forum.opennet.ru


Форум Samba, вопросы интеграции Unix и Windows

Сложности с Debian 10 в качестве клиентской машины члена АД,

dr.anatolij, (Разное) 03-Авг-19, 21:23 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

У шапок есть подробная инструкция - https access redhat com documentation en-u, ACCA (ok), 04:26 , 10-Авг-19 (1)
У шапок есть подробная инструкция - https://access.redhat.com/documentation/en-us/red_hat_enterp...
Есть альтернативный подход - выбросить AD и использовать FreeIPA. Сразу отпадают грабли вроде папок вида admin1@dc.com. Из приятных фишек - NFSv4 сильно быстрее SAMBA.
сообщить модератору +/– ответить

Александр, спасибо большое Как с вами можно связаться если есть такая возможн, dr.anatolij (ok), 15:18 , 11-Авг-19 (2)

Сейчас это будет очень неудобно Чем можно - помогут здесь Там особо нечего конс, ACCA (ok), 08:02 , 13-Авг-19 (3)

samba, winbind и имена пользователей.,

samtro, (Samba) 02-Фев-18, 10:14 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Шо, аналитики с хабра ниасилили , pavlinux (ok), 18:51 , 02-Фев-18 (1)
> <code>
> </code>
> <code>
> </code>
Шо, аналитики с хабра ниасилили?

сообщить модератору +/– ответить

Samba 4 ldap VS кириллица,

ПавелС, (Контроллер домена (PDC) и samba) 01-Мрт-19, 15:19 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

убедитесь что локаль окружения выставлена правильно и понимает входящий поток в , eRIC (ok), 17:28 , 01-Мрт-19 (1) +3
> Пытаюсь
> samba-tool user create test --given-name=Тест --mail-addres=test@example.local
> Ругается на кириллицу.
> Можно это как то победить
убедитесь что локаль окружения выставлена правильно и понимает входящий поток в UTF-8 формате. попробуйте в консоле проверить через:
#env
#set LC_ALL=en_US.UTF-8
#samba-tool user create test --given-name='Тест' --mail-addres=test@example.local
сообщить модератору +3 +/– ответить

Локаль выставлена правильно была Спасибо за желание помочь Помогло гугление ана, Анкх (?), 18:42 , 01-Мрт-19 (2)

как быстрый хак, согласен использование sys setdefaultencoding в python в итог, eRIC (ok), 21:01 , 01-Мрт-19 (3) +1

gt оверквотинг удален Меня чг это теоретически не очень интересует, надо чтоб , ПавелС (ok), 21:36 , 01-Мрт-19 (4)

Найдите отличие Кратко - кириллические имена пользователей необходимо заключа, Pofigist (?), 12:58 , 05-Мрт-19 (5)

Доступ к UFS файловой системе по smb-протоколу.,

korbnikmail.ru, (Разное) 26-Сен-18, 10:35 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

А что, на windows-клиентах , Ajavrik (??), 13:45 , 26-Сен-18 (1)
А что, на windows-клиентах
> net use z: \\nitbiosname\"зашаренная дмректория" не срабатывает?
> Добрый день!
> Как настроить зашаренную ufs файловую систему так, чтобы можно было по smb
> протоколу windows-клиентам получить доступ к ней?
> И можно ли так сделать?
> Файловая система настроена на Oracle Solaris 11.3 и SMB Server настроен в
> Workgroup Mode.
> Заранее благодарен.
> С уважением, Борис.
сообщить модератору +/– ответить

Да, всё срабатывает , korbnik (ok), 17:24 , 26-Сен-18 (2)

winbind жалуется,

Hylotros, (Samba) 10-Сен-18, 17:25 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Для чего С какой целью Зайди на гугл транслейт - если в техническом английском , Аноним (1), 18:50 , 10-Сен-18 (1)
> Пытаюсь запустить самбу,
Для чего? С какой целью?
> помогите чайнику решить проблему
Зайди на гугл транслейт - если в техническом английском совсем ни бе, ни ме, и загони то, что тебе "выдает" winbind в переводчик. В частности, перевод фразы "Could not fetch our SID - did we join?" по идее, должен навести на правильные мысли, что возвращает нас к первому моему вопросу - на кой тебе запускать самбу? Ты вообще понимаешь, что это, и для чего те или иные службы предназначены?
сообщить модератору +/– ответить
ответ, eRIC (ok), 07:29 , 11-Сен-18 (2)
> winbindd[1597]: Could not fetch our SID - did we join?
> winbindd[1597]: unable to initialize domain list
ответ
сообщить модератору +/– ответить
gt оверквотинг удален Надо ввести в домен sambу Что то типа net ads join -U , ПавелС (ok), 10:58 , 12-Сен-18 (3)
>[оверквотинг удален]
> details.
> systemctl status winbind
> winbindd[1597]: [2018/09/10 14:28:24.103693, 0] ../source3/winbindd/winbindd_cache.c:3170(initialize_winbindd_cache)
> winbindd[1597]: initialize_winbindd_cache: clearing cache and re-creating with version
> number 2
> winbindd[1597]: [2018/09/10 14:28:24.108913, 0] ../source3/winbindd/winbindd_util.c:891(init_domain_list)
> winbindd[1597]: Could not fetch our SID - did we join?
> winbindd[1597]: [2018/09/10 14:28:24.109046, 0] ../source3/winbindd/winbindd.c:1404(winbindd_register_handlers)
> winbindd[1597]: unable to initialize domain list
> помогите чайнику решить проблему
Надо ввести в домен sambу. Что то типа #net ads join -U administrator.
сообщить модератору +/– ответить

Использование pam_mkhomedir.so для создания персональных шар,

Nortrum, (Аутентификация) 23-Авг-18, 15:30 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Вы плохо знаете домен винды, там ведь помимо учеток пользователей присуствуют , Сергей (??), 09:57 , 24-Авг-18 (1)
> Всем доброго дня!
> Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются
> и хомяки для машинных учеток, типа - machinename$. Они ничего не
> ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и
> оставил только domain users, некоторым пользователям стало отказывать в доступе.
> Хотелось бы понять зачем эти системные учетки ходят на samba сервер и
> можно ли от них как-то избавиться?
Вы плохо знаете домен винды, там ведь помимо учеток пользователей присуствуют и учетки компов, введенных в домен со всеми вытекающими отсюда следствиями...
сообщить модератору +/– ответить
gt оверквотинг удален для учетных записей компьютеров установить параметр HOM, test (??), 03:47 , 27-Авг-18 (2)
>[оверквотинг удален]
> пользователей при логине из домена Windows. В smb.conf есть опция "obey
> pam restrictions = yes", что позволяет управлять сессией пользователя при помощи
> pam (кроме аутентификации). В конфиге /etc/pam.d/samba подключен модуль pam_mkhomedir.so
> и сейчас все работает.
> Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются
> и хомяки для машинных учеток, типа - machinename$. Они ничего не
> ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и
> оставил только domain users, некоторым пользователям стало отказывать в доступе.
> Хотелось бы понять зачем эти системные учетки ходят на samba сервер и
> можно ли от них как-то избавиться?
для учетных записей компьютеров установить параметр $HOME в /dev/null
сообщить модератору +/– ответить

Проблема в том, что пользователи не хранятся в passwd, а импортятся через winbin, Nortrum (ok), 10:49 , 28-Авг-18 (3)

а где назначается формат home domain username вот там для учеток машин сделать , xxxx (??), 14:23 , 28-Авг-18 (4)

FreeBSD: mount_smbfs и SMB2 с Windows Server 2008R2,

Allan Stark, (Аутентификация) 25-Июл-18, 14:35 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Достаточно и на проблемном боевом сервере удалить ключ SMB1 в SYSTEM CurrentCo, Allan Stark (ok), 15:32 , 25-Июл-18 (1)
Достаточно и на "проблемном боевом" сервере удалить ключ SMB1 в SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters и перезагрузить, чтобы mount_smbfs прекрасно начал отрабатывать. так что проблема действительно в том, что mount_smbfs не умеет в SMB2/3 :(
сообщить модератору +/– ответить

Продолжайте держать нас в курсе , Аноним (2), 19:40 , 25-Июл-18 (2)

с функцией create mask = 740 в шаре файлы с правами 760,

Jack Jack, (ACL, блокировки и ограничения) 28-Ноя-17, 14:15 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

fsnotify на эвент create повесь , pavlinux (ok), 17:21 , 02-Дек-17 (1)
> могли бы записать файлы и не иметь возможности редактировать их.
fsnotify на эвент create повесь
сообщить модератору +/– ответить

Если можешь, расскажи более подробно, что ты имеешь ввиду, Jack Jack (ok), 10:34 , 04-Дек-17 (2) –1

Мне тоже интересно Я даже через поисковик не нашел зацепки, Yuiliman (ok), 21:43 , 18-Дек-17 (3) –1

gt оверквотинг удален distrib path home shares distribvalid users RK a, eugene.raynor (ok), 15:33 , 09-Фев-18 (4)
>[оверквотинг удален]
> [distrib]
>     comment = Admins share
>     path = /home/shares/distrib
>     browseable = no
>     writable = yes
>     create mask = 0770
>     directory mask = 0777
>     valid users = "@RK\admins"
>     inherit owner = yes
> Подскажите как запретить группе admins права на запись в samba?
[distrib]
path = /home/shares/distrib
valid users = "@RK\admins"
directory mask = 0740
create mask = 0740
read only = no
guest ok = no
sudo chmod -R 0740 /home/shares/distrib
sudo chown -R admin:admins /home/shares/distrib
владельцу полные права, группе - только чтение, остальные пусть гуляют лесом. в крайней строчке необходимо прописать владельца и основную группу.
з.ы. лично мне неизвестна возможность записывать файлы, но не иметь возможности их редактировать. разве что организовать перекладку в каталог только для чтения...
сообщить модератору +/– ответить

gt оверквотинг удален Попробуй добавить в global это параметрunix extensions , Maximus (??), 09:48 , 10-Июл-18 (5)

OpenLDAP и Active Directory,

Денис, (Разное) 29-Ноя-10, 22:32 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален Active Directory это и есть LDAP, берите контакты напрям, rusadmin (ok), 09:57 , 02-Дек-10 (1)
>[оверквотинг удален]
> Есть: AD (2003) + Kerio Mail + The Bat (клиент).
> Нужно: чтобы пользователи The Bat могли получать актуальную адресную книгу из AD
> Решил поставить OpenLDAP-сервер для этого. Поставить - вроде поставил. Демон даже запустился.
> Только не пойму как дальше-то быть? Сможет оно брать из AD
> данные, чтобы потом по 389 порту отдавать клиентам и как это
> проверить? Или это вообще не нужно и можно сделать проще?
> Вопрос смены софта не обсуждает - предыдущий админ всё это купил, деньги
> уже уплочены. Хотя я бы перешёл на CommuniGate, но "Боржоми" пить
> уже поздновато :(
> Спасибо за советы и ответы.
Active Directory это и есть LDAP, берите контакты напрямую из нее.
Исходя из собственного опыта скажу одно - связка LDAP+TheBat затея плохая, адресная книга не добавляется - контакты из лдап достаются только поиском.
У себя в конторе просто разместили в шаре файл адресной книги, с которой все работают. А для ее установки написал приложение, которое эту адресную книгу добавляет в TheBat опираясь на данные из реестра.
Если надо - скину =)
сообщить модератору +/– ответить

Проблема с winbind,

Константин, (Контроллер домена (PDC) и samba) 28-Фев-18, 06:07 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

krb5 conf libdefaults ticket_lifetime 24000default_realm GOU LOCALdefault_t, Константин (??), 12:41 , 28-Фев-18 (1)
krb5.conf:
[libdefaults]
ticket_lifetime = 24000
default_realm = GOU.LOCAL
default_tgs_entypes = rc4-hmac des-cbc-md5
default_tkt__enctypes = rc4-hmac des-cbc-md5
permitted_enctypes = rc4-hmac des-cbc-md5
dns_lookup_realm = true
dns_lookup_kdc = true
dns_fallback = yes
[realms]
GOU.LOCAL = {
kdc = GOU.LOCAL:88
default_domain = GOU.LOCAL
}
[domain_realm]
.GOU.LOCAL= GOU.LOCAL
GOU.LOCAL = GOU.LOCAL
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
сообщить модератору +/– ответить

интересует исправление mpp и перенос с project 98 на 2003,

fedarstrel, (Только Windows специфика) 17-Дек-17, 23:36 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

чрезе то, что выдает поисковик https onlinefilerepair com ru project-repair-on, Yuiliman (ok), 22:29 , 19-Дек-17 (1)
> С новыми файлами все в порядке, а со старым беда...да, еще и разность в версиях большая..тут может быть банальная несовместимость или просо повредили файл, так что попробуйте исправление mpp
чрезе то, что выдает поисковик https://onlinefilerepair.com/ru/project-repair-online.html
ну или сами подобное попробуйте....ваше право

сообщить модератору +/– ответить

Samba не авторизует при отключении PDC,

kuksha12, (Аутентификация) 21-Июн-17, 14:02 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален Лучше смотреть wbinfo -tНадо точно быть уверенным считав, ПавелС (ok), 15:48 , 21-Июн-17 (1)
>[оверквотинг удален]
> Всё работает, доменные пользователи нормально заходят на шары, в Cамбе настроено:
> security = ads
> realm=MYDOMAIN.RU
> Поднял второй контроллер AD2, тоже на 2003-м.
> При отключении AD1 от сети, самбовский сервер перестаёт пускать пользователей.
> Остальные ресурсы сети нормально авторизуются.
> Пробовал на самбовском сервере ткнуться через
> ntlm_auth --username myadminname
> - действительно не авторизует...
> Куда смотреть?
Лучше смотреть wbinfo -t
> В /etc/resolv.conf прописаны IP обоих контроллеров - AD1 и AD2 (на них
> одна и та же зона DNS)
Надо точно быть уверенным считав на сервере dig MYDOMAIN.RU ANY
Причем должны быть записи для dc2. Скорее всего samba не находит контроллер домена по DNS.
>[оверквотинг удален]
> в нём:
> [libdefaulys]
> default_realm=MYDOMAIN.RU
> //дальше идут три строчки с ключами
> [realms]
> MYDOMAIN.RU={
> kdc=192.168.1.2 (это AD1)
> kdc=192.168.1.3 (это AD2)
> kdc=192.168.1.3 (это AD2)
> }
сообщить модератору +/– ответить

При отключённом AD1 dig нормально отдаёт зону, причём отвечает именно AD2 я его, kuksha12 (ok), 17:02 , 21-Июн-17 (2) –1

Я бы хотел посмотреть что он отдает, а именно записи касающиеся сервисов AD2 , ПавелС (ok), 20:40 , 21-Июн-17 (4) –1
gt оверквотинг удален Я думаю через какой контроллер ты вводил в домен, к тому, ПавелС (ok), 20:46 , 21-Июн-17 (5)

Вывод dig DiG 9 10 1 mydomain ru any global options cmd Got an, kuksha12 (ok), 10:52 , 22-Июн-17 (6)

gt оверквотинг удален Должны быть DNS записи как в пункте Пример регистрации , ПавелС (ok), 11:59 , 22-Июн-17 (8)

Насколько смог, разобрался в дереве DNS Manager на виндовом сервере - эти четыре, kuksha12 (ok), 13:30 , 22-Июн-17 (9)

ЗАРАБОТАЛО Правда, я не понимаю в чём дело запросил klist и очередной р, kuksha12 (ok), 14:00 , 22-Июн-17 (10)

Да всё просто без билета samba аутентифицирует по ntlm не по kerberos, а в этом, ПавелС (ok), 14:36 , 28-Июн-17 (11)

Не силён в АД, но может в этом случае имеет значение, является ли AD2 глобальным, Exploit (ok), 20:23 , 21-Июн-17 (3)
Не силён в АД, но может в этом случае имеет значение, является ли AD2 глобальным каталогом?
сообщить модератору +/– ответить

Да, роли глобального каталога не было Добавил Не помогло wbinfo -tchecking t, kuksha12 (ok), 11:05 , 22-Июн-17 (7)

samba 4 & win7,

Энди, (Samba) 02-Май-17, 17:18 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

hosts allow на Самбе , Andrew Kolchoogin (ok), 11:02 , 03-Май-17 (1)
> [2017/05/02 17:15:23.692846, 0] ../source3/lib/access.c:338(allow_access)
> Denied connection from 10.10.10.2 (10.10.10.2)
"hosts allow" на Самбе?
сообщить модератору +/– ответить

там все честно, адрес есть в списке разрешенных , Энди (ok), 14:43 , 20-Июн-17 (2)

samba IPC$,

doker, (Контроллер домена (PDC) и samba) 10-Май-17, 19:40 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Сам ответил, сам спросил https www samba org samba docs man Samba-HOWTO, pavlinux (ok), 04:03 , 17-Май-17 (1)
> ибо шара в конфиге описана , а вот с IPC$ как быть ?
Сам ответил, сам спросил... :)

> в гугле как будто просто не обращают внимание на это.
https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/...
сообщить модератору +/– ответить

Взломали SAMBA,

silent79, (Разное) 07-Апр-17, 12:09 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Да чел наверное не через самбу зашел, а через что-то другое, Сергей (??), 13:12 , 07-Апр-17 (1)
> Дело в следующем, посетил мой сервер человек, я так понимаю называемый себя
> хакером, по порту 445 (который как не странно закрыт в iptables,
> как это сделано тоже загадка), и в расшаренных папках убрал все
> содержимое, оставив файл с email, куда написать.
Да чел наверное не через самбу зашел, а через что-то другое
сообщить модератору +/– ответить

Вот именно, а скорее всего даже была завирусована машина в локалке, которая имел, Sherlock (?), 20:22 , 07-Апр-17 (2)

Нет, тут 100 все произошло не из локальной сети, т к в логах iptables виден ip, silent79 (ok), 22:27 , 07-Апр-17 (3) –1

значит он у вас все таки не был закрыт для мира как и 137, 139, 445 должны быть, eRIC (ok), 11:27 , 08-Апр-17 (4)

Нормальные провайдеры закрывают самба-порты на уровне свитчей для предотвращен, count0krsk (ok), 11:31 , 09-Апр-17 (5)

Интернет поднимается на сервере и Samba на нем же , silent79 (ok), 12:50 , 09-Апр-17 (6)

Попробуйте поснифать внешний интерфейс Там не будет характерной активности smb , count0krsk (ok), 08:23 , 19-Апр-17 (12)

Авторизация через winbind в nsswitch conf прикручена Доступ извне по ssh к маши, tonys (??), 17:05 , 10-Апр-17 (7)
> В данный момент "дыры Samba залатаны", на данном сервере хранились резервные копии,
> поэтому не особо интересны, но все же...
Авторизация через winbind в nsswitch.conf прикручена?
Доступ извне по ssh к машине есть?
В sshd_config есть ограничения в AllowUsers?

сообщить модератору +/– ответить

нетнетнетДоступ шел именно с интернет IP адреса по порту 445 , silent79 (ok), 17:55 , 10-Апр-17 (8)

Расходимся пани, этот недоадмин выставил самбу в интернет и нас спрашивает а поч, sherlock (ok), 04:39 , 11-Апр-17 (9)

А ты типа доадмин Если бы прочитал всю тему, то понял бы о чем тут вопрос Я не, silent79 (ok), 08:44 , 11-Апр-17 (10)

1 У меня самба в инет даже не смотрит, значит квалификация у меня сильно повыше, sherlock (ok), 09:32 , 11-Апр-17 (11)

Как в Samba настроить наследование ACL, отличное от rwx?,

vkapas, (ACL, блокировки и ограничения) 02-Апр-17, 19:35 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален Насколько я помню, наследуются default acl родительского, Павел Самсонов (?), 10:14 , 05-Апр-17 (1)
>[оверквотинг удален]
> «New files inherit their read/write bits from the parent directory. Their execute
> bits continue to be determined by map archive, map hidden and
> map system as usual».
> (https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...)
> И здесь же про inherit acls —
> «Enabling this option sets the unix mode to 0777, thus guaranteeing that
> default directory acls are propagated».
> (https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...)
> То есть при наследовании ACL принудительно выставляются в rwx и изменить это
> нельзя?
Насколько я помню, наследуются default acl родительского каталога. Я не вижу в Вашем getfacl ни одного default acl.
сообщить модератору +/– ответить

gt оверквотинг удален Наследуются default acl родителя code pavel voshka pa, Павел Самсонов (?), 10:34 , 05-Апр-17 (2)

Спасибо Направление вроде и правильное, но li create mask и directory mask при, vkapas (ok), 00:51 , 06-Апр-17 (3)
Ты путаешь ACL и Unix permissions Это разные вещи и управляются по-разному Пер, ACCA (ok), 05:43 , 11-Апр-17 (4)

Настройка SAMBA сервера,

d0m0v0y, (Аутентификация) 17-Янв-17, 15:43 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален Правильная дорога 770 это 7 для Ivanov и 7 для группы t, ПавелС (ok), 21:45 , 17-Янв-17 (1)
>[оверквотинг удален]
> smbpasswd -a Ivanov
> Такие манипуляции были сделаны с тремя учетками. Все учетки видно в группе
> если выполнить cat /etc/group
> Далее - темнота :)
> cd /mnt/
> chown -R Ivanov:traffics secret/
> Это командой я поменяю владельца, но как дать права на папку всей
> группе? chmod -R 0770 secret/
> На кого будут распостранятся данные правила доступа?
> Хелп плиз
Правильная дорога. 770 это 7 для Ivanov и 7 для группы traffics.
Вот пример моей шары:
```
[Share]
    guest ok = no
    read only = no
    browseable = yes
    path = /path
    valid users = @group
    write list = @group
    create mask = 660
    directory mask = 770
    force group = group
```
сообщить модератору +/– ответить

gt оверквотинг удален Вроде разобрался Шары создал, группы создал, все пропи, d0m0v0y (ok), 16:30 , 20-Янв-17 (3)

gt оверквотинг удален На каталоги это на каталоги С какими правами создаются , Павел Самсонов (?), 11:06 , 22-Янв-17 (5)

gt оверквотинг удален Команды указанные вами я в smb conf не прописывал Если я, d0m0v0y (ok), 09:20 , 23-Янв-17 (6)

gt оверквотинг удален Да должны иметь права каталоги - 770 файлы - 660 с групп, Павел Самсонов (?), 10:15 , 23-Янв-17 (7)
gt оверквотинг удален Ну на скрине на саму папку разрешения нормальные, а , Павел Самсонов (?), 10:17 , 23-Янв-17 (8)

gt оверквотинг удален Для правильных прав я вношу изменения в конфиг, как вы, d0m0v0y (ok), 11:12 , 23-Янв-17 (9)

gt оверквотинг удален Да Можно на старые файлы сделатьcd sharesudo chgrp -R tr, ПавелС (ok), 19:03 , 23-Янв-17 (10)

gt оверквотинг удален Этими командами я на ранее записанные файлы раздам пра, d0m0v0y (ok), 12:46 , 24-Янв-17 (11)

gt оверквотинг удален Даили такими code cd sharesudo chgrp traffics sudo chmo, Павел Самсонов (?), 10:26 , 25-Янв-17 (12)

gt оверквотинг удален Спасибо, получилось Там еще после названия группы нужно , d0m0v0y (ok), 10:15 , 26-Янв-17 (13)
gt оверквотинг удален Снова здравствуйте Вопрос такого характера Есть общая , d0m0v0y (ok), 12:41 , 06-Апр-17 (14)

Последелалось это smbpasswd -e Ivanov, zd3n (ok), 06:50 , 18-Янв-17 (2)
После
> smbpasswd -a Ivanov
делалось это?
smbpasswd -e Ivanov
сообщить модератору +/– ответить

Нет, зачем Юзеры вроде активны сразу, d0m0v0y (ok), 16:30 , 20-Янв-17 (4)

ошибка репликации файлов на контроллерах домена,

alexkg1, (Контроллер домена (PDC) и samba) 29-Авг-11, 08:47 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

первый контроллер C Documents and Settings admin dcdiag Domain Controller Diagn, alexkg1 (??), 09:05 , 29-Авг-11 (1)
> помогите советом, как решить эту проблему:
> есть два контроллера домена win2003, в событиях пишет что произошла ошибка реплекации
> файлов.
> " Службе репликации файлов не удалось выполнить репликацию с компьютером, являющимся партнером
> репликации, поскольку разница в показаниях часов превышает 30 мин. "
> Код 13548
> что нужно сделать на контроллерах чтобы восстановить репликацию.
> если нужно могу выложить dcdiag и netdiag
первый контроллер
C:\Documents and Settings\admin>dcdiag
Domain Controller Diagnosis
Performing initial setup:
   Done gathering initial info.
Doing initial required tests
   Testing server: Default-First-Site-Name\DC
      Starting test: Connectivity
         ......................... DC passed test Connectivity
Doing primary tests
   Testing server: Default-First-Site-Name\DC
      Starting test: Replications
         ......................... DC passed test Replications
      Starting test: NCSecDesc
         ......................... DC passed test NCSecDesc
      Starting test: NetLogons
         ......................... DC passed test NetLogons
      Starting test: Advertising
         ......................... DC passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... DC passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... DC passed test RidManager
      Starting test: MachineAccount
         ......................... DC passed test MachineAccount
      Starting test: Services
         ......................... DC passed test Services
      Starting test: ObjectsReplicated
         ......................... DC passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... DC passed test frssysvol
      Starting test: frsevent
         There are warning or error events within the last 24 hours after the
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause
         Group Policy problems.
         ......................... DC failed test frsevent
      Starting test: kccevent
         ......................... DC passed test kccevent
      Starting test: systemlog
         ......................... DC passed test systemlog
      Starting test: VerifyReferences
         ......................... DC passed test VerifyReferences
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   Running partition tests on : amanbank
      Starting test: CrossRefValidation
         ......................... amanbank passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... amanbank passed test CheckSDRefDom
   Running enterprise tests on : domen.local
      Starting test: Intersite
         ......................... domen.local passed test Intersite
      Starting test: FsmoCheck
         ......................... domen.local passed test FsmoCheck
C:\Documents and Settings\admin>

второй контроллер
C:\Documents and Settings\admin>dcdiag
Domain Controller Diagnosis
Performing initial setup:
   Done gathering initial info.
Doing initial required tests
   Testing server: Default-First-Site-Name\DCRESERVE
      Starting test: Connectivity
         ......................... DCRESERVE passed test Connectivity
Doing primary tests
   Testing server: Default-First-Site-Name\DCRESERVE
      Starting test: Replications
         ......................... DCRESERVE passed test Replications
      Starting test: NCSecDesc
         ......................... DCRESERVE passed test NCSecDesc
      Starting test: NetLogons
         ......................... DCRESERVE passed test NetLogons
      Starting test: Advertising
         ......................... DCRESERVE passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... DCRESERVE passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... DCRESERVE passed test RidManager
      Starting test: MachineAccount
         ......................... DCRESERVE passed test MachineAccount
      Starting test: Services
         ......................... DCRESERVE passed test Services
      Starting test: ObjectsReplicated
         ......................... DCRESERVE passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... DCRESERVE passed test frssysvol
      Starting test: frsevent
         There are warning or error events within the last 24 hours after the
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause
         Group Policy problems.
         ......................... DCRESERVE failed test frsevent
      Starting test: kccevent
         ......................... DCRESERVE passed test kccevent
      Starting test: systemlog
         An Error Event occured.  EventID: 0x0000165B
            Time Generated: 08/29/2011   09:58:27
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x000016AD
            Time Generated: 08/29/2011   10:00:35
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x0000165B
            Time Generated: 08/29/2011   10:05:51
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x000016AD
            Time Generated: 08/29/2011   10:08:10
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x0000165B
            Time Generated: 08/29/2011   10:20:54
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x000016AD
            Time Generated: 08/29/2011   10:23:13
            (Event String could not be retrieved)
         ......................... DCRESERVE failed test systemlog
      Starting test: VerifyReferences
         ......................... DCRESERVE passed test VerifyReferences
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   Running partition tests on : amanbank
      Starting test: CrossRefValidation
         ......................... amanbank passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... amanbank passed test CheckSDRefDom
   Running enterprise tests on : domen.local
      Starting test: Intersite
         ......................... domen.local passed test Intersite
      Starting test: FsmoCheck
         ......................... domen.local passed test FsmoCheck
C:\Documents and Settings\admin>
вобще на выходных были проблеммы с питанием, возможно какой-то контроллер был недоступен некоторое время, но не точно. Как восстановить репликацию между ними? Помогите
сообщить модератору +/– ответить

выставить одинаковое время и всезачем сюда писать есть же форумы по винде, там , orestych (ok), 09:15 , 29-Авг-11 (2)

Синхронизируте время от одного источника, user (??), 09:19 , 29-Авг-11 (3)
> помогите советом, как решить эту проблему:
> есть два контроллера домена win2003, в событиях пишет что произошла ошибка реплекации
> файлов.
> " Службе репликации файлов не удалось выполнить репликацию с компьютером, являющимся партнером
> репликации, поскольку разница в показаниях часов превышает 30 мин. "
> Код 13548
> что нужно сделать на контроллерах чтобы восстановить репликацию.
> если нужно могу выложить dcdiag и netdiag
Синхронизируте время от одного источника
сообщить модератору +/– ответить
во-первых, вы не на тот форум обратились во-вторых, в вашей ситуации я бы на ваш, Aquarius (ok), 09:19 , 29-Авг-11 (4)
> помогите советом, как решить эту проблему:
> есть два контроллера домена win2003, в событиях пишет что произошла ошибка реплекации
> файлов.
> " Службе репликации файлов не удалось выполнить репликацию с компьютером, являющимся партнером
> репликации, поскольку разница в показаниях часов превышает 30 мин. "
> Код 13548
> что нужно сделать на контроллерах чтобы восстановить репликацию.
> если нужно могу выложить dcdiag и netdiag
во-первых, вы не на тот форум обратились;
во-вторых, в вашей ситуации я бы на вашем месте в первую очередь сверил часы, и, по всей видимости, вообще не пришлось бы обращаться на форум
сообщить модератору +/– ответить

gt оверквотинг удален время на контроллерах одинаковое, неужели я бы не провер, alexkg1 (??), 10:08 , 29-Авг-11 (5)

gt оверквотинг удален А часовой пояс , Сергей (??), 11:42 , 29-Авг-11 (7)

А чой это вы со своими закрытыми вендами лезете в форум по опен-сорс Обратитесь, Аноним (-), 10:23 , 29-Авг-11 (6)
> помогите советом, как решить эту проблему:
> есть два контроллера домена win2003, в событиях пишет что произошла ошибка реплекации
> файлов.
> " Службе репликации файлов не удалось выполнить репликацию с компьютером, являющимся партнером
> репликации, поскольку разница в показаниях часов превышает 30 мин. "
> Код 13548
> что нужно сделать на контроллерах чтобы восстановить репликацию.
> если нужно могу выложить dcdiag и netdiag
А чой это вы со своими закрытыми вендами лезете в форум по опен-сорс? Обратитесь к производителю ваших контроллеров домена, они обязаны вам предоставить суппорт
сообщить модератору +/– ответить

gt оверквотинг удален извиняюсь, думал здесь про винду , alexkg1 (??), 11:44 , 29-Авг-11 (8)

gt оверквотинг удален Лол, аффтар жжот , Медвед (??), 07:37 , 10-Фев-17 (9)
Иди в винду , Led (ok), 23:42 , 10-Фев-17 (10)

hosts allow по диапазону,

Ape, (ACL, блокировки и ограничения) 29-Янв-17, 14:56 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Раскидать по подсетям и прописать 171 адрес маска 187 Или же тупо перечисли, XAnder (ok), 12:50 , 30-Янв-17 (1)
> Как разрешить или запретить диапазон адресов для доступа к серверу?
> Например: 192.168.0.1 - 192.168.0.100 разрешить, 192.168.0.101 - 192.168.0.254 запретить.
Раскидать по подсетям и прописать «адрес/маска». Или же тупо перечислить адреса. Можно комбинировать эти варианты.
сообщить модератору +/– ответить

FreeIPA 4x и ОС AstraLinux релиз Орел ,

Сергей, (Разное) 08-Дек-16, 09:28 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

из исходников собрать религия W тов майор не разрешает , олхнтп (?), 22:49 , 09-Дек-16 (1)
> Добрый день!
> Коллеги, кто-нибудь пробовал ставить freeipa-client под Астру.
> Т.к дистрибутив Astra берет начало от Debian
> Wheezy, попробовал прикрутить unstable репу где есть этот пакет. Но к
> сожалению установить не дает т.к постоянно проблемы с зависимостями.
из исходников собрать религия^W тов. майор не разрешает?
сообщить модератору +/– ответить
Клиента freeipa можно не ставить Он лишь нужен для разовой настройки конфигов и, alexminder (?), 15:03 , 13-Дек-16 (2)
> Добрый день!
> Коллеги, кто-нибудь пробовал ставить freeipa-client под Астру.
> Т.к дистрибутив Astra берет начало от Debian
> Wheezy, попробовал прикрутить unstable репу где есть этот пакет. Но к
> сожалению установить не дает т.к постоянно проблемы с зависимостями.
Клиента freeipa можно не ставить. Он лишь нужен для разовой настройки конфигов и создания хоста на стороне сервера. К сожалению, не для всех дистрибутивов есть freeipa-client и не для всех ОС. Достаточно пакетов sssd, kerberos.
Хост создать на IPA сервере. На клиенте получить keytab и положить его куда нужно (/etc/krb5.keytab). Настроить sssd.conf (например, по аналогии с RHEL/CentOS/Ubuntu клиента). И опционально pam для создания домашних директорий.
Пример как все это сделать есть на сайте freeipa.org для альтернативных ОС (FreeBSD/AIX/..)
сообщить модератору +/– ответить

Samba 4 ads, ldap, krb, не работают права по группам,

iltmpz, (Samba) 08-Дек-16, 13:10 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Есть подозрение, что что-то недокрутил с маппингом SFU, но понятия не имею, что ,

iltmpz (ok), 12:53 , 12-Дек-16 (1)

Есть подозрение, что что-то недокрутил с маппингом SFU, но понятия не имею, что докручивать.
Хотя getent passwd и getent group показывают правильные uid и gid.
Но в старой успешно работающей самбе конфиг такой:
pam_login_attribute sAMAccountName
pam_lookup_policy       yes
pam_password ad
pam_password    crypt
nss_initgroups_ignoreusers      root,ldap
nss_schema      rfc2307bis
nss_map_attribute       uniqueMember member
nss_map_objectclass posixAccount User
nss_map_objectclass shadowAccount User
nss_map_attribute uid msSFU30Name
nss_map_attribute uniqueMember msSFU30PosixMember
nss_map_attribute userPassword unixUserPassword
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_objectclass posixGroup Group
pam_login_attribute msSFU30Name
pam_filter objectclass=User
pam_password ad
nss_map_attribute uidNumber uidNumber
nss_map_attribute gidNumber gidNumber
nss_map_attribute cn sAMAccountName
nss_map_attribute gecos name
nss_map_attribute loginShell loginShell
ssl off
Я попробовал добавить на проблемный сервер:
map    group  gidNumber        gidNumber
или
map    group  gidNumber        gid
- ничего не изменилось, как не работало, так и не работает авторизация по группам. Куда еще смотреть?

сообщить модератору +/–

ответить

Samba4 as Active Directory - делимся опытом,

Dorlas, (Контроллер домена (PDC) и samba) 12-Ноя-16, 18:36 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Самба это тупиковая ветвь развития У разработчиков самбы никогда не было цели с, DeerFriend (?), 00:06 , 13-Ноя-16 (1)
Самба это тупиковая ветвь развития. У разработчиков самбы никогда не было цели сделать продукт, качественно отличающийся от других. Они всегда плелись позади паровоза, молясь на подачки в виде свежих спецификаций для взаимодействия с микрософтовыми клиентами.
Хотите централизованную систему для управления пользователями/политиками и пр. - смотрите в сторону FreeIPA.
сообщить модератору +/– ответить

Может и так, но тем не менее Samba живет и развивается уже 24 года если считать, Dorlas (ok), 10:38 , 13-Ноя-16 (2)

Слишком громко Если цель сэкономить - от пиратских десктопов избавляйтесь тоже , DeerFriend (?), 10:55 , 13-Ноя-16 (3)

К сожалению винда на десктопе - это реальность, а вот рулить ими несколькими го, Сергей (??), 16:52 , 15-Ноя-16 (4)

Для старых пердунов может и реальность, а молодым уже не важно, где браузер запу, DeerFriend (?), 13:08 , 16-Ноя-16 (5)
Согласен - для 95 администраторов Windows-десктопов привычны и удобны 1 Группо, Dorlas (??), 08:26 , 25-Ноя-16 (6)

На Linux всё уже давно доработано в качестве сетевой структуры, даже круче в раз, constantine (?), 12:36 , 06-Дек-16 (7)

Это щас че такое было Смахивает на лозунги , Dorlas (??), 12:51 , 06-Дек-16 (8)

https en opensuse org Portal FreeIPA Installation, togusak (??), 17:48 , 06-Дек-16 (9)

Рад за любителей OpenSuse SLES SLED , Dorlas (??), 20:29 , 06-Дек-16 (10)

Перестал запускаться winbindd (samba 4 в роли AD member),

OK7, (Контроллер домена (PDC) и samba) 10-Ноя-16, 14:03 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален Может он хочет wins server 1 2 3 4 Это при security , ПавелС (ok), 16:03 , 11-Ноя-16 (1)
>[оверквотинг удален]
>  #8 /lib64/libtevent.so.0(_tevent_loop_once+0x8d) [0x7f911473936d]
>  #9 winbindd(main+0xb14) [0x7f911c011c54]
>  #10 /lib64/libc.so.6(__libc_start_main+0xf5) [0x7f9114141b15]
>  #11 winbindd(+0x2536d) [0x7f911c01236d]
> dumping core in /var/log/samba/cores/winbindd
> Аварийный останов (core dumped)
> На сервере AD (windows 2012) компьютер smbserver прописывается если удалить и снова
> подключить, в DNS присутствует. Ошибка "PANIC (pid 8230): Could not find
> our domain" не гуглится почему-то совсем. Подскажите, пожалуйста, в какую сторону
> смотреть.
Может он хочет wins server = 1.2.3.4. Это при security = domain. А так можно поменять security = ADS (если в resolv.conf прописан KDC).
сообщить модератору +/– ответить

Авто монтирование виндовых шар,

kamerad, (Samba) 26-Окт-16, 17:19 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален Имя пользователя и пароль в fstab пропишите в поле опци, ПавелС (ok), 13:40 , 28-Окт-16 (1)
>[оверквотинг удален]
> password=$$15f6e647b2629441c
> При попытке смонтировать вижу вот это
> root@BSD:~ # mount -a
> mount_smbfs: can't get server address `//administrator@sv-vd16/key':
> Unknown host
> mount_smbfs: can't get server address: syserr = Network is down
> В hosts
> 192.168.0.10
> sv-vd16
> Подскажите где собака порылась...
Имя пользователя и пароль в fstab пропишите в поле "опции монтирования", а не в UNC.
сообщить модератору +/– ответить

Samba4 и траблы с гостевым доступом,

CHIM, (Аутентификация) 26-Окт-16, 20:01 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Сам задал вопрос - сам пишу ответ Уже 4й день весь интернет перерываю и не мог н, CHIM (ok), 11:18 , 27-Окт-16 (1)
Сам задал вопрос - сам пишу ответ!
Уже 4й день весь интернет перерываю и не мог наткнутся на эту статью раньше: https://www.howtoforge.com/samba-server-installation-and-con...
Все источники которые ранее я открывал опускали один момент, а именно :
"chcon -t samba_share_t anonymous/" и у них почему то всё работало, возможно эти "писцы" отключали SELinux сразу после установки дистра и по этому у них не было таких проблем.
Вот после этой строчки у меня всё заработало как нужно!
Оказывается нужно было крутить SELinux, а не samba, но кто же знал, когда в логах всё чисто.
сообщить модератору +/– ответить

Партнёры:

Хостинг:


Пометить прочитанным Создать тему	1 \| 2 \| 3 \| 4 \| 5 \| 6 \| 7 \| 8 \| 9 \| 10 \| Архив \| Избранное \| Мое \| Новое \| ☳ \| ☶ \| ⚟