Здравствуйте. Встала проблема замены RAdmin на свободный аналог. Сейчас все компьютеры в домене и авторизация в RAdmin происходит средствами Windows.
Для замены выбрали UltraVNC т.к. он умеет авторизацию средствами windows, что крайне удобно.
UltraVNC уже развернута параллельно с RAdmin на нескольких ПК и все устраивает - скорость, качество работы, авторизация средствами Windows (подключатся могут пользователи с правами локального или доменного админа). Но вот проблема - перепробовал все VNC-клиенты под Linux - не поддерживают аутентификацию по логину и паролю! Выдают ошибку - No seccurity types supported. Server sent '[17, 133]' security types, but we do not support any of their. Шифрование трафика в моем случае не актуально т.к. все коммуникации идут либо по подконтрольным мне сетям либо через уже зашифрованный VPN.

Собственно вопрос - какой из клиентов для linux умеют авторизоваться таким образом?

Hi .. столкнулся со странной проблемой, не удается загнать в домен комп с определенным NETBIOS именем.
Пишет ошибка: "При присоединении к домену XXX произошла следующая ошибка - Указанный домен не существует или к нему невозможно подключиться" ...

При этом например имя DB все нормально, DB2 ошибка, DB3 ошибка, DB4 опять все ок.
Короче меняешь одну букву или цифру в имени и комп в домене.
Ошибка не зависит от ОС: пробовал на XP, 2003, 2008, 7, 8 .. результат один ...
Пробовал полностью вычищать на сервер проблемные имена (smbpasswd -x comp$ && lpdadeletemachine comp$) .. не помогло.

В логах проблем не нашел (см. log.nmbd, log.smbd, log.IP_компа, log.имя_компа)
---
   log level = 5 passdb:5 auth:3 winbind:5
   log file = /var/log/samba/log.%m
-------

В интернете конкретики по подобным ошибкам не нашел, собственно хочу понять природу данной ошибки, ну и куда копать для решения.

SAMBA: Version 3.6.3-0.18.3-2749-SUSE-CODE11-x86_64 + LDAP + WINS

хай!

никак не могу разобраться с блокировками на файлы на самбовой шаре при передаче файла большого размера.

есть 3 компа, все linux (centos6) - samba-server, client1, client2

на samba-server поднята samba (samba-3.6.23 из centos репа). вот конфиг:

[global]
    workgroup = MYGROUP
    server string = Samba Server Version %v
    netbios name = SAMBA
    log level = 0 locking:6
    log file = /var/log/samba/log.%m
    max log size = 50
    security = user
    passdb backend = tdbsam
    ;kernel oplocks = No

[public]
    comment = Public Stuff
    path = /public
    public = yes
    writable = yes
    printable = no
    write list = user1

        ;oplocks = No
        ;posix locking = No
        ;level2 oplocks = No
    ;veto oplock files = /*.dat/

на обоих клиентах шара смонтирована вот так: mount.cifs //samba/public /samba -o username=user1

затем на client1 я даю команду: cp bigfile.dat /samba
файл начинает копироваться на шару и в процессе копирования на client2 я даю команду:
mv /samba/bigfile.dat /home

и происходит следующее:
на client2) файл перемещается в /home, при этом он "битый", поскольку client1 ещё не успел докопировать его.
на client1) ещё какое то время тупит, "копируя" файл, хотя на шаре файла уже нет.

я как только не игрался опциями lock - никак не получается добиться блокировки файла на время копирования.

поэтому вопрос, можно ли на самбе реализовать следующее поведение: клиент1 начинает копировать файл, клиент2 даёт команду на перемещение файла, но эта команда задерживается на выполнение пока не докопируется файл клиентом1.

есть хост1
MDAC 2.8+MS .NET Framework v.2.0+MS SQL 2005
есть хост 3
MDAC 2.8+MS .NET Framework v.2.0+MS SQL 2005
и там и там имеются одинаковые базы данных с аналогичной структурой...

вообщем записи из БД хоста1 должны транслироваться в БД хост2 без задержек...
вообщем-то часть идёт без задержек, а часть почему-то аж с 3-х часовой задеожкой(((
не могу понять причину((
соединение проверил-всё отл...

что посоветуете дельного, если подобное у кого-то было?

Уважаемые знатоки. подскажите, куда копать?
Ситуация такая: Есть шары на вин 2008R2 и на OpenSUSE 13.1. Из локалки (192.168.0.0/24) все прекрасно видится, читается, пишется.
Если подключаемся по PPTP (192.168.3.0/24), то виндовые шары также работают нормально, а вот до самбы под OpenSUSE добраться не могу. Еще интересно то, что в локалке пинги ходят. а если по PPTP подключится, то опять-же пингуются только виндовые машины.
Что было сделано:
1. Отключен файрволл на Suse
2. Настроен WINS на той-же Suse
3. Проверены маршруты
4. Поставлен Wireshark на линух и на винду. В момент подключения на виндах все как и должно быть (установка сессии, обмен данными и пр.). А вот при попытке получить доступ к шарам на Suse, валится куча TCP-пакетов длинной 74 байта и в разделе "Info" написано "TCP Retransmission"
PPTP-сервер поднят на Mikrotik, PPTP-клиент может быть любым (в удаленных офисах такой-же Mikrotik, планшет, ПК)
Абсолютно такая-же конфигурация в другой конторе работает как положено. Те-же микротики, те-же конфиги самбы, даже внутренняя подсеть и PPTP-подсеть одинаковые.
Единственное отличие - в проблемной конторе вместе с самбой стоит Asterisk. Но ему ясно сказано, что и 0 и 3 подсети - локальные.
Вобщем буду рад любым рациональным идеям

P.S.
Схожие темы на этом форуме прочитал. Ничего не помогло. Ни настройка WINS, ни шаманство с файрволом...

Установил у себя в сети на два сервера Samba 4 AD. Первый (DC1) - как AD контроллер домена. Второй (DC2) после установки присоединил к домену первого как указано тут : https://wiki.samba.org/index.php/Join_a_domain_as_a_DC

Между серверами сделал репликацию SysVol по этим инструкциям:
https://wiki.samba.org/index.php/SysVol_Replication

С помощью rsync сделал бэкап шар с DC1 на DC2.
DNS на обеих серверах используется встроенный в Samba.
DHCP тоже на двух серверах запустил.

Надеялся, что при выходе из строя DC1 можно быстро переключиться на DC2 исправив в Startup скриптах в политиках имя подключаемых как сетевые диски шар.

Выключил DC1 и понял что не все так просто.
1 сетевые диски не подключаются. На клиентских машинах ошибки доступа к SysVol и политики не применяются.
2 Подключил сетевые диски вручную и увидел, что все права доступа слетели нафиг. Видимо  rsync настроил неправильно. Может кто подскажет какие ключи ему нужны чтобы права при копировании сохранялись?
3 Получил страшные тормоза при открытии папок с рабочих станций. В логах samba на DC2 видно, что он периодически обращается к выключенному DC1. : failed to connect to host DC1 ... on port 135 - NT_STATUS_HOST_UNREACHEABLE.

Вообщем подскажите, как до ума довести идею...

И еще вопросы. Периодически слетают права доступа. Где-то видел что в AD для пользователей и групп нужно заполнять Unix Attributes чтобы acl нормально работали. Но это как общая фраза было написано. Может кто знает поподробнее, или вообще причина не в этом...

Для samba 3 есть параметры настройки быстродействия - SO_KEEPALIVE, SO_RCVBUF, SO_SNDBUF, oploсks и т д. А в samba 4 эти параметры действуют?

Есть идея в DNS добавить алиас (DC) который указывает на текущий контроллер домена. Во всех настройках использовать этот алиас. А при выключении этого контроллера домена просто менять этот алиас, чтоб он указывал на резервный сервер. Но тоже не выходит. С клиента открываю \\DC - вижу шары, но ни в одну из них войти невозможно - отказано в доступе, а когда открываю так конкретный сервер \\DC1 - все нормально. Можно как то реализовать это?  
  
Вообщем буду рад любой помощи...

Пытаюсь настроить проверку пользователя (через Active Directory) при отправке сообщения.

На почтовом сервере в mc файле sendmail-а прописан ldap_routing для перенаправления ldap запросов на контроллер домена:

define(`confLDAP_DEFAULT_SPEC', `-h dc.example.ru -b CN=Users,DC=example,DC=ru -d CN=ldapusr,CN=Users,DC=example,DC=ru -MLDAP_AUTH_SIMPLE -P/etc/mail/ldap_pass')dnl
LDAPROUTE_DOMAIN_FILE(`/etc/mail/ldap_domains')dnl
FEATURE(`ldap_routing', `null', `ldap -1 -T<TMPF> -v mail -k (&(|(objectclass=user)(objectclass=group))(mail=%0))', `bounce')dnl

При попытке отправить сообщение пишет `User unknown`.

Через ldapsearch все проходит, пользователь находится:
ldapsearch -L -x -D "cn=ldapusr,cn=Users,dc=example,dc=ru" -w "passwd" -h dc.example.ru -p 389 -s sub -b "cn=Users,dc=example,dc=ru" -d "0" "(&(|(objectclass=user) (objectclass=group))(mail=bob@example.ru))"

А вот sendmail почему-то не может найти:
sendmail -bv -d60.1 bob@example.ru:
map_lookup(host, example.ru) => example.ru. (0)
map_lookup(dequote, bob) => NOT FOUND (0)
map_lookup(ldapmra, bob@example.ru) => bob@example.ru (0)
map_lookup(ldapmh, bob@example.ru) => NOT FOUND (68)
map_lookup(host, example.ru) => example.ru. (0)
map_lookup(dequote, bob) => NOT FOUND (0)
map_lookup(virtuser, bob@example.ru) => NOT FOUND (0)
map_lookup(virtuser, @example.ru) => NOT FOUND (0)
bob@example.ru... User unknown

Читал другие темы:
http://linux.opennet.ru/tips/info/1427.shtml
http://www.opennet.me/openforum/vsluhforumID1/87643.html
Настраивал по ним.. но не помогло

Где еще смотреть? Почему sendmail не видит пользователя?

Поставил samba4 на ubuntu12, на виндовой машине поставил оснастку для управления AD и в ней начал создавать пользователей, с латинскими именами проблем нет, но с кириллическими проблемы возникают если допустить в имени пробел. Допустим username=Пупкин работать будет, а вот username=Вася Пупкин работать не будет. Вот собственно и вопрос что нужно поднастроить чтобы samba4 авторизовала кириллических пользователей в именах которых имеются пробелы. На данный момент стоит samba3 и ldap и там проблем с кириллическими именами и пробелами нет, странно что они появились в samba4. Ни кто не сталкивался с данной проблемой?

Есть сервер на нем работает самба в режиме DC, юзеров и группы видит, мэппинг UID/GID - работает. Но не берутся значения домашней директории и shell из атрибутов AD.

Вот пример:

http://share.izhes.com/shell.png

# getent passwd | grep bilex
IZHMASH-ENERGO1\bilex:*:10000:10001:Даровских Алексей Владимирович:/home/IZHMASH-ENERGO1/bilex:/bin/false

# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[sysvol]"
Loaded services file OK.
Server role: ROLE_ACTIVE_DIRECTORY_DC
Press enter to see a dump of your service definitions

[global]
        workgroup = IZHMASH-ENERGO1
        realm = izhmash-energo1.local
        server role = active directory domain controller
        passdb backend = samba_dsdb
        winbind nss info = rfc2307
        dns forwarder = 192.168.6.2
        rpc_server:tcpip = no
        rpc_daemon:spoolssd = embedded
        rpc_server:spoolss = embedded
        rpc_server:winreg = embedded
        rpc_server:ntsvcs = embedded
        rpc_server:eventlog = embedded
        rpc_server:srvsvc = embedded
        rpc_server:svcctl = embedded
        rpc_server:default = external
        idmap_ldb:use rfc2307 = yes
        idmap config * : backend = tdb
        map archive = No
        map readonly = no
        store dos attributes = Yes
        vfs objects = dfs_samba4, acl_xattr

[netlogon]
        path = /var/lib/samba/sysvol/izhmash-energo1.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

1. Скажите пожалуйста как чистить корзину Samba? Ничего не полетит, если вручную удалить всё содержимое?
2. Правильно я понимаю, что "recycle:maxsize" ограничивает размер сохраняемого при удалении файла? Есть ли ограничения на размер всей корзины?
#cat recycle.conf
vfs objects = recycle
recycle:repository =.recycle
recycle:keeptree = Yes
recycle:versions = Yes
recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.~?? *.log *.trace
recycle:maxsize = 1073741824
recylce:excludedir = tmp temp cache
recycle:noversions = *.doc *.xls *.ppt
#
3. Правильно я понимаю, что восстанавливать из корзины вручную - перенося файлы на оригинальное место?

Уважаемые гуру, без вас не разберусь, т.к. новичок. На данный момент стоит FreeBSD 10.0. В сети есть расшареный диск на Вин7, там много папок и файлов. Когда я монтирую этот раздел к фрибсд через mount_smbfs отображаются не все папки. Ни через mc ни вывод ls их не показывают. Там всякие, и на русском, и на английском. Но в них так же можно зайти командой cd. Но их самих не видно!
переустановил либсмбклиент, переустановил самбу, переустановил вообще много чего. пробовал все адекватные опции кодировки для монтирования, ситуация не меняется. Может там что то накэшировалось?? Что это может быть, помогите.

На другой машине CentOS, на нём такого глюка не наблюдается

Вот доп.информация. На примонтированном диске 110Гб занято, а примонтировано непосредственно к Фрибсд 87 Гб остальное не примонтировано. Файловая система НТФС, монтирую через mount_smbfs

Всем привет.

По ходу изучения FreeBSD пытаюсь разобраться с работой NFS сервера.

На FreeBSD поднят NFS сервер, расшарена домашняя папка пользователя.
Клиентом является Windows XP система, на которой установлен пакет SFU (Services for UNIX NFS Support).

Расшареная папка монтируется, но на нее нет прав. Т.е. ничего нельзя скопировать оттуда или записать в эту папку.

Уже сломал всю голову, где я что не учел....

Вот конфигурация:

На FreeBSD:

# Конфигурация NFS сервера в rc.conf

nfs_server_enable="YES"
rpcbind_enable="YES"
mountd_enable="YES"
rpc_lockd_enable="YES"
rpc_statd_enable="YES"

# Расшарена домашняя папка пользователя sbr в exports
/usr/home/sbr

На Windows XP:

#В клиент SFU в разделе User Name Mapping прописал локальный путь к файлам passwd/group

#Сделал мапинг локального пользователя Windows в UNIX пользователя sbr

C:\Documents and Settings\Admin>mapadmin list -all

Advanced User Mappings:
  Windows user                     UNIX user                          Uid PrGid
-------------------------------------------------------------------------------
* \\MICROSOF-8BD803\Admin          PCNFS\sbr                         1001     0

#Монтирую общую папку:
mount \\192.168.88.249\usr/home/sbr z:

#Смотрим параметры:

C:\Documents and Settings\Admin>mount

Local    Remote                                 Properties
-------------------------------------------------------------------------------
z:       \\192.168.88.249\usr\home\sbr          UID=1001, GID=0
                                                rsize=32768, wsize=32768
                                                mount=soft, timeout=0,8
                                                retry=1, locking=yes
                                                fileaccess=777, lang=ANSI
                                                casesensitive=no

В итоге, шару вижу, захожу, на нее, но больше ничего сделать с ней не могу :(((

В какую сторону копать, подскажите.

есть сервер на нем стоит центос еше на нем стоит самба 2.0.7
подскажите можно ли востановить пароли групам пользователей
так ка предидущий сис админ умер пароль узнать не у кого а машины подключать нада))
народ так как уровень знаний в линукс минемальный очень прошу обяснить на доступном языке какие
есть выходы из сложившейся ситуации??
зарание спасибо ))

Кто-нибудь пробовал перейти с samba4 на windows server?

давно используется связка samba 3.0 + ldap.
недавно обновился на samba3x-3.6.6, из за поддержки windows 7.
на новой версии заметил что юзер долго коннектится в домен.
на экране "Загрузка личных параметров". коннектится минут 8.
увеличивал уровень логов до 7. никаких ошибок в логах не заметил.

куда копать не понимаю.... :(

Не выдается список пользователей самба по команде wbinfo -u а также список групп, хотя домены видит kinit нормально авторизует, wbinfo -a [user] тоже авторизует, в логе сообщение
tail -100 log.wb-[DOMAIN]

[2014/03/17 17:52:18.747053,  0] libads/kerberos_util.c:101(ads_kinit_password)
  kerberos_kinit_password SRVC$@DOMAIN.XXXX.RU failed: Cannot contact any KDC for requested realm
пример krb5.conf
[libdefaults]
        default_realm = DOMAIN.XXXX.RU

#    kdc_timesync = 1
#    ccache_type = 4
#    forwardable = true
#    proxiable = true
#    fcc-mit-ticketflags = true
#    default_keytab_name = FILE:/etc/krb5.keytab

        clockskew = 300
        v4_instance_resolv = false
        v4_name_convert = {
        host = {
        rcmd = host
        ftp = ftp
        }
        plain = {
        something = something-else
        }
        }

[realms]
        DOMAIN.XXXX.RU = {
                dns_lookup_kdc = true
#                kdc = dc1
#                kdc = dc2
                kdc = tcp/DOMAIN.XXXX.RU
                admin_server = tcp/DOMAIN.XXXX.RU
        }
[domain_realm]
.domain.xxxx.ru = DOMAIN.XXXX.RU
domain.xxxx.ru = DOMAIN.XXXX.RU

[logging]
    kdc = FILE:/var/log/krb5/krb5kdc.log
    admin_server = FILE:/var/log/krb5/kadmind.log
    default = SYSLOG:NOTICE:DAEMON

система FreeBSD 9.2 , на рядом стоящей 9.1 с аналогичными настройками все работает, как переустановить собственно клиента керберос, во фряхе он уже вроде встроенный heimdal? Если ставить из портов другой керберос то же самое. Самба 3.6, авторизация доменная.

Добрый день,
есть несколько сетевых папок на сервере Debian с samba 3.6.6

Внезапно MS Excel при открытии файлов начал выдавать сообщение "файл открыт пользователем <другой пользователь*>"

*если файл действительно открыт другим пользователем, то отображено имя пользователя - иначе просто "другой пользователь"    

При открытии в режиме "открыть и уведомить о доступности" файл сообщает о доступности через несколько секунд.
smbstatus не отображает блокировок этих файлов.
  
В логах при этом происходит следующее:
Feb 10 15:49:32 file_server smbd[10098]: user_name|user_ip|user_NB_name|share_name|pwrite|ok|path/to/file/~$file_name.xlsx
Feb 10 15:49:32 file_server smbd[10098]: user_name|user_ip|user_NB_name|share_name|unlink|ok|path/to/file/~$file_name.xlsx

Файлы блокируются совершенно случайным образом (если у файла случилась такая блокировка - сама не пропадает).
Рестарт самбы и пользовательских машин не помогает.

Буду пытаться выудить ошибку full_audit'ом на всё, но может кто-то уже сталкивался?

  

Товарищи, есть наболнвший вопрос по Коммунигейту.

Сейчас в почтовой системе подняты 2 почтовых ящика в одном домене. Настроено таким образом, чтобы можно было пользоваться только из локальной сети. (Разрешённые IP Адреса прописаны в Client IP и LAN IP). Также этот коммунигейт используют как smtp релей (без авторизации).

Появилась необходимость дать доступ пользователям почтовых ящиков ото всюду, при этом сохранив возможность отправки сквозь сервер почты без авторизации с разрешённых сетей.

т.е. грубо говоря с IP сети 192.168.10.0/24 отсылка разрешена без авторизации, а для пользователей имеющих почтовые ящики отовсюду

Здравствуйте, товарищи. Подскажите или натолкните на мысль что я сделал не так. Установил и настроил samba4 в ubuntu 12.04 через пакетный менеджер. Конфиг прилагаю:
[global]
        server role = domain controller
        workgroup = DOMAIN
        realm = DOMAIN.LOCAL
        netbios name = DC01
        passdb backend = samba4
        server services = smb, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns

[netlogon]
        path = /var/lib/samba/sysvol/domain.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No
Пытаюсь завести любую windows начиная с XP sp3 и заканчивая 8 в домен. При вводе доменного имени как и положено выскакивает окно с вводом логина и пароля. Ввожу Administrator и ПАРОЛЬ, выскакивает ошибка якобы логин и пароль не верны, но чисто случайно попробовал ввести в место Administrator это Administrator@domain.local и тотже ПАРОЛЬ, и на удивление получил сообщение добро пожаловать в домен, и так на всех windows, но это же не правильно в конце логина добавлять @domain.local. Хотелось бы заводить компьютеры в домен с логином без добавления доменного имени, как мне этого добиться?

Есть samba3-сервер на ubuntu-server 12.04
Есть задача - настроить права доступа для основного файлообменника.
Структура примерно такая:
dir          0770
- dir_1      0770
-- subdir_1  0770
-- subdir_2  0750
-- subdir_3  0770
- dir_2      0770
-- subdir_1  0770
-- subdir_2  0750
-- subdir_3  0770
То есть, везде, кроме каждого subdir_2 в каждом подкаталоге корня dir - 0770, для каждого subdir_2 каждого подкаталога корня dir - 0750

Samba настроена так:
[dir]
path = /home/dir
force group = users1
force user = root
force create mode = 0660
create mask = 0660
force directory mode = 0770
directory mask = 0770
write list = @users1

То есть, я на всю директорию dir назначаю права 0770.

Теперь настройки acl
делаю:
setfacl -m u::rwx,g::r-x,o::--- /home/dir/*/subdir_2
назначаю это по крону раз в 5 минут на всякий случай

теперь вывод getfacl /home/dir/dir_1/subdir_2 выдаёт:
#file: subdir_2
#owner: root
#group: users1
user::rwx
group::r-x
mask::rwx
other::---

в /etc/group
users1:x:1010:user1,user2,user3

Так вот, в теории user1, user2 и user3 должны не иметь доступа на запись в subdir_2 ни в одной из dir_* директории dir. Однако, теория с практикой почему-то расходятся и доступ на запись они имеют. Подскажите, где я туплю

Добрый день, уважаемые форумчане.
Такой вопрос у новичка: подключил новый диск на сервере файлопомойки, создал ФС, подмонтировал ит расшарил по самбе

После перезагрузки сервера обновружил что диск не подмонтирован , в системе df - h не определяется, при этом по сети он доступен, данные записываются и тд

После монтирования диска в ту же директорию все данные заменяются на пару папок, которые создавал для тестирования

Проблема в том что данные на диске заканчиваются, а как то отключать его я боюсь, так как не совсем понимаю как это работает: самба создает свою файловую систему в обход mount ? и как там хранятся данные , смогу ли получить к ним доступ если отсоеюиню диск для каких либо операции

Я новичок в этом деле, прошу обьяснить, а то я даже не знаю как правильно загуглить или сформулировать тот вопрос. Возможно подскажете хотя бы что и где искать

Доброго времени суток!
Настраиваем файл-сервер NAS4Free 9.1.0.1
Обычная рабочая группа 20 пользователей. Всех можно очень просто зарегистрировать на сервере.
Всё понятно, ZFS, ZFS-пул, dataset...  
Но тут возникла сложность при настройке прав. (Раньше таких задач не возникало - чтение и запись для одной группы, просмотр или отсутствие оного для всех остальных).

Так вот задача. Есть папка, например "Obmen"
Надо:
группа UserRW имеет доступ на чтение и на запись. (Много пользователей)
группа UserR имеет доступ на чтение. (Много пользователей)
остальные пользователи не имеют доступа к папке. (Много пользователей)

Как решить данную, казалось бы тривиальную, задачу? Крайне мешается третья группа.

Знаю немного про правила формума, но всё же свои мысли по данной задаче.
Права на папку "Obmen" в dataset можно настраивать для владельца (один пользователей),
для группы (предполагаю что для UserRW лучше всего, но не факт), и для остальных.

Пока что подсказали следующее решение (но это костыли для решения проблеммы):
- путь ограничения по IP адресам (службы -> CIFS/SMB -> общие ресурсы... запрещенные хосты)(не нравится - очень уж криво, но зато задачу решить можно).
- путь использовать ACL (включить ZFC ACL) - до конца не проработан вопрос - такое впечатление что тоже нельзя решить данным способом.

Очень интересен вопрос чисто академический - можно ли решить данную задачу с данным набором прав на папку (rwxrwx--- или rwxrwxr-x). Может вложенными папками решать? Так получается что всё равно на вложенную папку у одной из групп отсутствует право доступа...

Кто сталкивался с данной задачей и успешно её решил - просьба поделиться решением или советом.
Заранее спасибо.

Ситуация не из легких:

На предприятии установлено около 50 компов- все подсоединены к серверу через кучу маршрутизаторов...
Дело в том, что СисАдмин только установил Active Directory и ушел с работы навсегда.

Мне полагается взять на свои плечи всю эту структуру.

Как она выглядит можно взглянуть тут: http://s27.postimg.org/k1z7g5qyb/serv.jpg

Причем нельзя надолго нарушать работу сети, т.к. в сети постоянно пользователи в 1С сидят, используют общие папки на серваке.

Сервак (ip 192.168.1.101) к интернету подключен через Ideco ICS (ip 192.168.1.100)

На всех компах в сети вбиты ip вручную, типа
ip 192.168.1.20
маска 255.255.255.0
шлюз 192.168.1.200
DNS 192.168.1.200

Как мне с минимальным количеством шагов настроить се правильно, импортировать всех пользователей и каждому пользователю хочу дать свой логин  и пароль, т.к. каждый пользователь имеет доступ только к определенным папкам, и то- к некоторым только на чтение, где-то на запись..

Надеюсь в нужную тему попал, если нет- на первый раз простите и перенесите плиз.

ipconfig /all

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Admin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Server
   Основной DNS-суффикс  . . . . . . : vcloud.lab
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : vcloud.lab

Ethernet adapter Подключение по локальной сети 101:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n #2
   Физический адрес. . . . . . . . . : 30-85-A9-A4-BB-D5
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::f56f:5519:f63c:69f1(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.101(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.200
   IAID DHCPv6 . . . . . . . . . . . : 321947049
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-4F-67-07-30-85-A9-A4-B8-8A

   DNS-серверы. . . . . . . . . . . : ::1
                                       127.0.0.1
                                       192.168.1.100
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 100:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
   Физический адрес. . . . . . . . . : 30-85-A9-A4-B8-8A
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::34c9:b177:f389:2e4b(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 254838185
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-4F-67-07-30-85-A9-A4-B8-8A

   DNS-серверы. . . . . . . . . . . : ::1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{ACAE70B8-CB54-453E-B255-318C968B3A41}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{C533B87E-42D0-4B41-B14D-E1C0AA7C177B}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\Admin>Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Admin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Server
   Основной DNS-суффикс  . . . . . . : vcloud.lab
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : vcloud.lab

Ethernet adapter Подключение по локальной сети 101:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n #2
   Физический адрес. . . . . . . . . : 30-85-A9-A4-BB-D5
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::f56f:5519:f63c:69f1(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.101(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.200
   IAID DHCPv6 . . . . . . . . . . . : 321947049
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-4F-67-07-30-85-A9-A4-B8-8A

   DNS-серверы. . . . . . . . . . . : ::1
                                       127.0.0.1
                                       192.168.1.100
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 100:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
   Физический адрес. . . . . . . . . : 30-85-A9-A4-B8-8A
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::34c9:b177:f389:2e4b(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 254838185
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-4F-67-07-30-85-A9-A4-B8-8A

   DNS-серверы. . . . . . . . . . . : ::1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{ACAE70B8-CB54-453E-B255-318C968B3A41}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{C533B87E-42D0-4B41-B14D-E1C0AA7C177B}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\Admin>

Имеется система suse: ldap, postfix, samba, squid с рутовым паролем системы.
Сменил пароль rootdn, отредактировав его через vim
:r !slappasswd
После перезапуска, пользователи не могут подключиться - контроллер домена недоступен.
Однако через ldapadmin  с новым паролем подключение происходит, вся структура видна.
В чем может быть дело?

Добрый день

Начальные данные:
Версия: Nas4Free 9.1.0.1 - Sandstorm (revision 847)
ОС платформы: FreeBSD 9.1-RELEASE-p5 (kern.osreldate: 901000)
Платформа: x64-embedded on Intel(R) Pentium(R) CPU G3420 @ 3.20GHz
RAM: 8Гб
HDD: 2xWD Black Enterprise edition 1.0Tb

Сама ОС поставлена и загружается с флешки в 1Гб.
NAS - не в домене, и сам не является dns/dhcp сервером.
Два диска используют ZFS и объеденены в RAID1 в пул.
Создан датасет объемом 400Гб.
Созданы 10 юзеров и розданы права.
Проверена на одной из машин пропускная способность и отказоустойчивость сети.
Все машины пользователей - Windows XP sp3.
В датасете - около 150Гб doc/xls/pdf/jpg/dwg файлов.
Сеть: 100Мб/с.

Проблема:
1. При проверке сети(файлы размером от 1Мб до 4Гб), выяснилось, что при записи в NAS больших файлов(1-4Гб) возникает "Ошибка отложенной записи"
Причем визуально наблюдая копирование из Windows XP видно, что процесс разгоняется в несколько раз больше, чем максимально возможные 100Мб/с, до 500Мб/с
(хотя график в NAS показывает максимальные 100Мб/с и не более) и далее зависает вплоть до временной потери сетевого соединения на несколько секунд, и далее "ошибка отложенной записи" и копирование продолжается(уже некорректного файла.)
такое происходит при выставлении SO_SNDBUF=64240 SO_RCVBUF=64240. Методом исключения выбраны значения SO_SNDBUF=8192 SO_RCVBUF=8192 - при них(больше этих значений идет та же ошибка) идет корректная запись и чтение файлов любых
объемов на скорости близкой к максимальной в сети 85-95Мб/с.
2. При следующей проверке выяснилось, что всего 3 машины из 10 - нормально(эталонно) открывают любые файлы с NAS. Остальные машины открывают любые файлы(вне зависимости от размера файла 20кб-10мб) с задержкой около 10-15с.

Что было сделано:
1. была взята эталонная машина с чистой установкой, отключены файервол/антивирусы:
ping на NAS идет стабильный, машины новые и проверенные.
==глюк с открытием файлов повторился.
2.были изменены(тюнингованы) сетевые настройки Windows XP:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -----> DWORD "TcpWindowSize" with value 65535 (decimal).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -----> DWORD "Tcp1323Opts" with value 3.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -----> DWORD "EnablePMTUDiscovery" with value 1.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -----> DWORD "EnablePMTUBHDetect" with value 1.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -----> DWORD "TcpNumConnections" with value 10000 (decimal).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Afd\Parameters -----> DWORD "DefaultReceiveWindow" with value 65535 (decimal).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Afd\Parameters -----> DWORD "DefaultSendWindow" with value 65535 (decimal).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<Interface GUID> , где <Interface GUID> это GUID сетевой карты. Опознать нужную карту - по IP.
DWORD: TcpAckFrequency with value 1
TcpDelAckTicks with value 0
Увеличено кол-во полуоткрытых соединений до 10000.
Забит вручную в hosts NAS сервер.
==глюк с открытием файлов повторился.
3.были изменены(тюнингованы) настройки NAS:
- добавлен параметр "max mux = 1", для корректного открытия,сохранения dwg файлов.
- добавлен параметр "smb ports = 139",для выбора порта между 139 и 445.
- убран параметр "atime", для увеличения скорости работы.
==глюк с открытием файлов повторился.

Текущие конфы:

***SMB.CONF:

[global]
encrypt passwords = yes
netbios name = nas
workgroup = sv
server string = NAS Server
security = user
max protocol = NT1
dns proxy = no
# Settings to enhance performance:
use sendfile = yes
strict locking = no
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
deadtime = 15
getwd cache = yes
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
# End of performance section
unix charset = UTF-8
store dos attributes = yes
local master = no
domain master = no
preferred master = no
os level = 0
time server = no
guest account = ftp
map to guest = Never
display charset = LOCALE
max log size = 100
syslog only = yes
syslog = 3
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
log level = 3
dos charset = CP1251
smb passwd file = /var/etc/private/smbpasswd
private dir = /var/etc/private
passdb backend = tdbsam
idmap config * : backend = tdb
idmap config * : range = 10000-39999
max mux = 1
smb ports = 139
[work]
comment = Total work for all
path = /mnt/Data/dataset1/
writeable = yes
printable = no
veto files = /.snap/.sujournal/
hide dot files = yes
guest ok = yes
inherit permissions = yes
vfs objects = shadow_copy2 zfsacl
shadow:format = auto-%Y%m%d-%H%M%S
shadow:snapdir = .zfs/snapshot
shadow:sort = desc
shadow:localtime = yes
veto files = /.zfs/

**SYSCTL.CONF:
hw.acpi.power_button_state      NONE
hw.intr_storm_threshold      9000
kern.coredump              0      
kern.ipc.maxsockbuf          16777216
kern.ipc.nmbclusters          262144
kern.ipc.nmbjumbo9          131072
kern.ipc.nmbjumbo16          65536
kern.ipc.nmbjumbop          262144
kern.ipc.somaxconn          8192
kern.maxfiles              65536
kern.maxfilesperproc          50000
net.inet.icmp.icmplim          300
net.inet.icmp.icmplim_output      1
net.inet.tcp.delayed_ack      0
net.inet.tcp.path_mtu_discovery 0
net.inet.tcp.recvbuf_auto      1
net.inet.tcp.recvbuf_inc      262144
net.inet.tcp.recvbuf_max      4194304
net.inet.tcp.recvspace      262144
net.inet.tcp.rfc1323          1
net.inet.tcp.sendbuf_auto      1
net.inet.tcp.sendbuf_inc      262144
net.inet.tcp.sendbuf_max      4194304
net.inet.tcp.sendspace      262144
net.inet.udp.maxdgram          57344
net.inet.udp.recvspace      65536
net.local.stream.recvspace      65536
net.local.stream.sendspace      65536

Заранее спасибо за ответ.

Проблема нарисовалась следующая. Есть в сети виндовс-машина с расшареной директорией (юзерская файлпомойка). Есть машина с ubuntu 12.04, которая монтирует эту шару, и по крону запускаем fsbackup.pl с конфигом, в директиве _DATA_ точка монтирования шары(/mnt/sharename). Так вот проблема сопсна: монтирует все на ура, а в бэкап не пихает вложеные директории, лежащие на шаре. Т.е. Только файло идет в архивчег. А нужно обеспечить бэкап любого уровня вложенности. Поломал голову :[
P.s.: локальные директории, указаннные в директиве, имеющие вложенные директории бэкапятся с ними же. Т.е все гуд. На убунте 10.04 таких проблем не было!

Вобщем ситуация такая:
FreeBSD 9.1 контроллер домена samba 4.0.8
Имеется HP LaserJet M1005 MFP
Хочется подключить его локально к FreeBSD компу и настроить так, что бы можно было печатать и сканировать всем в локальной сети.
Установил CUPS, установил foo2zjz,hplip,gutenprint-cups
подключил устройство, выдал мне подключение ugen2.3 прописал в правила

# cat devfs.rules
[system=10]
add path 'unlpt*' mode 0660 group cups
add path 'ulpt*' mode 0660 group cups
add path 'lpt*' mode 0660 group cups
add path 'usb/2.3.0' mode 0660 group cups

rc.conf

cupsd_enable="YES"
devfs_system_ruleset="system"

конфиг cups

LogLevel warn
SystemGroup wheel
# Allow remote access
Port 631
Listen /var/run/cups.sock
Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseRemoteProtocols CUPS
BrowseAddress @LOCAL
BrowseLocalProtocols CUPS
DefaultAuthType Basic
WebInterface Yes
<Location />
  # Allow remote administration...
  Order allow,deny
  Allow all
</Location>
<Location /admin>
  # Allow remote administration...
  Order allow,deny
  Allow all
</Location>
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  # Allow remote access to the configuration files...
  Order allow,deny
  Allow all
</Location>
<Policy default>
  JobPrivateAccess default
  JobPrivateValues default
  SubscriptionPrivateAccess default
  SubscriptionPrivateValues default
  <Limit Create-Job Print-Job Print-URI Validate-Job>
    Order deny,allow
  </Limit>
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit CUPS-Authenticate-Job>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit All>
    Order deny,allow
  </Limit>
</Policy>
<Policy authenticated>
  JobPrivateAccess default
  JobPrivateValues default
  SubscriptionPrivateAccess default
  SubscriptionPrivateValues default
  <Limit Create-Job Print-Job Print-URI Validate-Job>
    AuthType Default
    Order deny,allow
  </Limit>
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
    AuthType Default
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit Cancel-Job CUPS-Authenticate-Job>
    AuthType Default
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit All>
    Order deny,allow
  </Limit>
</Policy>

дальше захожу по адресу
https://server.local:631
ввожу логин, пароль рута и добавляю принтер. В списке добавляемых он был, но при выборе описания его небыло. Взял PDD файл из foo2zjs он подошел, принтер установился. Все нормально работает. Подключаю его по протоколу http в винду все печатается.
Проблема №1:
После перезагрузки сервера принтер перестает работать. Причем как локально (из админки купса не печатется пробная страница) так и с виндовых клиентов. В очереде задание есть, но ничего не печатается. Выдает какую то ошибку. Помогает только удаление и установка принтера из админки купса.
При выключении и включении принтера такой проблемы нет, печатает нормально.
Подскажите что и где нужно подправить, что бы при перезагрузке автоматом все работало.

Сканер:
Установил SANED
добавил в /etc/devfs.conf

own ugen2.3 root:saned
perm ugen2.3 0660
own usb/2.3.0 root:saned
perm usb/2/3/0 0660

sane-find-scanner -q
found USB scanner (vendor=0x03f0, product=0x3b17) at libusb:/dev/usb:/dev/ugen2.3

lsusb
Bus /dev/usb Device /dev/ugen2.3: ID 03f0:3b17 Hewlett-Packard LaserJet M1005 MFP
Bus /dev/usb Device /dev/ugen2.4: ID 0835:1601 Action Star Enterprise Co., Ltd
Bus /dev/usb Device /dev/ugen2.2: ID 8087:0024
Bus /dev/usb Device /dev/ugen1.2: ID 8087:0024
Bus /dev/usb Device /dev/ugen2.1: ID 0000:0000
Bus /dev/usb Device /dev/ugen1.1: ID 0000:0000
Bus /dev/usb Device /dev/ugen0.1: ID 0000:0000

Добавил в /usr/local/etc/sane.d/hp.conf

usb 0x03f0 0x3b17

scanimage выдает

scanimage -L
device `hpaio:/usb/HP_LaserJet_M1005?serial=KJ1K5VW' is a Hewlett-Packard HP_LaserJet_M1005 all-in-one
device `hpljm1005:libusb:/dev/usb:/dev/ugen2.3' is a Hewlett-Packard LaserJet M1005 multi-function peripheral

и с командной строки сканирует нормально

 scanimage -d hpljm1005:libusb:/dev/usb:/dev/ugen2.3 --format=tiff --resolution=300 > /tmp/scan.tiff
scanimage: rounded value of br-x from 220 to 220
scanimage: rounded value of br-y from 330 to 330

cat saned.conf | grep -v ^#
192.168.11.0/24

в rc.conf добавляю

saned_enable="YES"
dbus_enable="YES"

DBus добавил, потому что он без нее почему то не хотел работать.

скачиваю SaneTwain с офф. сайта http://sanetwain.ozuzo.net/
в настройках соединения ставлю адрес сервера, порт остается по умолчанию 6566, пользователь saned.
Но он не находит ни одного устройства. Пишет No devices found on backend.
Кроме того сама программа SaneTwain почему то не хочет закрываться. Выдает какую то ошибку. Закрыть получается только через диспетчер задач. На клиенте сейчас Windows XP SP3 но будут и на Win7,8.

Подскажите что не так? Как решить проблему сетевого сканирования. Может где то порты какие то не те, или права куда нибудь дать. :).
В логах ничего подозрительного нет.

Подскажите пожалуйста неопытному! При перезагрузке Самба выдаёт:

Stopping Samba daemons: nmbdrm: невозможно удалить «/var/run/samba/nmbd.pid»: Файловая система доступна только для чтения
smbdrm: невозможно удалить «/var/run/samba/smbd.pid»: Файловая система доступна только для чтения
Starting Samba daemons: nmbd failed!

Вследствие этого пользователи не могут подключаться к серверу.

Как мне это исправить?

Здравствуйте! Имеется вот такая сеть: http://s1.ipicture.ru/uploads/20131012/k1VbM1dF.png

Чего хочу добиться: хочу контролировать что появляется в сетевом окружении у всех win клиентов. Как пытался сделать:
у каждого роутера в каждой подсети ставлю самбу и делаю так:
domain master = no
preferred master = yes
local master = yes
os level = 255

В настройках dhcp в каждой подсети сделал что клиентам отдавался адрес главного WINS сервера (192.168.0.1).

На основном сервере ставлю самбу и делаю так:
wins support = yes
domain master = yes
preferred master = yes
local master = yes
os level = 255
remote announce = 192.168.1.1/WORKGROUP 192.168.2.1/WORKGROUP ... 192.168.N.1/WORKGROUP

Что в итоге:
в каждой подсети самба на роутере успешно становится браузером и browse.dat успешно наполняется, в итоге все win клиенты видят друг друга в рамках подсети. В browse.dat главного сервера только сам сервер и больше ничего. В итоге все остается так же как и было. Еще раз хочу пояснить чего я хочу добиться: хочу что бы в каждой подсети все компьютеры видели в сетевом окружении только сервер и больше НИЧЕГО. Пробовал редактировать browse.dat в каждой подсети и оставлять там только запись о главном сервере, но через некоторое время самба обновляет список. Была идея вручную отредактировать browse.dat в каждой подсети и запретить средствами ФС его изменение, но это решение будет не очень изящное и к тому же в самбе сразу посыпятся ошибки о том что нет возможности записать в файл новые данные.

Помогите, пожалуйста!))

привет знатокам . атаковали нас  вирусы и повредили майкрософт office файлы и некоторые пдф файлы , текст вроде есть, но изменена кодировка , ни с одного компутера не можем прочитать. файли  находились в NAS , что странно на  компах вирусы не повредили файлы может потому что стоят антивирусы . помогите , как можно решить проблемы с кодировкой , пробовал все какие есть в самом оффице не получается читать, пробовал восстановить с разными программками не помогло . . спасибо заранее .