Здравствуйте.

Скажите, пожалуйста, возможно ли сделать следующее:
- для каждого IP своя папка с полным доступом
- для остальных остальных разрешены только запись и чтение, удаление запрещено.
- разрешение на запись только определенных форматов файлов (doc, docx, txt)
- квота на папку ( < 50 Mb )

Например
я зашел в папку по имени Ivanov и скинул туда документ, но удалить его я уже не смогу. а он (к кому привязана данная папка) в свою очередь, может удалить этот файл.

Можно ли сделать что то подобное используя самбу или другие средства?

Заранее благодарю

Здравствуйте.
Пол года назад настроил себе контроллер домена на базе Samba 3.6. в OS Centos 5.11 с хранимым профилем на сервере. Все работало замечательно до вчерашнего дня. С утра появились проблемы с авторизацией.
Что делал до этого. В процессах, я обратил внимание, что пользователем root запущен процесс smbd и занимает 100% процессора и 10% памяти. Смотреть стал из-за того, что очень долгий получался вход и выход из сеанса (это спустя пол года, до этого было быстро). Решил установить samba-swat, чтобы посмотреть, что в данный момент делает пользователь root, оказалось ничего не делает.
Вот собственно и все. Удалил swat - ничего не изменилось, да и не причем он тут, в процессах правда пропал этот процесс после перезагрузки сервера.

[root@local ]# net getdomainsid
SID for local machine SRV_DOMAIN is: S-1-5-21-2503421309-2892018776-67401787
SID for domain LOCAL1.DOMAIN.RU is: S-1-5-21-2503421309-2892018776-67401787

[root@local ]# net groupmap list
nt_nt_computer (S-1-5-21-2503421309-2892018776-67401787-515) -> nt_computer
nt_nt_admin (S-1-5-21-2503421309-2892018776-67401787-512) -> nt_admin
nt_nt_user (S-1-5-21-2503421309-2892018776-67401787-513) -> nt_user

[root@local ]# net rpc info
Enter root's password:
Could not connect to server SRV_DOMAIN
Connection failed: NT_STATUS_ACCESS_DENIED

Конфиг не менялся. Пробовал переустановить Samba, не помогает. Каково мое решение?! Или что я делаю не так?!

Доброго времени суток!
1)Интересует вопрос об аналоге Active Directory для централизованного управления рабочими станциями для unix систем.

Что нужно: данное решение требует наличие файлового сервера и служить для синхронизации пользователей.

Puppet - есть ли у него недостатки и какие? Прочие варианты?

2) Какой основной софта требуется для администрирования и мониторинга сети в офисе?

Samba version 4.2.3, Linux Oracle
Настроил ОДИНАКОВО 3 расшаренных ресурса в smb.conf: pub1,pub2,pub3
В windows захожу только на pub1, при входе на pub2 и pub3 выходит ошибка:
Нет доступа к \\xx.xx.xx.xx\pub2. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.

Множественное подключение к серверу или к общим ресурсам одним пользователем с использованием более одного имени пользователя не разрешено. Отключите все предыдущие подключения к серверу или общим ресурсам и повторите попытку.

Подскажите что делать

Ubuntu не верно отображает свободное место в samba каталогах. Имеется файлопомойка на Openmediawault и 3 компьютера на  Ubuntu 14.04 и один на Xubuntu 14.04, на всех 3 х компьютерах Ubuntu завышает объем свободного места samba каталогов, причем как самба каталогов компьютеров между собой, так и каталоги на файлопомойке, к примеру если свободно около 7 гб, Ubuntu показывает 13, причем общий объем диска и объем занятых данных в каталоге отображается правельно. Проверялось nautilusом и thunarом. В Windows все отображается нормально.

Здравствуйте.
У меня немного каша в голове, т.к. я больше по передачи данных, а не по всем этим серверам и сервисам. Помогите разобраться.
Есть некий офис с сетью 192.168.0.0/24
В нем есть сервер с samba в режиме контроллера домена и файлопомойки одновременно.
Небольшая часть людей из этого офиса переезжает в другую часть города, там будет свой провайдер и лвс 192.168.10.0/24
Соединить эти 2 сети через ipsec site-to-site не проблема.
Вопрос у меня, как быть с пользователями и их авторизацией на этом самом контроллере домена. Если вручную прописать им доступ к соответствующим папкам на сервере через \\ip-адрес_сервера\<папка>, то доступ, наверное будет?, т.к. их учетные записи пока удалять не планировалось (пускай через запрос их логина/пароля).
Вопрос, как быть с непосредственной аутентификацией на контроллере домена при входе в виндюки, ну и с возможностью дальнейшего подключения к домену новых компьютеров?
Можно ли как-то добиться того, чтобы пользователи при входе в виндюки проходили аутентификацию на контроллере домена через этот самый vpn (и подключение нового компьютера к домену можно было через него же сделать), с учетом того, что сети то будут разные.

Всем доброго.

Вопрос следующий:
если выставить параметр в самбе max connections = 1,
то в каждую шару самбы сможет зайти только 1 сессия юзера.
а вот если юзер 2 захочет войти в шару, то если в этой шаре уже кто-то сидит (юзер 1), как бы его (юзера 1) принудительно "вытолкнуть", чтобы юзер 2 смог зайти?

может есть такой параметр в самбе?
без параметра реализовать такое слишком сложно получиться?

все привет!

подскажите как правильно настроить PXELinux, что бы можно было по сети грузить не ISO образ WinXP Live, а именно файлы из этого образа?

так что бы на компе на который происходит загрузка появлялась нормальная "винда" с которой можно было бы работать

P.S. если не понятно объяснил, то спрашивайте уточню

Здравствуйте.
Есть сеть из компов на Windows, сервер на Ubuntu. И есть ещё мой комп, который на Linux (KUbuntu 14.04).
Так вот, у меня проблема, которую что-то не могу решить.
Она заключается в том, что если раздать интернет с телефона по USB-кабелю, то локальная сеть отваливается. Получается, или инет от телефона по USB, или локальная сеть.
т.е. при настройке локальной сети, я выбираю такие настройки
http://storage2.static.itmages.ru/i/15/1127/h_1448633511_707...
локальная сеть работает, а интернет по USB не хочет работать. При подключении USB-интернета от телефона, создаётся ещё одно в точь такое же соединение, что и локальная сеть, с теми же самыми настройками. И если их поменять в одном соединении, то автоматом они меняются и в другом. Чтобы интернет от USB работал, надо выставить в настройках соединения в секции IPv4 параметр Method в Automatic, но в этом случае не работает локальная сеть.
Как исправить это безобразие?

P.S. Samba установлен, на других компах (с Windows) тоже всё хорошо работает.

Имеем:
1. сервер CentOS release 6.7
2. клиент Ubuntu 14.04
Ошибка появилась после обновления на systemd.

Ошибка на клиенте:
Status code returned 0xc0000023 NT_STATUS_BUFFER_TOO_SMALL
CIFS VFS: Send error in SessSetup = -5
CIFS VFS: cifs_mount failed w/return code = -5

Ошибка на сервере:
winbindd[48625]: [2015/11/16 17:48:02.912499,  0] ../source3/rpc_client/cli_pipe.c:3064(cli_rpc_pipe_open_schannel_with_key)
winbindd[48625]:   cli_rpc_pipe_open_schannel_with_key: rpc_pipe_bind failed with error NT_STATUS_BUFFER_TOO_SMALL

Виндовые пользователи и пользователи последней федоры ходят на сервер нормально, так что думаю что ошибка только в системе на Ubuntu 14.04. Мысле куда копать нет.

Добрый день! Настраиваю связку DNS+DHCP+Samba4 по инструкции
http://blog.michael.kuron-germany.de/2011/02/isc-dhcpd-dynam.../
Автоматически не обновляется обратная зона DNS по DHCP при смене IP

На выходе получаю
################
messages begin;
################
Nov  7 11:28:53 domain chronyd[891]: NTP packet received from unauthorised host 192.168.6.248 port 123
Nov  7 11:28:53 domain named[1768]: samba_dlz: starting transaction on zone example.lan
Nov  7 11:28:53 domain named[1768]: client 192.168.6.248#65022: update 'example.lan/IN' denied
Nov  7 11:28:53 domain named[1768]: samba_dlz: cancelling transaction on zone example.lan
Nov  7 11:28:53 domain named[1768]: samba_dlz: starting transaction on zone example.lan
Nov  7 11:28:53 domain named[1768]: samba_dlz: disallowing update of signer=IE11WIN7\$\@example.LAN name=IE11Win7.example.lan type=AAAA error=insufficient access rights
Nov  7 11:28:53 domain named[1768]: client 192.168.6.248#64764/key IE11WIN7\$\@example.LAN: updating zone 'example.lan/NONE': update failed: rejected by secure update (REFUSED)
Nov  7 11:28:53 domain named[1768]: samba_dlz: cancelling transaction on zone example.lan
Nov  7 11:28:53 domain named[1768]: samba_dlz: starting transaction on zone example.lan
Nov  7 11:28:53 domain named[1768]: client 192.168.6.248#52054: update 'example.lan/IN' denied
Nov  7 11:28:53 domain named[1768]: samba_dlz: cancelling transaction on zone example.lan
Nov  7 11:28:53 domain named[1768]: samba_dlz: starting transaction on zone example.lan
Nov  7 11:28:53 domain named[1768]: samba_dlz: disallowing update of signer=IE11WIN7\$\@example.LAN name=IE11Win7.example.lan type=AAAA error=insufficient access rights
Nov  7 11:28:53 domain named[1768]: client 192.168.6.248#52574/key IE11WIN7\$\@example.LAN: updating zone 'example.lan/NONE': update failed: rejected by secure update (REFUSED)
Nov  7 11:28:53 domain named[1768]: samba_dlz: cancelling transaction on zone example.lan
Nov  7 11:28:54 domain named[1768]: samba_dlz: starting transaction on zone example.lan
Nov  7 11:28:54 domain named[1768]: samba_dlz: allowing update of signer=dhcp\@example.LAN name=IE11Win7.example.lan tcpaddr=192.168.6.241 type=A key=1008916717.sig-domain.example.lan/160/0
Nov  7 11:28:54 domain named[1768]: samba_dlz: allowing update of signer=dhcp\@example.LAN name=IE11Win7.example.lan tcpaddr=192.168.6.241 type=A key=1008916717.sig-domain.example.lan/160/0
Nov  7 11:28:54 domain named[1768]: client 192.168.6.241#56940/key dhcp\@example.LAN: updating zone 'example.lan/NONE': deleting rrset at 'IE11Win7.example.lan' A
Nov  7 11:28:54 domain named[1768]: samba_dlz: subtracted rdataset IE11Win7.example.lan 'IE11Win7.example.lan.    3600    IN    A    192.168.6.248'
Nov  7 11:28:54 domain named[1768]: client 192.168.6.241#56940/key dhcp\@example.LAN: updating zone 'example.lan/NONE': adding an RR at 'IE11Win7.example.lan' A
Nov  7 11:28:54 domain named[1768]: samba_dlz: added rdataset IE11Win7.example.lan 'IE11Win7.example.lan.    3600    IN    A    192.168.6.248'
Nov  7 11:28:54 domain named[1768]: samba_dlz: committed transaction on zone example.lan
Nov  7 11:28:54 domain named[1768]: samba_dlz: starting transaction on zone 6.168.192.in-addr.arpa
Nov  7 11:28:54 domain named[1768]: samba_dlz: allowing update of signer=dhcp\@example.LAN name=248.6.168.192.in-addr.arpa tcpaddr=192.168.6.241 type=PTR key=3509049471.sig-domain.example.lan/160/0
Nov  7 11:28:54 domain named[1768]: samba_dlz: allowing update of signer=dhcp\@example.LAN name=248.6.168.192.in-addr.arpa tcpaddr=192.168.6.241 type=PTR key=3509049471.sig-domain.example.lan/160/0
Nov  7 11:28:54 domain named[1768]: client 192.168.6.241#32995/key dhcp\@example.LAN: updating zone '6.168.192.in-addr.arpa/NONE': deleting rrset at '248.6.168.192.in-addr.arpa' PTR
Nov  7 11:28:54 domain named[1768]: samba_dlz: subtracted rdataset 248.6.168.192.in-addr.arpa '248.6.168.192.in-addr.arpa.    3600    IN    PTR    IE11Win7.example.lan.'
Nov  7 11:28:54 domain named[1768]: client 192.168.6.241#32995/key dhcp\@example.LAN: updating zone '6.168.192.in-addr.arpa/NONE': adding an RR at '248.6.168.192.in-addr.arpa' PTR
Nov  7 11:28:54 domain named[1768]: samba_dlz: added rdataset 248.6.168.192.in-addr.arpa '248.6.168.192.in-addr.arpa.    3600    IN    PTR    IE11Win7.example.lan.'
Nov  7 11:28:54 domain named[1768]: samba_dlz: committed transaction on zone 6.168.192.in-addr.arpa
Nov  7 11:28:54 domain named[1768]: samba_dlz: starting transaction on zone example.lan
Nov  7 11:28:54 domain named[1768]: client 127.0.0.1#41858/key rndc-key: updating zone 'example.lan/NONE': update unsuccessful: IE11Win7.example.lan: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Nov  7 11:28:54 domain named[1768]: samba_dlz: cancelling transaction on zone example.lan
Nov  7 11:28:54 domain dhcpd: DHCPREQUEST for 192.168.6.248 from 00:0c:29:c8:ac:0a (IE11Win7) via eno16777736
Nov  7 11:28:54 domain dhcpd: DHCPACK on 192.168.6.248 to 00:0c:29:c8:ac:0a (IE11Win7) via eno16777736
Nov  7 11:28:54 domain named[1768]: samba_dlz: starting transaction on zone example.lan
Nov  7 11:28:54 domain named[1768]: client 127.0.0.1#41858/key rndc-key: updating zone 'example.lan/NONE': update unsuccessful: IE11Win7.example.lan/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Nov  7 11:28:54 domain named[1768]: samba_dlz: cancelling transaction on zone example.lan
Nov  7 11:28:54 domain dhcpd: Forward map from IE11Win7.example.lan to 192.168.6.248 FAILED: Has an address record but no DHCID, not mine.
Nov  7 11:28:55 domain named[1768]: samba_dlz: starting transaction on zone example.lan
Nov  7 11:28:55 domain named[1768]: client 192.168.6.248#52919: update 'example.lan/IN' denied
Nov  7 11:28:55 domain named[1768]: samba_dlz: cancelling transaction on zone example.lan
Nov  7 11:28:55 domain named[1768]: samba_dlz: starting transaction on zone example.lan
Nov  7 11:28:55 domain named[1768]: samba_dlz: disallowing update of signer=IE11WIN7\$\@example.LAN name=IE11Win7.example.lan type=AAAA error=insufficient access rights
Nov  7 11:28:55 domain named[1768]: client 192.168.6.248#58025/key IE11WIN7\$\@example.LAN: updating zone 'example.lan/NONE': update failed: rejected by secure update (REFUSED)
Nov  7 11:28:55 domain named[1768]: samba_dlz: cancelling transaction on zone example.lan
Nov  7 11:28:55 domain named[1768]: samba_dlz: starting transaction on zone example.lan
Nov  7 11:28:55 domain named[1768]: client 192.168.6.248#50884: update 'example.lan/IN' denied
Nov  7 11:28:55 domain named[1768]: samba_dlz: cancelling transaction on zone example.lan
Nov  7 11:28:55 domain named[1768]: samba_dlz: starting transaction on zone example.lan
Nov  7 11:28:55 domain named[1768]: samba_dlz: disallowing update of signer=IE11WIN7\$\@example.LAN name=IE11Win7.example.lan type=AAAA error=insufficient access rights
Nov  7 11:28:55 domain named[1768]: client 192.168.6.248#55006/key IE11WIN7\$\@example.LAN: updating zone 'example.lan/NONE': update failed: rejected by secure update (REFUSED)
Nov  7 11:28:55 domain named[1768]: samba_dlz: cancelling transaction on zone example.lan
#######################
messages end;
#######################

#######################
DHCP.conf begin;
#######################
authoritative;
server-identifier domain.example.lan;
ddns-update-style interim;
ddns-updates on;
ddns-domainname "example.lan";
ddns-rev-domainname "in-addr.arpa";
update-static-leases true;
ignore client-updates;
include "/etc/rndc.key";
zone example.lan. {          # Forward zone to be updated
primary 127.0.0.1;
key rndc-key;
}
zone 6.168.192.in-addr.arpa. { # Backward zone to be updated
primary 127.0.0.1;
}
subnet 192.168.6.0 netmask 255.255.255.0 {
#####################
on commit {
set noname = concat("dhcp-", binary-to-ascii(10, 8, "-", leased-address));
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
set ClientName = pick-first-value(option host-name, host-decl-name, config-option host-name, noname);
log(concat("Commit: IP: ", ClientIP, " Mac: ", ClientMac, " Name: ", ClientName));
execute("/usr/local/sbin/dhcp-dyndns.sh", "add", ClientIP, ClientName, ClientMac);
}
on release {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
log(concat("Release: IP: ", ClientIP, " Mac: ", ClientMac));
# cannot get a ClientName here, for some reason that always fails
execute("/usr/local/sbin/dhcp-dyndns.sh", "delete", ClientIP, "", ClientMac);
}
on expiry {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
# cannot get a ClientMac here, apparently this only works when actually receiving a packet
log(concat("Expired: IP: ", ClientIP));
# cannot get a ClientName here, for some reason that always fails
execute("/usr/local/sbin/dhcp-dyndns.sh", "delete", ClientIP, "", "0");
}
# --- default gateway
#option options-135 "example.lan"
#option domain-list             "example.lan";
option routers                  192.168.6.2;
option subnet-mask              255.255.255.0;
option nis-domain               "example.lan";
option domain-name              "example.lan";
option domain-search            "example.lan";
option domain-name-servers      192.168.6.241;
option time-offset              10800;   # FET
option ntp-servers              192.168.6.241;
option netbios-name-servers     192.168.6.241;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
option netbios-node-type 2;
range 192.168.6.242 192.168.6.250;
default-lease-time 1728000;
max-lease-time 1728000;
allow booting;
allow bootp;
next-server 192.168.6.241;
filename "/pxelinux.0";
# we want the nameserver to appear at a fixed address
host win.example.lan {
hardware ethernet 00:01:02:03:04:05;
fixed-address 192.168.6.250;
}
}
#######################
DHCP.conf end;
#######################

#######################
named.conf begin;
#######################
options {
listen-on port 53 {192.168.6.241; 127.0.0.1; };
#       listen-on-v6 port 53 { ::1; };
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
#       allow-query     { localhost; };
########MY SETTINGS########
forwarders {8.8.8.8; };
notify no;
allow-query     { 192.168.6.0/24; 127.0.0.0/8; };
allow-recursion { 192.168.6.0/24; 127.0.0.0/8; };
allow-update    { 192.168.6.0/24; 127.0.0.0/8; };
version none;
hostname none;
server-id none;
tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab"; #
tkey-domain "example.lan";
########MY SETTINGS########
#       recursion yes;
dnssec-enable no;
dnssec-validation no;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
key "rndc-key" {
algorithm hmac-md5;
secret "MC0/UsgrLQF1RdZTiUBwAA==";
};
include "/etc/named.root.key";
#include "/etc/named.rfc1912.zones";
include "/usr/local/samba/private/named.conf";
######################
named.conf end;
######################

#######################
dhcp-dyndns.conf begin;
#######################
#!/bin/sh
action=$1
ip=$2
host=$(echo $3 | awk -F '.' '{print $1}')
mac=$4
. /usr/local/etc/dhcp-dyndns.conf
ptr=$(echo $ip | awk -F '.' '{print $4"."$3"."$2"."$1".in-addr.arpa"}')
/usr/bin/kinit -k -t $keytab $kname@$realm
case "$action" in
add)
echo "server $server
update delete $host.$domain $time A
update add $host.$domain $time A $ip
send"|nsupdate -g
echo "server $server
update delete $ptr $time PTR
update add $ptr $time PTR $host.$domain
send"|nsupdate -g
;;
delete)
echo "server $server
update delete $host.$domain $time A
send"|nsupdate -g
echo "server $server
update delete $ptr $time PTR
send"|nsupdate -g
;;
esac
########################
dhcp-dyndns.conf end;
########################

В чем может быть проблема

Подсеть 192.168.1.0/24, комп с WIN8 192.168.1.45, но до компа c базой 192.168.1.52 он должен ходить через шлюз 192.168.1.1, т.к. эти компы в разных VLAN. Однако добавить машрут в Win8 не получается она пишет -ОК, но в таблице этот маршрут не пояляется. Как выйти из положения?

Поставил debian 8.1 там уже 4 samba, домен на AD2008R2
Что я только не делал, не получается авторизоваться пользователю.

В домен ввёл ,  кажется проблема в директиве valid users = @"AD\Domain admins" тут как только не пробовал и полностью домен , и без слеша , и пользователя отдельно.

wbinfo -g

domain admins
denied rodc password replication group
cert publishers
schema admins
enterprise admins
group policy creator owners
domain users
domain computers
dnsadmins
dnsupdateproxy
dhcp users

Домен вида AD.24.RU не знаю зачем так сделали )))))

smb.conf    

[global]
    workgroup =  AD
    realm = AD.24.RU
    netbios name = 1tb
    security = ADS
    encrypt passwords = true
    dns proxy = no
    socket options = TCP_NODELAY
    log file = /var/log/samba/log.%m
    max log size = 500....
#### Reg-raboty

   domain master = no
   local master = no
   preferred master = no
   os level = 0
   domain logons = no
   wins support = no
#### PRINTERS
.
  load printers = no
   show add printer wizard = no
   printcap name = /dev/null
   disable spoolss = yes

####
..
    idmap uid = 10000 - 40000
    idmap gid = 10000 - 40000
    winbind enum groups = yes
    winbind enum users = yes
    winbind use default domain = yes
    template shell = /bin/bash
    template homedir = /var/shara/%D/%U
    winbind refresh tickets = yes
    winbind offline logon = yes
    winbind cache time = 1440

[shara]
    path = /var/shara
    read only = no
    browseable = yes
    inherit permissions = no
    admin users = @"AD\Domain admins"
    valid users =  @"AD\Domain admins"
    write list =  @"AD\Domain admins"

-----

в логах пишет

2015/09/29 19:13:40.060271,  2] ../auth/gensec/spnego.c:743(gensec_spnego_server_negTokenTarg)
  SPNEGO login failed: NT_STATUS_NO_SUCH_USER
[2015/09/29 19:13:40.100792,  1] ../source3/param/loadparm.c:3179(lp_do_parameter)
  WARNING: The "idmap uid" option is deprecated
[2015/09/29 19:13:40.100875,  1] ../source3/param/loadparm.c:3179(lp_do_parameter)
  WARNING: The "idmap gid" option is deprecated
[2015/09/29 19:13:40.101027,  2] ../source3/param/loadparm.c:3582(do_section)
  Processing section "[shara]"
[2015/09/29 19:13:40.104475,  2] ../source3/auth/auth.c:288(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [xxx] -> [xxx] FAILED with error NT_STATUS_NO_SUCH_USER
[2015/09/29 19:13:40.104560,  2] ../auth/gensec/spnego.c:743(gensec_spnego_server_negTokenTarg)
  SPNEGO login failed: NT_STATUS_NO_SUCH_USER

---------------------------------------
xxx пользователь в группе domain admins

smbd.log  

WARNING: The "idmap uid" option is deprecated
[2015/09/29 19:13:27.322028,  1] ../source3/param/loadparm.c:3179(lp_do_parameter)
  WARNING: The "idmap gid" option is deprecated
[2015/09/29 19:13:27.322130,  2] ../source3/param/loadparm.c:3582(do_section)
  Processing section "[shara]"
[2015/09/29 19:13:27.322328,  2] ../source3/lib/interface.c:341(add_interface)
  added interface eth0 ip=192.168.0.183 bcast=192.168.0.255 netmask=255.255.255.0
[2015/09/29 19:13:27.332642,  0] ../lib/util/become_daemon.c:136(daemon_ready)
  STATUS=daemon 'smbd' finished starting up and ready to serve connectionswaiting for connections
[2015/09/29 19:14:27.372953,  2] ../source3/smbd/server.c:419(remove_child_pid)
  Could not find child 1521 -- ignoring
[2015/09/29 19:15:27.434786,  2] ../source3/smbd/server.c:419(remove_child_pid)
  Could not find child 1536 -- ignoring
[2015/09/29 19:16:26,  0] ../source3/smbd/server.c:1189(main)
  smbd version 4.1.17-Debian started.
  Copyright Andrew Tridgell and the Samba Team 1992-2013
[2015/09/29 19:16:26.197236,  0] ../lib/util/become_daemon.c:136(daemon_ready)
[2015/09/29 19:17:18,  0] ../source3/smbd/server.c:1189(main)
  smbd version 4.1.17-Debian started.

Как определить sid по логину и наоборот?
В windows есть sid2name - набор из sid2user и user2sid утилит, также можно через vbs скрипт в легкую определять.
А в Linux - интересует ubuntu есть ли такая возможность также как у sid2name?
Знаю что есть rpcclient, по которому можно определять sid и обратно, но
в отличии от user2name он требует аутентификации rpc соединения.

Уважаемые форумчане, помогите, пожалуйста.
Установлена FreeBSD и Samba (файловый сервер), и есть клиенты windows. С сегодняшнего дня почему-то стала тормозить сеть, а именно если забирать с сервака файлы, то принимает 100 мбит/c. А если отправлять на сервак файлы, то передается со скорость 100 кб/с. Не пойму что может быть, настройки сетевой карты не менял. В интернете почитал, может быть конфликт дуплекса, менял на клиентских компьютерах, чтобы одинаково было, но все равно проблема остается.
Заранее спасибо!

Прилагаю настройки ifconfig:
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:17:9a:38:bb:07
        inet 192.168.0.8 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active

Доброго времени суток всем.
Вкратце о состоянии дел.
Установлена сборка sernet-samba4
Домен AD настроен и отлично работает, серверы и рабочие станции под win в домене, проблем нет.
Также в домен добавлены 2 гипервизора Hyper-V 2012R2.

Столкнулся со следующей проблемой, не могу настроить репликацию и миграцию виртуальных машин между гипервизорами.
При попытке миграции ВМ с одного хоста на другой получаю ошибку:
"The Virtual Machine Management Service failed to authenticate the connection for a Virtual Machine migration at the sou
rce host: The specified target is unknown or unreachable (0x80090303)."
Либо ошибка отсутствия необходимых учетных данных для логона.

Как в одну так и в другую сторону.
В соответствии с рекомендациями MS выбран режим аутентификации керберос, в списке spn хоста, не было нужных служб, добавлены в ручную(пробовал как через setspn из под винды, так и samba-tools spn add)
После добавления spn настроил делегирование между хостами.

PS:Из справки от майкрософта:
После добавления делегирования между хостами Hyper-V, должно произойти следующее.
The configuration changes do not take effect until the following has occurred:
The changes have replicated to the domain controllers that the servers running Hyper-V are logged into.

A new kerboros ticket has been issued.

Чего судя по всему не происходит.
При попытке выполнить команду "samba-tool domain exportkeytab /tmp/hyper.keytab --principal='Hyper-V Replica Service/HYPER.domain.loc" получаю ошибку "Key table entry not found"
Как жить дальше?

PS:Предыдущая тема была удалена без объяснения причин и к моему сожалению без ответов.

Доброго времени суток, господа и дамы.

Столкнулся с интересной проблемой - и пока даже не представляю, в какую сторону копать.

Есть ноутбук с Win-7 (сборка, если не ошибаюсь, UralSoft).

Через USB Wi-Fi адаптер ноут подключается к провайдеру (т.е. к нам). При подключении выдается "белый" IP адрес. Жалоб на интернет подключение у клиента нет.

К этому же ноуту по LAN подключен некий "модем", который осуществляет передачу данных (через интернет) от кассового аппарата куда-то "наверх" (модель модема и кассового аппарата несущественны).

Теперь, собственно, сама проблема. На "старом" ноуте (какая там была ОС, я не в курсе) с этим же "свистком" всё работало. "Старый" ноут сдох, его заменили, после чего "модем" перестал передавать данные. Настройки "модема" не менялись. Если вместо "свистка", который подключается к нам, воткнуть "свисток" любого мобильного оператора - данные передаются.

В результате долгих экспериментов нашелся "костыль": если при помощи WireShark на Wi-Fi интерфейсе (который подключается к нам) включить Promiscuous mode - данные передаются.

На Wi-Fi интерфейсе Общий доступ открыт. Файрвола на компе нет.

Кто-нибудь сталкивался с чем-нибудь подобным?

Новая железка от QNAP в качестве файлопомойки для небольшого офиса.
Домен под Windows 2003R2, клиентские станции под WinXP и Windows 7, все работает замечательно.
Третий день бьюсь с техподдержкой производителя.
Не корректно работают разрешения во вложенных папках.

Т.е. например заведена на железке шара с названием TEST. На нее (на корень) через штатный Windows Explorer наброшены права для Domain Users (чтение) и Domain Admins (запись). Внутри создана папка, скажем TEST1, для которой убрано наследование, и вместо Domain Users стоит доменная группа для одного из подразделений с правами на запись.

В рез-те пользователи из этого подразделения внутрь зайти могут, но прав на запись внутри этой вложенной папки у них почему-то нет, только на чтение. И это при любой глубине вложенности.

Прошивка на устройстве последняя (4.1.4), на борту достаточно древняя самба версии 4.0.25 (есть доступ через ssh).

Саппорт производителя затерроризировал, все рекомендации (вплоть до пересброса устройства к заводским с пересозданием RAID-а) перепробовали.
Прошу почитать конфиг, глаз замылен, может что пропустил.

[/etc] # cat smb.conf
[global]
passdb backend = smbpasswd
workgroup = FIRMA
security = ADS
server string =
encrypt passwords = Yes
username level = 0
map to guest = Bad User
null passwords = yes
max log size = 10
socket options = TCP_NODELAY SO_KEEPALIVE
os level = 20
preferred master = no
dns proxy = No
smb passwd file=/etc/config/smbpasswd
username map = /etc/config/smbusers
guest account = guest
directory mask = 0777
create mask = 0777
oplocks = yes
locking = yes
disable spoolss = no
load printers=yes
veto files = /.AppleDB/.AppleDouble/.AppleDesktop/:2eDS_Store/Network Trash Folder/Temporary

Items/TheVolumeSettingsFolder/.@__thumb/.@__desc/:2e*/.@__qini/.Qsync/.upload_cache/.qsync/.qsync_sn/
delete veto files = yes
map archive = no
map system = no
map hidden = no
map read only = no
deadtime = 10
server role = auto
use sendfile = yes
unix extensions = no
store dos attributes = yes
client ntlmv2 auth = yes
dos filetime resolution = no
wide links = yes
force unknown acl user = yes
template homedir = /share/homes/DOMAIN=%D/%U
inherit acls = yes
domain logons = no
min receivefile size = 256
case sensitive = auto
domain master = auto
local master = no
enhance acl v1 = yes
remove everyone = yes
conn log = no
kernel oplocks = no
printcap cache time = 0
acl allow execute always = yes
rpc_daemon:fssd = fork
pid directory = /var/lock
printcap name=/etc/printcap
printing=cups
show add printer wizard=no

realm = firma.local
password server = dc1.firma.local
pam password change = yes
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 3600
idmap config * : backend = tdb
idmap config * : range = 400001-500000
idmap config FIRMA : backend = rid
idmap config FIRMA : range = 10000001-20000000
host msdfs = no
wins support = no
name resolve order = host bcast
lanman auth = no
ntlm auth = yes
max protocol = SMB2_02

[TEST]
comment =
path = /share/CACHEDEV1_DATA/A
browsable = yes
oplocks = yes
ftp write only = no
recycle bin = no
recycle bin administrators only = no
public = yes
invalid users = "guest"
read list = @"FIRMA\Domain Users"
write list = "admin",@"FIRMA\Domain Admins"
valid users = "root","admin",@"FIRMA\Domain Users",@"FIRMA\Domain Admins"
inherit permissions = yes
smb encrypt = disabled
mangled names = yes
admin users =
admin only =

Пытался подкинуть в глобал:
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
Также пытался повышать макс. версию smb до 3.0 включительно - тоже никакой реакции.

Здравствуйте!
например домен @test.ru. отправляешь письмо из под локали этого домена на почту например priv@rb.ru. это письмо разкопируеться всем кто состоит в почтовой группе priv. то есть письмо уходи кому надо и плюс еще тем кто в группе с таким именем, т.е. в локали обратно.
postfix+courier и ldap на windows server AD
main.cf

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
mail_owner = postfix

myhostname = ***********
mydomain = *******
myorigin = $mydomain

inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks = 192.168.0.0/16, 127.0.0.0/8
smtpd_banner = $myhostname ESMTP $mail_name

debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = /usr/local/share/doc/postfix
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = /usr/local/share/doc/postfix
transport_maps = hash:/usr/local/etc/postfix/transport.cf
virtual_mailbox_base = /var/mail/virtual/
virtual_mailbox_maps = ldap:/usr/local/etc/postfix/ldap/users.cf
virtual_alias_maps = ldap:/usr/local/etc/postfix/ldap/aliases.cf
virtual_uid_maps = static:125
virtual_gid_maps = static:125
relay_domains = $transport_maps
local_recipient_maps = $virtual_mailbox_maps $virtual_alias_maps
sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc_maps
#######Настройки SASL#############
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sender_login_maps = ldap:/usr/local/etc/postfix/ldap/users.cf
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated
# тип SASL
smtpd_sasl_type = dovecot
# путь к сокету dovecot
smtpd_sasl_path = private/auth
#######Настройки TLS##############
# Использование TLS не обязательно, но возможно
smtpd_tls_security_level = may
# Обязательно требовать использовать TLS при SMTP-аутентификации
smtpd_tls_auth_only = yes
# Включить TLS для клиентов
smtp_use_tls = yes
# Включить TLS для серверов
smtpd_use_tls = yes
# Log the hostname of a remote SMTP server that offers STARTTLS,
# when TLS is not already enabled for that server
smtp_tls_note_starttls_offer = yes
# Указываем ключи
smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem
# Уровень логирования
smtpd_tls_loglevel = 1
# Отражать информацию о TLS в заголовках письма
smtpd_tls_received_header = yes
# Кэшировать TLS-сессии 1 час
smtpd_tls_session_cache_timeout = 3600s
# не отправлять оповещения
biff = no
empty_address_recipient = MAILER-DAEMON
queue_minfree = 120000000
# передваать всю корреспонденцию amavisd
content_filter = smtp-amavis:[127.0.0.1]:10024
# Размер письма
message_size_limit = 41943040
# Размер ящика
mailbox_size_limit = 524288000
virtual_mailbox_limit = 524288000

users.cf
# какие записи отфильтровывать
query_filter = (sAMAccountName=%u)
# требуемый атрибут
result_attribute = mail

alias.cf
# какие записи отфильтровывать
query_filter = (&(objectClass=group)(CN=%u))
# требуемый атрибут
leaf_result_attribute = mail
special_result_attribute = member

может ли быть проблема, что в почтовой группе на AD имеет имя такой же как и почтого ящика привязанного к этой группе?

Всем доброго здравия.
Осуществляю постепенный переход фирмы с Win на Linux.
Сервера почти все переведены, кроме терминалльных серверов и рабочих станций.
Сейчас пришла их очередь.
Для авторизации пользователей и решения небольшого числа групповых политик используется AD.
Документации и статей по настройке терминалок на Linux и настройки авторизации в AD предостаточно. Для включения Linux машин в домен использую PBIS Open. В общем и целом всё замечательно, кроме одного - при окончании срока действия пароля пользователя AD не понятно как его обновить без авторизации пользователя на виндовой машине.
Три дня пытаюсь найти решение возникшей проблемы.
Кто-нибудь решал подобную задачу?

Доброе время суток!
Имеется средне-старенький комп FreeBSD 9.3 + CAPS + SAMBA + Принтер Epson DFX-8000 (LPT0)

Задача стоит следующая:
Есть компы в домене, есть компы не в домене (все работаеют на WinXP, Win7). Есть 1 комп (назовем его BUH1), который не в домене, но который постоянно печатает на принтере Epson DFX-8000, другие пользователи, уже в домене, должна быть возможность печатать на принтер Epson DFX-8000 свои документы. Печать в формате DOS.
Перечитал множество статей, множество схем испробовал, в итоге никак не получается завести.

Принтер распечатывает тестовую страницу из FreeBSD, другие принтеры видит через Cups, печатает на них без проблем.

Сейчас заткнулся на том, что на виндовых клиентах видит этот принтер, но нифига не хочет печатать.

$ cat /usr/local/etc/smb.conf
[global]
   workgroup = DOMAINAME
   server string = Print Server
   security = share
   load printers = yes
   printcap name = cups
   printing = cups
   cups options = raw
   max log size = 50
   dns proxy = no

[printers]
   comment = All Printers
   path = /var/spool/samba
   browseable = no
   guest ok = yes
   writable = yes
   printable = yes
   use client driver = yes

По-порядку...
Несколько лет был файл-сервер с UbuntuServer x64 и исправно работавшей на нем Samba3 с целью анонимного полного доступа кого угодно из локальной сети рабочих станций с WindowsXP. Т.е. просто хранилище баз данных, к которым у всех в офисе был доступ для работы в "1С Предприятии". Все было прекрасно, никаких странностей и непонятностей.
В связи с некими событиями было принято решение о переустановке системы начисто, поэтому поставили последнюю LTS UbuntuServer x64 с более свежей Samba4. Администрирование, как и прежде, осуществляется из WindowsXP программой putty (SSH).
Все вроде сделал как и в первый раз, и вроде все работает, но столкнулся с таким эффектом. Файлы и папки, создаваемые с любого компа из локальной сети в самба-шаре, получаются с владельцем nobody/nogroup. А вот если в той же шаре создать файл или папку с моей машины (т.е. с той, откуда осуществляется вход с putty), то владелец прописывается user1/user1, т.е. это та единственная учетная запись, которая и используется для администрирования. В результате иногда случается конфликт в работе с БД, когда захожу в 1С:Предприятие.
Хотелось бы узнать, где произошла привязка этой учетной записи при обращении к самба-ресурсу. А также как это исправить.

Заранее спасибо.

p.s. имеется подозрение, что виной всему WindowsXP, каким-то образом "запомнившая", кем заходить на этот ресурс...

Установлена samba36-3.6.25, FreeBSD 10.1. Разбираюсь в конф. файле самбы и возникли некоторые вопросы:
1) Некоторые параметры не применяются и не показываются в testparm, хотя никакой ругани по-этому поводу нет. Это нормально?
2) К примеру, если использовать параметр map to guest = Bad Password, то при неправильном вводе пароля доступ будит рассматриваться от лица гостя?
3) Есть ли параметр (возможность) в настройках samba или в настройках винды убрать такую ошибку
Код:
Множественное подключение к серверу или разделяемым ресурсам одним пользователем

про net use * /del /y знаю, но ее нужно каждый раз после ввода логин/пароль
использование в самбе параметра deadtime = 1 (сброс соединения через 1 минуту) никакого результата не дает

4) Хочется что бы было: к папке на чтение разрешен доступ всем, а на запись (удаление) только конкретному пользователю. Как это сделать?

Доброго времени суток. В сети стоит контроллер домена на виндовс сервер 2008, файловый сервер на цент ос, клиентские машины на виндовс хр, 7, 8. Все клиентские машины и файловый сервер находятся в домене. На файловом сервере находится папка /dir доступ к которой разграничен правами с контроллера домена. Ниже конфиг самбы
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2009/12/03 08:18:00

[global]
    workgroup = DOMAIN
    realm = DOMAIN.LOCAL
    server string = SERVER
    security = ADS
    auth methods = winbind
    password server = 192.168.0.5
    log file = /var/log/samba/log.%m
    max log size = 50
    preferred master = No
    local master = No
    domain master = No
    wins server = 192.168.0.5
    ldap ssl = no
    idmap uid = 10000-15000
    idmap gid = 10000-15000
    winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    admin users = "@DOMAIN\Администраторы домена"
        hosts allow = 192.168.0., 127.

[dir]
    comment = dir
    path = /dir
        browseable = yes
    read only = No
        writable = yes
# наследовать ACL
        inherit acls = no
# наследовать владельца (вышестоящей директории)
        inherit owner = yes
#        inherit group = yes
# наследовать права
        inherit permissions = yes
# позвоялет редактору прав из винды корректно обрабатывать наследуемые права
        map acl inherit = yes
# блокировки - иногда бывают грабли без этого пункта
        locking = no
        nt acl support = yes

Создаем на AD и на клиенских машинах диск S:(\\server\dir). Заходим в Свойства->Безопасность диска S: на сервере AD и добавляем группу DOC с разрешениями Только чтение. Создаем на диске S: папку DOC и даем для группы DOC полные права. Все работает нормально пока в папке DOC не создает файл или папку пользователь с основной группой отличной от DOC, например из группы Manager. Тогда в Свойствах этих папок или файлов появляется новая группа Manager с правами Только чтение и данные файлы становятся для всех пользователей только для чтения и соответственно пользователи других групп в том числе и DOC не могут изменять их. В чем может быть проблема?

Добрый день! Есть самба-шара, в которую пользователи могут скидывать отчеты. Пользователей очень много и с разных мест. Как сделать так, чтобы пользователи могли копировать, создавать, но не удалять файлы с шары, все права кроме удаления. Т.е. записал, сохранил или создал файл, но не удалять.

Кто нибудь сталкивался с загоном FreeBSD 10.x в домен. Мне выдает ошибку:

kerberos_kinit_password user@DOMAIN failed: Looping detected inside krb5_get_in_tkt
Failed to join domain: failed to connect to AD: Looping detected inside krb5_get_in_tkt

Перерыл гугл, ничего толкового не нашел, только открытые баги по данной проблеме.

Имеется:
FreeBSD 10.1 x64
Samba 3.6.24
Heimdal 1.5.3

Товарищи ввел в домен файловый сервер на базе Nas4free, и вроде работает все но перезагружаю сервер и все цепанутся к нему нельзя по локальной сети, иду в информацию о домене там
Результаты команды net rpc testjoin:
Environment LOGNAME is not defined. Trying anonymous access.
Join to 'XXXXXXXX' is OK
Убедитесь, что winbindd функционирует:
could not ping winbindd!
Ping to winbindd failed
Проверьте разделяемый ключ безопасности:
could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
could not obtain winbind domain name!
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret
checking the trust secret for domain (null) via RPC calls failed

Проходит ночь и все ошибки пропадают, спокойно захожу на файловый сервер по сети
версия самбы 4.1.14

Здравствуйте, Уважаемые.
Прошу помощи, или хотя бы пинка в нужном направлении.
Имеется: Ubuntu Server 14 с запущенной Samba 4.1.6
Настроил общедоступную шару (smb.conf ниже). AD нет. Все компы (WinXP, Win7, Win8) заходят на [SHARE] с полными правами, а Win2003 только на чтение! Почему??
Заранее спасибо.

файл SMB.CONF:

[global]
   workgroup = WORKGROUP
   server string = %h server (Samba, Ubuntu)
   dns proxy = no
    netbios name = fs
    security = user
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
   panic action = /usr/share/samba/panic-action %d
   map to guest = bad user

[share]
    comment = Share Folder
    path = /mnt/data/samba/share
    browseable = yes
    read only = no
    guest ok = yes
    create mask = 0777

Джэдаи и Гуру фряховодства!!! Проблема: монтирую виндовую шару через mount_smbfs -E koi8-r:cp866 -I ip-адрес //юзер@имя-пк /(название расшаренной папки) /(папка монтирования) на Freebsd 10.1. Все смонтировалось нормально. Дальше через самбу расшариваю эту папку (куда смонтировал). Захожу на самба сервер, вижу шару(расшаренную папку во фре, куда смонтировал виндовую шару), а зайти в неё не могу (Нет доступа блаблабла. Возможно у вас нет прав блаблабла. Неверный дескриптор). Делаю так для того, чтобы доступ к папке получили из другой подсети по самбе. Другие (фряшные) шары все (3 подсети) видят норм,а эту смонтированную из виндовой шары нет. Еще есть примонтированая папка с другого фряшного сервера из сети, её видно нормально. Перерыл всё, перекурил всё, не один бубен порвал.
П.С. Работало все норм на Freebsd 7.1, решил поднять все на 10.1 и тут такое

Доброго времени суток. В сети стоит контроллер домена на виндовс сервер 2008, файловый сервер на цент ос, клиентские машины на виндовс хр, 7, 8. Все клиентские машины и файловый сервер находятся в домене. На файловом сервере находятся папки доступ к которым разграничен правами с контроллера домена. Если пользователь пытается войти в папку, которая для него закрыта, то выскакивает сообщение "доступ закрыт". Если этот пользователь пытается удалить данную папку, то так же выскакивает данное сообщение и папка остается, но вложенные в нее папки и файлы исчезают. Что делать?

Файл самбы
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2009/12/03 08:18:00

[global]
    workgroup = DOMAIN
    realm = DOMAIN.LOCAL
    server string = SERVER
    security = ADS
    auth methods = winbind
    password server = 192.168.0.5
    log file = /var/log/samba/log.%m
    max log size = 50
    preferred master = No
    local master = No
    domain master = No
    wins server = 192.168.0.5
    ldap ssl = no
    idmap uid = 10000-15000
    idmap gid = 10000-15000
    winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    admin users = "@NEFTEHIM\Администраторы домена"
        hosts allow = 192.168.0., 127.

[vol1]
    comment = vol1
    path = /vol1
    read only = No
    browseable = No
    vfs objects = recycle, full_audit
    recycle:repository = /trash/%S
    recycle:keeptree = Yes
    recycle:touch = Yes
    recycle:touch_mtime = Yes
    recycle:version = Yes
    recycle:maxsize = 10000000000
    recycle:exclude = *.mp3 *.MP3
    recycle:directory_mode = 0777
    recycle:versions = Yes
    recycle:minsize = 0
    full_audit:prefix = share=%S; id=%U; ip=%I -->
    full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
    full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
    full_audit:priority = INFO

[vol2]
    full_audit:prefix = share=%S; id=%U; ip=%I -->
    recycle:keeptree = Yes
    recycle:version = Yes
    recycle:maxsize = 10000000000
    recycle:touch = Yes
    vfs objects = recycle, full_audit
    full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
    browseable = No
    writeable = yes
    recycle:minsize = 0
    path = /vol2
    full_audit:priority = INFO
    recycle:exclude = *.mp3 *.MP3
    full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
    comment = vol2
    recycle:touch_mtime = Yes
    recycle:repository = /trash/%S
    recycle:versions = Yes
    recycle:directory_mode = 0777
    
[Mirror]
    comment = Mirror
    path = /Mirror
    read only = yes
    browseable = yes
    vfs objects = recycle, full_audit
    recycle:repository = /trash/%S
    recycle:keeptree = Yes
    recycle:touch = Yes
    recycle:touch_mtime = Yes
    recycle:version = Yes
    recycle:exclude = *.mp3 *.MP3
    recycle:directory_mode = 0777
    recycle:versions = Yes
    recycle:minsize = 0
    full_audit:prefix = share=%S; id=%U; ip=%I -->
    full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
    full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
    full_audit:priority = INFO

[trash]
    comment = Корзина
    path = /trash
    read only = No
    browseable = No