Как я настраивал Самбу (Настройка Samba в Fedora/RedHat)

[DonOrlando]

Отличная статья. Очень помогла когда начал разбираться. Спасибо аффтору большое.

[unflag]

Попробую написать небольшое дополнение о подключении к домену Windows. Для начала будет бета, ибо интеграция не полная, но уже кое-что. Будет время - буду дорабатывать.

[*Sasha*]

Что не пойму почему когда добавляю в конфиг

Код: Выделить всё

hosts deny = ALL
hosts allow = 10.10.10.0/24 127.0.0.1

не могу зайти в в группу smb://home/ пишет Истекло время ожидания сервера
home, если так smb://10.10.10.X/ всё ok.

[Liksys]

home должно быть прописано с адресом в /etc/lmhosts

[Liksys]

Дополнение.

В старших версиях вместо файловой системы smbfs используется cifs. Соответственно, команды smbmount нет. Для монтирования сетевого ресурса следует воспользоваться командой:

Код: Выделить всё

mount -t cifs //<hostname_or_ip-adress>/<sharename> /mount/point

[serzh-z]

CIFS == дальнейшее развитие SMB?

[Liksys]

Ну вроде как

[Ebbingwaves]

Супер респект за упоминание SELinux!!! Я неделю не мог грабли найти! И очень мало упоминаний об этом в многочисленных хау-ту...

[perfectsense]

А вот такой вопрос: при добавлении юзера командой smbpasswd, она запрашивает 2 раза пароль, пишет, мол ,юзер добавлен, потом, после
smbpasswd -e username, что он активирован, но только файл smbpasswd не создается. Дистрибутив Fedora 7, Samba 3.0.25, пользователя сначала создаю просто в системе, а уж потом в smbpasswd.
Странно, в Мандриве все работает, она пишет, что нет такого файла, поэтому я его создам, и создает, и в нем все как полагается, пользователь и пароль, зашифрованный по MD5.
Это глюк или я не понимаю чего- то?

[Liksys]

Код: Выделить всё

groupadd -g "GID" groupname
useradd -u "UID" -g "GID" -s /sbin/nologin username
passwd username
smbpasswd -a username

Так пользователя создаешь?
Пробовал вручную файл /etc/samba/smbpasswd создать в F7?

[perfectsense]

Код
groupadd -g "GID" groupname
useradd -u "UID" -g "GID" -s /sbin/nologin username
passwd username
smbpasswd -a username
Так пользователя создаешь?

Ага, так.

Пробовал вручную файл /etc/samba/smbpasswd создать в F7?

Пробовал. Она его в упор не видит, оставляет пустым, куда она пишет этого юзера с паролем,- непонятно...

[Liksys]

куда она пишет этого юзера с паролем,- непонятно...

Дык в конфиге наверно должно быть написано, куда именно.

[perfectsense]

С паролями разобрался, если закомментировать строку
# passdb backend
то создается файл с паролями.

[truelock]

Спомощью самбы на клиентскую машину(linux) можно примонтировать учётную запись(либо всю home-сервера с учётными записями, вместо папки home на клиентской машине) находящуююся на сервере. Если так - то можно ли реализовать такую схему в которой:
1 Юзер врубает клиентскую машину, и видит приветствие.
2 Вводит логин и пароль.
3 И попадает в привычное окружение со своими документами и настройками(KDE допустим).
4 3й шаг осуществим на любом из компьтеров сети(рабочей группы).

Этот вопрос меня очень волнует, т.к. мне нужно реализовать описанную выше схему.
1 Все документы и профили пользователей должны находится на одной машине.
2 На клиентских машинах может быть установлен софт для работы с этими документами, а может быть и не установлен.

Я метаюсь между бездисковыми станциям/тонкими клиентами/собственно самбой/nfs.

И не могу понять что наиболее полно сможет реализавать описанную мной выше коцепцию.

[Liksys]

Тонкие клиенты лучше.

ДОПОЛНЕНИЕ
В статье я описал случай, если на системе работает SELinux и то, что он ограничевает использование шары. Так вот, вместо отключения защиты для Самбы лучше использовать установку соответствующего контекста безопасности. Например у нас есть каталог /pub (расшаревается только локально), и каталоги /pub/Samba/Public и /pub/Samba/Domovenok, как описано в примерах. В таком случае, чтобы расшарить эти два каталога (но не /pub целиком) можно использовать установку контекста безопасности,

Код: Выделить всё

chcon -R +t samba_share_t /pub/Samba

А вообще - man selinux

[Laminux]

народ,ну пипец просто((( вот все сделал как описано,но когда пытаюсь войти под клиентом, вот что пишет

[alien@localhost ~]$ smbclient //192.168.1.6/public
Password:
Domain=[MDKGROUP] OS=[Unix] Server=[Samba 3.0.24]
Server not using user level security and no password supplied.
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
[alien@localhost ~]$
что это может быть?я думаю в SELinux надо убрать те галочки про которыйе говорилось выше,проблема в том,что я не могу найти,где это.
и еще,после того,как пытаюсь примонтировать папку или просто открыть ее через конкуерор,конфиг меняется вот так

[madmax]
comment = Network Folder/Disk for xpan
path = /pub/Samba/xpan
read only = no
create mask = 0664
directory mask = 0775
write list = madmax
case sensitive = no
strict locking = no
msdfs proxy = no

а вот что было изначально

[madmax]
comment = Network Folder/Disk for madmax
path = /pub/Samba/madmax
writeable = yes
guest ok = no
valid users = madmax
create mask = 0664
directory mask = 0775
read only = no

[Liksys]

В основном конфиге попробуй написать security=share

[Dennix]

Уважаемые вопрос следующий. Настроил самбу, кодировка cp866 для виндовых шар. Есть 2 компа в локальной сети, у одного файлы с русскими именами вижу отлично, а со второго они не отображаются вообще. Пробовал cp1251 ставить, все равно. Кто нить сталкивался ?

[Pavliy]

Автору, большущий респект, очень помогло.

[sonapax]

я конечно понимаю, что тема супер..но от такого потока сознания рвётся мозг )) мне бы на пальцах - как просто расшарить например папку мп3 для виндовых машин с правами на чтение, без страшных ковыряний по часу....проблема маленькая а как?

не обижайтеся )) моиму конфигу вилы уже (( хочу с нуля и поминиму ковыряний.

сузе 10.2 (тока ни атсылайте-типо в ясте все есть ))))

[Paul1965]

С паролями разобрался, если закомментировать строку
# passdb backend
то создается файл с паролями.

Привет!
Те же грабли! Блин, чуть умом не тронулся!
а где ты нарыл эту строчку - подскажи, а то башка лопнет
# passdb backend

Вопрос новичка - извини, не всем же богоподобными быть.... спасибо заранее

А автору - респект!

ICQ: 434689382

[Borgia]

Здорово, давно искал такое описание, просто и ясно. Только...

Забегая вперед, скажу, что у меня при тестировании вылезала ошибка, что нельзя
создавать/удалять файлы. Она вылечилась ковырянием SELinux`а, а именно
отключением защиты демонов Samba.

Вот на этом можно заострить внимание? У меня похоже как раз такая трабла при доступе из под Винды..

Надо запустить system-config-securitylevel, там зайти в секцию политики SELinux. Открыть подменю о Самбе. Снять галочки с трех верхних пунктов (защита смбд/нмбд и еще чего-то), но запретить расшаривать пользовательские каталоги. Сохранить.
Кстати, сейчас я ищу более приемлемое решение этой проблемы, чем отключение защиты демонов. Как только решу эту проблему, сразу напишу. А пока можно делать так, как написал. Тем более, что проблем из-за этого не будет, так как Самба сама по себе хорошо защищена, и если, конечно, правильно настроена.

Скорее всего проблема что на расшаренных директориях -> не стоит security context - selinuxа для сервиса самбы . Для того что бы увидеть security context надо дать комманду ls -Z

EXAMPLE
$ls -Z /etc/samba/
-rw-r--r-- root root system_u:object_r:samba_etc_t lmhosts
-rw-r--r-- root root system_u:object_r:samba_etc_t smb.conf
-rw-r--r-- root root system_u:object_r:samba_etc_t smbusers


есть security context - "samba_share_t"

попробуй его

можно задать руками
#chcon -t samba_share_t /share/directory

Поменять security context определенного файла можно, задав security context от другого файла

#chcon -R --reference /share/ /share/test/
#
#chcon -t tm_t /etc/hosts

[Goodvin]

я конечно понимаю, что тема супер..но от такого потока сознания рвётся мозг )) мне бы на пальцах - как просто расшарить например папку мп3 для виндовых машин с правами на чтение, без страшных ковыряний по часу....проблема маленькая а как?

не обижайтеся )) моиму конфигу вилы уже (( хочу с нуля и поминиму ковыряний.

сузе 10.2 (тока ни атсылайте-типо в ясте все есть ))))

Дело в том, что в YaST действительно все это есть, причем на русском языке и делается элементарно в три щелчка мыши.
Советую попробовать.
P.S.
А контроллер домена (без LDAP) поднимается там примерно за 5-7 кликов.
И корректно работает.

[_Yuriy_]

> Для моей мамы это только сохранение документов с последующей их записью на диск через мой комп.

Прошёл год эксплуатации сети. Поэтому возникает закономерный вопрос. Мама ведь могла удалить файл который перебросила на Ваш комп, ну абсолютно случайно, т.е возникала ли у Вас потребность сетевой корзины.

[Liksys]

Не возникла

[kreiz]

Простите..у меня тут при настройке самбы некоторые непонятные моменты..
Во-первых из под систем ХП все нормально подключается...тоесть нормально ежли в строке експлорера вбить \\<ip> А вот в сетевом окружении этой машины не видно. Прчичем еще сегодня утром было все в порядке (в этом плане), а в конфиге собственно ничего не меналось.
Во вторых - из под систем Вин 2003 сервер невозможно подключиться вообще никаким образом - ругается, мол "доступа нет и все такое.."


Таак...пока писал о своих проблемах - вторая почемуто уже отпала...осталась первая..
Вообщем конфиг прилагаю

Код: Выделить всё

[global]
    workgroup = workgroup
    server string = FServer
    bind interfaces only = yes
    interfaces = eth0 192.168.1.250
    security = user
;    encrypt passwords = yes
    smb passwd file = /etc/samba/smbpasswd
;    local master = yes
    preferred master = yes
    domain master = no
;    wins support = no
    dns proxy = no
    guest ok = yes
    guest account = admin
    username map = /etc/samba/smbusers

[Install]
    path = /disk200/install/Install
;    writeable = No
;    browseable = yes
valid users = admin serg

[images]
    path = /disk500/admin/images
;    writable = No
;    browseable = yes
valid users = admin serg

[distrib]
path = /disk500/admin/distrib
writeable = no
browseable = yes
valid users = admin serg
[public]
path = /disk200/share
writeable = yes
browseable - yes

[Liksys]

Код: Выделить всё

local master = yes

Раскоменти

[*Sasha*]

А как избавиться от этого окошка в крусадере при копировании на сервер?

[tgk]

Помогите найти грабли! Пожалуйста!
Необходимо раздать доступ к папкам по самбе.
раньше у меня был FC5 все работало, обновился до FC7 - перестало.
То есть пользователей пускает в их домашние папки а на общий ресурс - нет
Пишет
[root@office2 ~]# mount -t cifs //192.168.0.21/office //mnt/office -o username=anya
Password:
retrying with upper case share name
mount error 6 = No such device or address
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)


SElinux отключен изначально.

Конф Самбы
[global]

unix charset = koi8-r
dos charset = cp1251
workgroup = Centre
server string = office
hosts allow = 192.168.0.22 192.168.0.25 192.168.0.26 192.168.0.33
log file = /var/log/samba/smbd.log

max log size = 950
debug level =3

security = user

encrypt passwords = yes

username map = /etc/samba/smbusers

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

dns proxy = no
winbind uid = 16777216-33554431
winbind gid = 16777216-33554431

[homes]
comment = Home Directories
browseable = no
read only = no

[OFFICE]
path = /home/office
valid user = tanya anya wara @users
read only = no
case sensitive = no
strict locking = no
msdfs proxy = no

Права
[root@office home]# ls -Z
drwx------ anya users user_u:object_r:user_home_dir_t:s0 anya
drwx------ root root system_u:object_r:lost_found_t:s0 lost+found
drwxrwxrwx tanya users user_u:object_r:user_home_dir_t:s0 office
drwxrwx--- tanya users system_u:object_r:user_home_dir_t:s0 tanya
drwx------ wara users user_u:object_r:user_home_dir_t:s0 wara


Второй день борюсь, ничего сделать не могу.
В нете пишут что такое лечится отключением SElinux, но он у меня изначально выключен!

[Vitalius]

1) А как установить недостающие пакеты?
2) Как войти ROOT'ом?
3) Как локалку между ХР и Сюсей настроить через YaST?