

получаю 00EJHB~O.AVI

root@mediasrv:/# smbd --version
Version 3.6.6

на сервере все ОК

root@mediasrv:/video/output# ls -l
итого 80260
-rw-r--r-- 1 root root 82182502 Сен  5 10:44 050913.09:00:00.avi

локаль

root@mediasrv:/video/output# locale
LANG=ru_RU.UTF-8
LANGUAGE=
LC_CTYPE="ru_RU.UTF-8"
LC_NUMERIC="ru_RU.UTF-8"
LC_TIME="ru_RU.UTF-8"
LC_COLLATE="ru_RU.UTF-8"
LC_MONETARY="ru_RU.UTF-8"
LC_MESSAGES="ru_RU.UTF-8"
LC_PAPER="ru_RU.UTF-8"
LC_NAME="ru_RU.UTF-8"
LC_ADDRESS="ru_RU.UTF-8"
LC_TELEPHONE="ru_RU.UTF-8"
LC_MEASUREMENT="ru_RU.UTF-8"
LC_IDENTIFICATION="ru_RU.UTF-8"
LC_ALL=

что самое интересное на виндосовских пользователях аналагично выглядит файл

а я смотрю также с другой тачки на linux и такие же кракозябры 00EJHB~O.AVI

Обыскал уже весь инет, и много тем на этом форуме прочитал, но так и не нашел полного ответа по проблеме.
Суть. Имеется убунта с самбой. Множество компов в сети с виндой.
До меня настроили самбу с security = share.

Сейчас же поставили задачу разграничить доступ. Но проблема в том что менять структуру шары (более 30млн файлов) не очень хочется.

Пытался использовать всякие инструкции по настройке.
Вот конфиг на тестовом сервере (сам ещё плохо разбираюсь в линуксе)
[text]
    path = /home/share/text
    writeable = yes
;    browseable = yes
    valid users = adddd

[111]
    path = /home/share/all
    writeable = yes
;    browseable = yes
    guest ok = yes

[51535]
    path = /home/share/text/51535
    writeable = yes
    browseable = no
    valid users = wett
    guest ok=no

Вроде бы всё работает, но есть проблема. После ввода пароля от папки /home/leonid/text получается доступ и к 51535, при этом прописав в строке адреса /home/share/text/51535 винда шлет лесом.

Надеюсь я смог изложить суть проблемы, спасибо за помощь.

Здравствуйте!
winbind работает наполовину, подскажите пожалуйста, как заставить его работать

# wbinfo -V
Version 3.6.12

# wbinfo -p
Ping to winbindd succeeded

wbinfo -u, wbinfo -g норм дают доменных пользователей и группы

При этом

wbinfo -t
checking the trust secret for domain XXX via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret

#wbinfo -P
checking the NETLOGON dc connection failed
failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND
Could not ping our DC

Интересный момент
wbinfo -n <user> отрабатывает нормально, дает СИД юзера, а wbinfo -n <group> не работает
failed to call wbcLookupName: WBC_ERR_DOMAIN_NOT_FOUND
Could not lookup name managment

ЧТО ДЕЛАЛ

через kinit получил билет и сделал net join, в AD Users&Computers мой сервер есть
#klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@XXX.RU

Valid starting       Expires              Service principal
03.07.2013 16:11:22  04.07.2013 02:11:22  krbtgt/XXX.RU@XXX.RU
        renew until 04.07.2013 16:11:12

Конфиг самбы попробовал разные варианты, все равно не работает, вот последний вариант
[global]
    #dos charset = CP866
    #unix charset = KOI8-R
    workgroup = XXX
    realm = XXX.RU
    netbios name = PROXY
    server string =
    #security = DOMAIN
    security = ads
    #password server = XXX.ru
    max log size = 50
    log level = 9
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    local master = No
    #idmap uid = 16777216-33554431
    #idmap gid = 16777216-33554431

    #idmap domains = CORP TRUSTEDDOMAINS
    #idmap config CORP:backend = ad
    #idmap config CORP:readonly = yes
    #idmap config TRUSTEDDOMAINS:backend = tdb
    #idmap config TRUSTEDDOMAINS:default = yes
    #idmap config TRUSTEDDOMAINS:range = 1000 – 9999

    ###idmap config * : range = 10000-20000
    ###idmap config * : backend = ad
    #idmap config * : backend = tdb

    template shell = /bin/sh
    template homedir = /var/mail/exim/%U
    #winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    #winbind reconnect 300

krb5.conf
[libdefaults]
default_realm = XXX.RU
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}

dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
XXX.RU = {
  kdc = 192.168.11.1:88
  kdc = xxx.ru
  admin_server = 192.168.11.1:749
  kdc = xxx.ru
}

[domain_realm]
.xxx.ru = XXX.RU
xxx.ru = XXX.RU

nsswitch.conf

#passwd:      compat winbind
#shadow:      compat winbind
#group:       compat winbind

passwd: files winbind
shadow: files winbind
group:  files winbind

# passwd:    db files nis
# shadow:    db files nis
# group:     db files nis

hosts:       files dns
networks:    files dns

services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files

automount:   files
aliases:     files

В логах смущает один момент, ресурс временно недоступен, не знаю, нормально ли это

[2013/07/03 20:51:30.057697,  3] ../lib/util/util.c:274(fcntl_lock)
  fcntl_lock: fcntl lock gave errno 11 (Ресурс временно недоступен)
[2013/07/03 20:51:30.057881,  3] ../lib/util/util.c:293(fcntl_lock)
  fcntl_lock: lock failed at offset 0 count 1 op 13 type 0 (Ресурс временно недоступен)
[2013/07/03 20:51:30.057909,  0] lib/pidfile.c:146(pidfile_create)
  ERROR: winbindd is already running. File /var/run/samba/winbindd.pid exists and process id 27289 is running.

Какая служба отвечает за NetBIOS-less в Windows XP? Куда копать если при выполнении команды net config redirector отсутствует транспорт:
NetbiosSmb (000000000000)
      NetBT_Tcpip_{.......

При попытке ввода Windows 7 в домен Samba4 AD на рабочей станции выходит ошибка "Неверно задан параметр". В логах ноль. Кто нибудь сталкивался с этой ошибкой?

Система: Ubuntu 13.04, Samba4 4.0.0+dfsg1-1ubuntu1

Приветствую, форумчане!
У меня проблема с настройкой синхронизации учетных записей пользователей базы LDAP отделения с базой LDAP на филиале. Собственно, дальше речь пойдет о настройке сервера отделения, который должен тянуть базу пользователей из филиала.
1.    Комп не заводится в домен (потому что при запросе логина и пароля администратора домена, невозможно его идентифицировать из-за отсутствия синхронизации) и, соответственно, не производится синхронизация (не заливается на сервер) учетных записей пользователей
2.    Чтобы подключить шару вручную, нужно ввести логин и пароль пользователя, который хранится на центральном сервере LDAP филиала. Соответственно синхронизация между LDAPами не проходит, и подключить сетевой диск не удается.

Логи и конфиги с какими я настроил сервер отделения:
http://dfiles.ru/files/m73aly5aj
или
http://rghost.ru/46552165

Приложил следующие файлы:
/etc/samba/smb.conf -rw-r--r-- 1 root root
/etc/smbldap-tools/smbldap.conf -rw-r--r-- 1 root root
/etc/smbldap-tools/smbldap_bind.conf -rw------- 1 root root
/etc/ldap/slapd.conf -rw-r--r-- 1 root root
/etc/pam_ldap.conf -rw-r--r-- 1 root root
/etc/pam_ldap.secret -rw------- 1 root root
/etc/nsswitch.conf -rw-r--r-- 1 root root
/etc/default/slapd -rw-r--r-- 1 root root
/etc/ldap/schema/samba.schema -rw-r--r-- 1 root root

На чем все работает:
LDAP сервер:
2.6.18.8-xen
@(#) $OpenLDAP: slapd 2.4.17 (Nov 10 2009 18:29:26) $
        root@SD6-Casa:/tmp/buildd/openldap-2.4.17/debian/build/servers/slapd
Samba сервер:
2.6.18.8-xen
Samba version 3.2.5
Сервер отделения:
3.2.0-4-686-pae
Samba version 3.6.6
@(#) $OpenLDAP: slapd  (Apr 23 2013 15:31:49) $
        buildd@murphy:/build/buildd-openldap_2.4.31-1+nmu2-i386-DB6v1s/openldap-2.4.31/debian/build/servers/slapd

Установленные на нем пакеты из стандартной репы "семерки":
samba smbldap-tools smbclient samba-doc slapd libpam-ldap libnss-ldap ldap-utils

Пробовал так же на семерку поставить все этого добро, предварительно откатив репу до шестого сквиза, но, как и подозревал, получил кучу сообщений о несовместимости с библиотеками.
С этими же конфигами на Дебиане 6.0.5 все работало и заводилось в домен за исключением того, что при перезагрузке или выключении компьютера пользователя, его файлы таки не заливались на сервер в папку профайла, но на седьмом Дебиане вообще… Ни в домен комп не завести ни даже шару смапить вручную логином и паролем.

Если раньше синхронизация отрабатывала отлично на 6.0.5 и при вводе команды на отделенческом сервере:
root@ivan.lv:~# smbldap-userlist |grep adm
1154 |admintc              |
1235 |dbadmin$             |
1238 |adminivan$           |
15338 |adm                  |
Я получал всех с нашей филиальной базы, то теперь, на седьмом дебиане, получаю вот это:
root@Azar1K.lv:~# smbldap-userlist |grep adm
Can't use string ("['username','uidNumber','uid']") as an ARRAY ref while "strict refs" in use at /usr/share/perl5/Convert/ASN1/_encode.pm line 269.
И даже заменив файл _encode.pm я  получаю уже другие коды ошибок.

Вывод такой, что многое изменилось в структуре и синтаксисе этих запросов, и я прошу помощи адаптировать как-то это добро к старым филиальным серверам, которые во многом работают на четвертом Дебиане.

Приветствую всех.

Сразу оговорюсь: все это дело внутри контейнера OpenVZ так что монтировать не получится, на хост системе ничего сделать не получиться, совсем никак. Поэтому приходится использовать smbclient.

Собственно вся загвоздка с тем, что не могу написать скрипт на удаление фалов на удаленной машине с Windows, скажем, старше 7 дней.

Справки по rm, mask и dir для ключа -с, собственно как и man smbclient полезной информации не дали.

Возможно ли такое средствами smbclient? Можно конечно распарсить выхлоп dir, но это уж слишком.

Спасибо.

При установки программы доходит до места выбора диска на каторый будет ставится програма , я выбираю он мне пишит нету места выберите другой диск . Пользуюсь wine 1.4.

стоит centos и win 2008r2
настроил самбу в авторизации домена,по ip адресу заходит и пользователи работают спокойно, но если пытаюсь зайти по имени не заходит просит ввести логин пароль. как решить проблему?
мои конфиги
smb.conf

[global]
        workgroup                       = FK
        password server                 = ts.fk.lll.ru
        realm                           = FK.lll.RU
        security                        = ads
        passdb backend                  = tdbsam

        idmap uid                       = 16777216-33554431
        idmap gid                       = 16777216-33554431
        template shell                  = /sbin/nologin

        winbind use default domain      = false
        winbind offline logon           = false
        winbind refresh tickets         = yes
        encrypt passwords               = yes

        auth methods                    = winbind
        socket options                  = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192

        netbios name                    = samba
        server string                   = samba

        printcap name                   = /etc/printcap
        load printers                   = no
        printing                        =

        hosts allow                     = 127. 192.168.10.

        dos charset                     = UTF-8
        unix charset                    = UTF-8
        display charset                 = UTF-8
        client ntlmv2 auth              = yes

[Общие Документы]
        comment = Share Folder
        path = /srv/works
        security = share
        valid users = "@FK\Domain Users"
        read list = "@FK\Domain Users"
        write list = "@FK\Domain Users"
        admin users = "@FK\Domain Admins", FK\administrator"
        read only = No
        create mask = 0660
        directory mask = 0770
        inherit owner           = yes
        inherit acls            = yes
        inherit permissions     = yes
        map acl inherit         = yes
        public                  = no

krb5.conf

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = FK.LLL.RU
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
FK.LLL.RU = {
  kdc = ts.fk.lll.ru
  admin_server = ts.fk.lll.ru
  default_domain = fk.lll.ru
}

[domain_realm]
.uuu.lll.ru = FK.LLL.RU
uuu.lll.ru = FK.LLL.RU

[appdefaults]
pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false

если нужно что то еще то выложу
wbinfo -u
wbinfo -g все показывает

Здравствуйте!
Прошу помочь разобраться с псевдонимами в lmhosts для wins

Есть сеть головного офиса 192.168.1.0 и сеть филиала 192.168.3.0.
Пришла в голову идея для обращения к db во всех сетях использовать унифицированные псевдонимы типа mskdb, spbdb, ….
В головном офисе на машине 192.168.1.12 был поднят WINS (Samba на Ubuntu 12.04) с таким конфигом (smb.conf):

[global]

   workgroup = ******
   server string = %h server (Samba, Ubuntu)
   dns proxy = no
   log file = /var/log/samba/log.%m
   dns proxy = no
   netbios name = nbns.******
   domain master = no
   local master = no
   preferred master = no
   os level = 254
   server string =
   security = share
   max log size = 1000
   wins support = yes
   wins proxy = yes
   name resolve order = lmhosts host wins bcast
   load printers = no
   printcap name = /dev/null
   disable spoolss = yes
   hosts allow = ALL

А в файлик /etc/samba/lmhosts было внесено следующее содержимое:

127.0.0.1 localhost
192.168.1.3 mskdb
192.168.3.3 spbdb

WINS прекрасно стартует, вот его лог :

[2013/04/08 17:35:43,  0] nmbd/nmbd.c:860(main)
  nmbd version 3.6.3 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2011

И слушает всё что ему положено слушать:

udp        0      0 192.168.1.255:137       0.0.0.0:*                           2234/nmbd
udp        0      0 192.168.1.12:137        0.0.0.0:*                           2234/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                           2234/nmbd
udp        0      0 192.168.1.255:138       0.0.0.0:*                           2234/nmbd
udp        0      0 192.168.1.12:138        0.0.0.0:*                           2234/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           2234/nmbd

А дальше начинаются вещи которых я не понимаю.
При попытке из сети 192.168.1.0 пингануть машину с псевдонимом spbdb (192.168.3.3) всё хорошо, за исключением того что WINS игнорирует пакет на интерфейс 192.168.1.12, а дожидается broadcast пакета, это выяснилось не сразу, пришлось в конфиг самбы добавить ещё строчку: wins proxy = yes. При попытке пингануть машину mskdb (192.168.1.3) – никакого результата.

Стоит только в /etc/samba/lmhosts заменить адрес mskdb на любой отличный от сети 192.168.1.0 (например 8.8.8.8 ) – как всё работает. При этом в логах WINS видно что запись про mskdb из файлика lmhosts читается:

[2013/04/09 09:48:10,  3] nmbd/nmbd_namelistdb.c:252(add_name_to_subnet)
  add_name_to_subnet: Added netbios name LOCALHOST<00> with first IP 127.0.0.1 ttl=0 nb_flags= 4 to subnet REMOTE_BROADCAST_SUBNET
[2013/04/09 09:48:10,  3] nmbd/nmbd_namelistdb.c:252(add_name_to_subnet)
  add_name_to_subnet: Added netbios name LOCALHOST<20> with first IP 127.0.0.1 ttl=0 nb_flags= 4 to subnet REMOTE_BROADCAST_SUBNET
[2013/04/09 09:48:10,  3] nmbd/nmbd_namelistdb.c:252(add_name_to_subnet)
  add_name_to_subnet: Added netbios name MSKDB<00> with first IP 192.168.1.3 ttl=0 nb_flags= 4 to subnet 192.168.1.12
[2013/04/09 09:48:10,  3] nmbd/nmbd_namelistdb.c:252(add_name_to_subnet)
  add_name_to_subnet: Added netbios name MSKDB<20> with first IP 192.168.1.3 ttl=0 nb_flags= 4 to subnet 192.168.1.12
[2013/04/09 09:48:10,  3] nmbd/nmbd_namelistdb.c:252(add_name_to_subnet)
  add_name_to_subnet: Added netbios name SPBDB<00> with first IP 192.168.3.3 ttl=0 nb_flags= 4 to subnet REMOTE_BROADCAST_SUBNET
[2013/04/09 09:48:10,  3] nmbd/nmbd_namelistdb.c:252(add_name_to_subnet)
  add_name_to_subnet: Added netbios name SPBDB<20> with first IP 192.168.3.3 ttl=0 nb_flags= 4 to subnet REMOTE_BROADCAST_SUBNET
[2013/04/09 09:48:10,  3] nmbd/nmbd.c:984(main)
  Loaded hosts file /etc/samba/lmhosts

Разве что subnet какая-то подозрительная: 192.168.1.12
В чём может быть дело? Почему wins упорно не хочет разрешать обращаться к ПК в сети 192.168.1.0 по псевдонимам из lmhost?

Здрасте всем!! Помогите плиз кто знает или сталкивался уже!!!
Настраиваю файлопомойку на FreeBSD 9.0
Все встало на УРА... Все работает, машина в домене, шары сделаны + прикручена корзина и аудит.. НО! Пользователи с учетками на латинице заходят на шару без проблем (хоть адмниы, хоть обычные), а вот юзеры с русскими учетками не могут, запрашивается логин и пароль и все... Есть мысли какие-нидь по решению, гуру иксов??
Вот конфиг самбы...
#======================= Global Settings =====================================
[global]
        workgroup = DOMAIN
        server string = File Server
        security = ADS
        hosts allow = 192.168.10. 192.168.20. 127.
        load printers = no
        log file = /var/log/samba/log.%m
        max log size = 50
        password server = 192.168.10.1
        realm = DOMAIN.RU
        netbios name = file
        dns proxy = no

        display charset = koi8-r
        unix charset = koi8-r
        dos charset = cp866
        client codepage = 1251

        nt acl support = yes
        inherit acls = yes
        map acl inherit = yes
        winbind use default domain = yes
        admin users = "@DOMAIN\Администраторы домена", SERVIKO\admin
        defer sharing violations = false
        winbind enum users = yes
        winbind enum groups = yes
        winbind uid = 10000-20000
        winbind gid = 10000-20000

#============================ Share Definitions ==============================
[personal]
        comment                 = Сетевая папка обмена
        path                    = /files/personal
        veto files              = /*.scr/*.mp3/
        read list               = "@DOMAIN\пользователи домена"
        write list              = "@DOMAIN\пользователи домена"
        admin users             = "@DOMAIN\администраторы домена"
        read only               = No
        create mask             = 0660
        directory mask          = 0770
        locking                 = no
        force unknown acl user  = yes
        vfs object              = recycle full_audit
        recycle:repository      = /files/trash/%S
        recycle:keeptree        = Yes
        recycle:touch           = Yes
        recycle:touch_mtime     = Yes
        recycle:version         = Yes
        recycle:maxsize         = 0
        recycle:exclude         = *.TMP *.tmp
        recycle:directory_mode  = 0770
        recycle:versions        = Yes
        recycle:minsize         = 0
        full_audit:prefix       = share=%S; id=%U; ip=%I -->
        full_audit:failure      = none
        full_audit:success      = mkdir rmdir write pwrite sendfile rename
        full_audit:facility     = local5
        full_audit:priority     = notice

[trash]
        comment                 =
        path                    = /files/trash
        veto files              = /*.scr/*.mp3/
        read list               = "@DOMAIN\пользователи домена"
        write list              = "@DOMAIN\пользователи домена"
        admin users             = "@DOMAIN\администраторы домена"
        browseable              = no

krb5.conf:
[libdefaults]
        default_realm = DOMAIN.RU
        clockskew = 300
        ticket_lifetime = 24000
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }

[realms]
        DOMAIN.RU = {
                kdc = dcad1.domain.ru
                admin_server = dcad1.domain.ru
                kpasswd_server = dcad1.domain.ru
                default_domain = domain.ru
        }
        OTHER.REALM = {

                v4_instance_convert = {

                        kerberos = kerberos

                        computer = dcad1.domain.ru

                }

        }
[domain_realm]
        .domain.ru = DOMAIN.RU

В логах 0!! Полнейший)) Очистил логи, пытаюсь зайти, открываю логи - ни одной строки, 0...
Команда wbinfo -u и -g видит по русски и пользователей и группы...

samba 4.0.0.a11_2 is marked as broken
в портах... и что делать7

Windows 8 не может авторизовать пользователей в домене Samba 4 Active Directory, хотя успешно вошла в домен. В Windows XP и Windows Seven таких проблем нет. Может кто сталкивался с этой проблемой? Система Ubuntu 12.04.

Доброго времени суток. Я нуб.
Требуется squid с прозрачной авторизацией (браузеры хромиумы и файрфокс поддерживают, шаблоны для назначения прокси для этих бразуеров работают нормально) в AD (win 2008r2) и собственно раздавать интернет по группам. Решил использовать Debian6+Squid3.1+krb+smb+winbind. В итоге kinit выдал билет, машина вошла в домен (net ads join -U USER%PASSWD) успешно, wbinfo листит группы и юзеров (wbinfo -t checking the trust secret for domain MFK-22 via RPC calls succeeded), wbinfo --authenticate отрабатывает нормально, НО ntlm_auth --username=user --domain=domain --diagnostics=password не отрабатывает (использую в squid ntlm и если не отработает - basic, не отрабатывает прозрачно ни 1 а при вводе вручную логина-пароля - не узнаются учетные данные) - по неверному паролю, с указанием хелпера вообще висит (--helper-protocol=squid-2.5-ntlmssp).
Конфиги

kerberos
[spoiler]
[libdefaults]
default_realm = MFK-22.LOCAL

# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
#
# Thie only time when you might need to uncomment these lines and change
# the enctypes is if you have local software that will break on ticket
# caches containing ticket encryption types it doesn't know about (such as
# old versions of Sun Java).

#    default_tgs_enctypes = des3-hmac-sha1
#    default_tkt_enctypes = des3-hmac-sha1
#    permitted_enctypes = des3-hmac-sha1

# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true

[realms]
MFK-22.LOCAL = {
kdc = dc.mfk-22.local
admin_server = dc.mfk-22.local
default_domain = mfk-22.local
}

[domain_realm]
.mfk-22.local = MFK-22.LOCAL
mfk-22.local = MFK-22.LOCAL

[login]
krb4_convert = true
krb4_get_tickets = false

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5dc.log
admin_server = FILE:/var/log/ksadmind.log
[/spoiler]

samba
[spoiler]

[global]
workgroup = MFK-22
server string = SQUID-PROXY

security = ads
password server = dc.mfk-22.local
realm = MFK-22.LOCAL
preferred master = no
encrypt passwords = true
obey pam restrictions = yes

winbind enum groups = yes
winbind enum users = yes
winbind use default domain = True
winbind uid = 10000-20000
winbind gid = 10000-20000

template homedir = /home/%template homedir = /home/%

#logs#
log file = /ver/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
[/spoiler]

nsswitch
[spoiler]
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: compat winbind
group: compat winbind
shadow: compat winbind

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis
[/spoiler]
Буду благодарен за любые идеи.
p.s. извиняюсь за стену текста, спойлеров нет.

Доброго времени суток!
VPN клиент не может попасть на ресурсы. При заходе на ресурсы по имени comp не пускает, а по имени comp.test.local пускает.
Как сделать чтоб на ресурсы по короткому имени заходить?
Тестировалось на доменной машине!

Есть настроенная работающая локальная сеть. На машине под Open Suse + Samba есть общие папки, к которым обращаются из Windows-машин,каждый со своим именем и паролем. Понадобилось ввести нового пользователя. В начале командами useradd и passwd был создан новый ползователь в Open Suse, а затем, командой smbpasswd был добавлен пользователь в Samba. В результате новый пользователь видит в сети общие папки, при попытке зайти в них получает запрос на введение имени и пароля, в ответ на их ввод запрос повторяется и т.д.
Сеть настраивалась не мной, возможно я что-то не учитываю. Опыта работы с Samba у меня нет, чтение документации и эсперименты пока не помогли.
В чем проблема?

Домен Windows Server 2008 r2.
Почтовый сервер на Postfix (Debian 5)

Какое-то время назад появился странный глюк самбы - перестала понимать пользователей, добавленных с определенного времени.

wbinfo -u показывает всех пользователей в порядке добавления в домен, список полный.
Выдержка из списка:
alina.fedorova
zveruss
jack
stepan.antonov
enter
scanner
dmitriy.zayats
ekaterina.gladisheva
nadegda.besedina

Сбт Мар 02 23:26 root@mail:~# touch testfile
Сбт Мар 02 23:27 root@mail:~# chown zveruss testfile
Сбт Мар 02 23:27 root@mail:~# ls -la testfile
-rw-r--r--  1 zveruss root      0 Мар  2 23:26 testfile

проблемы начинаются с пользователя scanner и до конца списка:
Сбт Мар 02 23:27 root@mail:~# chown scanner testfile
chown: неверный пользователь: «scanner»
Сбт Мар 02 23:28 root@mail:~# chown dmitriy.zayats testfile
chown: неверный пользователь: «dmitriy.zayats»
Сбт Мар 02 23:28 root@mail:~# chown nadegda.besedina testfile
chown: неверный пользователь: «nadegda.besedina»

Не удается также сконвертировать sid-to-uid для проблемных пользователей.
Рабочий:
Сбт Мар 02 23:29 root@mail:~# wbinfo -n zveruss
S-1-5-21-1910729564-1994643146-1491077441-4226 SID_USER (1)
Сбт Мар 02 23:29 root@mail:~# wbinfo -S S-1-5-21-1910729564-1994643146-1491077441-4226
10145

Проблемный:
Сбт Мар 02 23:30 root@mail:~# wbinfo -n scanner
S-1-5-21-1910729564-1994643146-1491077441-4236 SID_USER (1)
Сбт Мар 02 23:31 root@mail:~# wbinfo -S S-1-5-21-1910729564-1994643146-1491077441-4236
Could not convert sid S-1-5-21-1910729564-1994643146-1491077441-4236 to uid

При этом частично отображаются группы, даже у проблемных.
Рабочий:
Сбт Мар 02 23:31 root@mail:~# wbinfo -r zveruss
10002
10009
10006
10010
10003
10004
10012
10045
10092
10008
10050
10047
10059
10052
10057
10056
10058
10054
10005
10001
10000

Проблемный:
Сбт Мар 02 23:31 root@mail:~# wbinfo -r scanner
10002
10006
10008
10001

Обновление samba с 3.2.5 до 3.5.6 проблему не решают.

Есть второй debian сервер с samba 3.2.5 на котором данная  проблема не воспроизводится:

Сбт Мар 02 23:34 root@web:~# touch testfile
Сбт Мар 02 23:34 root@web:~# chown dmitriy.zayats testfile
Сбт Мар 02 23:34 root@web:~# ls -la testfile
-rw-r--r-- 1 dmitriy.zayats root 0 Мар  2 23:34 testfile

Куда копать, ума не приложу. Спасайте!

В нашей организации самба используется как файловый сервер. Самба 4 имеет свои бекенд лдап сервер, где хранит свою информацию. Получается очень неприятная ситуация. Подключить 4 самбу к лдап не представляется возможным. В результате, данные по пользователям дублируются, что является очень плохим решением. Подскажите пожалуйста решение для линукс и виндоус систем, чтобы в организации было централизованное управление  пользователями и таких элементов ИТ инфраструктуры как файловое хранилище, принтеры, почта и т.п.

Есть PDC Samba 3.4.9 на FreeBSD, все прекрасно работает.
smb.conf:
[global]

        time server = Yes

    interfaces = ale0
    unix charset = koi8-r
    display charset = koi8-r
    dos charset = koi8-r

    server string = Server Garant-Regi
    netbios name = REGI-S
    workgroup = REGI
    admin users = @"Domain Admins"
    domain master = Yes

    os level = 255
    idmap gid = 1000-20000
    idmap uid = 1000-20000
    winbind separator = +
    winbind use default domain = Yes
    encrypt passwords = yes
    passdb backend = tdbsam:/usr/local/etc/samba34/passdb.tdb
    wins support = yes
    winbind enum users = Yes
    winbind enum groups = Yes
        winbind use default domain = Yes
    preferred master = Yes

        strict locking = Yes
    level2 oplocks = Yes
    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
    oplocks = Yes
    locking = No
    lock spin time = 100000

        acl compatibility = auto
    fake oplocks = No
    domain logons = Yes
    logon home =
    logon path =
        #syslog = 0
        log level = 0 vfs:2
        max log size = 102400
    max log size = 200
    log file = /var/log/samba/log.%m

        #scripts
        delete user from group script = /usr/local/etc/samba34/delete_user_from_group_script.sh "%g" "%u"
        shutdown script = /usr/local/etc/samba34/shutdown_script.sh
        rename user script = /usr/local/etc/samba34/rename_user_script.sh "%uold" "%unew"
        add machine script = /usr/local/etc/samba34/add_machine_script.sh "%u"
        delete user script = /usr/sbin/pw userdel "%u" -r
        add user to group script = /usr/local/etc/samba34/add_user_to_group_script.sh "%g" "%u"
        add group script = /usr/sbin/pw groupadd "%g"
        logon script = net_map.bat
        delete group script = /usr/sbin/pw groupdel "%g"
        add user script = /usr/local/etc/samba34/add_user_script.sh "%u"
        set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
        message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s

Есть так же есть samba на федоре с авторизацией domain
smb.conf
[global]
   #max protocol = SMB2
   workgroup = regi
   server string = Server 2 Garant-Regi
   security = domain
   log file = /var/log/samba/log.%m
   log level = 3
   max log size = 50
   local master = No
   dns proxy = No
   wins server = 192.168.1.2
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   winbind offline logon = true
   winbind separator = +
   #winbind max clients = 5000
   #password server = REGI-S
   #client ntlmv2 auth = no
   smb ports = 139

И время от времени не пускает некоторых пользователей на самбу федоры, помогает только перезагрузка samba.
К примеру логи одной из машин которую не пустило log.vvl-hp:
[2013/02/20 14:59:39,  3] smbd/process.c:1459(process_smb)
  Transaction 7 of length 142 (0 toread)
[2013/02/20 14:59:39,  3] smbd/process.c:1273(switch_message)
  switch message SMBsesssetupX (pid 1244) conn 0x0
[2013/02/20 14:59:39,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2013/02/20 14:59:39,  2] smbd/sesssetup.c:1360(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:786(reply_spnego_negotiate)
  reply_spnego_negotiate: Got secblob of size 40
[2013/02/20 14:59:39,  3] libsmb/ntlmssp.c:62(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0xe2088297
[2013/02/20 14:59:39,  3] smbd/process.c:1459(process_smb)
  Transaction 8 of length 442 (0 toread)
[2013/02/20 14:59:39,  3] smbd/process.c:1273(switch_message)
  switch message SMBsesssetupX (pid 1244) conn 0x0
[2013/02/20 14:59:39,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2013/02/20 14:59:39,  2] smbd/sesssetup.c:1360(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:786(reply_spnego_negotiate)
  reply_spnego_negotiate: Got secblob of size 40
[2013/02/20 14:59:39,  3] libsmb/ntlmssp.c:62(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0xe2088297
[2013/02/20 14:59:39,  3] smbd/process.c:1459(process_smb)
  Transaction 8 of length 442 (0 toread)
[2013/02/20 14:59:39,  3] smbd/process.c:1273(switch_message)
  switch message SMBsesssetupX (pid 1244) conn 0x0
[2013/02/20 14:59:39,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2013/02/20 14:59:39,  2] smbd/sesssetup.c:1360(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2013/02/20 14:59:39,  3] libsmb/ntlmssp.c:745(ntlmssp_server_auth)
  Got user=[vvl] domain=[regi] workstation=[VVL-HP] len1=24 len2=204
[2013/02/20 14:59:39,  3] auth/auth.c:222(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [regi]\[vvl]@[VVL-HP] with the new password interface
[2013/02/20 14:59:39,  3] auth/auth.c:225(check_ntlm_password)
  check_ntlm_password:  mapped user is: [regi]\[vvl]@[VVL-HP]
[2013/02/20 14:59:39,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 14:59:39,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 14:59:39,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 14:59:39,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 14:59:39,  2] auth/auth.c:320(check_ntlm_password)
  check_ntlm_password:  Authentication for user [vvl] -> [vvl] FAILED with error NT_STATUS_NO_SUCH_USER
[2013/02/20 14:59:39,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/sesssetup.c(122) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE

После перезагрузки samba все нормально:
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid REGI\user1 does not start with 'S-'.
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (10030, 10010) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  1] smbd/service.c:1063(make_connection_snum)
  vvl-hp (::ffff:192.168.1.63) connect to service Производство initially as user REGI+vvl (uid=10030, gid=10010) (pid 1428)
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/reply.c:759(reply_tcon_and_X)
  tconX service=ПРОИЗВОДСТВО
[2013/02/20 15:00:40,  3] smbd/process.c:1459(process_smb)
  Transaction 23 of length 106 (0 toread)
[2013/02/20 15:00:40,  3] smbd/process.c:1273(switch_message)
  switch message SMBtrans2 (pid 1428) conn 0xf77a2158
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (10030, 10010) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/msdfs.c:828(get_referred_path)
  get_referred_path: |Backup| in dfs path \REGI-S2\Backup is not a dfs root.
[2013/02/20 15:00:40,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/trans2.c(7384) cmd=50 (SMBtrans2) NT_STATUS_NOT_FOUND
[2013/02/20 15:00:40,  3] smbd/process.c:1459(process_smb)
  Transaction 24 of length 88 (0 toread)
[2013/02/20 15:00:40,  3] smbd/process.c:1273(switch_message)
  switch message SMBtconX (pid 1428) conn 0x0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid @Domain Admins does not start with 'S-'.
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/service.c:807(make_connection_snum)
  Connect path is '/home/samba/backup' for service [Backup]
[2013/02/20 15:00:40,  3] smbd/vfs.c:95(vfs_init_default)
  Initialising default vfs hooks
[2013/02/20 15:00:40,  3] smbd/vfs.c:129(vfs_init_custom)
  Initialising custom vfs hooks from [/[Default VFS]/]
[2013/02/20 15:00:40,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid @Domain Admins does not start with 'S-'.
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (10030, 10010) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  1] smbd/service.c:1063(make_connection_snum)
  vvl-hp (::ffff:192.168.1.63) connect to service Backup initially as user REGI+vvl (uid=10030, gid=10010) (pid 1428)
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/reply.c:759(reply_tcon_and_X)
  tconX service=BACKUP
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 25 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77af8f8
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  1] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service Бригада
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Бригада
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 26 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77a3cb0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  1] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service Admin
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Admin
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 27 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77bdbb0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  1] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service Work
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Work
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 28 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77be480
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  1] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service Рабочие документы
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Рабочие документы
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 29 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77bf840
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  1] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service Производство
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Производство
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 30 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77a2158
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service IPC$
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to IPC$
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 31 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77c0ee8
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  1] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service Backup
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Backup
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 32 of length 43 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBulogoffX (pid 1428) conn 0x0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/reply.c:1948(reply_ulogoffX)
  ulogoffX vuid=100
[2013/02/20 15:01:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:01:27,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to
[2013/02/20 15:01:27,  3] smbd/server.c:845(exit_server_common)
  Server exit (failed to receive smb request)

PDC виден всегда
[root@REGI-S2 samba]# wbinfo -g
domain guests
domain computers
domain admins
domain users
BUILTIN+administrators
BUILTIN+users
[root@REGI-S2 samba]# wbinfo -p
Ping to winbindd succeeded
[root@REGI-S2 samba]# wbinfo -u
REGI-S2+vvl
REGI-S2+babin
REGI-S2+nesterova
REGI-S2+aitova
REGI-S2+artamonov
REGI-S2+strelkova
REGI-S2+karavaev
user
bilex
regi-tv
root
lomaeva
karavaev
popova
artamonov
metelev
aitova
user1
vvl
gallyamova
babin
work1
nesterova
work2
vasilyeva
gomonova
strelkova

Пробовал менять версию samba на федоре, изначально стояла 3.6, так же переодически не пускал пользователей. Устанавливал самбу 3.6 на pdc, проблема не решилась, появились новые (перестала работать авторизация в squid). Откатился. Вчера откатил версию samba на федоре на такую же как и на фре 3.4.9.

Дополнительно на кидаю еще данных:

PDC:
cat /etc/nsswitch.conf
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1.10.1.6.1 2010/12/21 17:09:25 kensmith Exp $
#
group: compat
group_compat: nis
hosts: files dns
networks: files
passwd: compat
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
# wbinfo -g
domain guests
domain computers
domain admins
domain users
# wbinfo -u
bilex
regi-tv
root
lomaeva
karavaev
popova
artamonov
metelev
aitova
user1
vvl
gallyamova
babin
work1
nesterova
work2
vasilyeva
gomonova
strelkova
# testparm
Load smb config files from /usr/local/etc/smb.conf
max_open_files: sysctl_max (11095) below minimum Windows limit (16384)
rlimit_max: rlimit_max (11095) below minimum Windows limit (16384)
Processing section "[IPC$]"
Processing section "[print$]"
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[Updates]"
Processing section "[Бухгалтерия]"
Processing section "[DB]"
Processing section "[Обмен]"
Processing section "[Сайт]"
Processing section "[Public]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_PDC

Samba на федоре:
# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[IPC$]"
Processing section "[homes]"
Processing section "[Work]"
Processing section "[Admin]"
Processing section "[Backup]"
Processing section "[Рабочие документы]"
Processing section "[Бригада]"
Processing section "[Производство]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

cat /etc/nsswitch.conf
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Valid entries include:
#
#       nisplus                 Use NIS+ (NIS version 3)
#       nis                     Use NIS (NIS version 2), also called YP
#       dns                     Use DNS (Domain Name Service)
#       files                   Use the local files
#       db                      Use the local database (.db) files
#       compat                  Use NIS on compat mode
#       hesiod                  Use Hesiod for user lookups
#       [NOTFOUND=return]       Stop searching if not found so far
#

# To use db, put the "db" in front of "files" for entries you want to be
# looked up first in the databases
#
# Example:
#passwd:    db files nisplus nis
#shadow:    db files nisplus nis
#group:     db files nisplus nis

passwd:     files winbind
shadow:     files winbind
group:      files winbind
#initgroups: files

#hosts:     db files nisplus nis dns
hosts:      files mdns4_minimal [NOTFOUND=return] dns wins

# Example - obey only what nisplus tells us...
#services:   nisplus [NOTFOUND=return] files
#networks:   nisplus [NOTFOUND=return] files
#protocols:  nisplus [NOTFOUND=return] files
#rpc:        nisplus [NOTFOUND=return] files
#ethers:     nisplus [NOTFOUND=return] files
#netmasks:   nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers:     files
netmasks:   files
networks:   files dns
protocols:  files
rpc:        files
services:   files

netgroup:   files

publickey:  files

automount:  files
aliases:    files

Вот как-то так, скажите какие еще логи или конфиги нужны, то выложу.

Подскажите пожалуйста, очень нужно, если я подключаюсь к самба share из убунту, то как я могу редактировать права доступа к определенному файлу/папке - как это можно делать если подключаешься из windows. Когда делаю правый клик, права - там написано - не удалось определить права доступа к ..

Здравствуйте!
такой вопрос есть сеть на окнах, и файловый сервак на Ubuntu.
стоит samba и ftp.
скорость закачки на ФС 11 мбайт/сек скорость отдачи с ФС 70-130 кбайт/сек.

вырезка с ethtool:

eth0      Link encap:Ethernet  HWaddr 1c:6f:65:45:0f:0e
          inet addr:192.168.101.1  Bcast:192.168.101.255  Mask:255.255.255.0
          inet6 addr: fe80::1e6f:65ff:fe45:f0e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:305151 errors:0 dropped:0 overruns:0 frame:0
          TX packets:333059 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:43771294 (43.7 MB)  TX bytes:363655937 (363.6 MB)
          Interrupt:42 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:50:bf:5c:ff:00
          inet addr:192.168.1.101  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::250:bfff:fe5c:ff00/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:315934 errors:0 dropped:0 overruns:0 frame:0
          TX packets:287929 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:346995610 (346.9 MB)  TX bytes:33200064 (33.2 MB)
          Interrupt:19 Base address:0xde00

eth2      Link encap:Ethernet  HWaddr 00:30:84:89:2c:ce
          inet addr:192.168.88.10  Bcast:192.168.88.255  Mask:255.255.255.0
          inet6 addr: fe80::230:84ff:fe89:2cce/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:488783 errors:0 dropped:0 overruns:0 frame:0
          TX packets:717658 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:59899227 (59.8 MB)  TX bytes:980622874 (980.6 MB)
          Interrupt:18 Base address:0xdc00

скорость та же что на ftp что на samba.
в чем может быть проблема?

Посоветуйте, пожалуйста, кто знает. Самба - это конечно круто, но как выполнить следующую задачу на самбе. Есть папка clients, в ней две папки client1, client2. Есть три сотрудника - руководитель, менеджер1, менеджер2. Руководитель должен rwx все папки, менеджер1 только client1, менеджер2 только client2. А если еще сложнее ситуация? Как я понимаю, простой самбой здесь не обойтись. Может есть какой-то плагин или демон - интерфейс. Интересует только бесплатное ПО.

Привет всем,

Имеются компьютер под Win7 и AD (Windows, версия не известна — вероятно, Win2k8). Еще имеются обычный доменный юзер и юзер с правами локального администратора.

На тот же компьютер установлен Linux в режиме dual boot. Возникло желание ввести Linux в домен. Поскольку AD находится в другой стране и под управлением другой компании, нет никакой возможности влиять на него (нет даже возможности зарегистрировать новый machine trust account, т. е. не доступен аккаунт для выполнения net join ads...).

Вопрос: возможно ли экспортировать из Win7 machine trust account (точнее, наверно, пароль аккаунта) и импортировать затем в Samba? Если кто сталкивался, укажите, пожалуйста, где/что почитать. Как затем заблокировать периодическое изменение пароля тем же Win7 уже известно.

По дальнейшей настройке Samba как domain member сложностей, вроде бы, нет. Остальные вопросы сервисной интеграции, такие, как Lync и Exchange (почта, календари, адресная книга) уже решены (если кому что надо, спрашивайте).

Заранее спасибо,

Очень сильно тормозит самба при большом количестве обращегний.
Думаю как сделать ее аналог.

Пробовал раздавать iscsi, но столкнулся с тем, что под виндой подключаемое устройство нужно форматировать.
А бывают случаи что нужно править не только со стороны клиента, но и со стороны сервера, т.е. нужна двухсторонняя синхронизация.

Пока тестирую работу сетевого диска через программу sftp net drive.

Пока все работает стабильно, но хочется решения без установки внешнего софта.

Подскажите есть ли более элегантное решение?
Может самба4 лучше? Пробовал ее запустить - не получилось.

Добрый день пожалуйста помогите не открывается определеный сайт через прокси, хотя с других каналов и напрямую откывается.

имеется связка прокси freebsd+squid+squidguard
до отпределенного времени сатй работал отлично! проблемы начались 1-2 назад. Сайт до котторого хочу достучаться полность функционирует, просто именно с прокси не пускает.
IE показывает следующию ошибку.

ОШИБКА
Запрошенный URL не может быть доставлен

--------------------------------------------------------------------------------

Во время доставки URL: http://rst.micex.ru/

Произошла следующая ошибка:

•Ошибка чтения
Система сообщила:

    (60) Operation timed out Во время чтения данных из сети возникла ошибка. Пожалуйста, повторите Ваш запрос.

--------------------------------------------------------------------------------

tcpdump показывает следующие:

listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes
13:44:45.247598 IP xxx.xxx.xxx.xxx.49464 > www.micex.ru.http: F 3425957146:3425957146(0) ack 760077110 win 65535
13:44:45.269017 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: S 3061099115:3061099115(0) win 65535 <mss 1160,nop,wscale 1,nop,nop,timestamp 154570181 0,sackOK,eol>
13:44:45.273686 IP www.micex.ru.http > xxx.xxx.xxx.xxx.55072: S 1738389285:1738389285(0) ack 3061099116 win 5840 <mss 1380>
13:44:45.273786 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: . ack 1 win 65535
13:44:45.273930 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: P 1:747(746) ack 1 win 65535
13:44:45.491804 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: P 1:747(746) ack 1 win 65535
13:44:45.725925 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: P 1:747(746) ack 1 win 65535
13:44:45.991418 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: P 1:747(746) ack 1 win 65535
13:44:46.115524 IP xxx.xxx.xxx.xxx.49464 > www.micex.ru.http: FP 4294966550:0(746) ack 1 win 65535
13:44:46.317218 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: P 1:747(746) ack 1 win 65535
13:44:46.765372 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: P 1:747(746) ack 1 win 65535
13:44:47.327540 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: P 1:747(746) ack 1 win 65535
13:44:48.248449 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: P 1:747(746) ack 1 win 65535
13:44:49.466919 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: F 747:747(0) ack 1 win 65535
13:44:49.477811 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: S 2110445317:2110445317(0) win 65535 <mss 1160,nop,wscale 1,nop,nop,timestamp 154574312 0,sackOK,eol>
13:44:49.483710 IP www.micex.ru.http > xxx.xxx.xxx.xxx.51014: S 2510527995:2510527995(0) ack 2110445318 win 5840 <mss 1380>
13:44:49.483800 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: . ack 1 win 65535
13:44:49.483949 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:44:49.704819 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:44:49.886762 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: FP 1:747(746) ack 1 win 65535
13:44:49.944784 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:44:50.221450 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:44:50.571533 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:44:51.068546 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:44:51.695083 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:44:52.744507 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:44:52.955002 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: FP 1:747(746) ack 1 win 65535
13:44:54.641348 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:44:56.741591 IP xxx.xxx.xxx.xxx.49464 > www.micex.ru.http: FP 4294966550:0(746) ack 1 win 65535
13:44:58.231196 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:44:58.889972 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: FP 1:747(746) ack 1 win 65535
13:45:04.854572 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: FP 1:747(746) ack 1 win 65535
13:45:05.238911 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:07.397766 IP xxx.xxx.xxx.xxx.49464 > www.micex.ru.http: R 1:1(0) ack 1 win 65535
13:45:10.791156 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: FP 1:747(746) ack 1 win 65535
13:45:12.216061 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:16.721379 IP xxx.xxx.xxx.xxx.55072 > www.micex.ru.http: R 748:748(0) ack 1 win 65535
13:45:19.186548 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:26.160518 IP xxx.xxx.xxx.xxx.51014 > www.micex.ru.http: R 501:501(0) ack 1 win 65535
13:45:26.222608 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: S 1072185725:1072185725(0) win 65535 <mss 1160,nop,wscale 1,nop,nop,timestamp 154610401 0,sackOK,eol>
13:45:26.228134 IP www.micex.ru.http > xxx.xxx.xxx.xxx.58707: S 4230993099:4230993099(0) ack 1072185726 win 5840 <mss 1380>
13:45:26.228219 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: . ack 1 win 65535
13:45:26.228356 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:26.446328 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:26.680325 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:26.944927 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:27.270716 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:27.718414 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:28.280174 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:29.200528 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:30.838018 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:33.906831 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:38.631693 IP www.micex.ru.http > xxx.xxx.xxx.xxx.53597: R 1443794602:1443794602(0) ack 4294294169 win 65535
13:45:39.840725 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:45.777821 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:51.713335 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: P 1:501(500) ack 1 win 65535
13:45:57.647303 IP xxx.xxx.xxx.xxx.58707 > www.micex.ru.http: R 501:501(0) ack 1 win 65535
13:45:57.697697 IP xxx.xxx.xxx.xxx.58709 > www.micex.ru.http: S 1325288428:1325288428(0) win 65535 <mss 1160,nop,wscale 1,nop,nop,timestamp 154641328 0,sackOK,eol>
13:45:57.702054 IP www.micex.ru.http > xxx.xxx.xxx.xxx.58709: S 1272291291:1272291291(0) ack 1325288429 win 5840 <mss 1380>

в логах access.log

пишет следующие : TCP_MISS/000 0 GET httt://micex.ru /none

что может быть? в чем проблема ???

При подключении виндовых машин к самбе на Freebsd8.2 все русскоязычные названия папок и файлов видны корректно. При попытки подключения по ssh (используется ubuntu 12.04 и gnome-terminal) русскоязычные файлы видны как ?????.doc Как данную неприятность побороть. Попытки с манипуляцией консоли и смена кодировки в ней не к чему не привели.
Версия samba36-3.6.9
в smb.conf добавленно:
display charset = ua.koi8-u
unix charset = ua.koi8-u
dos charset = ua.koi8-u
в rc.conf добавлена строка
keymap="ua.koi8-u"
Буду благодарен за любые идеи.

Я совсем чайник в фре, начинаю изучать. Помогите пожалуйста!
Установил и настроил FreeBSD9 на USB флешку. Сама ОС работет, все нормально. /var и /tmp монтируются в оперативку, флешка только на чтение.
pkg_add -r samba34 - поставил самбу.
И теперь не могу ее запустить. В логе /var/log/messages единственное сообщение:
/etc/rc: WARMING: /var/db/samba34 is not a directory.
и все.
если создаю директорию в ручную и пытаюсь перезапустить самбу
/usr/local/etc/rc.d/samba stop
/usr/local/etc/rc.d/samba start
то получаю сообщение
Removing stale Samba tbd files: done
и опять ничего
Помогите кто знает, иначе все затея создания файлового сервера и торрентокачалки провалится с треском.

Доброго времени суток. Первый раз в жизни настраиваю самбу. Мне нужно добиться авторизации login/pass, чтобы нескольким пользователям было доступны одни папки и некоторым другие. Вот smb.conf

[global]
        workgroup              = WORKGROUP
        netbios name        = server
        server string           = Samba server.

# logging
        log file                = /var/log/samba/log.%m
        max log size            = 50
        
os level = 65
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
passdb backend = smbpasswd
smb passwd file = /var/lib/samba/private/smbpasswd
encrypt passwords       = yes
security                = USER
guest ok = no

[incoming]
        path                           = /home/samba/incoming
        comment                 = file share
        only user                  = yes
        fstype                        = Samba
        create mask            = 0660
        directory mode     = 0660
        users                          = user1
при таком конфиге все работает user1 авторизуется с паролем который я создал утилитой smdpasswd а когда я вписываю еще одного пользователя в users
        users                          = user1, user2
то в папку incoming не может зайти ни первый ни второй.
Самба стоит на OS Gentoo . Прошу помогите разобратся.

Есть Samba. Нужно сделать ограничение для пользователей по IP адресу.

Предполагаю, что нужно делать через включение конфигов по IP:
include= %I.conf

Вопрос:
Как бы половчее сделать, чтобы не прописывать конфиги для _всех_ возможных IPадресов?
скажем, чтобы для 192.168.34.* был один конфиг, а для 192.168.36.* другой? (подсеток больше, но все же меньше, чем IPников ;)