The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Создать новую тему
- Свернуть нити
Пометить прочитанным
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |  
Форум Samba, вопросы интеграции Unix и Windows
Проблема с вводом в домен, !*! Сергей, (Контроллер домена (PDC) и samba) 31-Окт-14, 09:08  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Samba 3.6.3 + Windows 7, !*! Sandman_VO, (ACL, блокировки и ограничения) 07-Сен-16, 12:55  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Настройка Oracle Solaris 11.3 в качестве клиента AD, !*! Mikandr, (Разное) 09-Авг-16, 13:37  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • nscd перезапускали что выдают следующие команды getent passwd getent passwd t, !*! eRIC (ok), 21:07 , 09-Авг-16 (1)
    > # getent passwd 'testuser@sfh.local'

    nscd перезапускали?

    что выдают следующие команды:
    # getent passwd
    # getent passwd testuser@sfh.local

    сообщить модератору +/ответить
    • Перезагружал весь компьютер getent passwd выдает список только локальных пользов, !*! Mikandr (??), 12:04 , 11-Авг-16 (2)
      >> # getent passwd 'testuser@sfh.local'
      > nscd перезапускали?
      > что выдают следующие команды:
      > # getent passwd
      > # getent passwd testuser@sfh.local

      Перезагружал весь компьютер.
      getent passwd выдает список только локальных пользователей:

      root@srv-sfh-proxy:~# getent passwd
      root:x:0:0:Super-User:/root:/usr/bin/bash
      daemon:x:1:1::/:
      bin:x:2:2::/usr/bin:
      sys:x:3:3::/:
      adm:x:4:4:Admin:/var/adm:
      lp:x:71:8:Line Printer Admin:/:
      uucp:x:5:5:uucp Admin:/usr/lib/uucp:
      nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
      dladm:x:15:65:Datalink Admin:/:
      netadm:x:16:65:Network Admin:/:
      netcfg:x:17:65:Network Configuration Admin:/:
      smmsp:x:25:25:SendMail Message Submission Program:/:
      gdm:x:50:50:GDM Reserved UID:/var/lib/gdm:
      zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh
      upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh
      xvm:x:60:60:xVM User:/:
      mysql:x:70:70:MySQL Reserved UID:/:
      openldap:x:75:75:OpenLDAP User:/:
      webservd:x:80:80:WebServer Reserved UID:/:
      postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
      svctag:x:95:12:Service Tag UID:/:
      unknown:x:96:96:Unknown Remote UID:/:
      nobody:x:60001:60001:NFS Anonymous Access User:/:
      noaccess:x:60002:60002:No Access User:/:
      nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
      ikeuser:x:67:12:IKE Admin:/:
      ocm:x:62:12:& User:/usr/lib/ocm:/usr/bin/pfksh
      aiuser:x:61:61:AI User:/:
      pkg5srv:x:97:97:pkg(5) server UID:/:
      Admin:x:100:10:Administrator:/export/home/Admin:/usr/bin/bash
      root@srv-sfh-proxy:~# getent passwd testuser@sfh.local


      сообщить модератору +/ответить
      • truss -d getent passwd testuser sfh local, !*! eRIC (ok), 13:46 , 11-Авг-16 (3)
        > root@srv-sfh-proxy:~# getent passwd testuser@sfh.local

        #truss -d getent passwd testuser@sfh.local


        сообщить модератору +/ответить
        • root srv-sfh-proxy truss -d getent passwd testuser sfh localBase time stamp , !*! Mikandr (??), 10:19 , 17-Авг-16 (4)
          >> root@srv-sfh-proxy:~# getent passwd testuser@sfh.local
          > #truss -d getent passwd testuser@sfh.local

          root@srv-sfh-proxy:~# truss -d getent passwd testuser@sfh.local
          Base time stamp:  1471418095.6645  [ Wed Aug 17 10:14:55 MSK 2016 ]
          0.0000    execve("/usr/bin/getent", 0xEFF3C444, 0xEFF3C454)  argc = 3
          0.0034    sysinfo(SI_MACHINE, "i86pc", 257)        = 6
          0.0035    mmap(0x00000000, 32768, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANON, -1, 0) = 0xEB6F0000
          0.0037    sysconfig(_CONFIG_PAGESIZE)            = 4096
          0.0038    memcntl(0xEB6FF000, 35916, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
          0.0039    memcntl(0x08050000, 7896, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
          0.0040    resolvepath("/usr/bin/getent", "/usr/bin/getent", 1023) = 15
          0.0042    resolvepath("/usr/lib/ld.so.1", "/lib/ld.so.1", 1023) = 12
          0.0043    stat64("/usr/bin/getent", 0xEFF3BFA0)        = 0
          0.0044    open("/var/ld/ld.config", O_RDONLY)        Err#2 ENOENT
          0.0046    stat64("/lib/libc.so.1", 0xEFF3B770)        = 0
          0.0047    resolvepath("/lib/libc.so.1", "/lib/libc.so.1", 1023) = 14
          0.0048    open("/lib/libc.so.1", O_RDONLY)        = 3
          0.0050    mmapobj(3, MMOBJ_INTERPRET, 0xEB6F04B0, 0xEFF3B7DC, 0x00000000) = 0
          0.0052    close(3)                    = 0
          0.0053    memcntl(0x07ED0000, 228300, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
          0.0061    mmap(0x00010000, 24576, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_ANON|MAP_ALIGN, -1, 0) = 0xEB6E0000
          0.0064    getcontext(0xEFF3BE00)
          0.0065    getrlimit(RLIMIT_STACK, 0xEFF3BDF8)        = 0
          0.0066    getpid()                    = 26244 [26243]
          0.0067    lwp_private(0, 1, 0xEB6E2A40)            = 0x000001C3
          0.0069    setustack(0xEB6E2AA0)
          0.0071    sysi86(SI86FPSTART, 0x0804457C, 0x0000133F, 0x00001F80) = 0x00000001
          0.0074    brk(0x00000000)                    = 0x08BD77B0
          0.0075    brk(0x08BD77B0)                    = 0x00000000
          0.0076    brk(0x08BD97B0)                    = 0x00000000
          0.0078    stat64("/usr/lib/locale/en_US.UTF-8/en_US.UTF-8.so.3", 0xEFF3B360) = 0
          0.0079    resolvepath("/usr/lib/locale/en_US.UTF-8/en_US.UTF-8.so.3", "/usr/lib/locale/en_US.UTF-8/en_US.UTF-8.so.3", 1023) = 44
          0.0081    open("/usr/lib/locale/en_US.UTF-8/en_US.UTF-8.so.3", O_RDONLY) = 3
          0.0082    mmapobj(3, MMOBJ_INTERPRET, 0xEB6F3CC0, 0xEFF3B3CC, 0x00000000) = 0
          0.0083    close(3)                    = 0
          0.0085    memcntl(0x07800000, 8600, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
          0.0086    stat64("/usr/lib/locale/en_US.UTF-8/libc.so.1", 0xEFF3B250) Err#2 ENOENT
          0.0088    stat64("/usr/lib/locale/en_US.UTF-8/methods_unicode.so.3", 0xEFF3AF60) = 0
          0.0090    resolvepath("/usr/lib/locale/en_US.UTF-8/methods_unicode.so.3", "/usr/lib/locale/en_US.UTF-8/methods_unicode.so.3", 1023) = 48
          0.0091    open("/usr/lib/locale/en_US.UTF-8/methods_unicode.so.3", O_RDONLY) = 3
          0.0092    mmapobj(3, MMOBJ_INTERPRET, 0xEB6F4800, 0xEFF3AFCC, 0x00000000) = 0
          0.0094    close(3)                    = 0
          0.0095    memcntl(0x077D0000, 4368, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
          0.0098    sysconfig(_CONFIG_PAGESIZE)            = 4096
          0.0099    getuid()                    = 0 [0]
          0.0100    getpid()                    = 26244 [26243]
          0.0102    open("/proc/26244/psinfo", O_RDONLY)        = 3
          0.0103    read(3, "\0\0\00201\0\0\084 f\0\0".., 360)    = 360
          0.0105    close(3)                    = 0
          0.0106    mmap(0x00010000, 65536, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_ANON|MAP_ALIGN, -1, 0) = 0xEB6C0000
          0.0107    getuid()                    = 0 [0]
          0.0108    getuid()                    = 0 [0]
          0.0109    open64("/system/volatile/name_service_door", O_RDONLY) = 3
          0.0111    fcntl(3, F_SETFD, 0x00000001)            = 0
          0.0112    door_info(3, 0x08039EB4)            = 0
          0.0127    door_call(3, 0xEFF3C150)            = 0
          0.0204    _exit(2)
          root@srv-sfh-proxy:~#

          сообщить модератору +/ответить
          • Exit код 2 One or more supplied key could not be found in the database в шагах н, !*! eRIC (ok), 14:47 , 19-Авг-16 (5)
            >  0.0204 _exit(2)

            Exit код=2 One or more supplied key could not be found in the database.

            в шагах не видно чтобы он обращался к АД или другие сетевые запросы.
            время на солярке синхронизировано с АД?
            /etc/nsswitch.conf получили настройки по пункту 6? cat /etc/nsswitch.conf


            сообщить модератору +/ответить
            • Время синхронизировано root srv-sfh-proxy cat etc nsswitch conf _AUTOGENE, !*! Mikandr (??), 15:31 , 22-Авг-16 (6)
              >>  0.0204 _exit(2)
              > Exit код=2 One or more supplied key could not be found in
              > the database.
              > в шагах не видно чтобы он обращался к АД или другие сетевые
              > запросы.
              > время на солярке синхронизировано с АД?
              > /etc/nsswitch.conf получили настройки по пункту 6? cat /etc/nsswitch.conf

              Время синхронизировано.
              root@srv-sfh-proxy:~# cat /etc/nsswitch.conf

              #
              # _AUTOGENERATED_FROM_SMF_V1_
              #
              # WARNING: THIS FILE GENERATED FROM SMF DATA.
              #   DO NOT EDIT THIS FILE.  EDITS WILL BE LOST.
              # See nsswitch.conf(4) for details.

              passwd:    files nis ad
              group:    files nis ad
              hosts:    files dns
              ipnodes:    files dns
              networks:    files
              protocols:    files
              rpc:    files
              ethers:    files
              netmasks:    files
              bootparams:    files
              publickey:    files
              netgroup:    files
              automount:    files
              aliases:    files
              services:    files
              printers:    user files
              project:    files
              auth_attr:    files
              prof_attr:    files
              tnrhtp:    files
              tnrhdb:    files
              sudoers:    files
              root@srv-sfh-proxy:~#

              сообщить модератору +/ответить
              • вроде норм все тута файл etc krb5 krb5 conf заполнился DNS сервер указан на AD , !*! eRIC (ok), 06:50 , 25-Авг-16 (7)
                вроде норм все тут
                а файл /etc/krb5/krb5.conf заполнился?

                DNS сервер указан на AD сервер?
                UNIX schema установлена на AD сервере?

                #idmap list что выдает?
                #kinit -V administrator@sfh.local выдает Authenticated to Kerberos bla bla?

                сообщить модератору +/ответить
                • Файл krb5 conf appdefaults kinit forwardable true renewable true d, !*! Mikandr (??), 16:26 , 29-Авг-16 (8)
                  > вроде норм все тут
                  > а файл /etc/krb5/krb5.conf заполнился?
                  > DNS сервер указан на AD сервер?
                  > UNIX schema установлена на AD сервере?
                  > #idmap list что выдает?
                  > #kinit -V administrator@sfh.local выдает Authenticated to Kerberos bla bla?

                  Файл krb5.conf:
                  [appdefaults]
                      kinit = {
                          forwardable = true
                          renewable = true
                      }

                  [domain_realm]
                      .sfh.local = SFH.LOCAL

                  [libdefaults]
                      default_realm = SFH.LOCAL

                  [logging]
                      default = FILE:/var/krb5/kdc.log
                      kdc = FILE:/var/krb5/kdc.log
                      kdc_rotate = {
                          period = 1d
                          versions = 10
                      }

                  [realms]
                      SFH.LOCAL = {
                          admin_server = srv-ad2.sfh.local
                          kdc = srv-ad2.sfh.local
                          kdc = srv-ad1.sfh.local
                          kpasswd_protocol = SET_CHANGE
                      }

                  DNS конечно указывают на два контроллера домена.
                  UNIX схема? Я такого не читал, схему не менял? В документации вроде сказано, что ничего с AD делать не требуется. Где можно про это почитать?

                  root@srv-sfh-proxy:~# idmap list
                  add     winuser:*@sfh.local    unixuser:*
                  add     wingroup:*@sfh.local    unixgroup:*
                  root@srv-sfh-proxy:~#

                  kinit выдает ошибку:
                  root@srv-sfh-proxy:~# kinit -V Administrator@sfh.local
                  Password for Administrator@sfh.local:
                  kinit: KDC reply did not match expectations for client 'Administrator@sfh.local': lower-case detected in realm 'sfh.local' while getting initial credentials
                  root@srv-sfh-proxy:~#


                  сообщить модератору +/ответить
Пропал доступ к домену, !*! silent79, (Контроллер домена (PDC) и samba) 20-Апр-16, 10:40  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


Авторизация в samba4, !*! Downloader, (Аутентификация) 16-Май-16, 17:45  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Смена пароля учетной записи AD на Linux, !*! imak, (Аутентификация) 14-Май-15, 11:53  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
getent passwd не отображает доменных пользователей., !*! imak, (Samba) 26-Май-16, 10:28  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Не проходит тест smbclient сразу послу установки, !*! billybons2006, (Контроллер домена (PDC) и samba) 20-Май-16, 14:52  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Файловый сервер с правами доступа, !*! Squid_word, (Разное) 29-Апр-16, 13:54  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • Сделать можно Но - для остальных остальных разрешены только запись и чтение - че, DeerFriend (?), 14:41 , 29-Апр-16 (1) !*!
    • Тут вот какое дело Есть офис, раньше была сеть и у каждого на компе была папка , !*! Squid_word (ok), 15:19 , 29-Апр-16 (2)
      > Сделать можно.
      > Но - для остальных остальных разрешены только запись и чтение - чем
      > вам поможет в таком случае запрет на удаление?

      Тут вот какое дело. Есть офис, раньше была сеть и у каждого на компе была папка (открытая для записи по сети), и если, допустим, мне нужно передать что-нибудь другому пользователю, я беру и скидываю в его папку файл. Отсюда, все компы в вирусах. было решено сделать файловый сервер (на шлюзе) и установкой на него антивируса, за одно и для фильтрации интернета (ну не в этом суть).

      Так вот, народ у нас не очень любит нововведения, да и ходить каждому разжёвывать, что теперь надо так, мягко говоря не очень то и хочется (их более 100 человек, да еще и юристы).

      И еще этот народ попадается с подлянкой или безрукостью - так что нам еще приходиться периодически восстанавливать удаленные файлы.

      Вот и нужно оставить принцип какой и был, но уже с защитой (от вирусов, передачи не уставных файлов и не хороших людей)

      сообщить модератору +/ответить
  • Может кто-нибудь скажет, как это сделать , !*! Squid_word (ok), 19:15 , 29-Апр-16 (3)
    Может кто-нибудь скажет, как это сделать?


    сообщить модератору +/ответить
    • Это не сделать, тот кто имеет право записать может убить содержимое файла Во, !*! Сергей (??), 20:20 , 29-Апр-16 (4)
      > Может кто-нибудь скажет, как это сделать?

      Это не сделать, тот кто имеет право записать может убить содержимое файла...
      Вообще-то обычно личные папки делают с полным доступом ее владельцу, а остальные ее могут только читать, ну соответсвенно копировать  из нее в свою папочку..
      Если у вас виндовые станции, то заведите виндовый домен на чем угодно, самбе или винде, проще будет администрировать...

      сообщить модератору +/ответить
      • Я вроде на FTP сервере видел такие опции Чтение, Запись, Обновление, Удаление н, !*! Squid_word (ok), 20:30 , 29-Апр-16 (5)
        >> Может кто-нибудь скажет, как это сделать?
        >  Это не сделать, тот кто имеет право записать может убить содержимое
        > файла...
        >  Вообще-то обычно личные папки делают с полным доступом ее владельцу, а
        > остальные ее могут только читать, ну соответсвенно копировать  из нее
        > в свою папочку..
        >  Если у вас виндовые станции, то заведите виндовый домен на чем
        > угодно, самбе или винде, проще будет администрировать...

        Я вроде на FTP сервере видел такие опции Чтение, Запись, Обновление, Удаление (но это FTP)

        Ну раз нет, тогда будем мучить (и мучиться) пользователей...

        А как сделать каждому пользователю свою папку, желательно пользователя по ip определять (гугле искал, везде одно и тоже, моей ситуации нет)

        сообщить модератору +/ответить
        • Сказано же вам сделайте единую службу авторизации и пусть каждый пользователь а, !*! Сергей (??), 14:42 , 30-Апр-16 (10)
          > Ну раз нет, тогда будем мучить (и мучиться) пользователей...
          > А как сделать каждому пользователю свою папку, желательно пользователя по ip определять
          > (гугле искал, везде одно и тоже, моей ситуации нет)

          Сказано же вам сделайте единую службу авторизации и пусть каждый пользователь авторизуется по имени/паролю, гемора у вас будет меньше в связи с подлянками, да и вам самим работы будет меньше... это будет быстрее и дешевле, нежели ставить системы коллективной работы и обучать работе в ней пользователей..

          сообщить модератору +/ответить
    • Если они вредительством занимаются с закосом под дурака, перегоняй их на CMS вро, !*! ACCA (ok), 20:36 , 29-Апр-16 (6)
      > Может кто-нибудь скажет, как это сделать?

      Если они вредительством занимаются с закосом под дурака, перегоняй их на CMS вроде Alfresco.

      Можно было бы и WebDAV, но его нужно чем-то администрировать и у него неописуемые глюки, когда разные версии Windows конфликтуют своими хотелками.

      Если заставить юристов писать в Markdown, то прекрасное решение - Redmine. Там можно редактировать документ сразу кучей народу, причём изменения видны всем сразу. В нём же можно включить учёт рабочего времени, управление проектами с диаграммами Ганта, контроль исполнительской дисциплины, e-mail рассылки и блекджек со шлюхами.

      Есть забавное решение с Git[olite] и pandoc - http://blog.martinfenner.org/2014/08/25/using-microsoft-word.../

      сообщить модератору +/ответить
      • Думаю это вообще не вариант, тут опять же нужно будет объяснять как и что, !*! Squid_word (ok), 20:49 , 29-Апр-16 (7) –1
        > Если они вредительством занимаются с закосом под дурака, перегоняй их на CMS
        > вроде Alfresco.
        > Можно было бы и WebDAV, но его нужно чем-то администрировать и у
        > него неописуемые глюки, когда разные версии Windows конфликтуют своими хотелками.
        > Если заставить юристов писать в Markdown, то прекрасное решение - Redmine. Там
        > можно редактировать документ сразу кучей народу, причём изменения видны всем сразу.
        > В нём же можно включить учёт рабочего времени, управление проектами с
        > диаграммами Ганта, контроль исполнительской дисциплины, e-mail рассылки и блекджек со
        > шлюхами.
        > Есть забавное решение с Git[olite] и pandoc - http://blog.martinfenner.org/2014/08/25/using-microsoft-word.../

        Думаю это вообще не вариант, тут опять же нужно будет объяснять как и что

        сообщить модератору –1 +/ответить
  • Ставь OwnCloud локально под это дело и не парься Там и версионность, и авториза, !*! shadow_alone (ok), 00:16 , 01-Май-16 (11) +1
    Ставь OwnCloud локально под это дело и не парься. Там и версионность, и авторизация.
    Клиент на каждый комп и они даже не будут чувствовать что передают файлы.
    сообщить модератору +1 +/ответить
  • Это головоломка Так не надо Блин опять всем писать никому не удалять и подобное, !*! Павел Самонов (?), 06:49 , 01-Май-16 (12)
    > Здравствуйте.
    > Скажите, пожалуйста, возможно ли сделать следующее:
    >  - для каждого IP своя папка с полным доступом
    >  - для остальных остальных разрешены только запись и чтение, удаление запрещено.
    >  - разрешение на запись только определенных форматов файлов (doc, docx, txt)
    >  - квота на папку ( < 50 Mb )
    > Например
    > я зашел в папку по имени Ivanov и скинул туда документ, но
    > удалить его я уже не смогу. а он (к кому привязана
    > данная папка) в свою очередь, может удалить этот файл.

    Это головоломка. Так не надо.

    > Можно ли сделать что то подобное используя самбу или другие средства?
    > Заранее благодарю

    Блин опять всем писать никому не удалять и подобное.
    Для Samba:
    1! Чем ближе ты держишься к дефолтной конфигурации тем меньше тебя обматерит следующий админ.
    2! В дефолте обычно делают домашние папки доступные только владельцам (секция [homes]) и сколько то общих папок.
    3! Максимум то можно выжать не кривя мозг из общей папки - все пишут, удалять может только тот кто создал - это через +t бит на папку.
    4! Исследуй сначала дефолтный smb.conf потом давай свои вопросы.

    сообщить модератору +/ответить
  • gt оверквотинг удален А не поменять ли вам технологию Никаких шар на Запись, т, !*! ipmanyak (ok), 09:46 , 16-Май-16 (13)
    >[оверквотинг удален]
    >  - для каждого IP своя папка с полным доступом
    >  - для остальных остальных разрешены только запись и чтение, удаление запрещено.
    >  - разрешение на запись только определенных форматов файлов (doc, docx, txt)
    >  - квота на папку ( < 50 Mb )
    > Например
    > я зашел в папку по имени Ivanov и скинул туда документ, но
    > удалить его я уже не смогу. а он (к кому привязана
    > данная папка) в свою очередь, может удалить этот файл.
    > Можно ли сделать что то подобное используя самбу или другие средства?
    > Заранее благодарю

    А не поменять ли вам технологию?
    Никаких шар на Запись, только на Чтение.
    Создаете на сервере или где вам надо папки для юзеров и расшариваете их на Чтение. Кладете туда файл, юзер забирает к себе. Всё -  никаких вирусов не пролезет.
    Периодически чистите эти шары от хлама.
    Также можно поступить с шарами между компами юзеров, если это требуется. Но лучше юзерам не давать права создавать шары. Иначе откроют на Запись.

    сообщить модератору +/ответить


Аналог AD только для Ubuntu Server/ Администрирование, !*! BubbleTeam, (Разное) 22-Мрт-16, 21:12  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • samba4 , !*! oleg (??), 23:16 , 22-Мрт-16 (1)
    > Доброго времени суток!
    > 1)Интересует вопрос об аналоге Active Directory для централизованного управления рабочими
    > станциями для unix систем.
    > Что нужно: данное решение требует наличие файлового сервера и служить для синхронизации
    > пользователей.
    > Puppet - есть ли у него недостатки и какие? Прочие варианты?
    > 2) Какой основной софта требуется для администрирования и мониторинга сети в офисе?

    samba4 ?

    сообщить модератору +/ответить
Samba принудительно отключить юзера при входе второго, !*! microbash, (Samba) 27-Янв-16, 12:32  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Samba, как контроллер домена и VPN IPSec, !*! alon, (Samba) 18-Фев-16, 14:10  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • На компах в подсети 192 168 10 0 24 прописать WINS, в качестве адреса указать ад, !*! ALex_hha (ok), 17:54 , 18-Фев-16 (1)
    На компах в подсети 192.168.10.0/24 прописать WINS, в качестве адреса указать адрес КД (там где запущена сама самба) из подсети 192.168.0.0/24. Убедиться, что на КД в smb.conf есть строка 

    wins support = yes

    > Соединить эти 2 сети через ipsec site-to-site не проблема.
    > Если вручную прописать им доступ к соответствующим папкам на сервере через
    > \\ip-адрес_сервера\<папка>, то доступ, наверное будет?

    вроде ipsec site-to-site не пропускает броадкаст, который нужен для работы smb протокола, но могу и ошибаться

    P.S.
    мб пригодится - http://sys-adm.org.ua/net/samba-pdc-ldap

    Версия самбы какая?

    сообщить модератору +/ответить
  • gt оверквотинг удален Про аутентификацию при входе в вин - рабочие станции дол, !*! Павел Самсонов (?), 18:32 , 18-Фев-16 (2)
    >[оверквотинг удален]
    > Вопрос у меня, как быть с пользователями и их авторизацией на этом
    > самом контроллере домена. Если вручную прописать им доступ к соответствующим папкам
    > на сервере через \\ip-адрес_сервера\<папка>, то доступ, наверное будет?, т.к. их учетные
    > записи пока удалять не планировалось (пускай через запрос их логина/пароля).
    > Вопрос, как быть с непосредственной аутентификацией на контроллере домена при входе в
    > виндюки, ну и с возможностью дальнейшего подключения к домену новых компьютеров?
    > Можно ли как-то добиться того, чтобы пользователи при входе в виндюки проходили
    > аутентификацию на контроллере домена через этот самый vpn (и подключение нового
    > компьютера к домену можно было через него же сделать), с учетом
    > того, что сети то будут разные.

    Про аутентификацию при входе в вин - рабочие станции должны быть настроены на использование DNS  сервера который знает записи служб контроллера домена. Этот DNS  сервер или сам контроллер домена, или форвардер на него.


    сообщить модератору +/ответить
    • в самба 3 нет такого функционала, только в samba4 , !*! ALex_hha (ok), 19:18 , 18-Фев-16 (3)
      > Про аутентификацию при входе в вин - рабочие станции должны быть настроены
      > на использование DNS  сервера который знает записи служб контроллера домена.
      > Этот DNS сервер или сам контроллер домена, или форвардер на
      > него.

      в самба 3 нет такого функционала, только в samba4 ;)

      сообщить модератору +/ответить
      • Ну и что из этого, у винды разрешение имен включает в себя dns, hosts, wins, lm, !*! Сергей (??), 11:26 , 19-Фев-16 (5)
        >> Про аутентификацию при входе в вин - рабочие станции должны быть настроены
        >> на использование DNS  сервера который знает записи служб контроллера домена.
        >> Этот DNS сервер или сам контроллер домена, или форвардер на
        >> него.
        > в самба 3 нет такого функционала, только в samba4 ;)

        Ну и что из этого, у винды разрешение имен включает в себя dns, hosts, wins, lmhosts.
        Достаточно будет на станциях прописать в lmhosts строчку с использованием директив #PRE и #DOM: и золотой ключик ваш, в конце концов можно поставить вторую самбу в качестве BDC... Вариантов множество и все они будут рабочими...


        сообщить модератору +/ответить
        • gt оверквотинг удален ага, бегать и прописывать на 100 компах, очень классно , !*! ALex_hha (ok), 10:45 , 25-Фев-16 (7)
          >[оверквотинг удален]
          >>> на использование DNS  сервера который знает записи служб контроллера домена.
          >>> Этот DNS сервер или сам контроллер домена, или форвардер на
          >>> него.
          >> в самба 3 нет такого функционала, только в samba4 ;)
          >  Ну и что из этого, у винды разрешение имен включает в
          > себя dns, hosts, wins, lmhosts.
          >  Достаточно будет на станциях прописать в lmhosts строчку с использованием директив
          > #PRE и #DOM: и золотой ключик ваш, в конце концов можно
          > поставить вторую самбу в качестве BDC... Вариантов множество и все они
          > будут рабочими...

          ага, бегать и прописывать на 100+ компах, очень классно. Какое отношение имеет bdc к сабжу?

          сообщить модератору +/ответить
Завышение свободного места в samba каталоге, !*! анонимус, (Samba) 19-Фев-16, 22:26  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Проблема с блокировками файлов, !*! turux, (ACL, блокировки и ограничения) 30-Окт-14, 00:11  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
FreeBSD и загрузка WinXP по сети, !*! woojin, (Разное) 29-Ноя-15, 18:46  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


Отваливается локальная сеть, !*! Kirra, (Samba) 27-Ноя-15, 17:22  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • эх молодёжь гуи, бть, с кнопочками осиль консоль,выхлоп в студию ip link s, !*! asavah (ok), 03:04 , 28-Ноя-15 (1) +1
    эх молодёжь ...
    гуи, бть, с кнопочками ...

    осиль консоль,

    выхлоп в студию:

    ip link sh
    ip addr sh
    ip ro sh

    сначала без телефона
    потом с воткнутым телефоном

    сообщить модератору +1 +/ответить
    • пытаюсь Комп без интернета от телефона, но с рабоей локальной сетью настройки , !*! Kirra (ok), 10:31 , 30-Ноя-15 (2)
      > осиль консоль,

      пытаюсь:)

      > сначала без телефона

      Комп без интернета от телефона, но с рабоей локальной сетью (настройки соединения такие)
      http://storage4.static.itmages.ru/i/15/1130/h_1448868614_299...
      ┌──[kirra@kirra-pc][10:25:47]
      ├── ~
      └> ip link sh
      1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default
          link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
      2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
          link/ether 00:1a:4d:5a:39:71 brd ff:ff:ff:ff:ff:ff
      ┌──[kirra@kirra-pc][10:25:53]
      ├── ~
      └> ip addr sh
      1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
          link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
          inet 127.0.0.1/8 scope host lo
             valid_lft forever preferred_lft forever
          inet6 ::1/128 scope host
             valid_lft forever preferred_lft forever
      2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
          link/ether 00:1a:4d:5a:39:71 brd ff:ff:ff:ff:ff:ff
          inet 192.168.0.201/24 brd 192.168.0.255 scope global eth0
             valid_lft forever preferred_lft forever
          inet6 fe80::21a:4dff:fe5a:3971/64 scope link
             valid_lft forever preferred_lft forever
      ┌──[kirra@kirra-pc][10:26:01]
      ├── ~
      └> ip ro sh
      192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.201  metric 1
      ┌──[kirra@kirra-pc][10:27:39]
      ├── ~
      └>

      > потом с воткнутым телефоном

      Интернет от телефона, локальная сеть не работает (настройки соединения такие)
      http://storage3.static.itmages.ru/i/15/1130/h_1448868613_436...
      ┌──[kirra@kirra-pc][10:23:18]
      ├── ~
      └> ip link sh
      1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default
          link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
      2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
          link/ether 00:1a:4d:5a:39:71 brd ff:ff:ff:ff:ff:ff
      5: usb0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000
          link/ether 76:9b:04:1b:42:78 brd ff:ff:ff:ff:ff:ff
      ┌──[kirra@kirra-pc][10:23:27]
      ├── ~
      └> ip addr sh
      1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
          link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
          inet 127.0.0.1/8 scope host lo
             valid_lft forever preferred_lft forever
          inet6 ::1/128 scope host
             valid_lft forever preferred_lft forever
      2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
          link/ether 00:1a:4d:5a:39:71 brd ff:ff:ff:ff:ff:ff
          inet6 fe80::21a:4dff:fe5a:3971/64 scope link
             valid_lft forever preferred_lft forever
      5: usb0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
          link/ether 76:9b:04:1b:42:78 brd ff:ff:ff:ff:ff:ff
          inet 192.168.42.47/24 brd 192.168.42.255 scope global usb0
             valid_lft forever preferred_lft forever
          inet6 fe80::749b:4ff:fe1b:4278/64 scope link
             valid_lft forever preferred_lft forever
      ┌──[kirra@kirra-pc][10:23:35]
      ├── ~
      └> ip ro sh
      default via 192.168.42.129 dev usb0  proto static
      192.168.42.0/24 dev usb0  proto kernel  scope link  src 192.168.42.47  metric 1
      ┌──[kirra@kirra-pc][10:23:41]
      ├── ~
      └>


      сообщить модератору +/ответить
Status code returned 0xc0000023 NT_STATUS_BUFFER_TOO_SMALL, !*! A.D., (Samba) 16-Ноя-15, 18:02  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Secure DHCP and DDNS Samba4, !*! siroezka, (Samba) 08-Ноя-15, 12:49  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


Непростая настройка прав доступа пользователей для файл-сервера, !*! EDS, (ACL, блокировки и ограничения) 12-Дек-13, 22:55  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
статический маршрут в свою подсеть через шлюз, !*! mitay2, (Разное) 06-Окт-15, 08:32  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


Samba 4   AD2008R2  проблема Аутентификации  , !*! peering, (Аутентификация) 29-Сен-15, 16:33  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Как определить sid по логину и наоборот? (аналог sid2name), !*! token_2014, (Samba) 05-Сен-15, 08:10  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • Команда напримерId 1000не то что нужно , !*! Павел Самсонов (?), 18:57 , 07-Сен-15 (1)
    > Как определить sid по логину и наоборот?
    > В windows есть sid2name - набор из sid2user и user2sid утилит, также
    > можно через vbs скрипт в легкую определять.
    > А в Linux - интересует ubuntu есть ли такая возможность также как
    > у sid2name?
    > Знаю что есть rpcclient, по которому можно определять sid и обратно, но
    > в отличии от user2name он требует аутентификации rpc соединения.

    Команда например
    Id #1000
    не то что нужно?

    сообщить модератору +/ответить
Долго отправляет файлы через сеть из Windows, !*! blackdron, (Samba) 21-Авг-15, 16:59  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • А показать testparm -sv, !*! pavlinux (ok), 04:59 , 22-Авг-15 (1)
    • Load smb config files from usr local etc smb confProcessing section 244 2, !*! blackdron (ok), 10:45 , 23-Авг-15 (2)
      > А показать
      > # testparm -sv

      Load smb config files from /usr/local/etc/smb.conf
      Processing section "[ôÉÐÏÇÒÁÆÉÑ]"
      Loaded services file OK.
      Server role: ROLE_STANDALONE
      [global]
              dos charset = cp866
              unix charset = koi8-r
              display charset = koi8-r
              workgroup = KNPOVTI
              realm =
              netbios name = TIPOGRAF
              netbios aliases =
              netbios scope =
              server string = æÁÊÌÏ×ÙÊ ÓÅÒ×ÅÒ %h
              interfaces = 192.168.0.8/24
              bind interfaces only = No
              security = USER
              auth methods =
              encrypt passwords = Yes
              update encrypted = No
              client schannel = Auto
              server schannel = Auto
              allow trusted domains = Yes
              map to guest = Never
              null passwords = No
              obey pam restrictions = No
              password server = *
              smb passwd file = /usr/local/etc/samba/smbpasswd
              private dir = /usr/local/etc/samba
              passdb backend = smbpasswd
              algorithmic rid base = 1000
              root directory =
              guest account = nobody
              enable privileges = Yes
              pam password change = No
              passwd program =
              passwd chat = *new*password* %n\n *new*password* %n\n *changed*
              passwd chat debug = No
              passwd chat timeout = 2
              check password script =
              username map =
              password level = 0
              username level = 0
              unix password sync = No
              restrict anonymous = 0
              lanman auth = Yes
              ntlm auth = Yes
              client NTLMv2 auth = No
              client lanman auth = Yes
              client plaintext auth = Yes
              preload modules =
              use kerberos keytab = No
              log level = 0
              syslog = 1
              syslog only = No
              log file = /var/log/samba/log.%m
              max log size = 500
              debug timestamp = Yes
              debug prefix timestamp = No
              debug hires timestamp = No
              debug pid = No
              debug uid = No
              enable core files = Yes
              smb ports = 445 139
              large readwrite = Yes
              max protocol = NT1
              min protocol = CORE
              read bmpx = No
              read raw = Yes
              write raw = Yes
              disable netbios = No
              reset on zero vc = No
              acl compatibility = auto
              defer sharing violations = Yes
              nt pipe support = Yes
              nt status support = Yes
              announce version = 4.9
              announce as = NT
              max mux = 50
              max xmit = 16644
              name resolve order = lmhosts wins host bcast
              max ttl = 259200
              max wins ttl = 518400
              min wins ttl = 21600
              time server = No
              unix extensions = Yes
              use spnego = Yes
              client signing = auto
              server signing = No
              client use spnego = Yes
              enable asu support = No
              svcctl list =
              deadtime = 0
              getwd cache = Yes
              keepalive = 300
              lpq cache time = 30
              max smbd processes = 0
              paranoid server security = Yes
              max disk size = 0
              max open files = 10000
              open files database hash size = 10007
              socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
              use mmap = Yes
              hostname lookups = No
              name cache timeout = 660
              load printers = No
              printcap cache time = 750
              printcap name =
              cups server =
              iprint server =
              disable spoolss = No
              addport command =
              enumports command =
              addprinter command =
              deleteprinter command =
              show add printer wizard = Yes
              os2 driver map =
              mangling method = hash2
              mangle prefix = 1
              max stat cache size = 1024
              stat cache = Yes
              machine password timeout = 604800
              add user script =
              rename user script =
              delete user script =
              add group script =
              delete group script =
              add user to group script =
              delete user from group script =
              set primary group script =
              add machine script =
              shutdown script =
              abort shutdown script =
              username map script =
              logon script =
              logon path = \\%N\%U\profile
              logon drive =
              logon home = \\%N\%U
              domain logons = No
              os level = 33
              lm announce = Auto
              lm interval = 60
              preferred master = Auto
              local master = No
              domain master = No
              browse list = Yes
              enhanced browsing = Yes
              dns proxy = No
              wins proxy = No
              wins server =
              wins support = No
              wins hook =
              kernel oplocks = Yes
              lock spin time = 200
              oplock break wait time = 0
              ldap admin dn =
              ldap delete dn = No
              ldap group suffix =
              ldap idmap suffix =
              ldap machine suffix =
              ldap passwd sync = no
              ldap replication sleep = 1000
              ldap suffix =
              ldap ssl =
              ldap timeout = 15
              ldap page size = 1024
              ldap user suffix =
              add share command =
              change share command =
              delete share command =
              eventlog list =
              config file =
              preload =
              lock directory = /var/db/samba
              pid directory = /var/run
              utmp directory =
              wtmp directory =
              utmp = No
              default service =
              message command =
              get quota command =
              set quota command =
              remote announce =
              remote browse sync =
              socket address = 0.0.0.0
              homedir map =
              afs username map =
              afs token lifetime = 604800
              log nt token command =
              time offset = 0
              NIS homedir = No
              usershare allow guests = No
              usershare max shares = 0
              usershare owner only = Yes
              usershare path = /var/db/samba/usershares
              usershare prefix allow list =
              usershare prefix deny list =
              usershare template share =
              panic action =
              host msdfs = Yes
              passdb expand explicit = No
              idmap domains =
              idmap backend =
              idmap alloc backend =
              idmap cache time = 900
              idmap negative cache time = 120
              idmap uid =
              idmap gid =
              template homedir = /home/%D/%U
              template shell = /bin/false
              winbind separator = \
              winbind cache time = 300
              winbind enum users = No
              winbind enum groups = No
              winbind use default domain = No
              winbind trusted domains only = No
              winbind nested groups = Yes
              winbind nss info = template
              winbind refresh tickets = No
              winbind offline logon = No
              winbind normalize names = No
              comment =
              path =
              username =
              invalid users =
              valid users =
              admin users =
              read list =
              write list =
              printer admin =
              force user =
              force group =
              read only = Yes
              acl check permissions = Yes
              acl group control = No
              acl map full control = Yes
              create mask = 0744
              force create mode = 00
              security mask = 0777
              force security mode = 00
              directory mask = 0755
              force directory mode = 00
              directory security mask = 0777
              force directory security mode = 00
              force unknown acl user = No
              inherit permissions = No
              inherit acls = No
              inherit owner = No
              guest only = No
              guest ok = No
              only user = No
              hosts allow =
              hosts deny =
              allocation roundup size = 1048576
              aio read size = 0
              aio write size = 0
              aio write behind =
              ea support = No
              nt acl support = Yes
              profile acls = No
              map acl inherit = No
              afs share = No
              block size = 1024
              change notify = Yes
              directory name cache size = 100
              kernel change notify = Yes
              max connections = 0
              min print space = 0
              strict allocate = No
              strict sync = No
              sync always = No
              use sendfile = No
              write cache size = 0
              max reported print jobs = 0
              max print jobs = 1000
              printable = No
              printing = bsd
              cups options =
              print command = lpr -r -P'%p' %s
              lpq command = lpq -P'%p'
              lprm command = lprm -P'%p' %j
              lppause command =
              lpresume command =
              queuepause command =
              queueresume command =
              printer name =
              use client driver = No
              default devmode = Yes
              force printername = No
              printjob username = %U
              default case = lower
              case sensitive = Auto
              preserve case = Yes
              short preserve case = Yes
              mangling char = ~
              hide dot files = Yes
              hide special files = No
              hide unreadable = No
              hide unwriteable files = No
              delete veto files = No
              veto files =
              hide files =
              veto oplock files =
              map archive = Yes
              map hidden = No
              map system = No
              map readonly = yes
              mangled names = Yes
              mangled map =
              store dos attributes = No
              dmapi support = No
              browseable = Yes
              blocking locks = Yes
              csc policy = manual
              fake oplocks = No
              locking = Yes
              oplocks = Yes
              level2 oplocks = Yes
              oplock contention limit = 2
              posix locking = Yes
              strict locking = Auto
              share modes = Yes
              dfree cache time = 0
              dfree command =
              copy =
              include =
              preexec =
              preexec close = No
              postexec =
              root preexec =
              root preexec close = No
              root postexec =
              available = Yes
              volume =
              fstype = NTFS
              set directory = No
              wide links = Yes
              follow symlinks = Yes
              dont descend =
              magic script =
              magic output =
              delete readonly = No
              dos filemode = No
              dos filetimes = Yes
              dos filetime resolution = No
              fake directory create times = No
              vfs objects =
              msdfs root = No
              msdfs proxy =

      [ôÉÐÏÇÒÁÆÉÑ]
              comment = File's Tipograf
              path = /var/samba
              read only = No
              vfs objects = recycle
              recycle:repository = .ëÏÒÚÉÎÁ
              recycle:keeptree = Yes
              recycle:touch = Yes
              recycle:versions = Yes
              recycle:maxsize = 91226112
              recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.~??
              recycle:excludedir = /tmp|/temp|/cache
              recycle:noversions = *.doc|*.xls|*.ppt

      сообщить модератору +/ответить
    • Сейчас вообще перестал заходить на сервак, не знаю уже что делать, по мануалам в, !*! blackdron (ok), 16:52 , 24-Авг-15 (3)
      > А показать
      > # testparm -sv

      Сейчас вообще перестал заходить на сервак, не знаю уже что делать, по мануалам в инете настраивал заново smb.conf, но все равно не заходит.

      Load smb config files from /usr/local/etc/smb.conf
      Processing section "[Типография]"
      Loaded services file OK.
      Server role: ROLE_STANDALONE
      [global]
              dos charset = cp866
              unix charset = koi8-r
              display charset = koi8-r
              workgroup = NPOVTI
              realm =
              netbios name = TIPOGRAF
              netbios aliases =
              netbios scope =
              server string = Файловый сервер %h
              interfaces = 192.168.0.8/24
              bind interfaces only = No
              security = USER
              auth methods =
              encrypt passwords = Yes
              update encrypted = No
              client schannel = Auto
              server schannel = Auto
              allow trusted domains = Yes
              map to guest = Bad User
              null passwords = No
              obey pam restrictions = No
              password server = *
              smb passwd file = /usr/local/etc/samba/smbpasswd
              private dir = /usr/local/etc/samba
              passdb backend = smbpasswd
              algorithmic rid base = 1000
              root directory =
              guest account = nobody
              enable privileges = Yes
              pam password change = No
              passwd program =
              passwd chat = *new*password* %n\n *new*password* %n\n *changed*
              passwd chat debug = No
              passwd chat timeout = 2
              check password script =
              username map =
              password level = 0
              username level = 0
              unix password sync = No
              restrict anonymous = 0
              lanman auth = Yes
              ntlm auth = Yes
              client NTLMv2 auth = No
              client lanman auth = Yes
              client plaintext auth = Yes
              preload modules =
              use kerberos keytab = No
              log level = 0
              syslog = 1
              syslog only = No
              log file = /var/log/samba/log.%m
              max log size = 500
              debug timestamp = Yes
              debug prefix timestamp = No
              debug hires timestamp = No
              debug pid = No
              debug uid = No
              enable core files = Yes
              smb ports = 445 139
              large readwrite = Yes
              max protocol = NT1
              min protocol = CORE
              read bmpx = No
              read raw = Yes
              write raw = Yes
              disable netbios = No
              reset on zero vc = No
              acl compatibility = auto
              defer sharing violations = Yes
              nt pipe support = Yes
              nt status support = Yes
              announce version = 4.9
              announce as = NT
              max mux = 50
              max xmit = 16644
              name resolve order = lmhosts wins host bcast
              max ttl = 259200
              max wins ttl = 518400
              min wins ttl = 21600
              time server = No
              unix extensions = Yes
              use spnego = Yes
              client signing = auto
              server signing = No
              client use spnego = Yes
              enable asu support = No
              svcctl list =
              deadtime = 0
              getwd cache = Yes
              keepalive = 300
              lpq cache time = 30
              max smbd processes = 0
              paranoid server security = Yes
              max disk size = 0
              max open files = 10000
              open files database hash size = 10007
              socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
              use mmap = Yes
              hostname lookups = No
              name cache timeout = 660
              load printers = No
              printcap cache time = 750
              printcap name =
              cups server =
              iprint server =
              disable spoolss = No
              addport command =
              enumports command =
              addprinter command =
              deleteprinter command =
              show add printer wizard = Yes
              os2 driver map =
              mangling method = hash2
              mangle prefix = 1
              max stat cache size = 1024
              stat cache = Yes
              machine password timeout = 604800
              add user script =
              rename user script =
              delete user script =
              add group script =
              delete group script =
              add user to group script =
              delete user from group script =
              set primary group script =
              add machine script =
              shutdown script =
              abort shutdown script =
              username map script =
              logon script =
              logon path = \\%N\%U\profile
              logon drive =
              logon home = \\%N\%U
              domain logons = No
              os level = 20
              lm announce = Auto
              lm interval = 60
              preferred master = Auto
              local master = No
              domain master = No
              browse list = Yes
              enhanced browsing = Yes
              dns proxy = No
              wins proxy = No
              wins server =
              wins support = No
              wins hook =
              kernel oplocks = Yes
              lock spin time = 200
              oplock break wait time = 0
              ldap admin dn =
              ldap delete dn = No
              ldap group suffix =
              ldap idmap suffix =
              ldap machine suffix =
              ldap passwd sync = no
              ldap replication sleep = 1000
              ldap suffix =
              ldap ssl =
              ldap timeout = 15
              ldap page size = 1024
              ldap user suffix =
              add share command =
              change share command =
              delete share command =
              eventlog list =
              config file =
              preload =
              lock directory = /var/db/samba
              pid directory = /var/run
              utmp directory =
              wtmp directory =
              utmp = No
              default service =
              message command =
              get quota command =
              set quota command =
              remote announce =
              remote browse sync =
              socket address = 0.0.0.0
              homedir map =
              afs username map =
              afs token lifetime = 604800
              log nt token command =
              time offset = 0
              NIS homedir = No
              usershare allow guests = No
              usershare max shares = 0
              usershare owner only = Yes
              usershare path = /var/db/samba/usershares
              usershare prefix allow list =
              usershare prefix deny list =
              usershare template share =
              panic action =
              host msdfs = Yes
              passdb expand explicit = No
              idmap domains =
              idmap backend =
              idmap alloc backend =
              idmap cache time = 900
              idmap negative cache time = 120
              idmap uid =
              idmap gid =
              template homedir = /home/%D/%U
              template shell = /bin/false
              winbind separator = \
              winbind cache time = 300
              winbind enum users = No
              winbind enum groups = No
              winbind use default domain = No
              winbind trusted domains only = No
              winbind nested groups = Yes
              winbind nss info = template
              winbind refresh tickets = No
              winbind offline logon = No
              winbind normalize names = No
              comment =
              path =
              username =
              invalid users =
              valid users =
              admin users =
              read list =
              write list =
              printer admin =
              force user =
              force group =
              read only = Yes
              acl check permissions = Yes
              acl group control = No
              acl map full control = Yes
              create mask = 0744
              force create mode = 00
              security mask = 0777
              force security mode = 00
              directory mask = 0755
              force directory mode = 00
              directory security mask = 0777
              force directory security mode = 00
              force unknown acl user = No
              inherit permissions = No
              inherit acls = No
              inherit owner = No
              guest only = No
              guest ok = No
              only user = No
              hosts allow =
              hosts deny =
              allocation roundup size = 1048576
              aio read size = 0
              aio write size = 0
              aio write behind =
              ea support = No
              nt acl support = Yes
              profile acls = No
              map acl inherit = No
              afs share = No
              block size = 1024
              change notify = Yes
              directory name cache size = 100
              kernel change notify = Yes
              max connections = 0
              min print space = 0
              strict allocate = No
              strict sync = No
              sync always = No
              use sendfile = No
              write cache size = 0
              max reported print jobs = 0
              max print jobs = 1000
              printable = No
              printing = bsd
              cups options =
              print command = lpr -r -P'%p' %s
              lpq command = lpq -P'%p'
              lprm command = lprm -P'%p' %j
              lppause command =
              lpresume command =
              queuepause command =
              queueresume command =
              printer name =
              use client driver = No
              default devmode = Yes
              force printername = No
              printjob username = %U
              default case = lower
              case sensitive = Auto
              preserve case = Yes
              short preserve case = Yes
              mangling char = ~
              hide dot files = Yes
              hide special files = No
              hide unreadable = No
              hide unwriteable files = No
              delete veto files = No
              veto files =
              hide files =
              veto oplock files =
              map archive = Yes
              map hidden = No
              map system = No
              map readonly = yes
              mangled names = Yes
              mangled map =
              store dos attributes = No
              dmapi support = No
              browseable = Yes
              blocking locks = Yes
              csc policy = manual
              fake oplocks = No
              locking = Yes
              oplocks = Yes
              level2 oplocks = Yes
              oplock contention limit = 2
              posix locking = Yes
              strict locking = Auto
              share modes = Yes
              dfree cache time = 0
              dfree command =
              copy =
              include =
              preexec =
              preexec close = No
              postexec =
              root preexec =
              root preexec close = No
              root postexec =
              available = Yes
              volume =
              fstype = NTFS
              set directory = No
              wide links = Yes
              follow symlinks = Yes
              dont descend =
              magic script =
              magic output =
              delete readonly = No
              dos filemode = No
              dos filetimes = Yes
              dos filetime resolution = No
              fake directory create times = No
              vfs objects =
              msdfs root = No
              msdfs proxy =

      [Типография]
              comment = File's Tipograf
              path = /var/samba
              read only = No
              guest ok = Yes
              vfs objects = recycle
              recycle:repository = .Корзина
              recycle:keeptree = Yes
              recycle:touch = Yes
              recycle:versions = Yes
              recycle:maxsize = 91226112
              recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.~??
              recycle:excludedir = /tmp|/temp|/cache
              recycle:noversions = *.doc|*.xls|*.ppt

      сообщить модератору +/ответить
Вопросы по Samba, !*! tetst, (Samba) 26-Мрт-15, 09:23  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • 4 https www samba org samba docs man manpages-3 smb conf 5 html READONLYhttps , !*! Varda (?), 14:23 , 27-Мрт-15 (1)
    • что конкретно вы имеете ввиду write list, read list то с этим вроде разобрался , !*! tetst (ok), 16:06 , 27-Мрт-15 (2)
      > 4)
      > https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...
      > https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...

      что конкретно вы имеете ввиду?write list, read list? то с этим вроде разобрался. указал в них конкретных пользователей. Но все равно приходится вводить пароль. А хочется что бы для всех (определенной группе) доступ на чтение был доступен без пароля, а на запись конкретным пользователям по паролю

      Плюс ко всему на момент настройки мешает, что винда "сохраняет" сессию и приходится постоянно делать net use *  /del /y, есть ли иное решение данной  проблемы?

      сообщить модератору +/ответить
      • Что в этом неправильного если каждый имеет своё имя пароль Выглядит нормальным , !*! Varda (?), 14:24 , 29-Мрт-15 (3)
        > Но все равно приходится вводить пароль.

        Что в этом неправильного если каждый имеет своё имя/пароль? Выглядит нормальным явлением. Настройте правильно права доступа по пользователям или группам к ресурсу.

        > всех (определенной группе) доступ на
        > чтение был доступен без пароля, а на запись конкретным пользователям по
        > паролю

        Тогда колдуйте с парамерами:
        map to guest
        guest account
        guest ok
        Пока не добъётесь приближения к вашему желанию.

        > Плюс ко всему на момент настройки мешает, что винда "сохраняет" сессию и
        > приходится постоянно делать net use *  /del /y, есть ли
        > иное решение данной  проблемы?

        Каким чудесным образом клиентский Windows и сервер должены узнать что вы хотите в уже усановленной к данному серверу/ресурсу сессии теперь дополнительно ввести пароль (переавторизоваться) и переинициализировать права/доступ к ним?

        Вот вам ответ Майкрософта:
        http://support.microsoft.com/en-us/kb/938120

        Коротко: используйте для доступа IP или дополнительно заданный алиас.

        сообщить модератору +/ответить
        • Если указать guest ok yes, guest account nobody, map to guest bad user, во, !*! tetst (ok), 14:15 , 30-Мрт-15 (4)
          >> всех (определенной группе) доступ на
          >> чтение был доступен без пароля, а на запись конкретным пользователям по
          >> паролю
          > Тогда колдуйте с парамерами:
          > map to guest
          > guest account
          > guest ok
          > Пока не добъётесь приближения к вашему желанию.

          Если указать guest ok = yes, guest account = nobody, map to guest = bad user, войди под nobody не получается (не проходит аутентификация)

          >> Плюс ко всему на момент настройки мешает, что винда "сохраняет" сессию и
          >> приходится постоянно делать net use *  /del /y, есть ли
          >> иное решение данной  проблемы?
          > Каким чудесным образом клиентский Windows и сервер должены узнать что вы хотите
          > в уже усановленной к данному серверу/ресурсу сессии теперь дополнительно ввести пароль
          > (переавторизоваться) и переинициализировать права/доступ к ним?

          в моем представлении, при закрытии общего ресурса должен происходить разрыв сессии, но этого не происходит. У самбы даже параметр есть такой deadtime, который отвечает за разрыв сессии, но после истечения указанного времени сессия не обрывается.

          > Коротко: используйте для доступа IP или дополнительно заданный алиас.

          что вы имеете ввиду?


          сообщить модератору +/ответить
          • тогда почитайте по русски здесь http smb-conf ru map-to-guest-g htmlКак у вас , !*! Varda (?), 09:18 , 31-Мрт-15 (5)
            > Если указать guest ok = yes, guest account = nobody, map to
            > guest = bad user, войди под nobody не получается (не проходит
            > аутентификация)

            тогда почитайте по русски здесь http://smb-conf.ru/map-to-guest-g.html

            > в моем представлении, при закрытии общего ресурса должен происходить разрыв сессии

            Как у вас происходит "закрытие" общего ресурса?

            >> Коротко: используйте для доступа IP или дополнительно заданный алиас.
            > что вы имеете ввиду?

            Здесь http://support.microsoft.com/en-us/kb/938120 Микрософт говорит что дополнительное обращние к серверу может быть выполнено по его IP или алиасу. Вероятно в этих случаях серевер переспросит логин-пароль. Пробуйте же.


            сообщить модератору +/ответить
            • я уже ознакомился с данным руководством, и если я правильно понял, то установка , !*! tetst (ok), 10:10 , 31-Мрт-15 (6)
              >> Если указать guest ok = yes, guest account = nobody, map to
              >> guest = bad user, войди под nobody не получается (не проходит
              >> аутентификация)
              > тогда почитайте по русски здесь http://smb-conf.ru/map-to-guest-g.html

              я уже ознакомился с данным руководством, и если я правильно понял, то установка map to guest = bad user работает так: при не правильно вводе логин/пароль - соединение не будит установлено, а при произвольном вводе логин/пароль вход будит произведен от имени гостя (guest account = nobody).

              Если у вас есть, что сказать, то скажите по существу, а то чтение в сотый раз манов, новых мыслей мне не прибавляет

              >> в моем представлении, при закрытии общего ресурса должен происходить разрыв сессии
              > Как у вас происходит "закрытие" общего ресурса?

              нажатием на "крестик" в окне в виндовс. А как еще?

              >>> Коротко: используйте для доступа IP или дополнительно заданный алиас.
              >> что вы имеете ввиду?
              > Здесь http://support.microsoft.com/en-us/kb/938120 Микрософт говорит что дополнительное
              > обращние к серверу может быть выполнено по его IP или алиасу.
              > Вероятно в этих случаях серевер переспросит логин-пароль. Пробуйте же.

              я вход произвожу по ip адресу. И если убрать настройки для, так скажем "гостевого входа", то все работает.


              если проверять смб-клиентов на самом сервере то это выглядит так:

              # smbclient //192.168.5.251/user1 -U nobody 
              Enter nobody's password: 
              Anonymous login successful 
              Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.25] 
              tree connect failed: NT_STATUS_LOGON_FAILURE

              сообщить модератору +/ответить
Samba 4 AD и миграция VM на free Hyper-V 2012R2, !*! Vladimir8212, (Контроллер домена (PDC) и samba) 27-Июл-15, 14:24  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • gt оверквотинг удален А пакет цербер какая реализация , !*! Павел Самсонов (?), 15:38 , 27-Июл-15 (1)
    >[оверквотинг удален]
    > The configuration changes do not take effect until the following has occurred:
    > The changes have replicated to the domain controllers that the servers running
    > Hyper-V are logged into.
    > A new kerboros ticket has been issued.
    > Чего судя по всему не происходит.
    > При попытке выполнить команду "samba-tool domain exportkeytab /tmp/hyper.keytab --principal='Hyper-V
    > Replica Service/HYPER.domain.loc" получаю ошибку "Key table entry not found"
    > Как жить дальше?
    > PS:Предыдущая тема была удалена без объяснения причин и к моему сожалению без
    > ответов.

    А пакет цербер какая реализация?

    сообщить модератору +/ответить
Проблема (предположительно) с настройками USB Wi-Fi адаптера, !*! IVB, (Только Windows специфика) 21-Июл-15, 17:08  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • который подключается к нам это какой с вашей стороны или клиента , Аноним (-), 18:01 , 21-Июл-15 (1) !*!
    • На стороне клиента - на их ноуте Меня пустили удаленно, чтобы разобраться с проб, !*! IVB (ok), 09:35 , 22-Июл-15 (3)
      >> В результате долгих экспериментов нашелся "костыль": если при помощи WireShark на Wi-Fi
      >> интерфейсе (который подключается к нам) включить Promiscuous mode - данные передаются.
      > "который подключается к нам" это какой? с вашей стороны или клиента?

      На стороне клиента - на их ноуте.

      Меня пустили удаленно, чтобы разобраться с проблемой. После того, как я ничего не нашел - попросил разрешения поставить WireShark, чтобы пощупать трафик от их кассового аппарата. Поставил, запустил, посмотрел пакетики (все бегает, как положено) - и тут они радостно: о, ура, данные отправились.

      сообщить модератору +/ответить
      • смешно, да На первый взгляд проблема hw адреса на стороне свистка Похоже на то, !*! Аноним (-), 10:59 , 22-Июл-15 (6)
        >>> В результате долгих экспериментов нашелся "костыль": если при помощи WireShark на Wi-Fi
        >>> интерфейсе (который подключается к нам) включить Promiscuous mode - данные передаются.
        >> "который подключается к нам" это какой? с вашей стороны или клиента?
        > На стороне клиента - на их ноуте.
        > Меня пустили удаленно, чтобы разобраться с проблемой. После того, как я ничего
        > не нашел - попросил разрешения поставить WireShark, чтобы пощупать трафик от
        > их кассового аппарата. Поставил, запустил, посмотрел пакетики (все бегает, как положено)
        > - и тут они радостно: о, ура, данные отправились.

        смешно, да. На первый взгляд проблема hw адреса на стороне свистка. Похоже на то, что новая ось криво инициализирует hwaddr (как именно здорово зависит от конкретной wifi железки, модель какая? просто любопытствую). Я-б запустил tcpdump на своей стороне и сравнил mac адрес клиента в транспортных пакетов, с тем, что клиент нам по arp-reply отдает, а то поди разные.

        сообщить модератору +/ответить
        • gt оверквотинг удален В этом случае инета бы небыло совсем От слова никакого, !*! цц (?), 14:15 , 22-Июл-15 (7)
          >[оверквотинг удален]
          >> Меня пустили удаленно, чтобы разобраться с проблемой. После того, как я ничего
          >> не нашел - попросил разрешения поставить WireShark, чтобы пощупать трафик от
          >> их кассового аппарата. Поставил, запустил, посмотрел пакетики (все бегает, как положено)
          >> - и тут они радостно: о, ура, данные отправились.
          > смешно, да. На первый взгляд проблема hw адреса на стороне свистка. Похоже
          > на то, что новая ось криво инициализирует hwaddr (как именно здорово
          > зависит от конкретной wifi железки, модель какая? просто любопытствую). Я-б запустил
          > tcpdump на своей стороне и сравнил mac адрес клиента в транспортных
          > пакетов, с тем, что клиент нам по arp-reply отдает, а то
          > поди разные.

          В этом случае инета бы небыло совсем. От слова "никакого".

          Но, по крайней мере на этом ноутбуке утверждается что "Жалоб на интернет подключение у клиента нет."

          сообщить модератору +/ответить
          • ок, да, не внимательно прочел Тогда стоит смотреть то-же самое на лаптопе, а не, !*! Аноним (-), 15:59 , 22-Июл-15 (8)
            >>[оверквотинг удален]
            >>> - и тут они радостно: о, ура, данные отправились.
            >> смешно, да. На первый взгляд проблема hw адреса на стороне свистка. Похоже
            >> на то, что новая ось криво инициализирует hwaddr (как именно здорово
            >> зависит от конкретной wifi железки, модель какая? просто любопытствую). Я-б запустил
            >> tcpdump на своей стороне и сравнил mac адрес клиента в транспортных
            >> пакетов, с тем, что клиент нам по arp-reply отдает, а то
            >> поди разные.
            > В этом случае инета бы небыло совсем. От слова "никакого".

            ок, да, не внимательно прочел. Тогда стоит смотреть то-же самое на лаптопе, а не на своей стороне. Это если я правильно понял, что лаптоп для модема включен как роутер. promiscuous mod обычно ничего не делает, кроме того что забивает на проверку мак-а по коду и выставляет флаг железу (если у того есть) с той-же целью. остается првда вопрос: с чего-бы свисткам операторов работать, не знаю я win... не поднимают-ли эти машинки бридж часом..

            сообщить модератору +/ответить
            • gt оверквотинг удален Всё оказалось еще хуже, чем я предполагал Сегодня запуст, !*! IVB (ok), 16:58 , 22-Июл-15 (9)
              >[оверквотинг удален]
              >>> пакетов, с тем, что клиент нам по arp-reply отдает, а то
              >>> поди разные.
              >> В этом случае инета бы небыло совсем. От слова "никакого".
              > ок, да, не внимательно прочел. Тогда стоит смотреть то-же самое на лаптопе,
              > а не на своей стороне. Это если я правильно понял, что
              > лаптоп для модема включен как роутер. promiscuous mod обычно ничего не
              > делает, кроме того что забивает на проверку мак-а по коду и
              > выставляет флаг железу (если у того есть) с той-же целью. остается
              > првда вопрос: с чего-бы свисткам операторов работать, не знаю я win...
              > не поднимают-ли эти машинки бридж часом..

              Всё оказалось еще хуже, чем я предполагал.

              Сегодня запустил WireShark _без_ включения Promiscuous mode на интерфейсе (только установил фильтр по IP адресу хоста, на который отправляются данные). Данные тут же ушли.

              Я в полном тупике :(

              сообщить модератору +/ответить
              • gt оверквотинг удален как я понимаю, eth dst в приходящем от модема пакете с а, !*! Аноним (-), 18:00 , 22-Июл-15 (11)
                >[оверквотинг удален]
                >> лаптоп для модема включен как роутер. promiscuous mod обычно ничего не
                >> делает, кроме того что забивает на проверку мак-а по коду и
                >> выставляет флаг железу (если у того есть) с той-же целью. остается
                >> првда вопрос: с чего-бы свисткам операторов работать, не знаю я win...
                >> не поднимают-ли эти машинки бридж часом..
                > Всё оказалось еще хуже, чем я предполагал.
                > Сегодня запустил WireShark _без_ включения Promiscuous mode на интерфейсе (только установил
                > фильтр по IP адресу хоста, на который отправляются данные). Данные тут
                > же ушли.
                > Я в полном тупике :(

                как я понимаю, eth:dst в приходящем от модема пакете с адресом роутера совпадает? ну так, на всякий случай, ибо winpcap дюже мутная штука, насколько я вижу. Таки если да, то мистика какая-то.

                сообщить модератору +/ответить
                • gt оверквотинг удален Сегодня попробую у себя на корневом маршрутизаторе посни, !*! IVB (ok), 09:16 , 23-Июл-15 (12)
                  >[оверквотинг удален]
                  >>> првда вопрос: с чего-бы свисткам операторов работать, не знаю я win...
                  >>> не поднимают-ли эти машинки бридж часом..
                  >> Всё оказалось еще хуже, чем я предполагал.
                  >> Сегодня запустил WireShark _без_ включения Promiscuous mode на интерфейсе (только установил
                  >> фильтр по IP адресу хоста, на который отправляются данные). Данные тут
                  >> же ушли.
                  >> Я в полном тупике :(
                  > как я понимаю, eth:dst в приходящем от модема пакете с адресом роутера
                  > совпадает? ну так, на всякий случай, ибо winpcap дюже мутная штука,
                  > насколько я вижу. Таки если да, то мистика какая-то.

                  Сегодня попробую у себя на корневом маршрутизаторе поснифать пакеты (при включенном WireShark, и при невключенном). Может, что-то всплывет.

                  сообщить модератору +/ответить
  • Пиратская винда неизвестного происхождения Хорошо Вот тут непонятно Ноутбук с , Square1 (?), 20:36 , 21-Июл-15 (2) !*!
    • К сожалению, это не от нас зависит Да, именно так Причем нутбук с левой Вин, !*! IVB (ok), 09:56 , 22-Июл-15 (4)
      >> Есть ноутбук с Win-7 (сборка, если не ошибаюсь, UralSoft).
      > Пиратская винда неизвестного происхождения.

      К сожалению, это не от нас зависит.

      []

      >> К этому же ноуту по LAN подключен некий "модем", который осуществляет передачу
      >> данных (через интернет) от кассового аппарата куда-то "наверх" (модель модема и
      >> кассового аппарата несущественны).
      > Вот тут непонятно. Ноутбук с выходом в интернет через "USB Wi-Fi адаптер"
      > используется как роутер для неких рабочих станций в локальной сети, на
      > которых установлен некий специальный софт ?

      Да, именно так. Причем нутбук с "левой" Виндой.

      >> Теперь, собственно, сама проблема. На "старом" ноуте (какая там была ОС, я
      >> не в курсе) с этим же "свистком" всё работало. "Старый" ноут
      >> сдох, его заменили, после чего "модем" перестал передавать данные. Настройки "модема"
      >> не менялись. Если вместо "свистка", который подключается к нам, воткнуть "свисток"
      >> любого мобильного оператора - данные передаются.
      > Что-то с маршрутизацией и адресным пространством? Сравните таблицу роутинга на ноутбуке
      > после подключения к вам и к мобильным операторам. Сравните какие адреса
      > линка выдаете вы и провайдеры.

      Таблица маршрутизации правильная (смотрели). Мы выдаем "белый" IP, мобильный оператор (на котором мне демонстрировали, что все работает) выдает "серый" IP.

      Выдать (от нас) клиенту для проверки "серый" IP достаточно проблематично (наш биллинг такого "не умеет").

      > Замените "шлюз" - используйте другой ноутбук (благо свисток можно в любой воткнуть)
      > с заведомо нормальной виндой.

      Клиент пробовал с двух разных ноутбуков (весьма вероятно, что с Виндой одной и той же сборки). Для того, чтобы показать, что с "нормальной" Виндой всё работает - нужно будет нам выезжать к клиенту (тут есть свои моменты...)

      > Настройте все "начисто".

      Мы там не хозяева.

      >> В результате долгих экспериментов нашелся "костыль": если при помощи WireShark на Wi-Fi
      >> интерфейсе (который подключается к нам) включить Promiscuous mode - данные передаются.
      >> На Wi-Fi интерфейсе Общий доступ открыт. Файрвола на компе нет.
      > в винде файрвол встроенный и оторвать его нельзя. можно только выключить.
      > вы его выключили или под "Файрвола на компе нет" понимается что вы
      > дополнительные файрволы не ставили?

      "Родной" файрвол выключен, дополнительных файрволов я не увидел.

      >> Кто-нибудь сталкивался с чем-нибудь подобным?
      > Это системная проблема. Вы что-то делаете "не так".

      Самое противное, что не мы!

      Уже не раз сталкивались - клиент поставит себе какую-нибудь хрень, а плохой всегда провайдер.

      А тем более в данной ситуации, когда "с другим провайдером всё работает!" (и ведь действительно работает). И есть другие нюансы, которые не позволяют "послать" этого клиента с его проблемами :(

      сообщить модератору +/ответить
      • Имелось в виду не получается ли так что вы выдаете клиенту белый, а на вашем кон, !*! цц (?), 10:48 , 22-Июл-15 (5)

        > Сравните какие адреса линка выдаете вы и провайдеры.
        > Таблица маршрутизации правильная (смотрели). Мы выдаем "белый" IP, мобильный оператор (на > котором мне демонстрировали, что все работает) выдает "серый" IP.

        Имелось в виду не получается ли так что вы выдаете клиенту белый, а на вашем конце линка при этом серый, да еще и из сети совпадающей с внутренней сетью клиента?

        А не кассовые аппараты при этом через этот ноут в интернет выходят?
        Кассовый аппарат находиться в той же сети что и эти клиенты или он из какойто еще подсети иной?

        сообщить модератору +/ответить
        • Нет, в данном случае клиенту выдается адрес из блока 22, шлюзом является адрес , !*! IVB (ok), 17:04 , 22-Июл-15 (10)
          >> Сравните какие адреса линка выдаете вы и провайдеры.
          >> Таблица маршрутизации правильная (смотрели). Мы выдаем "белый" IP, мобильный оператор (на > котором мне демонстрировали, что все работает) выдает "серый" IP.
          > Имелось в виду не получается ли так что вы выдаете клиенту белый,
          > а на вашем конце линка при этом серый, да еще и
          > из сети совпадающей с внутренней сетью клиента?

          Нет, в данном случае клиенту выдается адрес из блока /22, шлюзом является адрес из этого же блока.

          > А не кассовые аппараты при этом через этот ноут в интернет выходят?

          Да, клиент говорит, что подключали второй нотик, и он нормально в "мир" выходил.

          > Кассовый аппарат находиться в той же сети что и эти клиенты или
          > он из какойто еще подсети иной?

          Да, сеть та же самая. Там вообще все просто - в LAN порт нотика с инетом подключается либо кассовый аппарат, либо другой нотик (т.е. никаких свичей/хабов там больше нет).

          сообщить модератору +/ответить


Настройка NFS, !*! sbr00, (Разное) 07-Май-14, 11:52  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Не корректно работают разрешения во вложенных папках, !*! Allan Stark, (ACL, блокировки и ограничения) 11-Июн-15, 16:36  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • gt оверквотинг удален не знаю как в QNAP но можно попробовать nt acl support , !*! eRIC (ok), 18:01 , 11-Июн-15 (1)
    >[оверквотинг удален]
    > smb encrypt = disabled
    > mangled names = yes
    > admin users =
    > admin only =
    > Пытался подкинуть в глобал:
    > vfs objects = acl_xattr
    > map acl inherit = yes
    > store dos attributes = yes
    > Также пытался повышать макс. версию smb до 3.0 включительно - тоже никакой
    > реакции.

    не знаю как в QNAP но можно попробовать:
    nt acl support = yes в глобал
    vfs objects = acl_xattr не помешало бы в секцию [TEST] добавить

    в [TEST] добавить:

    inherit owner           = yes
    inherit acls            = yes
    inherit permissions     = yes
    map acl inherit         = yes


    далее перемонтировать папку /share/ с поддержкой acls:
    #umount /share
    #tunefs -a enable /share
    #mount /share
    #mount (смотрим для папки /share в скобках acls)
    #getfacl /share (или другая вложенная папка или файл для просмотра разрешений)

    сообщить модератору +/ответить
  • Чего это она древняя Долго боролся с самой 3 6 с такой же фигней, помогло только, !*! name (??), 08:24 , 14-Июн-15 (2)
    > Прошивка на устройстве последняя (4.1.4), на борту достаточно древняя самба версии 4.0.25

    Чего это она древняя?

    Долго боролся с самой 3.6 с такой же фигней, помогло только изменение directory mask
    Ну и раздел должен быть примонтирован с опцией acl

    сообщить модератору +/ответить
письма приходят на почтовую группу , !*! Alecsandr1991, (Аутентификация) 10-Июн-15, 11:08  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Linux-клиент, совместимый с UltraVnc, !*! Vitto74, (VNC) 11-Ноя-14, 10:51  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
 
Пометить прочитанным Создать тему
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру