Имеем CentOS 6.2, Samba 3.6.3:

[root@centos samba]# cat /etc/redhat-release
CentOS release 6.2 (Final)

[root@centos samba]# uname -a
Linux centos.org.ru 2.6.32-220.4.2.el6.i686 #1 SMP Tue Feb 14 00:24:28 GMT 2012 i686 i686 i386 GNU/Linux

[root@centos samba]# winbindd -V
Version 3.6.3

При запуске winbindd сервисом получаем:
[2012/03/13 11:09:58.372158,  0] lib/util_sock.c:1369(create_pipe_sock)
  bind failed on pipe socket /tmp/.winbindd/pipe: Permission denied
[2012/03/13 11:09:58.372797,  0] winbindd/winbindd.c:1430(main)
  winbindd_setup_listeners() failed

[root@centos ~]# ls -la /tmp|grep winb
drwxr-xr-x.  2 root      root      4096 Mar 13 11:09 .winbindd

При старте winbindd -FS запускается, работает, домен и процее видит.

Где и куда копать?

Жила была система, в её обязанностях было предоставлять пользователям привилегированную файлопомойку, сделал образ системы, поднял на тестовой машине, проверил функционал, всё как на боевом... далее, обновил систему(прошлой было 8 мес с момента последнего апдэйта), и поломалась возможность выставлять атрибуты доступа(те что были ранее - остались, новые не назначаются), в логах ругань следующего содержания:

[2012/03/11 13:45:03.260202,  2] smbd/dosmode.c:98(unix_mode)
  unix_mode(123) inheriting from .
[2012/03/11 13:45:03.260290,  2] smbd/dosmode.c:121(unix_mode)
  unix_mode(123) inherit mode 40770
[2012/03/11 13:45:03.267169,  2] smbd/posix_acls.c:2903(set_canon_ace_list)
  set_canon_ace_list: sys_acl_set_file type file failed for file 123 (Неподдерживаемая операция).
[2012/03/11 13:45:03.268237,  2] smbd/dosmode.c:98(unix_mode)
  unix_mode(123) inheriting from .
[2012/03/11 13:45:03.268321,  2] smbd/dosmode.c:121(unix_mode)
  unix_mode(123) inherit mode 40770
[2012/03/11 13:45:03.268786,  2] smbd/posix_acls.c:2903(set_canon_ace_list)
  set_canon_ace_list: sys_acl_set_file type file failed for file 123 (Неподдерживаемая операция).
[2012/03/11 13:47:24.015487,  1] smbd/service.c:1251(close_cnum)
  a5 (161.8.53.5) closed connection to service 2gb

порыл в инете, в основном у народа были проблемы с кодировками имён каталогов\файлов, у меня  конфиги и тестовая ФС остались те же, опции монтирования остались те же ядро лишь обновилось до 3-й ветки, вроде по опциям в ядре все posfix и acl те же остались...

самое интересное владелец меняется, не меняются атрибуты доступа....

подскажите, куда капнУть ?

Перелопатил форум, гуглил. не чего не помогает . Скорость при копирования файлов в Самбо шару 200Кб/сек. По фтп такая же. В чем бок не пойму. Куда хоть смотреть?

uname -a
FreeBSD SANTEXMONTAG 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Mon Sep 5 01:27:16 EEST 2011

cat /usr/local/etc/smb.conf

[global]
workgroup = santex
security = share
interfaces = 192.168.1.25E
netbios name = Server
os level = 65
domain master = no
domain logons = no
wins support = no
log file = /var/log/samba/%m
dos charset = CP866
unix charset = KOI8-R
display charset = KOI8-R
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=64000 SO_RCVBUF=64000 SO_KEEPALIVE

[public]
comment = Public Stuff
path = /tank/public
public = yes
read only = No

[1C_Base]
comment = 1C Base
path = /tank/1C_Base
public = yes
read only = No

vmstat -i

interrupt total rate
irq6: fdc0 8 0
irq18: xl0 48090 18
irq19: atapci1 13126 5
cpu0: timer 5056613 1959
cpu1: timer 5056452 1959
Total 10174289 3941cat /boot/loader.conf

vm.kmem_size="330M"
vm.kmem_size_max="330M"
vfs.zfs.arc_max="40M"
vfs.zfs.vdev.cache.size="5M"
geom_mirror_load="YES"

cat /etc/rc.conf

font8x14="koi8-r-8x14"
font8x16="koi8-r-8x16"
font8x8="koi8-r-8x8"
keymap="ru.koi8-r.win"
keyrate="fast"

ifconfig_xl0="inet 192.168.1.250/24"
defaultrouter="192.168.1.1"

sshd_enable="YES"
zfs_enable="YES"

nmbd_enable="YES"
smbd_enable="YES"

inetd_enable="YES"

hostname="SANTEXMONTAG"

df -h

Filesystem Size Used Avail Capacity Mounted on
/dev/mirror/gm0a 989M 326M 584M 36% /
devfs 1.0K 1.0K 0B 100% /dev
/dev/mirror/gm0d 1.9G 14K 1.8G 0% /tmp
/dev/mirror/gm0f 12G 2.3G 8.4G 22% /usr
/dev/mirror/gm0e 9.7G 103M 8.8G 1% /var
tank 203G 1.3M 203G 0% /tank

Помогите решить проблему.
Имеется полу-настроенный samba+ad, надо до-настроить. А точнее настроенный winbind, но не связанный с smbd(похоже так).

Что есть:
Вроде связывается
# wbinfo -t
checking the trust secret for domain * via RPC calls succeeded

Выдает список пользователей и групп
# wbinfo -gu

Производит аутентификацию
# wbinfo -a sysadmin
Enter sysadmin's password:
plaintext password authentication succeeded
Enter sysadmin's password:
challenge/response password authentication succeeded

А вот id domain\\user не выводит и в getent говорит что нет unix пользователей из домена.

[global]
        workgroup = *
        realm = *
        server string = Samba Server
        security = ADS
        log file = /var/log/samba/log.%m
        max log size = 50
        load printers = No
        disable spoolss = Yes
        add user script = /usr/sbin/useradd %u
        delete user script = /usr/sbin/userdel %u
        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g
        delete user from group script = /usr/sbin/deluser %u %g
        add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
        local master = No
        dns proxy = No
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        idmap config * : backend = tdb
        inherit acls = Yes
        map acl inherit = Yes
        hide dot files = No

Как подружить пользователей домена с пользователями unix?

Samba version 3.6.1 на FreeBSD 8.1-RELEASE-p5

помогите пожалуйста потух монитор пишет input 1280на1024 как вернуть изображение

Доброго времени суток!

Система: FreeBSD 8.2
Версия Samba: 3.5.11 (BDC)
Версия OpenLDAP: 2.4

По статьям поднял LDAP сервер, залил туда основу, новые пользователи и компьютеры создаются и логинятся без проблем. Теперь пробую перенести текущих пользователей и машины в LDAP.
С помощью smbldap-tools экспортирую их из /etc/passwd в ldif-файл. При просмотре файла в атрибутах пользователей присутствует поле userPassword (crypt)xxxxxxxx.
После импорта в базу LDAP это поле в атрибутах пользователя присутствует. По ssh пользователи коннектятся без проблем, машины также в домен вводятся. Но при попытке войти под виндой - не опознает пароль. Мне кажется, что ему необходимо поле sambaNTPassword.
Пробовал использовать Migratetools, заливать напрямую в базу с помощью smbldap-populate - тот же эффект.
Подскажите пожалуйста как грамотно перенести ВСЕ атрибуты пользователей из /etc/passwd в LDAP ?

Заменили старый комп (Win2K3, p4 из ранних и тп) на новый (xeon, raid5 из 4хдисков и тп).
Основная задача - файловый сервер - графический софт просчитывает на него файлы (размер файла около 40-50 мбайт).
На новый поставили FC15 ( 2.6.41.10-3.fc15.x86_64 ), Samba Version 3.5.12-72.fc15, ext4.
Скорость копирования больших файлов всех устраивает (70-80 mbytes/sec).

А вот основной софт стал работать раза в 2-3 медленнее ( характерные времена: было 9-10 секунд на файл, стало 22-25)

Стандартные настройки самбы не помогают (TCP_NODELAY  и тп).

Кто-что посоветует, кроме поставить обратно винду?

Возможно ли скормить из пингвина винде через самбу симлинк (или что-либо подобное) на диск-устройство в виде файла.

Доброго времени суток!Господа, исходные данные таковы:
1)Домен AD.
2)WIndows сервер - инфы на 500гб. Сложная структура папок и прав доступа.
3)linux сервер(smb,krb,winbind), в домене.

Задача: Перенести файлы с win тачки на linux, сохранить при этом права доступа.
Будьте любезны,скажите есть ли такая возможность.
Если есть, то подскажите варианты решения данной задачи.

Привет,

ситуация такая.
Есть сервер (Server1) где крутится NFS B где есть локальная директория
/shares/internal/pdc/homes

в которой создаются личные папки сотрудников. Эта папка смонтирована через NFS на Server2 в директорию /var/lib/samba/pdc/homes

# cat /etc/exports
/shares/internal/pdc *(rw,sync,root_squash)

И есть сервер (Server2) где есть Samba + Ldap, т.е. домен на этой самбе висит.
Приходит новый сотрудник, добавляю его в домен:

# smbldap-useradd -am <user>
# smbpasswd -a <user>

Соответсвенно ему делается папка в
/var/lib/samba/pdc/homes на Server1 которая на самом деле находится на Server2 /var/lib/samba/pdc/homes

И вот вопрос:
Вот что я вижу в смонтированом каталоге на Server1:
drwx------  4 nfsnobody nfsnobody    4096 Aug 10 12:59 alexander

а должно быть вот так:
drwx------  4 alexander Domain Users    4096 Aug 10 12:59 alexander

А вот что я вижу на Server2:
drwx------  4    65534    65534 4096 Aug 10 10:59 alexander

тут видно что группа и пользователь не нормальные какие-то, так как в
[root@server homes]# smbldap-userlist
uid  |username
1093 |alexander

исправить права на папку с chown не получается, так как это доменные юзеры и не локальные
куда копать? подскажите поажлуйста? как это поправить? что посмотреть?

заранее спасибо!

Есть сеть с парой десятков машин с win7 и с десятком линуксов. С виндовых машин не видно никого в сетевом окружении. По имени заходить можно.
Такое ощущение что все машины считают себя master browser сети. На одной из постоянно включеной машине выставил os level = 255. Теперь для она думает что она главная, но...
На машине с os level = 255 она видит  только себя nmblookup -M -- -
querying
__MSBROWSE__ on 127.255.255.255
192.168.50.126
__MSBROWSE__<01>

На всех остальных так
nmblookup -M -- -
querying
__MSBROWSE__ on 192.168.50.255
192.168.50.192
__MSBROWSE__<01>
192.168.50.134
__MSBROWSE__<01>
192.168.50.179
__MSBROWSE__<01>
192.168.50.133
__MSBROWSE__<01>
192.168.50.140
__MSBROWSE__<01>
192.168.50.124
__MSBROWSE__<01>
192.168.50.108
__MSBROWSE__<01>
192.168.50.113
__MSBROWSE__<01>
192.168.50.126
__MSBROWSE__<01>
192.168.50.121
__MSBROWSE__<01>
192.168.50.105
__MSBROWSE__<01>
192.168.50.73
__MSBROWSE__<01>
192.168.50.19
__MSBROWSE__<01>
192.168.0.2
__MSBROWSE__<01>

Все машины в домене. Сервер на 4 самбе, взял готовую сборку и там ничего не трогал, т.к. с 4 самбой незнаком.

Ребята, подскажите как можно запретить юзерам в корневой директории шары создавать файлы, в субдиректориях разрешить

Всем доброго времени!
Никак не могу разобраться с правами в самбе, уже голова кипит, в чем дело не понимаю

Собственно, имею конфиг smb.conf:

    [global]
    WORKGROUP= workgroup
    security = share
    и NETBIOS log т.д определяю

    [share]
    comment = Public Folder
    valid users = user1 user2
    path = /data/share
    writeable = yes ;Разрешаем доступ на запись
    directory mask = 0755
    create mask = 0744

1)Собственно на папку /data/share даю доступ chmod 777
2)Далее создаю двоих указанных юзверов в системе и самбе соответственно.
3)Захожу в винде под одним из них - под user1 и захожу в свою расшарку, далее поскольку запись разрешена создаю директорию USER1

В freebsd смотрю доступ на созданную папку - хозяин мой юзер под которым я зашел, группа -wheel, владельцу доступ 7, группе и всем остальным - 5, т.е на созданную папку выставлены следующие расширения:

USER1 user1:wheel drwxr-xr-x

4)Захожу под вторым юзером - user2 удаляю директорию USER1, созданную первым юзеров в расшарке - так ведь удаляется!!! - несмотря на все права в unix.

Поясните кто-нибудь я ожидал другого эффекта - что директория из под другого юзера не даст удалить чужие директории!
Читал эту статью http://www.k-max.name/windows/samba-in-domain-active-directory/
там также написано что удалять директории не получится!

всем пт!
стоит SquirrelMail - версия 1.4.22 на Ubuntu Linux 11.10
LDAP книга расположена на виндовом сервере в АД.
не могу понять как прикрутьить LDAP адресную книгу, вроде в меню
/usr/share/squirrelmail/config/conf.pl в пункте "адрес бук" все просто.
все пункты заполняю, но не работает.
нужно ли ставить дополнительно что то? ldap serve? ldap client?
есть ли нормальный мануал для моего случая?

Здравствуйте. Есть сервер на нем самба, вот ее конфиг:

[global]
   workgroup = WORKGROUP
   invalid users = root, @root
   hosts deny = ALL
   hosts allow = 192.168.1. 10.0.0.
   guest ok = no
   server string = Elsedar home server
   security = user
   log file = /var/log/samba/%m.log
   max log size = 50
   dns proxy = no 
[storage]
    path = /media/storage
    comment = Media storage
    public = no
    writeable = yes
    write list = storage nadin
    valid users = storage nadin

Пользователи на сервере:

uid=1000(storage) gid=100(users) groups=100(users)
uid=1002(nadin) gid=1002(nadin) groups=1002(nadin)

Монтирую ресурс на ноуте под логином nadin:

//192.168.1.125/storage /home/home_server cifs auto,rw,credentials=/root/credentials_home_server 0 0

Есть папка //192.168.1.125/storage/pub. На нее права 0777. Создаю файл в этой папке, например touch file. Затем к примеру его редактирую vim file и при попытке сохранить оказывается, что у меня нет прав. Права на файл 0644. Владелец файла пользователь с uid=1002 и gid=1002. Т.е. тот логин под которым я смонитровал ресурс, но меня почему-то не воспринимают, как владельца файла при его редактировании.
Вопрос почему так?

Купил телевизор в нем есть настройка сети
и он видет SHARE только если под Windows стоит прога SAMSUNG PC Share Manager (AllShare_2.1.exe)

под MAC OS еще непробовал вроди есть что-то типа serviio или orb

вот хотелсо бы подружить девайс SamsungTV и FreeBSD возможни такое?

Собственно проблема следующая - при монтировании виндовой шары при помощи mount_smbfs не показывается украинская буква i, вместо неё отображается знак вопроса.

# locale
LANG=uk_UA.KOI8-U
LC_CTYPE="uk_UA.KOI8-U"
LC_COLLATE="uk_UA.KOI8-U"
LC_TIME="uk_UA.KOI8-U"
LC_NUMERIC="uk_UA.KOI8-U"
LC_MONETARY="uk_UA.KOI8-U"
LC_MESSAGES="uk_UA.KOI8-U"
LC_ALL=

При монтировании используется такая кодировка:
charsets=koi8-u:CP866.
Знаю, в CP866 буквы i нет, но при попытках использовать CP1251, CP1252, даже 1125 я получаю вообще нечитаемые крякозябры.

Помогите заставить FreeBSD видеть украинские символы.

Привет всем!
Что-то у меня голова уже подзакипает.....
FreeBSD 8.2 + Samba 3.5
Пытаюсь настроить, чтобы русские папки внутри системы нормально отображались.
в конфиг самбы прописал:

unix charset = koi8-r
dos charset = cp866

Создал папку "Новая папка", смотрю через консоль: ????? ?????
в .login_conf добавил

me:\
        :charset=KOI8-R:\
        :lang=ru_RU.KOI8-R:

ничего не дало.
поменял в конфиге самбы unix charset на utf8 - тоже ничего не дало....
перелопатил яндексы, статьи, форумы - у всех всё зарабатывает - у меня не заработалось = )
вот кстати какую штуку заметил:

# ls
????? ?????
# rm *
rm: Новая папка: is a directory
#

я всё.... больше думать не могу....

Доброго времени суток всем! Следующая задача, есть Samba сервер, на нем работают в своих каталогах разные отделы организации, задача создать один каталог - install (разного рода ежедневный софт и дрова) - да так, чтоб доступ к нему имели только одмины при вводе своего логина\пароля причем не только с конкретного кампа (имя которого соответствует логину) - а с любого из более чем ста кампов конторы. Получается так - поставил окна, зашел в каталог (пустило!), поставил весь софт, пока не перегрузился с новыми сетевыми настройками, все работает, после перезагрузки - все уже, не пускает.
Текущая конфа:
[Share]
    coment = Network Share Folder
    path = /share/Share
    admin users = prg1 prg2
    valid users = prg1 prg2
    public = no
    guest ok = no
    printable = no
    create mode = 0660
    directory mode = 0770
    writable = yes
Как такое можно организовать?

Как возможно временно заблокировать доступ к определенной шаре? При этом хочеться блокировать без правки smb.conf или перезапуска демона и тд., с минимальными телодвижениями и очень быстрой блокировкой, так как требуется это несколько раз на день.
Требуется для монопольных действий с файлами (бейкапа, перезаписи и тд).

Доступ к шаре гостевой - без авторизации, с полными правами на чтение/запись.

Люди ... есть такая фича в семерке может и раньше например подключаем два диска с таким назначением
y: = //192.168.2.1/share1
z: = //192.168.2.1/share2

затем открываем фар в одной панели диск у в другой z и копируем файл так вот файл копируется моментально внутри сервера 192.168.2.1 то есть для меня в фаре выглядет  как перемещение..

это все справедливо если я сижу за windows 7 и 192ю168ю2ю1 есть так же семерка
если 192ю168ю2ю1 есть самба 3ю5ю9 то файл копируется обычно через хост машину с заведомо ожидаемой скорости .

Вопрос можно ли в самбе заюзать этот механизм???

Samba, шара целиком на zfs, соответственно включены zfsacl. Доступом рулю этими самыми acl'ами, всё нормально, за исключением того что samba на все вновь созданные и переименованные файлы и каталоги наровит прописать POSIX права, что мне совершенно не нужно.
Например есть каталог \\fs001\share1\dir1 я руками с setfacl или виндовым интерфейсом ставлю:
## getfacl /share1/dir1
# file: /share1/dir1
# owner: admin
# group: admins
        user:admin:rwxpDdaARWcCos:fd----:allow
      group:marketing:r-x---a-R-c--s:fd----:allow
И всё работает как надо, но стоит мне эту папку переименовать (самбой конечно по сети), как samba прописывает в неё параметр указанный в directory mask

## getfacl /share1/dir1renamed
# file: /share1/dir1renamed
# owner: admin
# group: admins
        user:admin:rwxpDdaARWcCos:fd----:allow
      group:marketing:r-x---a-R-c--s:fd----:allow
            owner@:rwxp--aARWcCos:------:allow
            group@:r-x---a-R-c--s:------:allow
         everyone@:r-x---a-R-c--s:------:allow
и доступ на чтение к этой папке получают все пользователи :( конечно можно указать directory mask = 0000, но даже в этом случае флаги aRcs устанавливаются. Потом это здорово путает и не позволяет использовать права для everione@, т.к. при переименовании они затираются.
Сабж?

Есть домен с PDC и BDC всё на samba 3.5.11. Для хранения учёток работает отдельный OpenLDAP сервер + один на BDC с репликацией с основного. Хочу поставить ещё один сервер, просто как член домена без своего LDAPа, с единственной шарой. Думал брать учётки с того же основного LDAP'а, запустил NSS_LDAP чтобы видеть пользователей и настроил самбу, включил сервер в домен. Но сервер не видит SIDы, точнее не то чтобы не видит, при старте сервера он создаёт в LDAP новую запись вида 'sambaDomainName=имясервера' (не в этом ли дело?) и начинает ругаться что все сиды неправильные
cat /var/log/samba/samba.log
[2011/09/21 11:32:20.424258,  0] passdb/passdb.c:627(lookup_global_sam_name)
  User admin with invalid SID S-1-5-21-2277618445-1058221198-1884921671-1001 in passdb
соответственно установить права не даёт, пишет в логе неизвестный SID.
[2011/09/21 13:00:16.165910,  1] modules/nfs4_acls.c:624(smbacl4_fill_ace4)
  nfs4_acls.c: file [TestDir]: could not convert S-1-5-21-2277618445-1058221198-884921671-1013 to gid
Если права добавить руками (
>setfacl -m group:marketing:rwx::allow /data/TestDir/
>getfacl /data/TestDir/

# file: /data/TestDir/
# owner: admin
# group: admins
    group:Marketing:rwx-----------:------:allow
everyone@:rwxpD-a-R-c--s:fd----:allow)
в виндовом окошке видно SID без имени со знаком вопроса.
группа в системе и в LDAP видна

>pw showgroup marketing

Marketing:*:24744:...

>ldapsearch -LLL -x -b 'dc=wg,dc=ru' 'cn=Marketing'

dn: cn=Marketing,ou=groups,dc=wg,dc=ru
objectClass: posixGroup
objectClass: top
objectClass: sambaGroupMapping
cn: Marketing
gidNumber: 24744
memberUid: ...
sambaSID: S-1-5-21-2277618445-1058221198-1884921671-1013
sambaGroupType: 2
displayName: Marketing
description: Domain Unix group

Соответственно на PDC или на BDC "net lookup sid" выдаёт правильный ответ, а на новом ошибку. Подскажите куда капать

Load smb config files from /usr/local/etc/smb.conf
rlimit_max: increasing rlimit_max (11095) to minimum Windows limit (16384)
Processing section "[data]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
[global]
        dos charset = cp866
        unix charset = UTF8
        display charset = koi8-r
        workgroup = WG.RU
        server string = File Server
        security = DOMAIN
        passdb backend = ldapsam:"ldaps://ldap1.WG.ru ldaps://fs002.WG.ru"
        log file = /var/log/samba/samba.log
        max log size = 102400
        local master = No
        dns proxy = No
        ldap admin dn = "cn=admin,dc=wg,dc=ru"
        ldap group suffix = ou=groups
        ldap machine suffix = ou=computers
        ldap suffix = dc=wg,dc=ru
        ldap ssl = no
        ldap user suffix = ou=users
        nfs4:chown = yes
        nfs4:acedup = merge
        nfs4:mode = special
        admin users = admin, @WG.RU\admins
        use sendfile = Yes

[data]
        comment = Public Stuff
        path = /data
        read list = "@Domain Users", "@Domain Admins"
        write list = "@Domain Users", "@Domain Admins"
        read only = No
        guest ok = Yes
        vfs objects = zfsacl, full_audit, recycle
        recycle:exclude_dir = tmp
        recycle:versions = no
        recycle:keeptree = yes
        full_audit:failure = none
        full_audit:success = unlink mkdir rmdir rename
        full_audit:prefix = %m|%I|%U
        full_audit:priority = NOTICE
        full_audit:facility = LOCAL1

Здраствуйте. Имеется контроллер домена на Sambe и роуминговые профиля.
Вопрос: Возможно ли как-нибудь увидеть домен и подконектиться к нему с глобальной сетки?   Нужно для рабочих которые ездиют по всему миру и должны иметь доступ к профилям. Профили маленькие и в основном содержат текстовые документы. То есть не больше нескольких мегабайт. Вариант с VPN отпадает

имеем комп, на котором грутится samba сервер, который входит в виндовый домен Win2k3

на файловой шаре с горем пополам лежат файлы и папки 2х десятков пользователей, в общем реализован файлообменник следующей структуры

[fls]
        comment = raid0asu2
        path = /mnt/samba
        valid users = "@domain users"
        admin users = "@domain admins"
        read only = No
        create mask = 0660
        directory mask = 0770
        inherit permissions = Yes
        inherit acls = Yes
        inherit owner = Yes
        map acl inherit = Yes
        locking = No

\\samba\fls\ - сам ресурс
\\samba\fls\Иванов
\\samba\fls\Иванов\private
\\samba\fls\Петров
\\samba\fls\Козлов
\\samba\fls\Сидоров
                ^------- "личные каталоги пользователей"

подразумевается следующая "политика работы":
* админы могут всё =) ну это само собой
* пользователи в своих каталогах могут всё(кроме смены владельца и смены атрибутов доступа)
* пользователи в своих каталогах должны иметь право удалять всё, в том числе то, что у них понасоздавали другие пользователи(тобишь должен работать механизм наследования прав с вшестоящего каталога, но что то он не рпботает =))
* пользователи в чужих каталогах могут создавать всё что угодно и удалять только то что создали сами, чужое удалять они не должны и в private к чужим им тоже нельзя

проблема в том что, при создании файла или папки его владельцем является почему то root\root - это раз. (владельца возможно сменить с PDC, это к тому что его можно установить)
вовторых любые манипуляции с creater owner сопровождаются ошибками invalid parametr, это к тому что нельзя установить атрибуты доступа для "владельца" и для "прочих"

так же неработают "запрещающие 'галки' доступа", вовремя приминения просто пропадают, как будто их не ставили.

у кто нибудь есть опыт в решении подобных задачь ?

у меня на данный момент работает пока так: пока админ не разрулит права для всех, они не заработают, а так все файлики у пользователей с владельцем рута.

помогите советом, как решить эту проблему:
есть два контроллера домена win2003, в событиях пишет что произошла ошибка реплекации файлов.
" Службе репликации файлов не удалось выполнить репликацию с компьютером, являющимся партнером репликации, поскольку разница в показаниях часов превышает 30 мин. "
Код 13548
что нужно сделать на контроллерах чтобы восстановить репликацию.
если нужно могу выложить dcdiag и netdiag

День добрый.

Надо реализовать независимые от АД ресурсы (файлы, почта, жаббер), но авторизацию хотелось бы оставить имеющуюся.
Т.е. пользователь вводит свой доменный логин-пароль, его проверяет АД, но раздачу прав (в т.ч. - групповых) осуществляет мой сервис.
Если есть возможность не городить у себя для этого свой LDAP - хорошо

Спасибо.

У меня Debian 6, я поднимаю PDC на самбе.
Настраиваю PDC по статье http://www.opennet.me/base/net/samba_pdc_slackware.txt.html
Хотя уже пробовал по разному, я остановился на этом, как на самом развернутом и коротком.

Я успешно дошел до ввода винды в домен.
####################################################

1. Винда выдала следующее:

DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "lala.lolo":

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.lala.lolo

Этим запросом были идентифицированы следующие контроллеры домена:

dc.lala.lolo

К возможным причинам этой ошибки относятся:

1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.

2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.

####################################################

2. Опрос виндовой машины  DNS сервера:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\КОТ>nslookup -q=SRV _ldap._tcp.dc._msdcs.lala.lolo
Server:  ns.lala.lolo
Address:  192.168.111.92

_ldap._tcp.dc._msdcs.lala.lolo SRV service location:
          priority       = 0
          weight         = 0
          port           = 389
          svr hostname   = dc.lala.lolo
lala.lolo      nameserver = dc.lala.lolo
dc.lala.lolo   internet address = 192.168.111.92

C:\Documents and Settings\КОТ>

####################################################

через \\dc.lala.lolo виндовая машина заходит на сервак, спрашивает пароль, аунтефицирует в общем самба работает.

###################################################

iptables разрешает все соединения по интерфейсу с 192.168.111.92 адресом

###################################################

Ах да,

root@rtlprim:/etc/bind# /etc/init.d/samba restart
Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.
root@rtlprim:/etc/bind# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[homes]"
Processing section "[netlogon]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
    dos charset = cp1251
    unix charset = utf8
    display charset = cp1251
    workgroup = lala.lolo
    netbios name = DC
    server string = Documents server
    log level = 1
    log file = /var/log/samba/%m.log
    max log size = 50
    time server = Yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    printcap name = cups
    add user script = /usr/sbin/useradd -m %u
    delete user script = /usr/sbin/userdel -r %u
    add group script = /usr/sbin/groupadd %g
    delete group script = /usr/sbin/groupdel %g
    add user to group script = /usr/bin/gpasswd -a %u %g
    delete user from group script = /usr/bin/gpasswd -d %u %g
    set primary group script = /usr/sbin/usermod -g %g %u
    add machine script = /usr/sbin/useradd -g nt_workstations -s /bin/false -d /dev/null %u
    logon path =
    logon home =
    domain logons = Yes
    os level = 255
    preferred master = Yes
    domain master = Yes
    wins support = Yes

[printers]
    comment = All printers
    path = /var/spool/samba
    guest ok = Yes
    printable = Yes
    browseable = No

[homes]
    comment = Home Directories
    read only = No
    browseable = No

[netlogon]
    path = /home/samba/netlogon
    browseable = No

###################################################

Во время ввода в домен такой диалог tcpdump:

17:33:04.072580 IP kot.lala.lolo.1044 > dc.lala.lolo.domain: 41210+ SRV? _ldap._tcp.dc._msdcs.lala.lolo. (49)
17:33:04.072713 IP dc.lala.lolo.domain > kot.lala.lolo.1044: 41210* 1/1/1 SRV dc.lala.lolo.:389 0 0 (112)
17:33:04.075098 IP kot.lala.lolo.1046 > dc.lala.lolo.ldap: UDP, length 119
17:33:04.075117 IP dc.lala.lolo > kot.lala.lolo: ICMP dc.lala.lolo udp port ldap unreachable, length 155

###################################################

В smbd.log после рестарта демона появляются следующие записи

[2011/08/17 17:27:58.029239,  0] smbd/server.c:500(smbd_open_one_socket)                                                
  smbd_open_once_socket: open_socket_in: Адрес уже используется

Так выглядит netstat :

netstat -pan | grep mbd
tcp6       0      0 :::445                  :::*                    LISTEN      25244/smbd      
tcp6       0      0 :::139                  :::*                    LISTEN      25244/smbd      
udp        0      0 192.168.255.255:137     0.0.0.0:*                           25239/nmbd      
udp        0      0 192.168.111.92:137      0.0.0.0:*                           25239/nmbd      
udp        0      0 0.0.0.0:137             0.0.0.0:*                           25239/nmbd      
udp        0      0 192.168.255.255:138     0.0.0.0:*                           25239/nmbd      
udp        0      0 192.168.111.92:138      0.0.0.0:*                           25239/nmbd      
udp        0      0 0.0.0.0:138             0.0.0.0:*                           25239/nmbd      
unix  2      [ ]         DGRAM                    4300792  25244/smbd          
unix  3      [ ]         STREAM     CONNECTED     4300779  25244/smbd          
unix  2      [ ]         DGRAM                    4300731  25239/nmbd  

Я сначала переживал, почему на ip4 не работает smbd, потом успокоился - ведь доступ через  \\ я могу получить...

Кроме самбы порты 445 и 139 не занимает.
####################################################

Собственно, что еще... если логически - то днс посылает на 389 порт (на котором лдап есть)
netstat -pan | grep slapd
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      2155/slapd      

Но нах он там нужен, ведь в такой комплектации лдап не используется...
По tcpdump видно, что клиент ломится в лдап по udp...

Вот еще файл зоны:

$TTL    3600
@    IN    SOA    dc.lala.lolo. admin.lala.lolo (
                 10        ; Serial
             86400        ; Refresh
              21600        ; Retry
            3600000        ; Expire
              3600 )    ; Negative Cache TTL
            NS dc.lala.lolo.
@    IN    NS    dc
@    IN    A    192.168.111.92
@    IN    MX    10    mail
dc    IN    A    192.168.111.92
kot    IN    A    192.168.111.133
xerox    IN    A    192.168.111.110
www    IN    CNAME    dc
mail    IN    CNAME    dc
admin    IN    CNAME    dc
user    IN    CNAME    dc

#_ldap._tcp.lala.lolo. SRV 0 0 389 dc.lala.lolo.
#_kerberos._tcp.lala.lolo. SRV 0 0 88 dc.lala.lolo.
_ldap._tcp.dc._msdcs.lala.lolo. SRV 0 0 389 dc.lala.lolo.
#_kerberos._tcp.dc._msdcs.lala.lolo. SRV 0 0 88 dc.lala.lolo.

Буду очень признателен за ответы. Заранее спасибо!

Здравствуйте, установил samba version 3.5.6. Настраиваю его как pdc сервер, но рабочие станции не видят его по имени, только по IP. В связи с этим вопрос нужно ли для samba pdc устанавливать DNS-сервер bind или можно обойтись без него?

Добрый день
Поставил Webmin 1.550(систему администрирования Линукс) на RHEL5.3.

И шеф поставил задачу - чтобы через нее можно было запускать определенные программы на Виндоуз сервере (в том числе).
Для удаленных линукс серверов проблем никаких - через ssh все отлично запускается.

А вот как с Линукс севера через скрипт подключиться к Виндоуз 2003 Стандарт серверу и запустить там определенную программу - вопрос

Есть вариант через netcat - но это дыра в безопасности.

Может кто подскажет ?
Заранее спасибо