Есть Samba 3.5.9 и FreeBSD 8.2p1
самба работает в режиме PDC без LDAP
все сервисы работаю хорошо, за исключением того

logon script не отрабатывает от обычных пользоветелей (non root) - от рута всё работает и выполняется в любой вариации
причем политики (ntconfig.pol применяются для любых пользователей нормально, а вот логон скрипты только для рута)

если запускать руками от обычного пользователя по полному пути \\ancor-srv\netlogon\logon.bat - всё замечательно отрабатывает

при включении дебаггинга картина становится яснее:
при логине нерутовым пользователем парсинг имени логон скрипта из конфига идет неправильно (почему то в имя файла подставляется полный путь да еще с кривыми слэшами) поэтому оно говорит файлнотфаунд и отваливается
unix_convert called on file "ancor-srv/netlogon/logon.bat"
unix_convert begin: name = ancor-srv/netlogon/logon.bat, dirpath = , start = ancor-srv/netlogon/logon.bat
Intermediate not found ancor-srv

при логине рутом - всё нормельно имя логон скрипта парсится нормально и работает
unix_convert called on file "logon.bat"
unix_convert begin: name = logon.bat, dirpath = , start = logon.bat
stat_cache_add: Added entry (21f694e0:size 9) LOGON.BAT -> logon.bat
conversion of base_name finished logon.bat -> logon.bat
check_reduced_name [logon.bat] [/mnt/750g/netlogon]
check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
call_trans2qfilepathinfo logon.bat (fnum = -1) level=1004 call=5 total_data=0

вопрос, что делать кому писать куда звонить?

конфиг права на папку и дебаг выводы ниже

    [global]
    socket options=SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
    min receivefile size=16384
    use sendfile=true
    aio read size = 16384
    aio write size = 16384
    aio write behind = true
    dns proxy = no

    interfaces = 192.168.1.105 127.0.0.1
    passdb backend = tdbsam:/usr/local/etc/samba/passdb.tdb
    workgroup = ATLANTA
    netbios name = ANCOR-SRV
    realm = ATLANTA.LOCAL
    server string = ANCOR-SRV

            dos charset = cp866
            unix charset = CP1251
            display charset = CP1251

            security = user
            log file = /var/log/samba/log.%m

            max log size = 1000
            load printers = No
            printcap name = /dev/null

            domain logons = Yes
            os level = 85
            preferred master = Yes
            domain master = Yes

            idmap uid = 5000-9999
            idmap gid = 5000-9999

            dns proxy = yes
            time server = True
            winbind enum users = Yes
            winbind enum groups = Yes
            winbind use default domain = Yes
            winbind refresh tickets = Yes
            inherit acls = Yes

            wins support = yes

            hosts allow = 192.168., 127.
            map acl inherit = Yes

            printing = bsd
            print command = lpr -r -P'%p' %s
            lpq command = lpq -P'%p'
            lprm command = lprm -P'%p' %j

            case sensitive = No
            hide unreadable = Yes
            veto files = /*.mp3/*.divx/*.avi/*.mp4/*.mpg/*.flac/*.ogg/
            map archive = No
            store dos attributes = Yes

       nt acl support = Yes
       encrypt passwords = Yes

            logon path =
            logon drive =
            logon home  =
            template homedir =
            admin users     = "@ATLANTA\Domain Admins"

            logon script = logon.bat
    #пробовал и такой вариант
    #       logon script = /mnt/750g/netlogon/logon.bat

      # Скрипт добавления пользователя
            add user script = /usr/local/etc/samba/add_user_script.sh "%u"
            # Скрипт удаления пользователя
            delete user script = /usr/sbin/pw userdel "%u" -r
            # Скрипт переименованя пользователя
            # (следующие две строки - на самом деле одна. невлезает ..)
            rename user script = /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
            # Скрипт перезапуска самбы (Вообще, в man smb.conf, предлагается
            # ребутить или класть всю машину. Перебор, по моему... Хотя -
            # у меня это не работает. Такчто - пофиг.)
            shutdown script = /usr/local/etc/samba/shutdown_script.sh
            # Скрипт добавления новой группы
            add group script = /usr/sbin/pw groupadd "%g"
            # Скрипт удаления группы
            delete group script = /usr/sbin/pw groupdel "%g"
            # Скрипт добавления пользователя в группу
            # (следующие две строки - это одна, в ширину сайта на вписывается)
            add user to group script = /usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
            # Скрипт установки первичной группы для пользователя
            set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
            # Скрипт удаления пользователя из группы
            # (следующие две строки - это одна, в ширину сайта на вписывается)
            delete user from group script = /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
            # Скрпит для добавления аккаунта компьютера
            add machine script = /usr/local/etc/samba/add_machine_script.sh "%u"
            # Скрипт проверки пароля (чтобы не пихали 12345 и прочее. Должен вернуть 0
            # если пароль нормальный, и что-то другое - если нет. Пароль передаётся
            # на стандартный ввод скрпита)
            # check password script = /path/to/password/check/script.sh
            # Скрпит - чё елать при получении сообщений по winpopup (из man`a)
            message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s

    #smb passwd file = /usr/local/etc/samba/smbpasswd
    #unix password sync = no
    #passwd program = /usr/bin/passwd %u
    #passwd chat = *New*password* %n\n *Please*retype*new*password* %n\n *password*successfully*updated*

    [IPC$]
            path = /tmp

    [print$]
            comment = Printer Drivers Share
            path = /mnt/750g/drivers

    [netlogon]
            path = /mnt/750g/netlogon
    #       admin users = "@ATLANTA\Domain Users"
            read only = no
            browseable = yes
            guest ok=yes

права на пути скрипта пробовал разные пока оставил вот такие

    root@ancor-srv /usr/local/etc]# ls -la /mnt/750g/
    total 14
    drwxr-xr-x  7 root  wheel     512 Aug  3 15:37 .
    drwxr-xr-x  3 root  wheel     512 Aug  3 09:58 ..
    drwxrwxrwx  2 root  ntusers   512 Aug  4 13:40 netlogon

    [root@ancor-srv /usr/local/etc]# ls -la /mnt/750g/netlogon/
    total 282
    drwxrwxrwx  2 root  ntusers     512 Aug  4 13:40 .
    drwxr-xr-x  7 root  wheel       512 Aug  3 15:37 ..
    -rwxrwxrwx  1 root  ntusers     733 Aug  4 10:35 defprinter.vbs
    -rwxrwxrwx  1 root  ntusers     289 Aug  4 13:40 logon.bat
    -rwxrwxrwx  1 root  ntusers  262144 Aug  4 13:53 ntconfig.pol

дебаг вывод при логине нерутовым пользователем:

    [2011/08/06 11:04:02.138601,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [.] [/mnt/750g/netlogon]
    [2011/08/06 11:04:02.139054,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: . reduced to /mnt/750g/netlogon
    [2011/08/06 11:04:02.139788,  3] smbd/trans2.c:5226(call_trans2qfilepathinfo)
    --
    [2011/08/06 11:04:02.268182,  5] smbd/filename.c:169(unix_convert)
    unix_convert called on file "ancor-srv/netlogon/logon.bat"
    [2011/08/06 11:04:02.268632,  5] smbd/filename.c:328(unix_convert)
      unix_convert begin: name = ancor-srv/netlogon/logon.bat, dirpath = , start = ancor-srv/netlogon/logon.bat
    [2011/08/06 11:04:02.269712,  5] smbd/filename.c:547(unix_convert)
      Intermediate not found ancor-srv
    [2011/08/06 11:04:02.270271,  3] smbd/error.c:80(error_packet_set)
      error packet at smbd/trans2.c(5129) cmd=50 (SMBtrans2) NT_STATUS_OBJECT_PATH_NOT_FOUND
    --

дебаг вывод при логине рутовым пользователем:

    [2011/08/06 11:30:54.449610,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [.] [/mnt/750g/netlogon]
    [2011/08/06 11:30:54.450091,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: . reduced to /mnt/750g/netlogon
    [2011/08/06 11:30:54.450866,  3] smbd/trans2.c:5226(call_trans2qfilepathinfo)
    --
    [2011/08/06 11:30:54.497519,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [.] [/mnt/750g/netlogon]
    [2011/08/06 11:30:54.498003,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: . reduced to /mnt/750g/netlogon
    [2011/08/06 11:30:54.498775,  3] smbd/trans2.c:5226(call_trans2qfilepathinfo)
    --
    [2011/08/06 11:30:54.622072,  5] smbd/filename.c:169(unix_convert)
    unix_convert called on file "logon.bat"
    [2011/08/06 11:30:54.622532,  5] smbd/filename.c:328(unix_convert)
      unix_convert begin: name = logon.bat, dirpath = , start = logon.bat
    [2011/08/06 11:30:54.623341,  5] smbd/statcache.c:138(stat_cache_add)
      stat_cache_add: Added entry (21f694e0:size 9) LOGON.BAT -> logon.bat
    [2011/08/06 11:30:54.624078,  5] smbd/filename.c:351(unix_convert)
      conversion of base_name finished logon.bat -> logon.bat
    [2011/08/06 11:30:54.624846,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:54.625669,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
    [2011/08/06 11:30:54.626443,  3] smbd/trans2.c:5226(call_trans2qfilepathinfo)
      call_trans2qfilepathinfo logon.bat (fnum = -1) level=1004 call=5 total_data=0
    [2011/08/06 11:30:54.627195,  5] smbd/trans2.c:4198(smbd_do_qfilepathinfo)
      smbd_do_qfilepathinfo: logon.bat (fnum = -1) level=1004 max_data=40
    [2011/08/06 11:30:54.628269,  5] smbd/trans2.c:4442(smbd_do_qfilepathinfo)
    --
      Intermediate not found RECYCLER
    [2011/08/06 11:30:56.058036,  3] smbd/error.c:80(error_packet_set)
      error packet at smbd/trans2.c(5129) cmd=50 (SMBtrans2) NT_STATUS_OBJECT_PATH_NOT_FOUND
    --
    [2011/08/06 11:30:56.622520,  4] smbd/vfs.c:751(vfs_ChDir)
      vfs_ChDir to /mnt/750g/netlogon
    [2011/08/06 11:30:56.622628,  5] smbd/filename.c:169(unix_convert)
      unix_convert called on file "logon.bat"
    [2011/08/06 11:30:56.622766,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.622866,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
    [2011/08/06 11:30:56.622937,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.623016,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
    [2011/08/06 11:30:56.623069,  5] smbd/files.c:119(file_new)
    --
    [2011/08/06 11:30:56.623106,  3] smbd/dosmode.c:166(unix_mode)
      unix_mode(logon.bat) returning 0644
    [2011/08/06 11:30:56.623152,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.623231,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
    [2011/08/06 11:30:56.623400,  4] smbd/open.c:1990(open_file_ntcreate)
    --
    [2011/08/06 11:30:56.623511,  2] smbd/open.c:647(open_file)
      root opened file logon.bat read=Yes write=No (numopen=2)
    [2011/08/06 11:30:56.623556,  5] smbd/oplock.c:86(set_file_oplock)
      set_file_oplock: granted oplock on file logon.bat, 62:4ddf402:0/8, tv_sec = 4e3cd190, tv_usec = 981d7
    [2011/08/06 11:30:56.623824,  5] smbd/nttrans.c:722(reply_ntcreate_and_X)
      reply_ntcreate_and_X: fnum = 10135, open name = logon.bat
    [2011/08/06 11:30:56.624400,  3] smbd/process.c:1489(process_smb)
    --
    [2011/08/06 11:30:56.624812,  3] smbd/trans2.c:5226(call_trans2qfilepathinfo)
      call_trans2qfilepathinfo logon.bat (fnum = 10135) level=1006 call=7 total_data=0
    [2011/08/06 11:30:56.624852,  5] smbd/trans2.c:4198(smbd_do_qfilepathinfo)
      smbd_do_qfilepathinfo: logon.bat (fnum = 10135) level=1006 max_data=8
    [2011/08/06 11:30:56.625017,  5] lib/util.c:617(show_msg)
    --
    [2011/08/06 11:30:56.626864,  5] smbd/filename.c:169(unix_convert)
      unix_convert called on file "logon.bat"
    [2011/08/06 11:30:56.626985,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.627088,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
    [2011/08/06 11:30:56.627132,  5] smbd/trans2.c:2333(call_trans2findfirst)
      dir=./, mask = logon.bat
    [2011/08/06 11:30:56.627162,  5] smbd/dir.c:423(dptr_create)
    --
    [2011/08/06 11:30:56.627200,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [./] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.627236,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: ./ reduced to /mnt/750g/netlogon
    [2011/08/06 11:30:56.627341,  3] smbd/dir.c:544(dptr_create)
    --
    [2011/08/06 11:30:56.627390,  4] smbd/trans2.c:2400(call_trans2findfirst)
      dptr_num is 256, wcard = logon.bat, attr = 22
    [2011/08/06 11:30:56.627648,  3] smbd/dir.c:993(smbd_dirptr_get_entry)
      smbd_dirptr_get_entry mask=[logon.bat] found ./logon.bat fname=logon.bat (logon.bat)
    [2011/08/06 11:30:56.627730,  5] smbd/trans2.c:2466(call_trans2findfirst)
    --
    [2011/08/06 11:30:56.628072,  4] smbd/trans2.c:2510(call_trans2findfirst)
      SMBtrans2 mask=logon.bat directory=./ dirtype=22 numentries=1
    [2011/08/06 11:30:56.629719,  3] smbd/process.c:1489(process_smb)
    --
    [2011/08/06 11:30:56.807004,  5] smbd/filename.c:169(unix_convert)
      unix_convert called on file "logon.bat"
    [2011/08/06 11:30:56.807113,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.807221,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
    [2011/08/06 11:30:56.807288,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.807374,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat

Здраствуйте. В оффисе есть 10 рабочих машин, которые хотят перейти в домен на самбе. Вопрос в том как можно мигрировать локальные Windows профиля в доменные роуминговые профиля при этом, чтоб все настройки которые хранятся в AppData тоже синхронились с сервером. Так как в АппДата есть 3 подпапки (Local, Local low, Roaming) синхронится только папка Roaming, как можно заставить папку Local синхрониться с сервером. Помогите пожалуйста.

Всем привет, есть задача. Организовать принт сервер на CENTOS 5.6 но никак не могу докумекать как его туда установить и расшарить.

что имеем в наличии Принтер с ip 192.168.1.23 и сам Сервер с ip 192.168.1.1
Принтер сетевой HP1022n. Система соответственно без графической оболочки...только mc.

Очень прошу не надо сразу "умных" советов про мануалы и гугл...гугл искал, мануалы тоже.

спасибо.

Здраствуйте! Помогите решить такую проблему. Настроил простейший самба PDC на сквизе. Завожу хр-шный комп в домен. Аутентификация проходит нормально, доступ к расшаренному ресурсу есть. Однако в свойствах виндовой машины полное имя КОМП а не КОМП.ДОМЕН.КОМ. Конфиг привожу ниже

[global]

workgroup = DOMENS.COM
netbios name = debian
security = user
server string = файловый сервер  
os level = 64
preferred master = yes
domain master = yes
local master = yes
encrypt passwords = yes
domain logons = yes
interfaces = 192.168.1.5/255.255.255.0
[netlogon]
path = /usr/local/samba/lib/netlogon
writeable = no

[resurs]
path=/mnt/diskE
create mask = 0777
directory mask = 0777
read only=No
guest ok=Yes  

на межсетевом шлюзе в частности подняты и работают в связке DNS (bind) и DHCP, компы грузятся, получают IP и настройки подключения у DHCP и регистрируются в DNS. часть хостов грузятся как тонкие клиенты, то есть ч\з PXE (в DHCP прописано у кого какой загрузчик, кто с какого TFTP грузится). по этому виндовые DNS+DHCP ни в кой мере не допустимы. DHCP работает на несколько сетей, в каждой из сетей своя политика тонких клиентов и именование ("динамических" хостов), поэтому виндовый DNS не приемлим. - это к тому чтоб не было криков в сторону "на кой такой сарай".

по делу:
имеются в одной из сетей виндовые PDC (win2k3) 192.168.0.1 и DC (win2k3) 192.168.0.2
тот самый межсетевой шлюз, одной головой (192.168.0.8).
на всех хостах, что в домене в систменом журнале событий имеется некая запись:
Event Type:    Warning
Event Source:    DnsApi
Event Category:    None
Event ID:    11165
Date:        3/07/2011
Time:        4:11:21 AM
User:        N/A
Computer:    buhg01
Description:
The system failed to register host (A) resource records (RRs) for network adapter
with settings:

   Adapter Name : {9Cf5g0AD-eeee-4daef-AD60A0731EF9}
   Host Name : buhg01
   Primary Domain Suffix : netw.local
   DNS server list :
         192.168.0.1, 192.168.0.2 -<--(то же не понятно откуда взялись днс контроллеров домена, если dhcp компам выдал, то что DNS у них 192.168.0.8, что в статусе и прописано, ipconfig /all выдаёт DNS только 192.168.0.8)
   Sent update to server : <?>
   IP Address(es) :
     193.249.1.88 -<--(хз что за зверь, откуда хост его взял)

отсюда вопрос, что ещё в AD нужно поменять, что б в форточных хостах использовался НУЖНЫЙ DNS ?

Добрый день. Прошу совета в решении следующей проблемы:

Сервер на Ubuntu Server 11.04 + Samba введен в Windows домен.
ACL внутри сервера работают, но с Windows сервера - "Отказано в доступе"

1. Контроллер домена- Windows 2008 RUS.
Т.к. винда русская, создан пользователь "Admin"с правами администратора домена.

2. Ubuntu Server 11.04 + Samba  введены в домен.
Выполнялось по статье:
"http://help.ubuntu.ru/wiki/%D1%84%D0%B0&...

3. Ubuntu видит доменных пользователей и доменные группы.
4. Для управления доступом к шарам через Windows были реализованы ACL:
Выполнено по:
"http://help.ubuntu.ru/wiki/access_control_list" &n...

Через команду setfacl права назначаются как локальным так и доменным пользователям.

5. Доменный пользователь, имеющий права на правку ACL для шары в smb.conf указан (это пользователь Admin- администратор домена),
но из под него с контроллера домена изменять права доступа к шарам на Ubuntu нельзя-
"Отказано в доступе"

Прошу Вашего совета. Куда копать?

Файл /etc/samba/smb.conf:
------------------------------------------------------------------------------------
[global]
    admin users = stalker
    dos charset = CP866
    unix charset = KOI8-R
    workgroup = CTC-IT
    realm = CTC-IT.INT
    netbios name = file
    auth methods = winbind
    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
    null passwords = true
    name resolve order = hosts bcast lmhosts
    case sensitive = no
    server string = %h server (Samba %v, Ubuntu)
    security = ADS
    encrypt passwords = true
    dns proxy = no
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
    socket options = TCP_NODELAY
    domain master = no
    local master = no
    wins support = no
    wins server = 10.200.0.10
    preferred master = no
    os level = 0
    domain logons = no
    load printers = no
    client use spnego = yes
    client signing = yes
    show add printer wizard = no
    printcap name = /dev/null
    disable spoolss = yes
    idmap uid = 10000 - 40000
    idmap gid = 10000 - 40000
    winbind enum groups = yes
    winbind enum users = yes
    winbind use default domain = yes
    template shell = /bin/bash
    template homedir = /home/%D/%U
    winbind refresh tickets = yes
    winbind offline logon = yes
    winbind cache time = 1440
    winbind separator = /
    

[Share]
path = /Data/SG1000
read list = "@CTC-IT\Domain Users"
write list = "@CTC-IT\Domain Users"
admin users = CTC-IT\Admin
browseable = yes
read only = no
guest ok = no
create mask = 0660
directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
full_audit:facility = local5
full_audit:priority = notice
full_audit:prefix = share=%S; id=%U; ip=%I -->
full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:priority = INFO
--------------------------------------------------------------------------------------

Казалось бы простая задача, но справиться не могу.

Есть корпоративный файлсервер c Samba версии 3.4.7. Заведены сотрудники. Каждому пользователю по умолчанию задан домашний каталог, как обычно. Доступ к каталогу только у пользователя.
Сейчас, руководству потребовалось заходить в домашние каталоги сотрудников со своих рабочих мест. Решил сделать символические ссылки в домашнем каталоге руководства на каталоги сотрудников.

Делаю chown 777 /home/вася, затем ln -s /home/вася /home/руководитель
Захожу с винды через проводник, папочка "Вася" появляется, но доступ к ней запрещён.

Вот кусок конфига про домашние каталоги:
------------------------------------------------
[global]
    protocol = NT1
    dos filemode = yes
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    obey pam restrictions = yes
    write list = odmin
    winbind enable local accounts = no
    passwd program = /usr/bin/passwd %u    
    allow hosts = 192.168.0.0/24
    dns proxy = no
    netbios name = fileserver
    writeable = yes
    printing = cups
    workgroup = workgroup
    debug level = 3
    os level = 5
    security = user
    max log size = 1000
    directory mode = 777
    dos filetimes = yes
    log file = /var/log/samba/log.%m
    smb passwd file = /etc/smbpasswd
    load printers = yes
    socket options = TCP_NODELAY
    null passwords = yes
    map to guest = bad user
    encrypt passwords = true
    winbind trusted domains only = yes
    passdb backend = tdbsam
    server string = Файловый сервер
    winbind enum users = no
    unix password sync = yes
    winbind enum groups = no
    syslog = 0
    create mode = 777
    preferred master = no
    panic action = /usr/share/samba/panic-action %d
    bind interfaces only = yes
    pam password change = yes

[homes]
    full_audit:prefix = %u|%I      
    write list =
    recycle:keeptree = yes
    full_audit:facility = local5
    public = yes
    recycle:touch = yes
    vfs objects = recycle full_audit
    full_audit:success = mkdir rmdir pread pwrite read write rename
    browseable = no
    full_audit:priority = notice
    revalidate = yes
    recycle:exclude = *.tmp,*.temp,*.~??,*.log
    full_audit:failure = none
    comment = Личный каталог
    recycle:versions = yes
    recycle:repository = .recycle/%u
------------------------------------------------------------------------

Прошу помочь уважаемые форумчане.
Самбу ставил предыдущий админ под фрибсд, я её не использовал до настоящего времени.
Решил использовать её под PDC, но столкнулся с проблемой в smbpasswd:
smbpasswd -a userr
fetch_ldap_pw: neither ldap secret retrieved!
ldap_connect_system: Failed to retrieve password from secrets.tdb
Connection to LDAP server failed for the 1 try!
fetch_ldap_pw: neither ldap secret retrieved!
ldap_connect_system: Failed to retrieve password from secrets.tdb
Connection to LDAP server failed for the 2 try!
И при перезапуске самбы пишет следующее:
/usr/local/etc/rc.d/samba restart
Performing sanity check on Samba configuration: OK
smbd not running? (check /var/run/smbd.pid).
Stopping nmbd.
Waiting for PIDS: 15402.
Removing stale Samba tdb files: ..... done
Starting nmbd.
Starting smbd.
В логах:
Connection to LDAP server failed
Похоже вся база пользователей похерилась, подскажите как создать новую?

ОС redhat, скачал  samba с офф сайта скомпилировал и установил все вроде нормально но во время запуска выдает такую ощибку если кто сталкивался отпишитесь

./smbd
./smbd: error while loading shared libraries: libwbclient.so.0: cannot open shared object file: No such file or directory
символьные ссылки существуют и сам файл сушествует не могу понять что за косяк

Переползаю с NetWare на samba. По [url=http://www.lissyara.su/articles/freebsd/programms/samba+ldap...учебнику[/url] в openLDAP создан ou=users, куда и запихиваются пользователи, всё работает. Но так как количество пользователей большое, хотелось разбросать их по разным ou. Создаю ou=tst в ou=users, там пользователя, ldapsearch его видит но в домен не пускает.

#> ldapsearch 'cn=user1'

# extended LDIF
#
# LDAPv3
# base <dc=xx,dc=ru> (default) with scope subtree
# filter: cn=user1
# requesting: ALL
#

# user1, tst, users, xx8.ru
dn: uid=user1,ou=tst,ou=users,dc=xx,dc=ru
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: user1
uid: user1
uidNumber: 10004
gidNumber: 10001
homeDirectory: /home/user1
loginShell: /sbin/nologin
gecos: user1
description: User account
sambaSID: S-1-5-21-2315588866-3200334911-4227251612-1008
displayName: user1
sambaNTPassword: F78D5117B5D63DD0DB687652A049B4D9
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
00000000
sambaPwdLastSet: 1308629655
sambaAcctFlags: [U          ]

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
sambatest@vaan /usr/home/vaan#

Где копать?

Есть сомнения в правильности выбранной ветви, если что - перенаправьте.
Идеальный конь в вакууме - сервер на любой unix-like операционно системе с которого по сети можно проставлять на хосты образы ms windows(xp,7).

Существует ли в природе? Как реализован? Что за костыли порекомендуете?

Опыт системного администрирования хороший, но скромный, поэтому буду благодарна и признательна за конкретику и ссылки.

Суть такова, настроил krb5.conf
настроил smb.conf
потом пара команд

kinit username@DOMAIN.COM
ошибок не выдает

затем testparm
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

Потом
net join -U username
Enter username's password:
Using short domain name -- DOMAIN
Joined 'WORKSTATION' to realm 'domain.com'

затем перезапускаю службы winbind, smbd

smb.conf

[global]
        restrict anonymous = 2
        idmap gid = 10000-20000
        winbind trusted domains only = yes
        encrypt passwords = yes
        winbind use default domain = yes
        realm = domain.com
        template shell = /bin/bash
        idmap uid = 10000-20000
        password server = xxx.xxx.xxx.xxx
        template homedir = /home/%D/%U
        workgroup = DOMAIN
        security = ads

[public]
        comment = Public directory for FTP access
        writeable = yes
        create mode = 777
        path = /home/public
        directory mode = 777

krb5.conf

[libdefaults]
default_realm = domain.com

[realms]
domain.com = {
   default_domain = domain.com
   kdc = dc.domain.com
   admin_server = dc.domain.com
}

[domain_realm]
domain.com = DOMAIN.COM
.domain.com = .DOMAIN.COM
.domain = .DOMAIN
domain = DOMAIN
DOMAIN.COM = domain.com

пытаюсь зайти с винды на линукс шару он требует запроса пароля, ввожу пароль админа ...все равно сообщает о том что логин и пароль не опознаны

в чем может быть проблема ? когда настривал первый раз, все работало.
Надеюсь на помощь, заранее спасибо.

Ставлю все по татье [url]http://www.lissyara.su/articles/freebsd/traffic_count/squid+...
машина прописываеться в домен. при попытке просмотреть пользователя и группу выдает ошибки:

# wbinfo -g
Error looking up domain groups
# wbinfo -u
Error looking up domain users
# id krb
id: krb: no such user

smb.conf

[global]
        log file = /var/log/samba/log.%m
        dns proxy = no
        load printers = no
        display charset = koi8-r
        server string = FREEBSD
        password server = xxx.yyy.ru
        encrypt passwords = yes
        dos charset = cp866
        wins server = xxx.yyy.ru
        os level = 20
        workgroup = XXX
        hosts allow = 192.168.11.  127.
        security = ads
        realm = xxx.RU
        unix charset = koi8-r
        max log size = 50
        netbios name = freebsd

/etc/nsswitch.conf

#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1.10.1.6.1 2010/12/21 17:09:25 kensmith Exp $
#
group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files

klist

Credentials cache: FILE:/tmp/krb5cc_0
        Principal: krb@xxx.RU
  Issued           Expires          Principal
Jun  6 13:45:51  Jun  6 23:45:50  krbtgt/xxx.RU@xxx.RU
Jun  6 13:46:17  Jun  6 23:45:50  yyy$@xxx.RU
Jun  6 13:46:17  Jun  6 23:45:50  yyy$@xxx.RU

/etc/krb5.conf

samba35-3.5.6_2     A free SMB and CIFS client and server for UNIX

[libdefaults]
        default_realm = XXX.RU
        clockskew = 300
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }
[realms]
        XXX.RU = {
                kdc = yyy.xxx.ru
                admin_server = yyy.xxx.ru
                kpasswd_server = yyy.xxx.ru
        }
[domain_realm]
        .domain.local = xxx.RU

Samba 3.5
Собрал с поддержкой LDAP, ACL. Домена у нас нет.
В логи постоянно сыплется такое:
[2011/06/01 17:01:38.662857,  0] modules/vfs_posixacl.c:168(smb_ace_to_internal)
  unknown tag type 64
[2011/06/01 17:01:39.290199,  0] modules/vfs_posixacl.c:168(smb_ace_to_internal)
  unknown tag type 64
[2011/06/01 17:01:39.488888,  0] modules/vfs_posixacl.c:168(smb_ace_to_internal)
  unknown tag type 64
[2011/06/01 17:01:39.769220,  0] modules/vfs_posixacl.c:168(smb_ace_to_internal)
  unknown tag type 64
.....................................
Гуру Самбы, подскажите, что это такое и как от него избавиться?
Вот конфиг Samba:
[global]
        display charset = koi8-r
        workgroup = MYGROUP
        server string = S1
        map to guest = Bad User
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 50
        load printers = No
        disable spoolss = Yes
        show add printer wizard = No
        local master = No
        domain master = No
        browse list = No
        enhanced browsing = No
        dns proxy = No
        acl check permissions = No
        acl map full control = No
[Clips]
        comment = Clips
        path = /raid-1/clips
        valid users = serge
        read list = serge
        write list = serge
        guest ok = Yes
[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = No
        browseable = No

Здравствуйте, у меня очень простая проблема, но решения так и не нашел.
При подключению к   samba-server одна из машин не требует логин и пароль (входит автомтические) как сделать, так, чтобы при каждомс

Люди добрые, помогите разобраться с подключением шары по WebDav на Windows 7

OS: CentOS 5.6
Apache/2.2.3 + WebDav

Настроил WebDAV в Apache:

NameVirtualHost *:80
<VirtualHost *:80>
        DocumentRoot /var/www/web/
        <Directory /var/www/web/>
                Options Indexes MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        Alias /webdav /var/www/web

        <Location /webdav>
           DAV On
           Options All
           AuthType Basic
           AuthName "Webdav Authorization"
           Require valid-user
           AuthUserFile passwd.dav
       </Location>

</VirtualHost>

Шару подключаю строкой - http://192.168.0.8:80/webdav/
Авторизация не проходит

В логах httpd:
192.168.0.2 - - [17/May/2011:21:48:30 +0400] "OPTIONS / HTTP/1.1" 200 - "-" "Microsoft-WebDAV-MiniRedir/6.1.7601"
192.168.0.2 - - [17/May/2011:21:48:30 +0400] "PROPFIND /webdav HTTP/1.1" 401 477 "-" "Microsoft-WebDAV-MiniRedir/6.1.7601"

Отключаю требование Require valid-user - шара подключается

есть домен на w2008r2 есть рс с вин7 64 в домене, ни с одной машины в домене не пускает по ссш на сервак под фрёй, и шару на самбе по ip тоже. на сервак под сюзи заходит без проблем и по ссш и на шару.
все политики по дефолту. брэндмауэр отключен на рс, работает только на домене. сервак под фрёй является шлюзом для всех машин, на него захожу без проблем с вин7 и хп которые не в домене.
походу дело в домене, но где конкретно непойму, в брэндмауэр разрешающие правила добавил для 22 порта. но сюзи тоже не в домене и на него захожу без проблем. куда копать?

Пытаемся перевести домен c NT на самбу (используется только централизованная авторизация).

FreeBSD 8.1, samba 3.5.6_1

Ключевая задача - сделать переход прозрачным, так как клиентских машин около 70.

Поднята самба, созданы пользователи и машины в Ldap, все прекрасно видится и работает - но только как новый домен.

То есть, чтобы залогиниться, нужно сначала вывести машину из старого домена, а потом ввести ее в новый, хотя SID домена установлен аналогичный виндовому, и имя в самбе тоже совпадает.

Подозреваю, что дело в netbios/wins/dns (сетевые сервисы тоже, разумеется, будут подняты новые).

Подскажите, куда копать, поскольку, признаюсь, я уже сломал себе всю голову.

Конфиги не выкладываю, так как пока непонятно, какие нужны.
Буду благодарен, если подскажете, как винда определяет в сети свой домен, кроме SIDa.

Добрый день, коллеги.
Решил я поднять сервер печати на Фришке.
Установил Samba, ввел компьютер в домен, установил cups, установил hplip, gimp.
Но вот незадача, расшаренные принтеры могут установить только администраторы домена.
При попытке установить принтер обычным пользователем из под XP вываливается такое сообщение

   на данном компьютере существует политика препятствующая подключению к этой очереди печати

Привожу свои конфиги:
smb.conf:

    [printers]
       comment = All Printers
       path = /var/spool/samba34
       browseable = no
       guest ok = yes
       writable = no
       printable = yes
       printer admin = root
    [print$]
            comment = Printer Drivers
            path = /usr/local/share/cups/drivers
            browseable = yes
            # guest ok = yes works too
            guest ok = no
            read only = yes
            write list = root
    # This one is useful for people to share files
    ;[tmp]
    ;   comment = Temporary file space
    ;   path = /tmp
    ;   read only = no
    ;   public = yes

    # A publicly accessible directory, but read only, except for people in
    # the "staff" group
    [printer drivers]
       comment = Public Stuff
       path = /home/drivers
       public = yes
       writable = yes
       printable = no
       write list = @ac-construction.local

cupsd.conf:

LogLevel debug
    SystemGroup wheel
    # Allow remote access
    Port 631
    Listen /var/run/cups.sock
    # Enable printer sharing and shared printers.
    Browsing On
    BrowseOrder allow,deny
    BrowseAllow all
    BrowseRemoteProtocols CUPS
    BrowseAddress @LOCAL
    BrowseLocalProtocols CUPS
    DefaultAuthType Basic
    DefaultEncryption IfRequested
    AuthClass System
    <Location />
      # Allow shared printing and remote administration...
      Order allow,deny
      Allow all
    </Location>
    <Location /admin>
      # Allow remote administration...
      Order allow,deny
      Allow all
    </Location>
    <Location /admin/conf>
      AuthType Basic
      # Allow remote access to the configuration files...
      Order allow,deny
      Allow all
    </Location>
    <Policy default>
      <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job CUPS-Get-Document>
        Require user @OWNER @SYSTEM
        Order deny,allow
      </Limit>
      <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices>
        AuthType Default
        Require user @SYSTEM
        Order deny,allow
      </Limit>
      <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs>
        AuthType Default
        Require user @SYSTEM
        Order deny,allow
      </Limit>
      <Limit CUPS-Authenticate-Job>
        Require user @OWNER @SYSTEM
        Order deny,allow
      </Limit>
      <Limit All>
        Order deny,allow
      </Limit>
    </Policy>
    <Policy authenticated>
      <Limit Create-Job Print-Job Print-URI>
      AuthType Default
      Order deny,allow
    </Limit>
      <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job CUPS-Get-Document>
    AuthType Default
    Require user @OWNER @SYSTEM
    Order deny,allow
      </Limit>
      <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
      AuthType Default
      Require user @SYSTEM
      Order deny,allow
        </Limit>
      <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs>
        AuthType Default
        Require user @SYSTEM
        Order deny,allow
          </Limit>
      <Limit Cancel-Job CUPS-Authenticate-Job>
          AuthType Default
          Require user @OWNER @SYSTEM
          Order deny,allow
            </Limit>
      <Limit All>
            Order deny,allow
              </Limit>
    </Policy>

Нужно срочно развернуть файловый сервер для 1с бухгалтерии (5 пользователей)
Раньше делал на Freebsd(4-5-6-7) - работало приемлемо.
НО! под фрю нет драйвера ключа (HASP-USB). приходится ставить на отдельный комп.
Решил попробовать Linux. Для быстроты и в связи с малым знанием особенностей Linux

взял SME сервер.

Приятная вроде на вид доведенная система,но:
версия 7 не нашла гигабитной сетевой карты realtek.... дальше разговор бесполезен.
версия 8(beta) сильно удивла скоростью самбы "из коробочки"
она уступает 5 (пять!) раз скорости самбы под Freebsd7
(установленной на дешевом железе 4 летней давности практически почти "из коробочки")  

взял eBOX (zentyal)

с момента установки начались проблемы с зависимостями пакетов. система крайне сырая, завести ее без напильника не удалось. А если нужен напильник - лучше уж взять более известный дистрибутив. Только вот КАКОЙ?

ПОСОВЕТУЙТЕ из чего можно быстро поставить файлсервер+PDC с графической системой администрирования чтоб стабильно работал. Разбираться в тонкостях линукса сейчас нет времени. Неужто такой примитивный функционал не может завестись сразу?

Всем привет!

Появилась задача сделать компьютор - мобильным, как переносной жесткий USB/IEEE1394/eSATA.
В нем будет находится от 4-х до 10-ти HDD, которые можно менять/добавлять,
типа отдельной RAID коробочки.
возможно ли настроить какую нибудь nix систему, так, чтобы системный блок с этой OS
подключать через USB, к другой машине и был виден как USB диск?
Я думаю, что это как то можно сделать через Samba, только вот как настроить там
интерфейс USB/IEEE1394/eSATA?
Куда копать?
или это вообще из области фантастики?

Всем доброго времени суток.
Ситуация следующая, имеется 2 офиса соединенных по ВПН, так же имеется CentOs 5.6 и samba3-3.3.15-40.el5 на нем. В офисе где установлена самба у всех все замечательно работает как под win7 так и под winXP, ситуация во втором офисе вынуждает задуматься о том чтобы пригласить спеца по паранормальным явлениям. Дело в том, что во втором офисе я могу зацепиться в самбу со своего кома под winXP, все вижу, все открывается и ничего не тормозит, ситуация у остальных же (независимо от ОС) следующая: набираем ип сервера, запрашивает авторизацию, авторизуемся и видим расшаренные папки, но при попытке зайти куда либо комп надолго задумывается и где-то через минуты 3-4 выдает что нет прав доступа. НО! если я делаю шару на папку где небольшое кол-во файлов, все замечательно работает и у остальных (но мне нужно расшарить около 500Гб -- 250 тыс. файлов). И опять же напомню, что в первом офисе у всех все работает...

Если б и у меня во втором офисе не работало было бы более понятно, но тут... я уже мозг сломал себе подскажите что не так?

Приветствую. Не удается настроить ограничение прав для доменных юзеров в Ubuntu 10.04, машина успешно введена в домен (настроено через Samba+Winbind+Kerberos). Команды
wbinfo -u
wbinfo -g
выдают правильный результат, могу залогиниться любим доменным или локальным пользователем на Ubuntu. Надо ограничить таких пользователей. Неудачно пробовал реализовать это через PAM. Мб есть альтернативные способы ограничения?

Конфиги: /etc/security/group.conf
gdm;*;linuh;Al0000-2400;floppy        # linuh - доменный аккаунт

nano /etc/pam.d/gdm
auth    requisite       pam_group.so                
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required        pam_limits.so
@include common-session
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
session optional        pam_gnome_keyring.so auto_start
@include common-password

в /etc/pam.d/common-session добавил только одну строку
session  optional  pam_mkhomedir.so skel=/etc/skel/ umask=0077

остальные конфиги pam не правил.

Привет,

может кто сталкивался...
наступил на такие грабли как апгрейд самбы с 3.0.10 до 3.2.5
на контроллере домена (дальше PDC).
после этого пропал гостевой доступ к шарам которые запущены
на другой самбе(3.0.10) которая типа domain member, и авторизуется через этот 3.2.5 контроллер.
при этом шары с другого члена домена который самба 3.2.5, с таким же конфигом, даются "гостю" без проблем.

вобщем, из логов нарыл такое что проблема кажется вот здесь,

это кусок лога:
...
[2011/03/16 20:37:41, 1] auth/auth_server.c:check_smbserver_security(373)
  password server * gave us guest only
...

это кусок кода:
auth/auth_server.c
...
/* if logged in as guest then reject */
    if ((SVAL(cli->inbuf,smb_vwv2) & 1) != 0) {
        DEBUG(1,("password server %s gave us guest only\n", cli->desthost));
        nt_status = NT_STATUS_LOGON_FAILURE;
    }
...

то есть самба-член-домена получает от PDC логон фейлур при попытке замаунтить шару гостевым доступом.

всё на линуксе, если кто-то что-то знает подскажите. конфиги если надо выложу.

Подскажите новичку! Есть домен, к которому цепляются виндовые клиенты. Необходимо создать скрипт, в результате выполнения которого каждому пользователю при входе в домен(открытие сетевого диска) будет отображаться сообщение(желательно popup) о том, что он использует диск на свой страх и риск и что админ не несёт ответственности за хранящиеся документы. и т. п. полезная информация.

Подскажите по такому вопросу. Неожидано пришлось накатить обновление на рабочую связку samba pdc + ldap. Все поднялось, но нет доступа к некоторым ресурсам. Например:
сетевая папка "диск", в ней несколько папок, "общая", "архив". на "общую" доступ всем, на "архив" alc задан для группы archiv. Вот в архив пользователь через smbclient попасть не может, такое чувство что ldap не возвращает все группы пользователя, хотя id u210 выдает все верно. Для верности проверил через ssh, доступ есть, т.е. acl отрабатывают нормально.

smbd -V
Version 3.5.4-4.1-2382-SUSE-SL11.3
После обновления была проблема с samba.schema - не было видно группы вообще. Взял от samba 3.5.8, slapdindex => заработало. Осталась вот только с папками проблема.

в smb.conf log level = 4 такое

2011/04/05 18:20:56.426023,  1] smbd/service.c:1070(make_connection_snum)
  asu02 (192.168.1.87) connect to service диск initially as user u210 (uid=10210, gid=20001) (pid 11098)

--- не видно остальных групп???

[2011/04/05 18:20:56.426119,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/04/05 18:20:56.426176,  3] smbd/reply.c:846(reply_tcon_and_X)
  tconX service=диск
[2011/04/05 18:20:59.050076,  3] smbd/process.c:1485(process_smb)
  Transaction 7 of length 90 (0 toread)
[2011/04/05 18:20:59.050157,  3] smbd/process.c:1294(switch_message)
  switch message SMBtrans2 (pid 11098) conn 0x7fe1f77309d0
[2011/04/05 18:20:59.050207,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (10210, 20001) - sec_ctx_stack_ndx = 0
[2011/04/05 18:20:59.050274,  4] smbd/vfs.c:721(vfs_ChDir)
  vfs_ChDir to /u/disk_m
[2011/04/05 18:20:59.050340,  3] smbd/trans2.c:5099(call_trans2qfilepathinfo)
  call_trans2qfilepathinfo: TRANSACT2_QPATHINFO: level = 257
[2011/04/05 18:20:59.050473,  3] smbd/vfs.c:851(check_reduced_name)
  check_reduced_name [test] [/u/disk_m]
[2011/04/05 18:20:59.050581,  2] smbd/vfs.c:967(check_reduced_name)
  check_reduced_name: Bad access attempt: test is a symlink outside the share path
[2011/04/05 18:20:59.050677,  3] smbd/filename.c:1181(filename_convert)
  filename_convert: check_name failed for name test with NT_STATUS_ACCESS_DENIED
[2011/04/05 18:20:59.050732,  3] smbd/error.c:80(error_packet_set)
  error packet at smbd/trans2.c(5128) cmd=50 (SMBtrans2) NT_STATUS_ACCESS_DENIED

добрый день, подскажите,
досталось от прошлого админа:
есть расшаренный ресурс в самбе:
[000]
        comment = 000
        path = /home/000
        read only = No
        force user = ibus
        guest ok = yes
        create mask = 0666
        directory mask = 0777
В /home/000 пишут все пользователи,
в данной папке надо создать еще несколько подпапок и разделить права, типа программисты, менеджеры, соответственно в smb.conf делаю:
[001]
        comment = 001-программисты
        inherit acls = Yes
        path = /home/000/001
        force user = ibus
        guest ok = no
        public = yes
        writable = yes
        valid users = MST\sergej,MST\irina
        write list = MST\sergej,MST\irina
        directory mask = 0666
        create mask = 0777

[002]
        comment = 002-менеджеры
        inherit acls = Yes
        path = /home/000/002
        force user = ibus
        guest ok = no
        public = no
        writable = yes
        valid users = MST\pasha,MST\viktor
        write list = MST\pasha,MST\viktor
        directory mask = 0666
        create mask = 0777
и любой юзер может зайти в 001 и 002 и туда чтото записать,положить файл и т.п.
acl нету, пытаюсь пользователей зацепить из AD,
помогите разграничить права на подпапки.
OS: Suse Linux

Доброго всем времени суток. помогите пож-та новичку.  есть комп с мандрива 2010,2 .  установил самбу расшраил необходимые  папки, заходелось сделать досуп к этим папкам не всем а по hostname/netbios . сделал  вроде все как положено ,но по имени не пускает. если указать вместо имени ip адрес ,то пускает без проблем. но так как в сети поднят DHCP сервер, то доступ к папкам по ип теряет смысл. подскажите пож-та где у меня не правильно. логи прилагаю.

[global]
        workgroup = ITS
        realm = ITS.LOCAL
        server string = omega9
        security = ADS
        map to guest = Bad User
        log file = /var/log/samba/log.%m
        max log size = 50
        name resolve order = lmhosts host wins bcast
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        hostname lookups = Yes
        local master = No
        dns proxy = No
        wins server = 10.18.112.200
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        template shell = /bin/bash
        winbind separator = /
        winbind use default domain = Yes

[obmen]
        comment = obmen
        path = /mnt/data/obmen
        read only = No
        create mask = 0777
        directory mask = 0777
        guest only = Yes
        guest ok = Yes
        hosts allow = admin, hostes, otdel-kadrov2
        hosts deny = all

теоретически должно пускать. имена резолвятся .  
ping admin
PING admin (10.18.112.21) 56(84) bytes of data.
64 bytes from admin.its.local (10.18.112.21): icmp_seq=1 ttl=128 time=0.201 ms
64 bytes from admin.its.local (10.18.112.21): icmp_seq=2 ttl=128 time=0.193 ms
64 bytes from admin.its.local (10.18.112.21): icmp_seq=3 ttl=128 time=0.188 ms

смотрел логи , гугл ничего по этому поповду не говорит.
[2011/03/21 16:11:56.261959,  0] lib/util_sock.c:680(write_data)
[2011/03/21 16:11:56.262306,  0] lib/util_sock.c:1441(get_peer_addr_internal)
  getpeername failed. Error was Конечная точка передачи не подсоединена
  write_data: write failure in writing to client 0.0.0.0. Error Соединение сброшено другой стороной
[2011/03/21 16:11:56.262860,  0] smbd/process.c:79(srv_send_smb)
  Error writing 4 bytes to client. -1. (Конечная точка передачи не подсоединена)
[2011/03/21 16:48:17.352570,  0] lib/util_sock.c:680(write_data)
[2011/03/21 16:48:17.366579,  0] lib/util_sock.c:1441(get_peer_addr_internal)
  getpeername failed. Error was Конечная точка передачи не подсоединена
  write_data: write failure in writing to client 0.0.0.0. Error Соединение сброшено другой стороной
[2011/03/21 16:48:17.366755,  0] smbd/process.c:79(srv_send_smb)
  Error writing 4 bytes to client. -1. (Конечная точка передачи не подсоединена)

если указать ип адрес пускат и в лог пишется следущее:
[2011/02/11 16:01:32.006443,  1] smbd/service.c:1069(make_connection_snum)
  admin (::ffff:10.18.112.26) connect to service obmen initially as user nobody (uid=65534, gid=65534) (pid 25594)
[2011/02/11 16:02:03.842884,  1] smbd/service.c:1250(close_cnum)
  admin (::ffff:10.18.112.26) closed connection to service obmen
[2011/02/14 07:55:46.840310,  1] smbd/service.c:1069(make_connection_snum)
  admin (::ffff:10.18.112.26) connect to service obmen initially as user nobody (uid=65534, gid=65534) (pid 26945)
[2011/02/14 07:56:03.091712,  1] smbd/service.c:1250(close_cnum)
  admin (::ffff:10.18.112.26) closed connection to service obmen

Здравствуйте,

samba не пускает Mac Os

прошу помощи уже голову сломал..
Поставил самбу, в качестве "файлопомойки" - все всем.
Машины с Windows ходят по шарам без проблем вообще. Без пароля без вопросов - без всего.

Но стоит 7 Макинтошей (все разных версий), и ниодин не может подцепиться - Макам нужен какой-то пароль (((

Я перепробовал уже по-моему все.. Совсем в тупике...

# Samba config file created using SWAT
# from 172.16.1.200 (172.16.1.200)
# Date: 2011/02/22 01:17:14

[global]
    workgroup = Workgroup
    server string = Samba Server
    interfaces = em0
    security = SHARE
    encrypt passwords = No
    enable privileges = No
    log file = /var/log/samba/log.%m
    max log size = 50
        null password = yes
        miniauth = none
    dns proxy = No
    guest ok = Yes
        guest account = nobody
    hosts allow = 192.168.
        usershare allow guests = yes
        
[homes]
    comment = Home Directories
    read only = No
    browseable = yes
        writable = yes
        public = yes  

[printers]
    comment = All Printers
    path = /var/spool/samba
    printable = Yes
    browseable = No

[upload]
    comment = upload entra
    path = /mnt/ent/upload
    read only = No
    create mask = 0777
    guest ok = Yes
        directory mask = 077
    locking = No
    share modes = No

[backup]
    comment = backup
    path = /mnt/ent/backup
    read only = No
        create mask = 0777
        guest ok = Yes
        locking = No
        share modes = No
        whritable = Yes
[homes]
    comment = Home Directories
    read only = No
    browseable = No
        guest ok = Yes

В шаре неверно отображается время файла.

Пример: На фйловой системе 10:31:38 (реальное время создания),
а в шаре отображается 17:31:38 т.е. +7 часов.

В конфиге никаких особенностей кроме:

[global]
    security = user

В шаре:

    create mask = 0777
    directory mask = 0777
    force user = user0
    hide dot files = no

В чём проблема ?