Как я настраивал Самбу (Настройка Samba в Fedora/RedHat)
Модератор: Модераторы разделов
-
- Сообщения: 4
Re: Как я настраивал Самбу
Отличная статья. Очень помогла когда начал разбираться. Спасибо аффтору большое.
- unflag
- Бывший модератор
- Сообщения: 1030
- Статус: здесь могла бы быть ваша реклама
- ОС: Debian testing/Win Server 2008
Re: Как я настраивал Самбу
Попробую написать небольшое дополнение о подключении к домену Windows. Для начала будет бета, ибо интеграция не полная, но уже кое-что. Будет время - буду дорабатывать.
One day! One day, who knows?
Someday! Someday I suppose!
Конференция в jabber: linuxforum@conference.jabber.ru
Re: Как я настраивал Самбу
Что не пойму почему когда добавляю в конфиг
не могу зайти в в группу smb://home/ пишет Истекло время ожидания сервера
home, если так smb://10.10.10.X/ всё ok.
Код: Выделить всё
hosts deny = ALL
hosts allow = 10.10.10.0/24 127.0.0.1
не могу зайти в в группу smb://home/ пишет Истекло время ожидания сервера
home, если так smb://10.10.10.X/ всё ok.
Re: Как я настраивал Самбу
home должно быть прописано с адресом в /etc/lmhosts
Re: Как я настраивал Самбу
Дополнение.
В старших версиях вместо файловой системы smbfs используется cifs. Соответственно, команды smbmount нет. Для монтирования сетевого ресурса следует воспользоваться командой:
В старших версиях вместо файловой системы smbfs используется cifs. Соответственно, команды smbmount нет. Для монтирования сетевого ресурса следует воспользоваться командой:
Код: Выделить всё
mount -t cifs //<hostname_or_ip-adress>/<sharename> /mount/point
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Как я настраивал Самбу
CIFS == дальнейшее развитие SMB?
-
- Сообщения: 1
- ОС: rh9, fc5, fc7
Re: Как я настраивал Самбу
Супер респект за упоминание SELinux!!! Я неделю не мог грабли найти! И очень мало упоминаний об этом в многочисленных хау-ту...
- perfectsense
- Сообщения: 45
- ОС: RFR15.1
- Контактная информация:
Re: Как я настраивал Самбу
А вот такой вопрос: при добавлении юзера командой smbpasswd, она запрашивает 2 раза пароль, пишет, мол ,юзер добавлен, потом, после
smbpasswd -e username, что он активирован, но только файл smbpasswd не создается. Дистрибутив Fedora 7, Samba 3.0.25, пользователя сначала создаю просто в системе, а уж потом в smbpasswd.
Странно, в Мандриве все работает, она пишет, что нет такого файла, поэтому я его создам, и создает, и в нем все как полагается, пользователь и пароль, зашифрованный по MD5.
Это глюк или я не понимаю чего- то?
smbpasswd -e username, что он активирован, но только файл smbpasswd не создается. Дистрибутив Fedora 7, Samba 3.0.25, пользователя сначала создаю просто в системе, а уж потом в smbpasswd.
Странно, в Мандриве все работает, она пишет, что нет такого файла, поэтому я его создам, и создает, и в нем все как полагается, пользователь и пароль, зашифрованный по MD5.
Это глюк или я не понимаю чего- то?
Re: Как я настраивал Самбу
Код: Выделить всё
groupadd -g "GID" groupname
useradd -u "UID" -g "GID" -s /sbin/nologin username
passwd username
smbpasswd -a username
Пробовал вручную файл /etc/samba/smbpasswd создать в F7?
- perfectsense
- Сообщения: 45
- ОС: RFR15.1
- Контактная информация:
Re: Как я настраивал Самбу
Код
groupadd -g "GID" groupname
useradd -u "UID" -g "GID" -s /sbin/nologin username
passwd username
smbpasswd -a username
Так пользователя создаешь?
Ага, так.
Пробовал вручную файл /etc/samba/smbpasswd создать в F7?
Пробовал. Она его в упор не видит, оставляет пустым, куда она пишет этого юзера с паролем,- непонятно...
Re: Как я настраивал Самбу
Дык в конфиге наверно должно быть написано, куда именно.
- perfectsense
- Сообщения: 45
- ОС: RFR15.1
- Контактная информация:
Re: Как я настраивал Самбу
С паролями разобрался, если закомментировать строку
# passdb backend
то создается файл с паролями.
# passdb backend
то создается файл с паролями.
Re: Как я настраивал Самбу
Спомощью самбы на клиентскую машину(linux) можно примонтировать учётную запись(либо всю home-сервера с учётными записями, вместо папки home на клиентской машине) находящуююся на сервере. Если так - то можно ли реализовать такую схему в которой:
1 Юзер врубает клиентскую машину, и видит приветствие.
2 Вводит логин и пароль.
3 И попадает в привычное окружение со своими документами и настройками(KDE допустим).
4 3й шаг осуществим на любом из компьтеров сети(рабочей группы).
Этот вопрос меня очень волнует, т.к. мне нужно реализовать описанную выше схему.
1 Все документы и профили пользователей должны находится на одной машине.
2 На клиентских машинах может быть установлен софт для работы с этими документами, а может быть и не установлен.
Я метаюсь между бездисковыми станциям/тонкими клиентами/собственно самбой/nfs.
И не могу понять что наиболее полно сможет реализавать описанную мной выше коцепцию.
1 Юзер врубает клиентскую машину, и видит приветствие.
2 Вводит логин и пароль.
3 И попадает в привычное окружение со своими документами и настройками(KDE допустим).
4 3й шаг осуществим на любом из компьтеров сети(рабочей группы).
Этот вопрос меня очень волнует, т.к. мне нужно реализовать описанную выше схему.
1 Все документы и профили пользователей должны находится на одной машине.
2 На клиентских машинах может быть установлен софт для работы с этими документами, а может быть и не установлен.
Я метаюсь между бездисковыми станциям/тонкими клиентами/собственно самбой/nfs.
И не могу понять что наиболее полно сможет реализавать описанную мной выше коцепцию.
Re: Как я настраивал Самбу
Тонкие клиенты лучше.
ДОПОЛНЕНИЕ
В статье я описал случай, если на системе работает SELinux и то, что он ограничевает использование шары. Так вот, вместо отключения защиты для Самбы лучше использовать установку соответствующего контекста безопасности. Например у нас есть каталог /pub (расшаревается только локально), и каталоги /pub/Samba/Public и /pub/Samba/Domovenok, как описано в примерах. В таком случае, чтобы расшарить эти два каталога (но не /pub целиком) можно использовать установку контекста безопасности,
А вообще - man selinux
ДОПОЛНЕНИЕ
В статье я описал случай, если на системе работает SELinux и то, что он ограничевает использование шары. Так вот, вместо отключения защиты для Самбы лучше использовать установку соответствующего контекста безопасности. Например у нас есть каталог /pub (расшаревается только локально), и каталоги /pub/Samba/Public и /pub/Samba/Domovenok, как описано в примерах. В таком случае, чтобы расшарить эти два каталога (но не /pub целиком) можно использовать установку контекста безопасности,
Код: Выделить всё
chcon -R +t samba_share_t /pub/Samba
А вообще - man selinux
Re: Как я настраивал Самбу
народ,ну пипец просто((( вот все сделал как описано,но когда пытаюсь войти под клиентом, вот что пишет
[alien@localhost ~]$ smbclient //192.168.1.6/public
Password:
Domain=[MDKGROUP] OS=[Unix] Server=[Samba 3.0.24]
Server not using user level security and no password supplied.
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
[alien@localhost ~]$
что это может быть?я думаю в SELinux надо убрать те галочки про которыйе говорилось выше,проблема в том,что я не могу найти,где это.
и еще,после того,как пытаюсь примонтировать папку или просто открыть ее через конкуерор,конфиг меняется вот так
[madmax]
comment = Network Folder/Disk for xpan
path = /pub/Samba/xpan
read only = no
create mask = 0664
directory mask = 0775
write list = madmax
case sensitive = no
strict locking = no
msdfs proxy = no
а вот что было изначально
[madmax]
comment = Network Folder/Disk for madmax
path = /pub/Samba/madmax
writeable = yes
guest ok = no
valid users = madmax
create mask = 0664
directory mask = 0775
read only = no
[alien@localhost ~]$ smbclient //192.168.1.6/public
Password:
Domain=[MDKGROUP] OS=[Unix] Server=[Samba 3.0.24]
Server not using user level security and no password supplied.
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
[alien@localhost ~]$
что это может быть?я думаю в SELinux надо убрать те галочки про которыйе говорилось выше,проблема в том,что я не могу найти,где это.
и еще,после того,как пытаюсь примонтировать папку или просто открыть ее через конкуерор,конфиг меняется вот так
[madmax]
comment = Network Folder/Disk for xpan
path = /pub/Samba/xpan
read only = no
create mask = 0664
directory mask = 0775
write list = madmax
case sensitive = no
strict locking = no
msdfs proxy = no
а вот что было изначально
[madmax]
comment = Network Folder/Disk for madmax
path = /pub/Samba/madmax
writeable = yes
guest ok = no
valid users = madmax
create mask = 0664
directory mask = 0775
read only = no
Re: Как я настраивал Самбу
В основном конфиге попробуй написать security=share
Re: Как я настраивал Самбу
Уважаемые вопрос следующий. Настроил самбу, кодировка cp866 для виндовых шар. Есть 2 компа в локальной сети, у одного файлы с русскими именами вижу отлично, а со второго они не отображаются вообще. Пробовал cp1251 ставить, все равно. Кто нить сталкивался ?
Re: Как я настраивал Самбу
Автору, большущий респект, очень помогло.
Re: Как я настраивал Самбу
я конечно понимаю, что тема супер..но от такого потока сознания рвётся мозг )) мне бы на пальцах - как просто расшарить например папку мп3 для виндовых машин с правами на чтение, без страшных ковыряний по часу....проблема маленькая а как?
не обижайтеся )) моиму конфигу вилы уже (( хочу с нуля и поминиму ковыряний.
сузе 10.2 (тока ни атсылайте-типо в ясте все есть ))))
не обижайтеся )) моиму конфигу вилы уже (( хочу с нуля и поминиму ковыряний.
сузе 10.2 (тока ни атсылайте-типо в ясте все есть ))))
Re: Как я настраивал Самбу
perfectsense писал(а): ↑02.07.2007 23:44С паролями разобрался, если закомментировать строку
# passdb backend
то создается файл с паролями.
Привет!
Те же грабли! Блин, чуть умом не тронулся!
а где ты нарыл эту строчку - подскажи, а то башка лопнет
# passdb backend
Вопрос новичка - извини, не всем же богоподобными быть.... спасибо заранее
А автору - респект!
ICQ: 434689382
Re: Как я настраивал Самбу
Liksys писал(а): ↑17.09.2006 14:06Yurik писал(а): ↑15.09.2006 12:25
Здорово, давно искал такое описание, просто и ясно. Только...
Забегая вперед, скажу, что у меня при тестировании вылезала ошибка, что нельзя
создавать/удалять файлы. Она вылечилась ковырянием SELinux`а, а именно
отключением защиты демонов Samba.
Вот на этом можно заострить внимание? У меня похоже как раз такая трабла при доступе из под Винды..
Надо запустить system-config-securitylevel, там зайти в секцию политики SELinux. Открыть подменю о Самбе. Снять галочки с трех верхних пунктов (защита смбд/нмбд и еще чего-то), но запретить расшаривать пользовательские каталоги. Сохранить.
Кстати, сейчас я ищу более приемлемое решение этой проблемы, чем отключение защиты демонов. Как только решу эту проблему, сразу напишу. А пока можно делать так, как написал. Тем более, что проблем из-за этого не будет, так как Самба сама по себе хорошо защищена, и если, конечно, правильно настроена.
Скорее всего проблема что на расшаренных директориях -> не стоит security context - selinuxа для сервиса самбы . Для того что бы увидеть security context надо дать комманду ls -Z
EXAMPLE
$ls -Z /etc/samba/
-rw-r--r-- root root system_u:object_r:samba_etc_t lmhosts
-rw-r--r-- root root system_u:object_r:samba_etc_t smb.conf
-rw-r--r-- root root system_u:object_r:samba_etc_t smbusers
есть security context - "samba_share_t"
попробуй его
можно задать руками
#chcon -t samba_share_t /share/directory
Поменять security context определенного файла можно, задав security context от другого файла
#chcon -R --reference /share/ /share/test/
#
#chcon -t tm_t /etc/hosts
Re: Как я настраивал Самбу
sonapax писал(а): ↑21.08.2007 19:26я конечно понимаю, что тема супер..но от такого потока сознания рвётся мозг )) мне бы на пальцах - как просто расшарить например папку мп3 для виндовых машин с правами на чтение, без страшных ковыряний по часу....проблема маленькая а как?
не обижайтеся )) моиму конфигу вилы уже (( хочу с нуля и поминиму ковыряний.
сузе 10.2 (тока ни атсылайте-типо в ясте все есть ))))
Дело в том, что в YaST действительно все это есть, причем на русском языке и делается элементарно в три щелчка мыши.
Советую попробовать.
P.S.
А контроллер домена (без LDAP) поднимается там примерно за 5-7 кликов.
И корректно работает.
Re: Как я настраивал Самбу
> Для моей мамы это только сохранение документов с последующей их записью на диск через мой комп.
Прошёл год эксплуатации сети. Поэтому возникает закономерный вопрос. Мама ведь могла удалить файл который перебросила на Ваш комп, ну абсолютно случайно, т.е возникала ли у Вас потребность сетевой корзины.
Прошёл год эксплуатации сети. Поэтому возникает закономерный вопрос. Мама ведь могла удалить файл который перебросила на Ваш комп, ну абсолютно случайно, т.е возникала ли у Вас потребность сетевой корзины.
Re: Как я настраивал Самбу
Простите..у меня тут при настройке самбы некоторые непонятные моменты..
Во-первых из под систем ХП все нормально подключается...тоесть нормально ежли в строке експлорера вбить \\<ip> А вот в сетевом окружении этой машины не видно. Прчичем еще сегодня утром было все в порядке (в этом плане), а в конфиге собственно ничего не меналось.
Во вторых - из под систем Вин 2003 сервер невозможно подключиться вообще никаким образом - ругается, мол "доступа нет и все такое.."
Таак...пока писал о своих проблемах - вторая почемуто уже отпала...осталась первая..
Вообщем конфиг прилагаю
Во-первых из под систем ХП все нормально подключается...тоесть нормально ежли в строке експлорера вбить \\<ip> А вот в сетевом окружении этой машины не видно. Прчичем еще сегодня утром было все в порядке (в этом плане), а в конфиге собственно ничего не меналось.
Во вторых - из под систем Вин 2003 сервер невозможно подключиться вообще никаким образом - ругается, мол "доступа нет и все такое.."
Таак...пока писал о своих проблемах - вторая почемуто уже отпала...осталась первая..
Вообщем конфиг прилагаю
Код: Выделить всё
[global]
workgroup = workgroup
server string = FServer
bind interfaces only = yes
interfaces = eth0 192.168.1.250
security = user
; encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
; local master = yes
preferred master = yes
domain master = no
; wins support = no
dns proxy = no
guest ok = yes
guest account = admin
username map = /etc/samba/smbusers
[Install]
path = /disk200/install/Install
; writeable = No
; browseable = yes
valid users = admin serg
[images]
path = /disk500/admin/images
; writable = No
; browseable = yes
valid users = admin serg
[distrib]
path = /disk500/admin/distrib
writeable = no
browseable = yes
valid users = admin serg
[public]
path = /disk200/share
writeable = yes
browseable - yes
Re: Как я настраивал Самбу
Код: Выделить всё
local master = yes
Re: Как я настраивал Самбу
А как избавиться от этого окошка в крусадере при копировании на сервер?
Re: Как я настраивал Самбу
Помогите найти грабли! Пожалуйста!
Необходимо раздать доступ к папкам по самбе.
раньше у меня был FC5 все работало, обновился до FC7 - перестало.
То есть пользователей пускает в их домашние папки а на общий ресурс - нет
Пишет
[root@office2 ~]# mount -t cifs //192.168.0.21/office //mnt/office -o username=anya
Password:
retrying with upper case share name
mount error 6 = No such device or address
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)
SElinux отключен изначально.
Конф Самбы
[global]
unix charset = koi8-r
dos charset = cp1251
workgroup = Centre
server string = office
hosts allow = 192.168.0.22 192.168.0.25 192.168.0.26 192.168.0.33
log file = /var/log/samba/smbd.log
max log size = 950
debug level =3
security = user
encrypt passwords = yes
username map = /etc/samba/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
winbind uid = 16777216-33554431
winbind gid = 16777216-33554431
[homes]
comment = Home Directories
browseable = no
read only = no
[OFFICE]
path = /home/office
valid user = tanya anya wara @users
read only = no
case sensitive = no
strict locking = no
msdfs proxy = no
Права
[root@office home]# ls -Z
drwx------ anya users user_u:object_r:user_home_dir_t:s0 anya
drwx------ root root system_u:object_r:lost_found_t:s0 lost+found
drwxrwxrwx tanya users user_u:object_r:user_home_dir_t:s0 office
drwxrwx--- tanya users system_u:object_r:user_home_dir_t:s0 tanya
drwx------ wara users user_u:object_r:user_home_dir_t:s0 wara
Второй день борюсь, ничего сделать не могу.
В нете пишут что такое лечится отключением SElinux, но он у меня изначально выключен!
Необходимо раздать доступ к папкам по самбе.
раньше у меня был FC5 все работало, обновился до FC7 - перестало.
То есть пользователей пускает в их домашние папки а на общий ресурс - нет
Пишет
[root@office2 ~]# mount -t cifs //192.168.0.21/office //mnt/office -o username=anya
Password:
retrying with upper case share name
mount error 6 = No such device or address
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)
SElinux отключен изначально.
Конф Самбы
[global]
unix charset = koi8-r
dos charset = cp1251
workgroup = Centre
server string = office
hosts allow = 192.168.0.22 192.168.0.25 192.168.0.26 192.168.0.33
log file = /var/log/samba/smbd.log
max log size = 950
debug level =3
security = user
encrypt passwords = yes
username map = /etc/samba/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
winbind uid = 16777216-33554431
winbind gid = 16777216-33554431
[homes]
comment = Home Directories
browseable = no
read only = no
[OFFICE]
path = /home/office
valid user = tanya anya wara @users
read only = no
case sensitive = no
strict locking = no
msdfs proxy = no
Права
[root@office home]# ls -Z
drwx------ anya users user_u:object_r:user_home_dir_t:s0 anya
drwx------ root root system_u:object_r:lost_found_t:s0 lost+found
drwxrwxrwx tanya users user_u:object_r:user_home_dir_t:s0 office
drwxrwx--- tanya users system_u:object_r:user_home_dir_t:s0 tanya
drwx------ wara users user_u:object_r:user_home_dir_t:s0 wara
Второй день борюсь, ничего сделать не могу.
В нете пишут что такое лечится отключением SElinux, но он у меня изначально выключен!
Re: Как я настраивал Самбу
1) А как установить недостающие пакеты?
2) Как войти ROOT'ом?
3) Как локалку между ХР и Сюсей настроить через YaST?
2) Как войти ROOT'ом?
3) Как локалку между ХР и Сюсей настроить через YaST?