The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Создать новую тему
- Свернуть нити
Пометить прочитанным
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |  
Форум Samba, вопросы интеграции Unix и Windows
OpenLDAP и Active Directory, !*! Денис, (Разное) 29-Ноя-10, 22:32  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Может уже и есть что-то подобное, но не разобрался. Поэтому прошу не бить.

Есть: AD (2003) + Kerio Mail + The Bat (клиент).
Нужно: чтобы пользователи The Bat могли получать актуальную адресную книгу из AD

Решил поставить OpenLDAP-сервер для этого. Поставить - вроде поставил. Демон даже запустился. Только не пойму как дальше-то быть? Сможет оно брать из AD данные, чтобы потом по 389 порту отдавать клиентам и как это проверить? Или это вообще не нужно и можно сделать проще?
Вопрос смены софта не обсуждает - предыдущий админ всё это купил, деньги уже уплочены. Хотя я бы перешёл на CommuniGate, но "Боржоми" пить уже поздновато :(

Спасибо за советы и ответы.

Ответить | Сообщить модератору
С чего начать и как настроить!?, !*! dimdric, (Samba) 20-Ноя-10, 19:47  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Ув. Гуру, программисты, администраторы и продвинутые пользователи, прошу простить меня за эту тему. Признаюсь честно я в этом вопросе, что задам, полный ноль, и не имею никакого представление с чего начать и как это реализовать.

Суть такова:
Главная цель которая пере домной стоит, это реализовать на платформе Linux домен контроллер (AD) к которому будут подключены Window XP sp2-3 с правами доступа пользователей. В будущем также реализовать на этой платформе почтовый сервер и сервер интернет.
Проблемы с которыми столкнулся:
1. Какой Linux выбрать для реализации
2. Как создать домен контроллер (AD)
3. Как подключить пользователей к домену

На данном этапе это первые основные вопросы что меня беспокоят. Поделитесь своим опытом кто как реализовывал такую ситуация если была или вообще как реализовать все это.

С ув. Дмитрий.

Ответить | Сообщить модератору
Samba не хочет становиться браузером сети, !*! andrystepa, (Samba) 16-Ноя-10, 15:02  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Локальная сеть без доменов. Шлюз с ОС Mandriva Linux 2008. На нем настроена samba как мастер браузер. В настройках:
local master = yes
os level = 85
Все работало нормально, за исключением того, что иногда мастер браузерами норовят стать компьютеры пользователей. Я даже на всех компьютерах изменил запуск службы обозревателя сети на "вручную". Но сегодня все равно один из пользовательских компьютеров стал мастер браузером. И сколько я не пытался перезапустить самбу он все равно остается мастер браузером, хотя там стоит Windows ХР. Логи самбы смотрел - никаких зацепок. В чем может быть проблема?
Ответить | Сообщить модератору


samba ,очень долго открывается рабочая группа, !*! mitay2, (Samba) 10-Ноя-10, 09:56  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
# /etc/init.d/samba start
Starting Samba daemons: nmbd smbd.
в логах:
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[2010/11/10 11:59:33,  2] lib/interface.c:add_interface(337)
  added interface eth2 ip=fe80::250:baff:fe54:6997%eth2 bcast=fe80::ffff:ffff:ffff:ffff%eth2 netmask=ffff:ffff:ffff:ffff::
[2010/11/10 11:59:33,  2] lib/interface.c:add_interface(337)
  added interface eth2 ip=192.168.1.1 bcast=192.168.1.255 netmask=255.255.255.0
[2010/11/10 11:59:33,  2] lib/util_sock.c:open_socket_in(1336)
  bind failed on port 445 socket_addr = 0.0.0.0.
  Error = Адрес уже используется
[2010/11/10 11:59:33,  2] lib/util_sock.c:open_socket_in(1336)
  bind failed on port 139 socket_addr = 0.0.0.0.
  Error = Адрес уже используется
[2010/11/10 11:59:33,  2] smbd/server.c:open_sockets_smbd(581)
  waiting for a connection
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
#netstat -n -a | grep 137
udp        0      0 192.168.1.1:137         0.0.0.0:*
udp        0      0 0.0.0.0:137             0.0.0.0:*
#netstat -n -a | grep 138
udp        0      0 192.168.1.1:138         0.0.0.0:*
udp        0      0 0.0.0.0:138             0.0.0.0:*
#netstat -n -a | grep 139
tcp6       0      0 :::139                  :::*                    LISTEN
#netstat -n -a | grep 445
tcp6       0      0 :::445                  :::*                    LISTEN
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
smb.conf:
[global]
        workgroup = SERVERS
        server string = %h server
        interfaces = eth2
        security = SHARE
        auth methods = guest
        hosts allow = 192.168.1.0/24
        log level = 2
        syslog = 3
        log file = /var/log/samba/log.%m
        max log size = 1000
        panic action = /usr/share/samba/panic-action %d
        guest account = nobody
        guest ok = yes
[public]
        comment = Public Stuff
        path = /var/samba_share
        read only = No
        guest ok = Yes
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
C винды долго тупит(минуты 2) когда пытается открыть рабочую группу SERVERS, потом говорит мол у вас нет прав доступа к этому серверу
через пуск->выполнить->\\192.168.1.1 открывается моментально.

Правильно ли запускается samba?
Почему так долго и безуспешно открывается рабочая группа?
Правильный ли smb.conf для шары "все для всех"?

Ответить | Сообщить модератору
Как поставить MS Hyper-V Linux Integration Services на Debian?, !*! dev_lc, (Разное) 03-Ноя-10, 16:43  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Есть LinuxIC v21. На CentOS поставилось. А вот с дебианом не выходит.
В систему прикручен gcc. Также обновлено ядро до версии 2.6.32-bpo.5-amd64

debian:/opt/linux_is# make
Building all modules...
make -C /lib/modules/2.6.32-bpo.5-amd64/build SUBDIRS=/opt/linux_is/src modules
make: *** /lib/modules/2.6.32-bpo.5-amd64/build: Нет такого файла или каталога.
Останов.
make: *** [all] Ошибка 2


Похожая проблема была и в CentOS - решилось как раз добавлением yum install gcc и yum update

Ответить | Сообщить модератору
аутентификация по IP/MAC, !*! 9112, (Аутентификация) 01-Ноя-10, 10:26  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
на сегодняшний день имеется следующее:
самба в режиме pdc, учетки в ldap, win-пользователи сидят в домене. на сервере у каждого пользователя своя домашняя директория, находится в /home/user_name
соответственно в свою директорию пользователь пишет, с остальных только читает.

есть желание полностью уйти от ldap и от домена. но нужно сохранить привязанные к пользователям каталоги. задача: в самбе у нас прописана шара [users] имеющая путь /home/, в которой лежат каталоги пользователей.
возможно ли сделать авторизацию по ip или mac, что бы заходя на шару пользователь, не вводя ничего получал полный доступ к своему каталогу (свои имя-фамилия), и только чтение остальных? несколько сумбурно написал. было бы гораздо проще если на каждого пользователя прописывать отдельную шару, но такого безобразия не хотелось бы..

Ответить | Сообщить модератору
Автоматическое создание отсутствующего файла на самбе, !*! alaska, (Samba) 30-Окт-10, 01:40  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Подскажите, можно ли сделать, чтобы при обращении к отсутсвующему файлу на самба сервере выполнялся перл скрипт, которы будет этот файл создавать? Если можно, то как?
Ответить | Сообщить модератору
Создание приватных папок юзеров, !*! nvs, (Учет работы пользователей, логи) 28-Окт-10, 07:05  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Вот бьюсь уже 3 день с этой бедой.
Задача: создать на Samba+ad домашние каталоги пользователей
Надо чтобы никто кроме владельца не мог попасть в чужой каталог, кроме админа конечно.
На сервере выглядит так \\server\users_cats\имя_юзера.
Все бы ничего но в политиках папка юзеров при входе перенаправляется как раз в этот каталог.
Сейчас права стоят 700 и никто кроме юзера не может попасть в другую папку пользователя но как админу получить теперь доступ к этим каталогам, поискать допустим файлик, через консоль не вариант, так как надо его открывать, а это excel или word.

Есть у меня еще один вопрос можно ли при создании папок/файлов выствлять им нужную группу например "админ домена" и права 770. Иначе 770 дает право всем "пользователям домена" лазить по чужим каталогам.

Ответить | Сообщить модератору
Как настроить права на папку для Samba?, !*! ksod, (Samba) 19-Окт-10, 17:15  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
   Здравствуйте! Подскажите, пожалуйста, какие права лучше выставить на папку расшариваемую самбой. Сейчас у меня выставлено 777. Мне это не очень нравиться, т.к. файлы, которые туда копируются автоматически получают те же права. И при копировании файлов из расшаренной папки в другую папку расположенную на сервере, права сохраняются и все они являются исполняемыми. Мне бы хотелось, чтобы файлы не были исполняемыми.
Ответить | Сообщить модератору
Права, !*! sasha198407, (ACL, блокировки и ограничения) 08-Окт-10, 18:25  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Доброго времени суток, прошу прощения если не сюда. Стоит CentOS5.2 на некоторых папках стоят права drwxrwxrwx+ а на некоторых drwxrwxrwx. Меня интересует, что означает +. И как его поставить, если нет. Спасибо за внимание.
Ответить | Сообщить модератору
Ошибка в логах NT_STATUS_ACCESS_DENIED, медлленый логон., !*! Deni74, (Samba) 07-Май-10, 16:00  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Здравствуйте. Ubuntu 9.10 в роли PDC. BDC нет. Рабочие станции XP, пару Вист и 7-ok.
Samba 3.4.0.x последняя с офф. репов самбы.
Логи:
файлы IP-adr.log все пустые
Ошибки и сообщения в файлах log.NAME:

[2010/05/07 14:01:19,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED

частенько но не всегда перед или после этой ошибки появляются следующие записи :

[2010/05/07 14:01:19,  0] smbd/nttrans.c:2076(call_nt_transact_ioctl)
  call_nt_transact_ioctl(0x9005c): Currently not implemented.

   или (ни как не найду зависимости):

[2010/05/07 14:04:38,  0] lib/util_sock.c:537(read_socket_with_timeout)
[2010/05/07 14:04:38,  0] lib/util_sock.c:1468(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  read_socket_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
[2010/05/07 14:04:38,  1] smbd/service.c:1241(close_cnum)
  win229 (192.168.1.229) closed connection to service proiz3
[2010/05/07 14:14:08,  1] smbd/service.c:1241(close_cnum)
  win229 (192.168.1.229) closed connection to service netlogon
[2010/05/07 14:18:44,  1] smbd/service.c:676(make_connection_snum)

При этом никаких жалоб от юзеров. Все папки вроде как доступны. Юзеры копируют файлы, действуют ограничения по доступу и тд. Притом ошибки происходят в основном на одних и тех же компьютерах. На одном полностью переставил XP - помогло ошибки пропали. Без переустановки никакие мои выгибательства на клиенте не помогли. Каюсь - забыл протестить простое перезаведение в домен. Подобное есть и на XP и на одной висте и на одной 7-ке - версия ОС и прочее про заведение вист и 7-ки в домен отметаем. Искал что может быть в них общее. Вроде бы нашел. Все они были заведены в старый домен и живут перезаведением в новый (имя домена разные). Однако одна XP в эту категорию не вписывается - один домен последний у нее в памяти :)
Второе, я перешел с ASPlinux с 3.0хххх Самбой. Личные впечатления - вход в домен стал более медленным. В основном стояк на загрузке профиля пользователя. Профили локальные. перехожу к конфигу. Все ресурсы кроме одного (_ freedistr) у меня невидимые и подключаются сетевыми дисками с помощью lr.cmd которые у всех разные.

[global]
   wide links = yes
   unix extensions  = no
   smb ports = 139
   workgroup = lr
   netbios name = server
   os level = 255
   server string = lr
   wins support = yes
   dns proxy = no
   admin users=root, administrator
   name resolve order = lmhosts host wins bcast

   interfaces = 192.168.1.1/255.255.255.0 eth0
   bind interfaces only = yes

   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0

   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user

   domain logons = yes
   logon path =
   logon drive = u:
   logon home = \\%N\%U\home
   browseable = no
   logon script = lr.cmd
   add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
   add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
   add group script = /usr/sbin/addgroup --force-badname %g

   load printers = no
   printing = cups
   disable spoolss = yes
   show add printer wizard = no
   socket options  = SO_RCVBUF=8192 SO_SNDBUF=8192
   socket options = TCP_NODELAY
   message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

   local master = yes
   domain master = yes
   preferred master = yes
   usershare max shares = 100

[homes]
   comment = Home Directories
   browseable = no
   read only = no
   create mask = 0777
   directory mask = 0777
    force create mode=0777
    force directory mode=0777
   valid users = %S

[netlogon]
   comment = Network Logon Service
   browseable = no
   path = /home/%u/netlogon
   guest ok = yes
   read only = yes

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = yes
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

# 2 шары для примера
[Бухгалтерия]
    create mask=0777
    force create mode=0777
    force directory mode=0777
    browseable = no
    read only=yes
    delete readonly = yes
    path = /home/_buhgalt
        write list = @_buh,@_ekn,@_ss,fin
        valid users = @_buh,@_ekn,@_ss,fin
[_]
    create mask=0777
    force create mode=0777
    force directory mode=0777
    browseable = yes
    read only=yes
    delete readonly = no
    path = /home/_freedistr
        write list = @_ss
        valid users = @_domainusers

root@server:~# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Бухгалтерия]"
-------- /// ---------------------
Processing section "[Директор-отдел_сбыта]"
Processing section "[_]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC
и т.д.

файл log.nmbd:

[2010/05/07 15:49:32,  0] nmbd/nmbd.c:854(main)
  nmbd version 3.4.0 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/05/07 15:49:32,  0] nmbd/nmbd_logonnames.c:160(add_logon_names)
  add_domain_logon_names:
  Attempting to become logon server for workgroup LR on subnet 192.168.1.1
[2010/05/07 15:49:32,  0] nmbd/nmbd_logonnames.c:160(add_logon_names)
  add_domain_logon_names:
  Attempting to become logon server for workgroup LR on subnet UNICAST_SUBNET
[2010/05/07 15:49:32,  0] nmbd/nmbd_become_dmb.c:337(become_domain_master_browser_wins)
  become_domain_master_browser_wins:
  Attempting to become domain master browser on workgroup LR, subnet UNICAST_SUBNET.
[2010/05/07 15:49:32,  0] nmbd/nmbd_become_dmb.c:351(become_domain_master_browser_wins)
  become_domain_master_browser_wins: querying WINS server from IP 192.168.1.1 for domain master browser name LR<1b> on workgroup LR
[2010/05/07 15:49:37,  0] nmbd/nmbd_logonnames.c:121(become_logon_server_success)
  become_logon_server_success: Samba is now a logon server for workgroup LR on subnet 192.168.1.1
[2010/05/07 15:49:38,  0] nmbd/nmbd_logonnames.c:121(become_logon_server_success)
  become_logon_server_success: Samba is now a logon server for workgroup LR on subnet UNICAST_SUBNET
[2010/05/07 15:49:38,  0] nmbd/nmbd_become_dmb.c:110(become_domain_master_stage2)
  *****
  Samba server SERVER is now a domain master browser for workgroup LR on subnet UNICAST_SUBNET
[2010/05/07 15:49:38,  0] nmbd/nmbd_become_dmb.c:292(become_domain_master_browser_bcast)
  become_domain_master_browser_bcast:
  Attempting to become domain master browser on workgroup LR on subnet 192.168.1.1
[2010/05/07 15:49:38,  0] nmbd/nmbd_become_dmb.c:305(become_domain_master_browser_bcast)
  become_domain_master_browser_bcast: querying subnet 192.168.1.1 for domain master browser on workgroup LR
[2010/05/07 15:49:46,  0] nmbd/nmbd_become_dmb.c:110(become_domain_master_stage2)
  Samba server SERVER is now a domain master browser for workgroup LR on subnet 192.168.1.1
[2010/05/07 15:49:54,  0] nmbd/nmbd_become_lmb.c:395(become_local_master_stage2)
  Samba name server SERVER is now a local master browser for workgroup LR on subnet 192.168.1.1

Если лог сделать 4 уровня, то пролетает ошибочка.. думаю не существенная, т.к. в конце хэппи енд:

[2010/05/07 15:41:54,  3] nmbd/nmbd_sendannounce.c:207(send_host_announcement)
  send_host_announcement: type 819a0b for host SERVER on subnet 192.168.1.1 for workgroup LR
[2010/05/07 15:41:54,  3] lib/charcnv.c:263(convert_string_internal)
  convert_string_internal: Conversion error: Illegal multibyte sequence()
[2010/05/07 15:41:54,  4] nmbd/nmbd_packets.c:1952(send_mailslot)
  send_mailslot: Sending to mailslot \MAILSLOT\BROWSE from SERVER<00> IP 192.168.1.1 to LR<1d> IP 192.168.1.255
[2010/05/07 15:41:54,  4] nmbd/nmbd_packets.c:95(debug_browse_data)
  debug_browse_data():
    0 char ..`...SERVER.... hex 01 00 60 ea 00 00 53 45 52 56 45 52 00 00 00 00
   10 char ..............U. hex 00 00 00 00 00 00 04 09 0b 9a 81 00 0f 01 55 aa
[2010/05/07 15:41:54,  4] nmbd/nmbd_workgroupdb.c:281(dump_workgroups)
  dump_workgroups()
   dump workgroup on subnet     192.168.1.1: netmask=  255.255.255.0:
      LR(1) current master browser = UNKNOWN
          SERVER 40819a0b (............ ..............)
[2010/05/07 15:41:54,  4] nmbd/nmbd_workgroupdb.c:281(dump_workgroups)
  dump_workgroups()
   dump workgroup on subnet  UNICAST_SUBNET: netmask=    192.168.1.1:
      LR(1) current master browser = UNKNOWN
          SERVER 40819a0b (............ ..............)

log.smbd : девственно чист

[2010/05/07 15:49:32,  0] smbd/server.c:1068(main)
  smbd version 3.4.0 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2009


Ну и последнее. Стоит терминал сервер на win 2008. Как бы заведен в домен.. и ошибок про него в логах не нашел... но входит он в домен просто СССсууупппеееррр медленно. Вроде также на профилях, соответственно и терминальный юзеры также заходят. Все Lm авторизации 128-бит шифрование отключены  итд и тп..

Вот так...

Ответить | Сообщить модератору
Samba + Winbind + AD + quota (квотирование в домене), !*! Glooomy_nort, (Samba) 06-Май-10, 13:57  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Поднял самбу (samba+winbind+kerberos), ввёл в домен (виндовый 2003), есть шары. На каждый отдел/центр по 2 шары.
Вопрос: как сделать квотирование? -> для отдела 30 Гб, для центра 50 Гб.
есть пакет quota но она работает с локальными юзерами и группами а мне нужно чтобы с доменными.

[global]
log file = /var/log/samba/%m.log
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts allow = 192.168. 127.
domain master = no
local master = no
preferred master = no
#
realm = EXAMPLE.RU
workgroup = EXAMPLE
netbios name = fs-0
server string = File server
security = ads
password server = EXAMPLE-srv1.EXAMPLE.ru, EXAMPLE-sdc.EXAMPLE.ru, ad-1.EXAMPLE.ru
#
### Разрешить пустые пароли
null passwords = yes
encrypt passwords = yes
client use spnego = yes
client signing = yes
#
wins proxy = no
dns proxy = no
nt acl support = yes
default = Общая
auth methods = winbind
#
### диапазон отмапленых winbindd`ом uid пользователей
idmap uid = 10000-20000
### диапазон отмапленых winbindd`ом gid пользователей
idmap gid = 10000-20000
#
winbind enum users = yes
winbind enum groups = yes
# использовать дефолтовый домен (имя юзера можно
# указывать без домена)
winbind use default domain = yes
#
#winbind separator = \
display charset = UTF8
dos charset = CP866
unix charset = UTF8
os level = 32
max log size = 50
preserve case = yes
short preserve case = yes
oplocks = true
kernel oplocks = yes
#
### Disable printing
load printers = no
show add printer wizard = no
printing = none
printcap name = /dev/null
disable spoolss = yes

#       template shell = /bin/bash
#       log level = 3
#       name resolve order = host wins lmhosts bcast
#       socket address = 192.168.2.252
#       passwd chat = *New*password* %n\n *Please*retype*new*password* %n\n *password*successfully*updated*
#       mangle case = yes
#       browseable = no
#       smb passwd file = /etc/samba/smbpasswd
#       default case = lower
#       available = no
#       domain logons = no
#       unix password sync = yes
#       security = domain
#       passdb backend = tdbsam
#       template homedir = /home/samba/%D/%U
#       client NTLMv2 auth = Yes

[ftp]
comment = FTP
path = /mnt/RAID_2G/ftp
browseable = yes
writeable = yes
read list = @EXAMPLE.RU\"пользователи домена"
write list = @EXAMPLE.RU\"администраторы домена", @EXAMPLE.RU\dep_install
read only = No
create mask = 0666
directory mask = 0777

[Общая]
comment = Файло-обменник (Не оставляйте надолго в ней документы!)
path = /mnt/incoming
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0666
valid users = @EXAMPLE.RU\"администраторы домена", @EXAMPLE.RU\"пользователи домена"
# список тех, кому разрешeно ставить те самые галки,
# ради которых всe затевалось. интересная особенность, в которую
# до конца не вкурил - в одинаковых конфигурациях, иногда можно
# указывать без домена, а иногда домен необходим.
# Все операции этих пользователей выполняются от рута!
admin users = @EXAMPLE.RU\"администраторы домена"
# наследовать владельца (вышестоящей директории)
inherit owner = yes
# наследовать ACL
inherit acls = yes
# наследовать права
inherit permissions = yes
# позвоялет редактору прав из винды корректно обрабатывать
# наследуемые права
map acl inherit = yes
# блокировки - иногда бывают грабли без этого пункта
locking = no

если кто то делал, прошу поделитесь опытом...

Ответить | Сообщить модератору
Запись файлов с Windows на FreeBSD, !*! imperatorArtem, (Разное) 22-Апр-10, 16:08  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Добрый день. Столкнулся с проблемой: перестала работать почта на exim, разбирался и обнаружил что не работает антивирус clamav. Оказалось что нужно установить новую версию антивируса. Администратор уволился, а я в этом не силен. Я скачал новую версию антивируса clamav - clamav-0.96.tar.gz. Но я не знаю как перенести ее с виндовса на сервер FreeBSD. Также, я думаю что надо и старую версию антивируса удалить. Если кто может помочь - пишите подробней. FreeBSD 6.2

Заранее большое спасибо.

Ответить | Сообщить модератору
FreeBSD 6.2-Samba и виндовая шара, !*! kbu, (Samba) 30-Мрт-10, 22:05  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Помогите пожалуйста понять в чем дело...есть сервер на фре 6.2,надо подмапить виндовую шару в локалке,на виндовой машине права на шару есть и юзер создан.утилитой smbclinet на машину залезал и видил содержимое необходимой папки.перекурил кучу манов,так что,из-за дыма ничего не видно...)поставил самбу,поправил конфиги,вот листинг:

/etc/nsmb.conf

# First, define a workgroup.
[default]
workgroup=GROUP

# The 'FSERVER' is an NT server.
[NAME_MACHINE]
charsets=koi8-r:cp866
addr=192.168.110.22

[NAME_MACHINE:USER]
# use persistent password cache for user 'joe'
password=1234567

_________________________________________________________________________________________

./nsmbrc

[default]
workgroup=GROUP

[NAME_MACHINE]
charset=koi8-r:cp866
addr=192.168.110.22

[NAME_MACHINE:USER]
password=1234567

_________________________________________________________________________________________


/usr/local/etc/smb.conf

[global]

# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
   workgroup = GROUP

# server string is the equivalent of the NT Description field
   server string = SERVER

# Security mode. Defines in which mode Samba will operate. Possible
# values are share, user, server, domain and ads. Most people will want
# user level security. See the Samba-HOWTO-Collection for details.
   security = share

# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
;   hosts allow = 192.168.110. 127.

# If you want to automatically load your printer list rather
# than setting them up individually then you'll need this
   load printers = yes

# you may wish to override the location of the printcap file
;   printcap name = /etc/printcap

# on SystemV system setting printcap name to lpstat should allow
# you to automatically obtain a printer list from the SystemV spool
# system
;   printcap name = lpstat

# It should not be necessary to specify the print system type unless
# it is non-standard. Currently supported print systems include:
# bsd, cups, sysv, plp, lprng, aix, hpux, qnx
;   printing = cups

# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
;  guest account = pcguest

# this tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/log.%m

# Put a capping on the size of the log files (in Kb).
   max log size = 50

# Use password server option only with security = server
# The argument list may include:
#   password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
# or to auto-locate the domain controller/s
#   password server = *
;   password server = <NT-Server-Name>

# Use the realm option only with security = ads
# Specifies the Active Directory realm the host is part of
;   realm = MY_REALM

# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.
;   passdb backend = tdbsam

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting.
# Note: Consider carefully the location in the configuration file of
#       this line.  The included file is read at that point.
;   include = %%SAMBA_CONFDIR%%/smb.conf.%m

# Most people will find that this option gives better performance.
# See the chapter 'Samba performance issues' in the Samba HOWTO Collection
# and the manual pages for details.
# You may want to add the following on a Linux system:
;   socket options = TCP_NODELAY

# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
;   interfaces = xl0

# Browser Control Options:
# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
;   local master = no

# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
;   os level = 33

# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
;   domain master = no

# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
;   preferred master = no

# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
;   domain logons = yes

# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
;   logon script = %m.bat
# run a specific logon batch file per username
;   logon script = %U.bat

# Where to store roving profiles (only for Win95 and WinNT)
#        %L substitutes for this servers netbios name, %U is username
#        You must uncomment the [Profiles] share below
;   logon path = \\%L\Profiles\%U

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
;   wins support = yes

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
#    Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = w.x.y.z

# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one    WINS Server on the network. The default is NO.
;   wins proxy = yes

# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The default is NO.
   dns proxy = no

# Charset settings
;   display charset = koi8-r
;   unix charset = koi8-r
;   dos charset = cp866

# Use extended attributes to store file modes
;    store dos attributes = yes
;    map hidden = no
;    map system = no
;    map archive = no

# Use inherited ACLs for directories
;    nt acl support = yes
;    inherit acls = yes
;    map acl inherit = yes

# These scripts are used on a domain controller or stand-alone
# machine to add or delete corresponding unix accounts
;  add user script = /usr/sbin/useradd %u
;  add group script = /usr/sbin/groupadd %g
;  add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
;  delete user script = /usr/sbin/userdel %u
;  delete user from group script = /usr/sbin/deluser %u %g
;  delete group script = /usr/sbin/groupdel %g


#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   read only = no
   browseable = no
   writable = yes

# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
;   comment = Network Logon Service
;   path = /usr/local/samba/lib/netlogon
;   guest ok = yes
;   writable = no
;   share modes = no


# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
;    path = /usr/local/samba/profiles
;    browseable = no
;    guest ok = yes


# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
   comment = All Printers
   path = /var/spool/samba
   printable = Yes
   browseable = no
# Set public = yes to allow user 'guest account' to print
   guest ok = no
   writable = no
   printable = yes

# This one is useful for people to share files
;[tmp]
;   comment = Temporary file space
;   path = /tmp
;   read only = no
;   public = yes

# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
;   comment = Public Stuff
;   path = /home/samba
;   public = yes
;   writable = yes
;   printable = no
;   write list = @staff

# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
;   comment = Fred's Printer
;   valid users = fred
;   path = /homes/fred
;   printer = freds_printer
;   public = no
;   writable = no
;   printable = yes

# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
;   comment = Fred's Service
;   path = /usr/somewhere/private
;   valid users = fred
;   public = no
;   writable = yes
;   printable = no

# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %U option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
;  comment = PC Directories
;  path = /usr/pc/%m
;  public = no
;  writable = yes

# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
;   path = /usr/somewhere/else/public
;   public = yes
;   only guest = yes
;   writable = yes
;   printable = no

# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
;   comment = Mary's and Fred's stuff
;   path = /usr/somewhere/shared
;   valid users = mary fred
;   public = no
;   writable = yes
;   printable = no
;   create mask = 0765


__________________________________________________________________________________________


если пытаюсь мапить так mount_smbfs //user@192.168.110.22/image_server /mnt ,то кричит вот что:
mount_smbfs: can't get server address: syserr = Operation timed out

а вот если так,то запрашивает пароль,но не пущает:
mount_smbfs -I 192.168.110.22 //User@192.168.110.22/image_server /mnt
Password:
mount_smbfs: unable to open connection: syserr = Connection reset by peer

Подскажите пожалуйста где бок...что не так делаю?

Ответить | Сообщить модератору
Сборка transmission под windows, !*! kkk555, (Unix ПО под Windows) 15-Фев-10, 10:20  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Доброе время суток!
Никто случаем не сталкивался с необходимостью пересобрать transmission под windows?
Я делаю все точь-в-точь как тут: http://trac.transmissionbt.com/wiki/BuildingTransmissionQtWi...
Собирается все без ошибок, но торрент-файлы перестают скачиваться. Он пишет,что столько то сидеров,столько-то личеров и ничего больше не делает. В чем может быть причина?
Под ubunt'ой этот transmission работает.
Спасибо
Ответить | Сообщить модератору
mount.cifs и символьные ссылки в samba-ресурсе, !*! Torch, (Samba) 23-Дек-09, 02:50  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Привет товарищи. Есть файловый сервер, FreeBSD 8.0i386 + Samba 3.4.3, внесён в домен. На этом сервере для пользователей такое описание общего ресурса:

[share]
  ....
  path = /mnt/smb/users/%U

для того чтобы у разных пользователей были одни и те же папки делаю на них символические ссылки:

ln -s /mnt/smb/DOCS /mnt/smb/users/director/DOCS

после этого у пользователя director в шаре на сервере будет папка DOCS которая реально на серваке будет папкой /mnt/smb/DOCS
Это в случае если в эту папку заходят с виндового клиента. А для линуксовых машин я сделал монтирование сетевого ресурса share. И всё бы хорошо, но вот почему то в случае монтирования с помощью mount.cifs эти ссылки видятся в линуксе как файлы-ссылки которые ведут в какую-тосс бессмысленную даль. Что делать? Как починить, или может mount_smbfs (но он же вроде как устаревший?). Что посоветуете?

Ответить | Сообщить модератору
Проблема после апдейта до 8.0 release, !*! makkl, (Samba) 10-Дек-09, 06:07  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Уважаемые гуру, помогите!

После апдейта до 8 релиза FreeBSD  появилась проблема с запуском и переустановкой самбы. Ни один порт из 3-ей ветки не устанавливается. Пишет следующее:


Compiling libsmb/clikrb5.c
libsmb/clikrb5.c: In function 'create_kerberos_key_from_string_direct':
libsmb/clikrb5.c:244: error: 'krb5_salt' undeclared (first use in this function)
libsmb/clikrb5.c:244: error: (Each undeclared identifier is reported only once
libsmb/clikrb5.c:244: error: for each function it appears in.)
libsmb/clikrb5.c:244: error: expected ';' before 'salt'
libsmb/clikrb5.c:246: error: 'salt' undeclared (first use in this function)
The following command failed:
cc -I. -I/usr/ports/net/samba33/work/samba-3.3.9/source  -I/usr/ports/net/samba33/work/samba-3.3.9/source/popt -I/usr/ports/net/samba33/work/samba-3.3.9/source/iniparser/src -Iinclude -I./include  -I. -I. -I./lib/replace -I./lib/talloc -I./lib/tdb/include -I./libaddns -I./librpc -DHAVE_CONFIG_H  -I/usr/local/include -Iinclude -I./include -I. -I. -I./lib/replace -I./lib/talloc -I./lib/tdb/include -I./libaddns -I./librpc -I./popt -I/usr/local/include -DLDAP_DEPRECATED -O2 -pipe -DLDAP_DEPRECATED -fno-strict-aliasing -O -D_SAMBA_BUILD_=3    -I/usr/ports/net/samba33/work/samba-3.3.9/source/lib -D_SAMBA_BUILD_=3 -fPIC -DPIC -c libsmb/clikrb5.c -o libsmb/clikrb5.o
gmake: *** [libsmb/clikrb5.o] Error 1
*** Error code 1

Stop in /usr/ports/net/samba33.
*** Error code 1

Stop in /usr/ports/net/samba33.

Ответить | Сообщить модератору
не запускается Samba, !*! Deni74, (Samba) 30-Сен-09, 16:02  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
1. Установил RussianFedora 11
2. не проверяя самбу сделал yum update на
yum
bind
samba (до 3.4.1 какая была уж не помню)
system-config-samba
еще на кое-какую мелочь
3. установил
webmin
swat
4. результат - не запускается smbd. Ну и system-config-samba соответственно.
smb.conf не трогал, не настраивал, что как я понимаю не должно мешать запуску сервиса.
nmbd - работает. Что имеем:

a) [root@server admin]# service smb start [сбой]

б) [root@server admin]#system-config-samba
Traceback (most recent call last):
File "/usr/bin/system-config-samba", line 49, in <module>
mainWindow.MainWindow (debug_flag = debug_flag, use_dbus = use_dbus)
File "/usr/share/system-config-samba/mainWindow.py", line 104, in __init__
self.samba_data = sambaConfig.SambaConfig (self.samba_backend)
File "/usr/lib/python2.6/site-packages/scsamba/core/sambaConfig.py", line 29, in __init__
self.parseFile ()
File "/usr/lib/python2.6/site-packages/scsamba/core/sambaConfig.py", line 32, in parseFile
return self.parse (self.backend.readSmbConf ())
File "/usr/lib/python2.6/site-packages/scsamba/core/sambaBackend.py", line 105, in readSmbConf
self.readSmbPasswords ()
File "/usr/lib/python2.6/site-packages/scsamba/core/sambaBackend.py", line 148, in readSmbPasswords
raise RuntimeError, (_("Error while reading Samba password list:\n%s") % "\n".join (map (str.strip, list)))
RuntimeError: \Ошибка при чтении списка паролей Samba:
/usr/bin/pdbedit: symbol lookup error: /usr/bin/pdbedit: undefined symbol: _talloc_get_type_abort

в) /var/log/samba/log.smbd
smbd: symbol lookup error: smbd: undefined symbol: _talloc_get_type_abort
[2009/09/30 15:04:05, 0] smbd/server.c:1065(main)
smbd version 3.4.1-0.41.fc11 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
smbd: symbol lookup error: smbd: undefined symbol: _talloc_get_type_abort

г) [root@server admin]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
testparm: symbol lookup error: testparm: undefined symbol: _talloc_get_type_abort
[root@server admin]#

д) 127.0.0.1:901 - попытка соединения не удалась - SWAT не запускается везде прописан сервис загружен итд
итп
е) если пытаюсь зайти в SWAT через WEBMIN - Error - Bad Header

RuntimeError: \Ошибка при чтении списка паролей Samba: - настораживает.
Но сколько самбу ни ставил ну просто без настроек конфига сразу после установки системы служба всегда запускалась. В интернете поискал - подобных проблем много - но для себя ничего не нашел. У кого-то из за CUPS кто-то nmbd не запустил и тп

Помогите пожалуйста.

Ответить | Сообщить модератору
Samba VS Windows7, !*! zxek1, (Аутентификация) 07-Сен-09, 13:27  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Добрый день.
Имеется Windows7 и сетевые диски на samba.
Ни как не могу подключиться к ним. Все время просит логин и пароль, после блокирует учетку а АД. Другие оси вплодь до Висты все коннектятся на ура.

Windows7 :
C:\Users\zzz>ver
Microsoft Windows [Version 6.1.7600]

лог самбы:
[2009/09/07 15:23:44, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/09/07 15:23:44, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/09/07 15:23:44, 2] auth/auth.c:check_ntlm_password(319)
  check_ntlm_password:  Authentication for user [zzz] -> [zzz] FAILED with error NT_STATUS_ACCOUNT_LOCKED_OUT
[2009/09/07 15:23:44, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/09/07 15:23:44, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/09/07 15:23:44, 2] auth/auth.c:check_ntlm_password(319)
  check_ntlm_password:  Authentication for user [zzz] -> [zzz] FAILED with error NT_STATUS_ACCOUNT_LOCKED_OUT
[2009/09/07 15:23:45, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/09/07 15:23:45, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/09/07 15:23:45, 2] auth/auth.c:check_ntlm_password(319)
  check_ntlm_password:  Authentication for user [zzz] -> [zzz] FAILED with error NT_STATUS_ACCOUNT_LOCKED_OUT
[2009/09/07 15:23:46, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/09/07 15:23:46, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/09/07 15:23:46, 2] auth/auth.c:check_ntlm_password(319)
  check_ntlm_password:  Authentication for user [zzz] -> [zzz] FAILED with error NT_STATUS_ACCOUNT_LOCKED_OUT
[2009/09/07 15:23:46, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/09/07 15:23:46, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/09/07 15:23:46, 2] auth/auth.c:check_ntlm_password(319)
  check_ntlm_password:  Authentication for user [zzz] -> [zzz] FAILED with error NT_STATUS_ACCOUNT_LOCKED_OUT
[2009/09/07 15:23:49, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/09/07 15:23:49, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/09/07 15:23:49, 2] auth/auth.c:check_ntlm_password(319)
  check_ntlm_password:  Authentication for user [zzz] -> [zzz] FAILED with error NT_STATUS_ACCOUNT_LOCKED_OUT

Ответить | Сообщить модератору


Обновление до Win2008 SP2 или что с лицензией...., !*! un4me, (Remote Desktop) 08-Июл-09, 18:33  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Прошу помощи у всезнаещего all!

Только, что обновился до SP2 на сервере 2008, линуксовые клиенты вряд попадали...
disconnect: Internal licensing error.
Ну дело понятное, что-то поменяли...
> rm .rdesktop/licence.*

Заходит... закрываем, пробуем снова и опять та-же ошибка..  

sourceforge.net о баге слышал, но вроде как после пересоздания лицензии, у народа проблем не возникало.

Есть какие-нибудь идеи на сей счет?

Заранее спасибо!

Ответить | Сообщить модератору
Переход с PDC Samba на PDC Windows 2003, !*! PapaVasi, (Samba) 01-Июл-09, 00:34  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Привет!

Есть задача следующего содержания.

Что есть:
      OS FreeBSD 6.2
      PDC Samba + OpenLdap
      Пользователей ~ 250-300

Что надо:
      OS Windows 2003 Server
      PDC

+

Обезательное условие:
      Подмена доменов происходит прозрачно(незаметно) для пользователя.


Идеи:

1. Домену "Что надо" присвоить SID от домена "Что есть".
2. Выгрузить из LDAP "Что есть" всех пользователей (основные поля SambaSID, sambaPrimaryGroupSID,uid)
4. Разобрать п. 2 и скриптом залить в АД
5. Сменить ИП у домена "Что надо" на ип домена "Что есть"
6. Выключить домен "Что есть"
----------------------------------------------

  Возможно что моя идея не отличается простотой и я даже не уверен, что так сработает.
Посему жду интересных предложений по решению данной задачи.

P.S.
    На данный момент домен "Что есть" работает уже 4-й год(проблем нет), НО тут вдруг кому-то преспичило поковырятся в окошках. Более 3-х месяцев разъеснял заинтересованным в Windows товарищам, что затея эта черевата БОООЛЬШИМИ неприятностями, и пословицу приводил (Работае НЕ ТРОГАЙ!!!!), но ..... Потом смерился(заинтересовался, спортивный интерес), пошарился в инете с данной проблемой, ни решения ни даже намека о таких "переходах".

Ответить | Сообщить модератору


Не работает модуль full_audit в samba, !*! Storoge, (Учет работы пользователей, логи) 23-Апр-09, 11:47  (рейтинг 1,5) [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Операционная система FreeBSD 7, версия samba-3.0.34,1
Пытаюсь настроить модуль full_audit в соответсвии со статьей на сайте.

Конфиг самбы:

# Samba config file created using SWAT
# from 10.4.100.125 (10.4.100.125)
# Date: 2008/05/08 18:22:29

[global]
        dos charset = cp866
        unix charset = koi8-r
        display charset = koi8-r
        workgroup = bgita2
        server string = Медиа-сервер
        netbios name = media
        interfaces =  10.4.14.80/255.255.255.0, 10.4.10.80/255.255.255.0, 10.4.11.80/255.255.255.0, 10.4.12.80/255.255.255.0, 10.4.13.80/255.255.255.0, 10.4.1
        bind interfaces only = Yes
        guest account = guest
        ;log file = /var/log/samba/%I
        max log size = 0
        dns proxy = No
        log level = 0 vfs:2
        max log size = 0
        syslog = 0
        ;log level = 0 extd_audit:10
        ;wins server = none
        wins support = Yes
        os level = 160
        domain master = yes
        preferred master = yes
        local master = yes
        browse list = yes
        enhanced browsing = yes
        wins proxy = yes
        name resolve order = wins bcasr lmhosts hosts
        remote announce = 10.4.10.255 10.4.11.255 10.4.12.255 10.4.13.255 10.4.14.255
        remote browse sync = 10.4.10.255 10.4.11.255 10.4.12.255 10.4.13.255 10.4.14.255
        hosts allow = 10.4., 127.
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
        read size = 32768
        read raw = yes
        read prediction = true
        write raw = yes
        wide links = no
        oplocks = yes
        max xmit = 65535
        dead time = 15
        getwd cache = yes
        lpq cache = 30
        level2 oplocks = true
        hide unreadable

[Обменник]
        # ADDED BY KASPERSKY ANTI-VIRUS FOR SAMBA SERVERS 5.5
        vfs object = kavsamba5-smb-3.0.26a full_audit
        full_audit:prefix = %u|%I
        full_audit:failure = none
        full_audit:success = connect disconnect opendir mkdir rmdir closedir open close read pread write pwrite sendfile rename unlink chmod fchmod chown fcho
        full_audit:facility = local5
        full_audit:priority = notice
        ;vfs object = full_audit kavsamba5-smb-3.0.26a
        # ADDED BY KASPERSKY ANTI-VIRUS FOR SAMBA SERVERS 5.5
;       vfs object = kavsamba5-smb-3.0.26a
        comment = Обменник
        path = /exchanger
        read only = No
        create mask = 0777
        force create mode = 0777
        directory mask = 0777
        veto files = /autorun.*/*sex*/
#       vfs objects = vscan-clamav
#       vscan-clamav:config-file = /usr/local/etc/samba/vscan-clamav.conf

В логах пишет следующее:
[2009/04/23 11:45:08, 0] modules/vfs_full_audit.c:log_success(689)
  log_success() failed to get vfs_handle->data!
[2009/04/23 11:45:39, 0] modules/vfs_full_audit.c:log_success(689)
  log_success() failed to get vfs_handle->data!
[2009/04/23 11:45:39, 0] modules/vfs_full_audit.c:log_success(689)
  log_success() failed to get vfs_handle->data!
[2009/04/23 11:45:39, 0] modules/vfs_full_audit.c:log_success(689)
  log_success() failed to get vfs_handle->data!
[2009/04/23 11:45:39, 0] modules/vfs_full_audit.c:log_success(689)
  log_success() failed to get vfs_handle->data!
[2009/04/23 11:45:39, 0] modules/vfs_full_audit.c:log_success(689)
  log_success() failed to get vfs_handle->data!

Куда копать?

Ответить | Сообщить модератору
монтирование smb через fstab, !*! evgen, (Разное) 03-Апр-09, 10:44  (рейтинг 2,1) [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
доброго времени! Прошу помочь, проблема такая: имею ноут с федорой 10 и комп с виндой и расшаренной папкой. подключение mount.cifs //mycomp/linux /mnt/smb -o username=user,pass=pass идет без проблем а вот через fstab никак.. перепробовал разные варианты, и вписывал юзера и пароль в fstab и через отдельный файлик, никак... сейчас fstab выглядит примернотак:
//mycomp/linux   /mnt/smb  cifs  credentials=/home/user/smb.txt 0 0
спасибо
Ответить | Сообщить модератору
samba LDAP сломала мой мозг!, !*! Alex, (Контроллер домена (PDC) и samba) 05-Мрт-09, 11:52  (рейтинг 3,0) [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
В общем, вопрос такой, поднят контроллер домена на самбе, юзеры в LDAP, вроде-бы всё работает, но при старте в лог пишет...
FreeBSD 7.0-RELEASE
Mar 4 23:38:11 mylocaldomain named[597]: nss_ldap: could not search LDAP server - Server is unavailable
Mar 4 23:38:11 mylocaldomain named[598]: starting BIND 9.4.3-P1 -c /etc/namedb/named.conf -t /var/named -u bind
Mar 4 23:38:11 mylocaldomain named[598]: could not get query source dispatcher (0.0.0.0#53)
Mar 4 23:38:11 mylocaldomain named[598]: loading configuration: address in use
Mar 4 23:38:11 mylocaldomain named[598]: exiting (due to fatal error)
Mar 4 23:38:12 mylocaldomain slapd[655]: nss_ldap: could not search LDAP server - Server is unavailable

и ещё при попытке добавить машину виндовую в домен она туда добавляется, НО!!!!
при входе с виндовой машине вываливается

ПОДКЛЮЧЕНИЕ К СИСТЕМЕ НЕВОЗМОЖНО, ТАК КАК ДОМЕН НЕДОСТУПЕН....


Народ, помогите, куда копать? я уже весь мозг сломал....

more ldap.conf

    host 127.0.0.1
    uri ldap://127.0.0.1/
    ldap_version 3
    port 389
    bind_timelimit 30
    bind_policy soft
    idle_timelimit 3600
    pam_filter objectclass=posixAccount
    pam_login_attribute uid
    pam_min_uid 1000
    pam_max_uid 65530
    pam_password SSHA
    nss_base_passwd ou=users,dc=mylocaldomain,dc=local?one
    nss_base_shadow ou=users,dc=mylocaldomain,dc=local?one
    nss_base_group ou=groups,dc=mylocaldomain,dc=local?one

more slapd.conf

    include         /usr/local/etc/openldap/schema/core.schema
    include         /usr/local/etc/openldap/schema/cosine.schema
    include         /usr/local/etc/openldap/schema/inetorgperson.schema
    include         /usr/local/etc/openldap/schema/misc.schema
    include         /usr/local/etc/openldap/schema/nis.schema
    include         /usr/local/etc/openldap/schema/openldap.schema
    include         /usr/local/etc/openldap/schema/samba.schema
    pidfile         /var/run/openldap/slapd.pid
    argsfile        /var/run/openldap/slapd.args
    modulepath      /usr/local/libexec/openldap
    moduleload      back_ldbm
    access to attrs=userPassword by self write by anonymous auth by * none
    access to * by   self write by anonymous read by         * none
    database        ldbm
    suffix          "dc=mylocaldomain,dc=local"
    rootdn          "cn=root,dc=mylocaldomain,dc=local"
    rootpw          {SSHA}dfEfFfp0IuqfCnhj3BGOCi94Qs5HVAa/R
    directory       /var/db/openldap-data
    loglevel        256
    index   objectClass     eq
    index   cn              eq


more nss_ldap.conf

    base dc=mylocaldomain,dc=local
    bind_policy soft
    bind_timelimit 10
    host localhost
    idle_timelimit 3600
    ldap_version 3
    nss_base_group  ou=groups,dc=mylocaldomain,dc=local?one
    nss_base_passwd ou=users,dc=mylocaldomain,dc=local?one
    nss_base_passwd ou=computers,dc=mylocaldomain,dc=local?one
    nss_base_shadow ou=users,dc=mylocaldomain,dc=local?one
    nss_connect_policy persist
    nss_paged_results yes
    pagesize 1000
    port 389
    scope one
    timelimit 30


/etc/nsswitch.conf

    group: files ldap
    hosts: files dns
    networks: files
    passwd: files ldap
    shadow: files ldap
    shells: files


more /usr/local/etc/ldapscripts/ldapscripts.conf

    SERVER="localhost"
    BINDDN="cn=root,dc=mylocaldomain,dc=local"
    BINDPWD="mypassword"
    SUFFIX="dc=mylocaldomain,dc=local" #
    GSUFFIX="ou=groups" # ,   ( )
    USUFFIX="ou=users" #  ,
    MSUFFIX="ou=computers" #
    GIDSTART="10000" # Group ID
    UIDSTART="10000" # User ID
    MIDSTART="20000" # Machine ID
    USHELL="/usr/sbin/nologin"
    UHOMES="/home/%u"
    ASKGECOS="no"
    CREATEHOMES="yes"
    HOMESKEL="/etc/skel"
    PASSWORDGEN="head -c8 /dev/random | uuencode -m - | sed -n -e '2s|=*$||;2p' | sed -e 's|+||g' -e 's|/||g'"
    RECORDPASSWORDS="yes"
    PASSWORDFILE="/var/log/ldapscripts_passwd.log"
    LOGFILE="/var/log/ldapscripts.log"
    LDAPSEARCHBIN="/usr/local/bin/ldapsearch"
    LDAPADDBIN="/usr/local/bin/ldapadd"
    LDAPDELETEBIN="/usr/local/bin/ldapdelete"
    LDAPMODIFYBIN="/usr/local/bin/ldapmodify"
    LDAPMODRDNBIN="/usr/local/bin/ldapmodrdn"
    LDAPPASSWDBIN="/usr/local/bin/ldappasswd"
    GETENTPWCMD=""
    GETENTGRCMD=""


more /usr/local/etc/smb.conf


    [global]
    workgroup = mylocaldomain
    netbios name = mylocaldomain
    server string = Documents
    security = user
    hosts allow = 192.168.51. 192.168.50. 192.168.2. 10.11. 127.
    load printers = no
    log file = /var/log/samba/log.%m
    max log size = 500
    encrypt passwords = yes
    admin users = admin
    passdb backend = ldapsam:ldap://localhost/
    ldap suffix = dc=mylocaldomain,dc=local
    ldap user suffix = ou=users
    ldap group suffix = ou=groups
    ldap machine suffix = ou=computers
    ldap admin dn = "cn=root,dc=mylocaldomain,dc=local"
    ldap delete dn = no
    ldap ssl = off
    socket options = TCP_NODELAY
    local master = yes
    os level = 64
    domain master = yes
    preferred master = yes
    domain logons = yes
    logon script = proxy.vbs
    logon path = \\%L\Profiles\%U\%m\
    logon home = \\%L\Profiles\%U\%m\
    logon drive = Z:
    wins support = yes
    dns proxy = no
    display charset = koi8-r
    unix charset = koi8-r
    dos charset = cp866
    time server = yes
    add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
    add user script = /usr/local/sbin/ldapadduser '%u' people
    add group script = /usr/local/sbin/ldapaddgroup '%g'
    add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
    delete user script = /usr/local/sbin/ldapdeleteuser '%u'
    delete group script = /usr/local/sbin/ldapdeletegroup '%g'
    delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
    set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
    rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'

    [homes]
    comment = Home Directories
    browseable = no
    writable = yes

    [netlogon]
    comment = Network Logon Service
    path = /usr/local/etc/samba/netlogon/
    guest ok = yes
    writable = no
    share modes = no
    browseable = no

    [Profiles]
    create mode = 600
    directory mode = 700
    path = /home
    browseable = no
    guest ok = yes

     [data]
     comment = Dump of files
     path = /data
     create mode = 660
     directory mode = 770
     public = yes
     writeable = yes
     write list = @people
     read list = @people

Ответить | Сообщить модератору
Монтирование хомяков по CIFS, !*! Garret, (Samba) 25-Ноя-08, 09:45  (рейтинг 5,0) [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Необходимо сделать мобильный профиль пользователя:
1. Авторизация в AD на Windows Server 2008
2. Монтирование хомяка по CIFS с ресурса на этом сервере
3. ...
...

Авторизация работает на ура, а вот с монтирование возникли некоторые вопросы...

1. При логине доменного юзера из gdm, его хомка монтируется аж 3 раза (/bin/login, ssh и su отрабатывают как надо - глючит только gdm)
2. Есть локальный юзер administrator. При его логине тоже зачем-то монтируется хомяк с сервера, хотя используется всё-равно локальный. Причём gdm просит повторить пароль для pam_mount, причём 3 раза. И принимает только 3 пустых пароля =)
3. Как отмонтировать ресурс, после того, как пользователь вышел?
4. Надо запретить доменным пользователям доступ к флешкам.
5. При логине через раз пишется, что невозможно определить имя группы по её GID (10000 - пользователи домена)
6. И самое неприятное - openoffice не работает, если хомяк находится на сервере. Вылетает с ошибкой ещё до запуска. В хомке при этом появляется дира ~/.openoffice, но она заполнена не до конца. Решается копированием этой диры из хомки любого локального юзера и проставлением прав. Но это не очень элегантное решение. Необходимо понять причину.


Всё остальное вроде работает хорошо.

Конфиги:

1. Хомяки монтируются из /etc/security/pam_mount.conf.xml

    <volume fstype="cifs" server="192.168.1.1" path="Homes/%(USER)"
        mountpoint="/home/IT/%(USER)" options="workgroup=IT,rw,iocharset=utf8,username=Администратор,password=some_password,gid=10000,umask=022,dir_mode=0700,file_mode=0644" 
/>

2. /etc/pam.d/common-account

account requisite       pam_unix.so
account sufficient      pam_localuser.so
account required        pam_winbind.so  use_first_pass

3. /etc/pam.d/common-auth

auth    sufficient      pam_unix.so
auth    required        pam_winbind.so  use_first_pass  debug
auth    required        pam_group.so
auth    required        pam_mount.so    use_first_pass

4. /etc/pam.d/common-pammount

auth       optional   pam_mount.so try_first_pass
session    optional   pam_mount.so try_first_pass

5. /etc/pam.d/common-password

password        sufficient      pam_winbind.so
password        required        pam_unix.so     nullok md5


6. /etc/pam.d/common-session

session  optional       pam_mkhomedir.so
session required        pam_unix.so
session required        pam_winbind.so
session  optional       pam_mount.so    use_first_pass
session  optional       pam_umask.so

7. /etc/pam.d/gdm

#%PAM-1.0
auth requisite    pam_nologin.so
auth required     pam_env.so
@include common-auth
@include common-account
session required   pam_limits.so
@include common-session
session required   pam_mount.so use_first_pass
@include common-pammount
session required   pam_mkhomedir.so umask=0022 skel=/etc/skel
@include common-password

8. /etc/pam.d/sudo

auth    sufficient      pam_winbind.so
auth    sufficient      pam_unix.so use_first_pass
auth    required        pam_deny.so
@include common-account

9. /etc/samba/smb.conf

[global]
        unix charset = UTF-8
        dos charset = CP866
        display charset = UTF-8
        workgroup = IT
        server string = %h server (Samba, Ubuntu)
        wins support = no
        wins server = 192.168.1.1
        dns proxy = no
        log file = /var/log/samba/log.%m
        max log size = 1000
        syslog = 0
        panic action = /usr/share/samba/panic-action %d
        security = ADS
        password server = 192.168.1.1
        realm = IT.LOCAL
        encrypt passwords = true
        passdb backend = tdbsam
        obey pam restrictions = yes
        invalid users = root
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *passwd:*password\supdated\ssuccessfully*
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        template shell = /bin/bash
        winbind enum groups = yes
        winbind enum users = yes
        template homedir = /home/%D/%U
        client use spnego = yes
        winbind use default domain = yes
        winbind refresh tickets = yes
        restrict anonymous = 2
        domain master = no
        local master = no
        preferred master = no
        os level = 0
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = Bad User
        logon path = \\%L\profiles\.msprofile
        logon home = \\%L\%U\.9xprofile
        logon drive = P:
        usershare allow guests = No
        netbios name = workstation1
        winbind offline logon = yes

10. /etc/nsswitch

passwd: compat winbind
group:  compat winbind
shadow: compat
hosts:  files dns
networks:       files dns
protocols:      db files
services:       db files
ethers: db files
rpc:    dv files
netgroup:       files winbind

11. /etc/krb5.conf

[libdefaults]
        default_realm = IT.LOCAL
        clockskew = 300
#       default_realm = EXAMPLE.COM
[realms]
IT.LOCAL = {
        kdc = server2008.it.local
        default_domain = it.local
        admin_server = 192.168.1.1:749
}
#       EXAMPLE.COM = {
#                kdc = kerberos.example.com
#               admin_server = kerberos.example.com
#       }
[logging]
        kdc = FILE:/var/log/krb5/krb5kdc.log
        admin_server = FILE:/var/log/krb5/kadmind.log
        default = SYSLOG:NOTICE:DAEMON
[domain_realm]
        .it.local = IT.LOCAL
        .it = IT.LOCAL
[appdefaults]
pam = {
        ticket_lifetime = 1d
        renew_lifetime = 1d
        forwardable = true
        proxiable = false
        minimum_uid = 1
        addressless = false
        clockskew = 300
        debug = false
        debug_sensitive = false
        existing_ticket = false
        external = sshd
        initial_prompt = false
        subsequent_prompt = false
        use_shmem = sshd
        validate = false
}

Пробовал на OpenSuse 11 и Ubuntu 8.04. История везде примерно одинаковая. Только OpenSuse ещё пришлось долго и упорно добивать напильником =)

Всем отписавшимся заранее огромное спасибо!

Ответить | Сообщить модератору
Samba + terminal server Windows 2003, !*! zom, (Контроллер домена (PDC) и samba) 17-Ноя-08, 10:43  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Есть контроллер домена на Самбе и терминальный сервер на Windows 2003 server standard 64 bit. Скажите, можно ли ввести пользователей терминального сервера в домен, чтобы не было разделения на пользоватеелй контроллера и пользователей домена? Или достаточно просто ввести  Windows 2003 server в домен и добавить пользователей на Samba PDC? По идее да...
Есть тут какие-нибудь засады?
Ответить | Сообщить модератору
Смена владельца файла. Выставляются права на чтение., !*! noobaka, (ACL, блокировки и ограничения) 27-Окт-08, 19:56  (рейтинг 4,0) [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Имеется samba3.0.28 на freebsd 6.3 с перемещённым файловым хранилищем с win на bsd.

Самба введена в домен. По умолчанию на папку стоят вот такие права 0770, владелец:группа - root:wheel
+acl расширения для windows

Задача: Пользователь из группы(access_full права у группы rwx) при изменении файла принадлежащего root, автоматически меняется владелец файла и ему выставляются права, но не на полный доступ, а почему то только на чтение.
Tip: Если пользователь сам создаст файл в этом каталоге, права ему дадут на этот файл полные.

Пример:

до
#file:123.xls
#owner:0
#group:0
user::rwx
group::rw-
group:access_read:r-x
group:access_full:rwx
mask::rwx
other::---

после
#file:./123.xlsx
#owner:10195
#group:0
user::r--
user:root:rwx
group::rw-
group:access_read:r-x
group:access_full:rwx
mask::rwx
other::---

Конфиг:
[Work]
        comment = Working Directory
        path = /mnt/RAID/work
        admin users = "@domain\admins"
        public = Yes
        read only = No
        create mask = 0770
        directory mask = 0770
        #force user = root
        #force group = wheel
        inherit owner           = no  
        inherit acls            = yes
        inherit permissions     = no
        map acl inherit         = yes
        locking                 = no
        nt acl support = yes

Ответить | Сообщить модератору


FreeBSD: Samba не пускает в расшаренные папки, !*! andrystepa, (Samba) 19-Май-08, 18:17  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Главная проблема в том, что до нынешнего времени я пользовался только Linux'ом. А тут перешел на новую работу - стоит сервер на FreeBSD. Все работает, поэтому первое время не трогал. Пришла пора - упала Самба. А на сервере то, оказывается каталоги с проектами лежат! И кажный божий день их используют. Срочно надо восстановить!
Лезу в конфиг, и вижу очень странную для меня настройку. Дело в том что в нашей сети рабочая групп называется, условно WORK. А тут я увидел:

# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2007/03/17 23:42:48

[global]
    dns proxy = No
    log file = /var/log/samba/log.%m
    netbios name = SERVER
    ldap ssl = no
    server string = File Server
    dos charset = CP866
    workgroup =WOR
#    local master = No
#    domain master = No
#    preferred master = No
    os level = 20
    interfaces = em1
    security = share
#    security = user
#    encrypt passwords = Yes
#    passwd program = /usr/bin/passwd
    max log size = 50

[homes]
    comment = Home Directories
    guest ok = Yes
    read only = No
    browseable = No

[Public]
    comment = пВЭБС ДЙТЕЛФПТЙС
    writeable = yes
    guest ok = Yes
    public = yes
    path = /home/Public

[DrWeb]
    public = yes
    guest ok = Yes
    path = /home/drweb
[PROJECTS_OSU]
    comment = Projects Directory
#    guest ok = Yes
    writeable = yes
    public = yes
    path = /home/PROJECTS_OSU

[projects_test]
    comment = Projects Directory
#    guest ok = No
    writeable = yes
    public = yes
    path = /home/projects_test

Конфиги самбы с включенным мастер браузером я, честно говоря, никогда не видел, и как это работает не знаю. После перезагрузки сервера все нормально начало работать, только для доступа к серверу надо было открыть в проводнике ссылочку \\SERVER
Но, прошло некоторое время, и самба опять легла. Перезагрузка ничего не дала. Я решил переделать все как я раньше делал, то есть строчки
#    local master = No
#    domain master = No
#    preferred master = No
раскомментировал, а рабочую группу указал WORK. На несколько минут сервер появился в сетевом окружении. Но зайти в каталоги было невозможно. При этом самба упорно утверждала, что она, а также nmbd и winbind работают.
Лезу в логи. Лог самбы представляет собой множество таких строчек:
[2008/05/19 17:04:35, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
лог nmbd выглядит так:

[2008/05/19 17:04:35, 0] nmbd/nmbd.c:main(699)
  Netbios nameserver version 3.0.23c started.
  Copyright Andrew Tridgell and the Samba Team 1992-2006
[2008/05/19 17:04:42, 0] nmbd/nmbd_workgroupdb.c:dump_workgroups(282)
  dump_workgroups()
   dump workgroup on subnet    169.254.37.1: netmask=  255.255.255.0:
      WOR(1) current master browser = UNKNOWN
          SERVER 40819a03 (File Server)
[2008/05/19 17:09:57, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
  *****
  
  Samba name server SERVER is now a local master browser for workgroup WOR on subnet 169.254.37.1

А лог Winbind так(часть лога):

2008/05/19 17:04:35, 1] nsswitch/winbindd.c:main(953)
  winbindd version 3.0.23c started.
  Copyright The Samba Team 2000-2004
[2008/05/19 17:04:35, 0] nsswitch/winbindd_util.c:winbindd_param_init(787)
  winbindd: idmap uid range missing or invalid
[2008/05/19 17:04:35, 0] nsswitch/winbindd_util.c:winbindd_param_init(788)
  winbindd: cannot continue, exiting.
[2008/05/19 17:04:35, 1] nsswitch/winbindd.c:main(986)
  Could not init idmap -- netlogon proxy only
[2008/05/19 17:15:37, 0] nsswitch/winbindd.c:process_loop(813)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:37, 0] nsswitch/winbindd.c:process_loop(832)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(813)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(832)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(813)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(832)

Но больше всего меня озадачили логи подключавшихся клиентов. Все они выглядят так:

[2008/05/19 17:04:22, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2008/05/19 17:04:22, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2008/05/19 17:04:22, 0] lib/util_sock.c:set_socket_options(261)
  Failed to set socket option TCP_NODELAY (Error Connection reset by peer)
[2008/05/19 17:04:22, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:04:22, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users
[2008/05/19 17:04:35, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2008/05/19 17:04:35, 0] lib/util_sock.c:get_peer_addr(1229)
  getpeername failed. Error was Socket is not connected
[2008/05/19 17:04:35, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 169.254.37.201. Error Broken pipe
[2008/05/19 17:04:35, 0] lib/util_sock.c:send_smb(769)
  Error writing 108 bytes to client. -1. (Broken pipe)
[2008/05/19 17:04:35, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2008/05/19 17:04:35, 0] lib/util_sock.c:set_socket_options(261)
  Failed to set socket option TCP_NODELAY (Error Connection reset by peer)
[2008/05/19 17:04:35, 0] lib/util_sock.c:get_peer_addr(1229)
  getpeername failed. Error was Socket is not connected
[2008/05/19 17:04:35, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 169.254.37.201. Error Broken pipe
[2008/05/19 17:04:35, 0] lib/util_sock.c:send_smb(769)
  Error writing 108 bytes to client. -1. (Broken pipe)
[2008/05/19 17:07:29, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:07:29, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users
[2008/05/19 17:08:35, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:08:35, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users
[2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users

Кто знает, что означают эти ошибки? Что это за  create_builtin_users(administrators), почему они Failed? Для чего они вообще нужны?
Перед этим я долго разбирался с работой Squid на этой машине. Тоже было много загадок. Он оказывается каким-то боком использовал mysql, и без нее отказывался запускаться. Хотя в конфиге об этом и слова небыло! Может тут похожая ситуация? Но тогда как узнать, чего Самбе не хватает?
Помогите пожалуйста! Очень срочно нужно!
  

Ответить | Сообщить модератору
Членство в максимальном количестве групп Samba PDC+LDAP, !*! Elefunt, (Аутентификация) 29-Мрт-08, 17:03  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Прблема заключается в том что если пользователя добавить болле чем в 14 групп то самба его не авторизует на остальных сервисах не отражается ssh: и тд

samba-3.0.28,1
nss_ldap-1.257
openldap-sasl-client-2.3.41
openldap-sasl-server-2.3.41
pam_ldap-1.8.4
freebsd 6.1

Ответить | Сообщить модератору
 
Пометить прочитанным Создать тему
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру