На счет фри не скажу
в лине  догружаю модуль ядра
modprobe lp

smb.conf

[EpsonDFX8000]
        comment =  Epson DFX-8000
        printable = yes
        path = /var/spool/samba
        public = yes
        guest ok = yes

        [printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = yes
        guest ok = yes
        writable = yes
        printable = yes
        public = yes

>[оверквотинг удален]
>    max log size = 50
>    dns proxy = no
> [printers]
>    comment = All Printers
>    path = /var/spool/samba
>    browseable = no
>    guest ok = yes
>    writable = yes
>    printable = yes
>    use client driver = yes

Да и  главное  :)
в cupsd.conf

# Restrict access to the server...
<Location />
  Order allow,deny
  Allow From 10.0.7.0/24
</Location>

>[оверквотинг удален]
>    max log size = 50
>    dns proxy = no
> [printers]
>    comment = All Printers
>    path = /var/spool/samba
>    browseable = no
>    guest ok = yes
>    writable = yes
>    printable = yes
>    use client driver = yes

Тут посмотрите:
https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...
https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...

>[оверквотинг удален]
> Все вроде сделал как и в первый раз, и вроде все работает,
> но столкнулся с таким эффектом. Файлы и папки, создаваемые с любого
> компа из локальной сети в самба-шаре, получаются с владельцем nobody/nogroup. А
> вот если в той же шаре создать файл или папку с
> моей машины (т.е. с той, откуда осуществляется вход с putty), то
> владелец прописывается user1/user1, т.е. это та единственная учетная запись, которая и
> используется для администрирования. В результате иногда случается конфликт в работе с
> БД, когда захожу в 1С:Предприятие.
> Хотелось бы узнать, где произошла привязка этой учетной записи при обращении к
> самба-ресурсу. А также как это исправить.

Да винда запомнила пароль. Посмотреть это в винде - выполнить netwizpl.
Другой вариант всем прописать заходить под user1. Для этого убрать в конфиге папки на сервере guest ok. Он у тебя судя по всему включен. Тогда всех спросит пароль.

> Заранее спасибо.
> p.s. имеется подозрение, что виной всему WindowsXP, каким-то образом "запомнившая", кем
> заходить на этот ресурс...

Использовать create mask
Была такая же проблема, на каталоги права нормально наследуются, а на файлы ни в какую.

стики бит на шареную папку прицепи и будет щасьте.

> Кто нибудь сталкивался с загоном FreeBSD 10.x в домен. Мне выдает ошибку:
> kerberos_kinit_password user@DOMAIN failed: Looping detected inside krb5_get_in_tkt
> Failed to join domain: failed to connect to AD: Looping detected inside
> krb5_get_in_tkt
> Перерыл гугл, ничего толкового не нашел, только открытые баги по данной проблеме.
> Имеется:
> FreeBSD 10.1 x64
> Samba 3.6.24
> Heimdal 1.5.3

Не оно??
http://forum.lissyara.su/viewtopic.php?f=4&t=41474

Как решение там приведено переход на 4.1 самбу

heimdal зачем использовать?
используйте встроенный керберос

> Кто нибудь сталкивался с загоном FreeBSD 10.x в домен. Мне выдает ошибку:
> kerberos_kinit_password user@DOMAIN failed: Looping detected inside krb5_get_in_tkt
> Failed to join domain: failed to connect to AD: Looping detected inside
> krb5_get_in_tkt
> Перерыл гугл, ничего толкового не нашел, только открытые баги по данной проблеме.
> Имеется:
> FreeBSD 10.1 x64
> Samba 3.6.24
> Heimdal 1.5.3

> Товарищи ввел в домен файловый сервер на базе Nas4free, и вроде работает
> все но перезагружаю сервер и все цепанутся к нему нельзя по
> локальной сети, иду в информацию о домене там

Проверьте время...

>[оверквотинг удален]
>ln -s /mnt/smb/DOCS /mnt/smb/users/director/DOCS
>
>после этого у пользователя director в шаре на сервере будет папка DOCS
>которая реально на серваке будет папкой /mnt/smb/DOCS
>Это в случае если в эту папку заходят с виндового клиента. А
>для линуксовых машин я сделал монтирование сетевого ресурса share. И всё
>бы хорошо, но вот почему то в случае монтирования с помощью
>mount.cifs эти ссылки видятся в линуксе как файлы-ссылки которые ведут в
>какую-тосс бессмысленную даль. Что делать? Как починить, или может mount_smbfs (но
>он же вроде как устаревший?). Что посоветуете?

Монтируешь от имени директора? )))
Посмотри права.
Только что проверил. У меня такие ссылки работают.
mount.cifs version: 1.11-3.2.5

> а Win2003 только на чтение!

cat /var/log/samba/log.smbd сюда можно

Всё потому, что у тебя все папки без мамок.

> доступ к которым разграничен правами с контроллера домена.

...
> Что делать?

Очевидно настраивать контролер домена.

а транслируются они через libastral?

> вообщем записи из БД хоста1 должны транслироваться в БД хост2 без задержек...

почему должны?

Вот еще что выяснил:
Если я с ноута (OpenSuse 13.1) пингую удаленного клиента, то все нормально пингуется.
Если этот фокус попробовать проделать с Samba-сервера, то пинги к клиенту не ходят. Получается у меня почему-то одна единственная машина в сети наглухо изолирована от PPTP-клиентов. И это при отключенном файрволле!

> Можно как то реализовать это?
> Вообщем буду рад любой помощи...

ну, если любой...
http://www.google.ru/search?newwindow=1&q=как+то
http://voobschem.ru/

>[оверквотинг удален]
> map_lookup(host, example.ru) => example.ru. (0)
> map_lookup(dequote, bob) => NOT FOUND (0)
> map_lookup(virtuser, bob@example.ru) => NOT FOUND (0)
> map_lookup(virtuser, @example.ru) => NOT FOUND (0)
> bob@example.ru... User unknown
> Читал другие темы:
> http://linux.opennet.ru/tips/info/1427.shtml
> http://www.opennet.me/openforum/vsluhforumID1/87643.html
> Настраивал по ним.. но не помогло
> Где еще смотреть? Почему sendmail не видит пользователя?

может этого не хватает?

FEATURE(virtusertable, `ldap: -k (&(objectclass=posixaccount)(mail=%0)) -v
uid -b "ou=users,dc=mydomain,dc=com"')dnl

Сами то лдап сервера синхронизируются между собой или как, если нет, то копать самбу надо в конце...

вы такой сам себе буратЫн злобный ))

Бросьте привычку заводить пользователей в кириллице, да ещё и с пробелами....

> 1. Скажите пожалуйста как чистить корзину Samba? Ничего не полетит, если вручную
> удалить всё содержимое?

Ничего
>[оверквотинг удален]
> #cat recycle.conf
> vfs objects = recycle
> recycle:repository =.recycle
> recycle:keeptree = Yes
> recycle:versions = Yes
> recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.~?? *.log *.trace
> recycle:maxsize = 1073741824
> recylce:excludedir = tmp temp cache
> recycle:noversions = *.doc *.xls *.ppt
> #

Файлы размером больше recycle:maxsize в корзину не помещаются. На размер всей корзины ограничения нет, можно recycle:repository вынести на отдельный раздел.
> 3. Правильно я понимаю, что восстанавливать из корзины вручную - перенося файлы
> на оригинальное место?

Да. В дополнение к vfs_recycle советую посмотреть на vfs_shadow_copy2

Нашел только это - https://lists.samba.org/archive/samba/2013-August/174961.html
Там говорится что в роли контроллера домена читаются только значения UID и GID, для полной поддержки предлагается использовать sssd или nss-ldapd.
Нашел только такое решение - добавить строку template shell = /bin/bash в smb.conf и сейчас у всех по умолчанию используется bash.

Вот хорошая статья про самбу4 и pam.
http://www.rotacioskapa.com/posts/samba4-domain-controller-w.../

> к Фрибсд 87 Гб остальное не примонтировано. Файловая система НТФС, монтирую
> через mount_smbfs

ну дак это норм - 10 гигов сломал, 10 прое**л ...

> есть сервер на нем стоит центос еше на нем стоит самба 2.0.7
> подскажите можно ли востановить пароли групам пользователей
> так ка предидущий сис админ умер пароль узнать не у кого а
> машины подключать нада))
> народ так как уровень знаний в линукс минемальный очень прошу обяснить на
> доступном языке какие
> есть выходы из сложившейся ситуации??
> зарание спасибо ))

> Кто-нибудь пробовал перейти с samba4 на windows server?

Сайт перепутал, вам на MSDN

> давно используется связка samba 3.0 + ldap.
> недавно обновился на samba3x-3.6.6, из за поддержки windows 7.
> на новой версии заметил что юзер долго коннектится в домен.
> на экране "Загрузка личных параметров". коннектится минут 8.
> увеличивал уровень логов до 7. никаких ошибок в логах не заметил.
> куда копать не понимаю.... :(

косяк был, залочен файл:
7362         3054       DENY_WRITE 0x20089     RDONLY     EXCLUSIVE+BATCH  /opt/samba/netlogon/WinXP   ntconfig.pol

> Не выдается список пользователей самба по команде wbinfo -u а также список
> групп, хотя домены видит kinit нормально авторизует, wbinfo -a [user] тоже
> авторизует, в логе сообщение
>  tail -100 log.wb-[DOMAIN]
> [2014/03/17 17:52:18.747053,  0] libads/kerberos_util.c:101(ads_kinit_password)
>   kerberos_kinit_password SRVC$@DOMAIN.XXXX.RU failed: Cannot contact any KDC for requested
>     kdc = tcp/DOMAIN.XXXX.RU

  У вас так обзывается kdc, сделайте ping DOMAIN.XXXX.RU и посмотрите что вам ответят

> Появилась необходимость дать доступ пользователям почтовых ящиков ото всюду, при этом сохранив
> возможность отправки сквозь сервер почты без авторизации с разрешённых сетей.

Это прекрасно, что появилась! Реализуйте - я разрешаю!

Is it help?
????
veto oplock files = $file_name.xlsx
????

не совсем по теме, но похожая комбинация Samba vs Windows 7 vs Office
сервер самбы и клиенты входят в один домен, так же есть клиенты вне домена.
на определенных каталогах включены через acl права rwx для всех.
Если в таком каталоге клиент вне домена создаст файл, то пользователь домена не может его отредактировать.
Включить на весь сетевой каталог маску на файлы нельзя, тк есть куча подкаталогов, в которых наследуются разные права доступа.
В гугле искал, но все время попадаются стандартные статьи и советы, непонятно по каким ключевым словам искать.

вот конфиг http://pastebin.com/q1XHtb70

> это же не правильно в конце логина добавлять @domain.local. Хотелось бы
> заводить компьютеры в домен с логином без добавления доменного имени, как
> мне этого добиться?

Там двое граблей:
- DHCPD должен научить Windows, где искать DNS, в котором она будет искать
  Kerberos, WINBIND и прочих
- при подключении машины в домен, ты должен сказать, что подключаешься к
  домену DOMAIN.LOCAL, а не к DOMAIN

Вот потом ты сможешь заходить, как DOMAIN\Administrator (и учти, что Administrator - это локальный).

В аутентичной винде оба ограничения обходят грязными хаками.

>force user = root

мля, если ты принудительно пихаешь рута - рут может писать везде.

надо

valid users = user1,user2,user3
или
valid users = @users1 #group

http://www.samba.org/samba/docs/using_samba/ch09.html

>[оверквотинг удален]
> После монтирования диска в ту же директорию все данные заменяются на пару
> папок, которые создавал для тестирования
> Проблема в том что данные на диске заканчиваются, а как то отключать
> его я боюсь, так как не совсем понимаю как это работает:
> самба создает свою файловую систему в обход mount ? и как
> там хранятся данные , смогу ли получить к ним доступ если
> отсоеюиню диск для каких либо операции
> Я новичок в этом деле, прошу обьяснить, а то я даже не
> знаю как правильно загуглить или сформулировать тот вопрос. Возможно подскажете хотя
> бы что и где искать

- Самба дает доступ к каталогу в файловой системе.
- Когда вы замонтировали новый диск - доступ по сети был к новому диску
- После перезагрузки новый диск не замонтировался, т.к. видимо где-то нужно прописать монтирование после перезагрузки. В обычной системе это файл /etc/fstab
- Т.к. новый диск не был замонтирован, данные писались в каталог на "старом" диске
- После монтирования нового диска каталог на "старом диске" становится перекрытым каталогом "нового диска".

> И так вот схема
> http://s2.hostingkartinok.com/uploads/images/2012/07/0d8b08b...
> Суть такова-
> есть две сети соединенные между собой туннелем, на концах туннеля маршрутизаторы на
> fedora core, на обоих концах открыты порты.
> -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT
> -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT

INPUT - это то, что идет непосредственно к хосту-маршрутизатору

вам надо:

смотреть правила в FORWARD
смотреть в прохождение пакетов на интерфейсах с использованием tcpdump

>[оверквотинг удален]
> fedora core, на обоих концах открыты порты.
> -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT
> -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT
> Внутри каждой подсети по Samba серверу, на которых нету iptables.
> Так же в каждой сети по Windows Server с AD.
> Суть в том что с одного Windows сервер я могу зайти на
> самбу из другой сети, а с Windows сервер из другой сети
> я не могу попасть на первую самбу...
> Настройки smb.conf одинаковые, пользователь, под которым я захожу заведен на обоих Samba
> серверах.

Поставил еще одну самбу, и на нее шикарно заходит... А на это не заходит...
Вот к примеру привила одной папки

        workgroup = наш домен
        server string = samba server
        netbios name = losservers

        interfaces = lo eth0
        hosts allow = 127. + включая ипы сервера с которого я пытаюсь зайти
        security = share

#============================ Share Definitions ==============================
# Прячим "Принтеры и факсы"
disable spoolss = yes

[Куча мала]
       comment = Временное файловое хранилище
       path = /home/DATA/pub
       workgroup = nobody
       force group = nobody
       browseable = yes
       writable = yes
       guest ok = yes
       create mask = 777
       directory mask = 777

================================================================================
вот собственно логи

[2012/07/18 12:38:11.975051,  1] smbd/service.c:1251(close_cnum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
[2012/07/18 12:39:58.638098,  1] smbd/service.c:1070(make_connection_snum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17541)
[2012/07/18 12:41:28.644518,  1] smbd/service.c:1070(make_connection_snum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17544)
[2012/07/18 12:42:36.812393,  1] smbd/service.c:1251(close_cnum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
[2012/07/18 12:50:31.236226,  1] smbd/service.c:1070(make_connection_snum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17553)
[2012/07/18 12:51:42.809051,  1] smbd/service.c:1251(close_cnum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
[2012/07/18 12:51:42.889381,  1] smbd/service.c:1070(make_connection_snum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17557)
[2012/07/18 12:52:51.058300,  1] smbd/service.c:1251(close_cnum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
[2012/07/18 12:54:35.916733,  1] smbd/service.c:1070(make_connection_snum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17571)

Это форум по открытым ОСяс: Linux, BSD. Со своим виндоусом идите на сайт майкрософта.

Почему "Системный админ ушел"?

>> opennet.ru
> Дело в том, что СисАдмин только установил Active Directory

Язабан.

Настрой DHCP, для начала.
Потом можешь начать переход на Samba4.
Выкинь IDECO, сделай нормальную проксю на линухе или фре )

Потом уже и приходи на этот форум...