Конфигурируем samba

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
Аватара пользователя
sunny1983
Сообщения: 357
ОС: GNU/Linux 4.x (Fedora, Debian)
Контактная информация:

Конфигурируем samba

Сообщение sunny1983 »

Неправильно работает samba, вернее есть у меня такое предположение, что неправильно работает такой компонент пакета samba как демон nmbd, который выполняет ту же функцию, что и служба "Обозреватель компьютеров" в Windows то есть выдаёт пользователя список компьютеров сети и участвует в выборах мастер-браузера.

Есть сеть самба, без доменов, рабочая группа FGUPMZRTA. Шлюз сети, компьютер с именем GATE, ос - Linux, должен всегда выигрывать выборы мастер-браузера. Остальные компьютеры рабочей группы работают под ос Windows XP и Windows 7.
Есть несколько ноутбуков из рабочей группы WORKGROUP. Один из них работает под ос Linux, остальные под ос Windows XP.
Пытаюсь просмотреть сеть с этого ноутбука:

Код: Выделить всё

iskatel@iskatel-nb:~$ smbtree -N
WORKGROUP
        \\ZORIN-NB
        \\ISKATEL-NB
                \\ISKATEL-NB\IPC$               IPC Service ()
                \\ISKATEL-NB\БУФЕРНАЯ ПАПКА
FGUPMZRTA

Как видите, не желает показывать компьютеры из группы FGUPMZRTA и это проблема, которую я прошу помочь мне решить. Содержимое smb.conf на ноутбуке:

Код: Выделить всё

[global]
dos charset = CP866
display charset = UTF-8
netbios name = Iskatel-NB
server string =
workgroup = WORKGROUP
interfaces = lo, eth0, wlan0
security = user
null passwords = Yes
username map = /etc/samba/users.map
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
lm announce = yes
lm interval = 120
os level = 20
domain master = No
local master = Yes
preferred master = Auto
name resolve order = bcast lmhosts host wins

[БУФЕРНАЯ ПАПКА]
path = /srv/Несохранённые/БУФЕРНАЯ ПАПКА
valid users = adminko, iskatel
read only = No
create mask = 0666
directory mask = 0777

Содержимое smb.conf на GATE:

Код: Выделить всё

[global]
dos charset = CP866
display charset = UTF-8
netbios name = GATE
server string =
workgroup = FGUPMZRTA
interfaces = lo, vlan32
null passwords = Yes
username map = /etc/samba/users.map
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
lm announce = Yes
lm interval = 120
os level = 200
domain master = Yes
local master = Yes
preferred master = Yes
wins support = Yes
name resolve order = bcast lmhosts host wins

[Общая папка]
path = /srv/share
valid users = adminko, sec, 1zam, buh, op, bp, ogi, urist, iskatel, secret
read only = No
create mask = 0666
directory mask = 0777

[Consultant]
path = /srv/consultant
valid users = adminko, buh, urist, iskatel
read only = No
create mask = 0640
directory mask = 0750

[1C]
path = /srv/1c
valid users = adminko, buh, op, iskatel
read only = No
create mask = 0660
directory mask = 0770

[Отдел персонала]
path = /srv/op
valid users = adminko, op, iskatel
read only = No
create mask = 0660
directory mask = 0770

[Главный бухгалтер]
path = /srv/glavbuh
valid users = adminko, buh, iskatel, 1zam
read only = No
create mask = 0660
directory mask = 0770

[ОГИ]
path = /srv/ogi
valid users = adminko, ogi, 1zam, iskatel
read only = No
create mask = 0640
directory mask = 0750

[Музыка]
path = /srv/music
valid users = adminko, sec, 1zam, buh, op, bp, ogi, urist, iskatel, secret
read only = No
create mask = 0666
directory mask = 0777
Спасибо сказали:
Аватара пользователя
Serega86
Сообщения: 199
ОС: OpenSuse

Re: Конфигурируем samba

Сообщение Serega86 »

iskatel@iskatel-nb:~$ smbtree -N

а если эту же команду, но всместо ключа -N указать -U iskatel (пароль по запросу ввести)
и еще что там с iptables на gate?
Все глюки Windows исправляются установкой Linux!
Спасибо сказали:
Аватара пользователя
sunny1983
Сообщения: 357
ОС: GNU/Linux 4.x (Fedora, Debian)
Контактная информация:

Re: Конфигурируем samba

Сообщение sunny1983 »

Serega86 писал(а):
25.01.2013 15:09
а если эту же команду, но всместо ключа -N указать -U iskatel (пароль по запросу ввести)

Этот эксперемент удастся провести не менее чем через 2 дня, когда я снова буду на работе. Кстати, пароль пользователя iskatel установлен пустым, как в passwd, так и в smbpasswd.

Serega86 писал(а):
25.01.2013 15:09
и еще что там с iptables на gate?

Вас какая цепочка интересует? INPUT?

Код: Выделить всё

adminko@gate:~$ sudo iptables -t filter -L INPUT -vn --line-numbers
[sudo] password for root:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1     1475  351K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
2       14  1462 REJECT     all  --  eth0   *       192.168.0.0/16       0.0.0.0/0           reject-with icmp-port-unreachable
3       73 11352 REJECT     all  --  eth0   *       172.16.0.0/12        0.0.0.0/0           reject-with icmp-port-unreachable
4       48  5909 REJECT     all  --  eth0   *       10.0.0.0/8           0.0.0.0/0           reject-with icmp-port-unreachable
5      334 43358 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0
6    54655   76M ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
7      715 76926 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
8      165  9744 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
9       11   500 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
10   3851K  415M ACCEPT     all  --  vlan32 *       0.0.0.0/0            0.0.0.0/0
11       0     0 ACCEPT     icmp --  vlan48 *       0.0.0.0/0            0.0.0.0/0
12       0     0 ACCEPT     tcp  --  vlan48 *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
13       0     0 ACCEPT     udp  --  vlan48 *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
14       0     0 ACCEPT     tcp  --  vlan48 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
15       0     0 ACCEPT     tcp  --  vlan8  *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
16   51060 5360K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

Сеть подключена к vlan32, где, как видите, полный аксепт.


Спасибо сказали:
Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: Конфигурируем samba

Сообщение Ленивая Бестолочь »

если самба не контроллер домена, то
domain master = Yes
не нужно.

ваш ноутбук и сервер в одном сегменте сети находятся?
если нет, то поставьте в конфиге
remote announce = <сеть, в которой ноут в CIDR>

и ещё, параметры
lm announce = Yes
lm interval = 120
не нужны, если у вас, конечно в сети нет компьютеров под OS/2
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:
Аватара пользователя
sunny1983
Сообщения: 357
ОС: GNU/Linux 4.x (Fedora, Debian)
Контактная информация:

Re: Конфигурируем samba

Сообщение sunny1983 »

Ленивая Бестолочь писал(а):
26.01.2013 06:25
ваш ноутбук и сервер в одном сегменте сети находятся?

В одном. Сеть 10.10.10.0/24.

Ленивая Бестолочь писал(а):
26.01.2013 06:25
если самба не контроллер домена, то
domain master = Yes
не нужно.

и ещё, параметры
lm announce = Yes
lm interval = 120
не нужны, если у вас, конечно в сети нет компьютеров под OS/2

"domain master", "lm announce" и "lm interval" добавлены недавно в порядке эксперемента, сейчас убрал. Без них всё также не работало, как и с ними.

А для того, чтобы самба стала контроллером домена "domain master" недостаточно? Нужно ещё "domain logons" и настроеный пакет openLDAP? Я вообще не имею никакого опыта работы с доменами, ни под Windows, ни под Linux.

Кстати, сейчас сижу в общественной WiFi-сети, тут такая же фигня: компьютеры из WORKGROUP видны, из других сетей - нет;

Код: Выделить всё

iskatel@iskatel-nb:~$ smbtree -N
WORKGROUP
        \\СВЯЗНОЙ-ПК
        \\ЖЕНЯ-ПК
        \\USER-ПК
        \\SHELL14
        \\SAMLAB
        \\MOYO-ПК
        \\MACBOOKPRO-5202               MacBook Pro - Kolomiets
        \\LENOVO-333DA357
        \\KATE-PC
        \\ISKATEL-NB
                \\ISKATEL-NB\IPC$               IPC Service ()
                \\ISKATEL-NB\БУФЕРНАЯ ПАПКА
        \\ASUS-ПК
MSHOME
CATALOG
iskatel@iskatel-nb:~$ smbtree -U iskatel
Enter iskatel's password:
WORKGROUP
        \\СВЯЗНОЙ-ПК
        \\ЖЕНЯ-ПК
        \\USER-ПК
        \\SHELL14
        \\SAMLAB
        \\MOYO-ПК
        \\MACBOOKPRO-5202               MacBook Pro - Kolomiets
        \\LENOVO-333DA357
        \\KATE-PC
        \\ISKATEL-NB
                \\ISKATEL-NB\IPC$               IPC Service ()
                \\ISKATEL-NB\БУФЕРНАЯ ПАПКА
        \\ASUS-ПК
MSHOME
CATALOG
Спасибо сказали:
Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: Конфигурируем samba

Сообщение Ленивая Бестолочь »

sunny1983 писал(а):
26.01.2013 14:27
А для того, чтобы самба стала контроллером домена "domain master" недостаточно? Нужно ещё "domain logons" и настроеный пакет openLDAP?

нужен domain logons, ldap - это бэкенд, можно и без него.
sunny1983 писал(а):
26.01.2013 14:27
компьютеры из WORKGROUP видны, из других сетей - нет;

эээ. наверно не из других сетей, а из других рабочих групп? ну вообще, если мне не изменяет моск, то это то, как и предполагалась работа сетей на netbios - компьютеры видят друг друга в пределах рабочей группы. зачем вам вообще это всё? если у вас сеть на линуксах основана - пользуйтесь днс-ами.
серьёзно - объясните, зачем вам нужно, чтобы компы видели друг друга netbios-ом.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:
Аватара пользователя
sunny1983
Сообщения: 357
ОС: GNU/Linux 4.x (Fedora, Debian)
Контактная информация:

Re: Конфигурируем samba

Сообщение sunny1983 »

Ленивая Бестолочь писал(а):
26.01.2013 18:18
эээ. наверно не из других сетей, а из других рабочих групп? ну вообще, если мне не изменяет моск, то это то, как и предполагалась работа сетей на netbios - компьютеры видят друг друга в пределах рабочей группы. зачем вам вообще это всё? если у вас сеть на линуксах основана - пользуйтесь днс-ами.
серьёзно - объясните, зачем вам нужно, чтобы компы видели друг друга netbios-ом.

В Windows можно через Сетевое окружение увидеть компьютеры не только своей рабочей группы, но и других, в XP во всяком случае. Если пакет samba создан, чтобы обеспечивать полный функционал, совместимый с сетью Microsoft, значит его всё-таки можно настроить чтобы все компьютеры были видны netbios-ом и без всяких доменов и WINS, потому как на сетей, состоящих только из WinXP такое работает только так.
И сеть у меня не на линуксах основана, все рабочие станции - WinXP и Win7. На линуксах только сервер с именем GATE, принадлежащий рабочей группе FGUPMZRTA и ноутбук Iskatel-NB, принадлежащий рабочей группе WORKGROUP.
Спасибо сказали:
Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: Конфигурируем samba

Сообщение Ленивая Бестолочь »

sunny1983, ну давайте так. я не просто так вас спрашивал - зачем это :-)
да, очень может быть, что такое поведение, как вы хотите можно настроить.
однако если у вас сервер на linux с samba3, а клиенты winxp и win7, то я бы вам очень очень рекомендовал не пытаться насиловать netbios, а прописать свой gate на виндовых компах сервером wins. в вашем конфиге ничего менять не нужно.
то, что вы хотите сделать - это виндовые технологии образца 1993 года. да, в винде они до сих пор работают, но МС давно предложили улучшения - сначала сервер wins в nt4, а затем dns в 2000. днс вам с самбой3 не грозит (по крайней мере лёгкими путями), так что почему бы не использовать _виндовое решение_?
netbios очень убогий протокол - он основан на бродкастах, имеет довольно большие таймауты (компы будут долго "пропадать" из сети), не надёжен (в силу предположительного своего алгоритма, какой-нибудь комп может "не увидеться", на практике такое бывает) и крайне хреново маршрутизируется.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:
Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian
Контактная информация:

Re: Конфигурируем samba

Сообщение McSim »

Добавлю свои 5 копеек.
Ленивая Бестолочь - прав. Исходный протокол нетбиос по своей спецификации не должен видеть компьютеры из других рабочих групп.
Если Вам этот функционал крайне важен, то в линухсе почти у всех smb инструментов есть ключик, указывающий конфиг. Например тот же smbtree -s <configuration file> (man):
Задайте команду и подсунте ей конфиг с параметром workgroup - нужной вам рабочей группы и будет счастье:

Код: Выделить всё

iskatel@iskatel-nb:~$ smbtree -N -s /etc/some/config/samba/smb.conf
.....

В вашем примере:
sunny1983 писал(а):
26.01.2013 14:27

Код: Выделить всё

iskatel@iskatel-nb:~$ smbtree -N
WORKGROUP
        \\СВЯЗНОЙ-ПК
        \\ЖЕНЯ-ПК
        \\USER-ПК
        \\SHELL14
        \\SAMLAB
        \\MOYO-ПК
        \\MACBOOKPRO-5202               MacBook Pro - Kolomiets
        \\LENOVO-333DA357
        \\KATE-PC
        \\ISKATEL-NB
                \\ISKATEL-NB\IPC$               IPC Service ()
                \\ISKATEL-NB\БУФЕРНАЯ ПАПКА
        \\ASUS-ПК
MSHOME
CATALOG
iskatel@iskatel-nb:~$ smbtree -U iskatel
Enter iskatel's password:
WORKGROUP
        \\СВЯЗНОЙ-ПК
        \\ЖЕНЯ-ПК
        \\USER-ПК
        \\SHELL14
        \\SAMLAB
        \\MOYO-ПК
        \\MACBOOKPRO-5202               MacBook Pro - Kolomiets
        \\LENOVO-333DA357
        \\KATE-PC
        \\ISKATEL-NB
                \\ISKATEL-NB\IPC$               IPC Service ()
                \\ISKATEL-NB\БУФЕРНАЯ ПАПКА
        \\ASUS-ПК
MSHOME
CATALOG

smbtree отображает именно группу WORKGROUP только потому что без ключа -s берет конфиг по умолчанию из /etc/samba/smb.conf (или где он там у вас в системе расположен), в котором по умолчанию параметр workgroup = WORKGROUP.
Вот и все.
для ознакомления по теме тыц samba

Собственно, думаю, что у мелкософта, когда вы гуляете по разным рабочим группам, в глубене кода реализуется что-то вроде smbtree -s <configuration file> :laugh:
Спасибо сказали:
Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian
Контактная информация:

Re: Конфигурируем samba

Сообщение McSim »

McSim писал(а):
28.01.2013 19:21
Ленивая Бестолочь - прав. Исходный протокол нетбиос по своей спецификации не должен видеть компьютеры из других рабочих групп.

пруф

Код: Выделить всё

5.2.  NAME SERVICE

<...>

   The name space is flat and <...>

Что как бы нам намекает, что иерархии тут вообще не место...
Спасибо сказали:
Аватара пользователя
sunny1983
Сообщения: 357
ОС: GNU/Linux 4.x (Fedora, Debian)
Контактная информация:

Re: Конфигурируем samba

Сообщение sunny1983 »

Спасибо за советы.

Ещё есть вопрос по клиентской части. GUI-инструменты в KDE, умеющие работать с samba, такие как Konqueror, Dolphin и Smb4K настройки из smb.conf используют? Вот обозрить компьютеры с помощью этих инструментов теперь получается, а при попытки зайти просит указать логин и пароль, вместо того чтобы войти с логином и паролем текущего пользователя.
Спасибо сказали:
Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian
Контактная информация:

Re: Конфигурируем samba

Сообщение McSim »

sunny1983 писал(а):
03.02.2013 00:29
Спасибо за советы.

Ещё есть вопрос по клиентской части. GUI-инструменты в KDE, умеющие работать с samba, такие как Konqueror, Dolphin и Smb4K настройки из smb.conf используют? Вот обозрить компьютеры с помощью этих инструментов теперь получается, а при попытки зайти просит указать логин и пароль, вместо того чтобы войти с логином и паролем текущего пользователя.

По гуям, к сожалению, не подскажу (
Спасибо сказали:
Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian
Контактная информация:

Re: Конфигурируем samba

Сообщение McSim »

В дополнение ко всему, могу добваить следующее:
посмотри на параметр

Код: Выделить всё

remote browse sync =
в smb.conf

Сам не тестил, говорят только с рабочими группами на Samba работает... Но попытка - не пытка.
наткнулся тут
Спасибо сказали:
Аватара пользователя
sunny1983
Сообщения: 357
ОС: GNU/Linux 4.x (Fedora, Debian)
Контактная информация:

Re: Конфигурируем samba

Сообщение sunny1983 »

ну, изначальный вопрос уже решён. На сервере сетевой карте сервера были заведены два ip-адреса, а клиенты находились в одной подсети со вторым ip-адресом. Я поменял местами, сделав его первым. То есть было:

Код: Выделить всё

iface eth1 inet static
        address 192.168.32.254
        netmask 255.255.255.0

iface eth1:1 inet static
        address 10.10.10.254
        netmask 255.255.255.0


стало:

Код: Выделить всё

iface eth1 inet static
        address 10.10.10.254
        netmask 255.255.255.0

iface eth1:1 inet static
        address 192.168.32.254
        netmask 255.255.255.0


А сейчас меня больше проблема с клиентскими GUI-инструментами интересует.
Спасибо сказали:
Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: Конфигурируем samba

Сообщение Ленивая Бестолочь »

sunny1983 писал(а):
03.02.2013 00:29
а при попытки зайти просит указать логин и пароль, вместо того чтобы войти с логином и паролем текущего пользователя.

Я боюсь, что вы просите невозможного. Пароль текущего пользователя никаким утилитам кде не может быть известен ни в коем случае.
В винде для такого используется или ntlm или керберос. В линуксе у вас сейчас такого нет.
Возможно, хотя я не в курсе, делал ли кто-нибудь так, вы можете поднять свой сервер кербероса, заставить линуксы авторизовываться на входе в кде в нём, настроить самбу на авторизацию в крб и найти клиент самбы, который это может.
А можно пойти другим путём - настроить pam_mount так, чтобы он при входе в кде монтировал самбовую шару пользователю в хоум куда-нибудь. И пользоваться любым файловым менеджером.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:
QWERTYASDF
Сообщения: 989
Статус: Чайник со свистком
ОС: GNU/Linux

Re: Конфигурируем samba

Сообщение QWERTYASDF »

Здравствуйте. Безуспешно пытаюсь настроить самбу. Пыталась более менее разобраться в вопросе, но чувствую, что "засыпаюсь", а очень хочется получить хоть как-то работающую конфигурацию в ближайшие дни, поэтому обращаюсь к Вам. У меня дистрибутив Debian 7.1, вчера поставила и пыталась настроить самбу по этой инструкции, разве что заместо aptitude использовала apt-get. После неудачной попытки соединения с сервером путем:

Код: Выделить всё

# smbclient -L //server -U polzovatel
с Debian-а на другой машине, а также после провала обнаружения своей шары через гуишное "сетевое окружение" Windows-ов XP и 7 на других машинах, меняла конфигурацию соответственно хаотично нагугленным советам (конфиг самбы, настройки файерволла на машине с самбой). Ping-и со всех машин до машины с самбой идут успешно.

В ответ на командную строку выше, выдается:

Код: Выделить всё

Connection to 192.168.1.37 failed (Error NT_STATUS_CONNECTION_REFUSED)


Вот мой /etc/samba/smb.conf:

Код: Выделить всё

[global]
workgroup = HOME
netbios name = msi_debian
server string = lan file server
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192

dns proxy = no
wide links = yes
max log size = 1000

local master = yes
os level = 254
preferred master = yes

username map = /etc/samba/smbusers
name resolve order = hosts wins bcast
wins support = yes

security = user
browseable = yes

interfaces = lo, eth1
bind interfaces only = true

[movie]
path = /home/data1/doc/temp/smb_share
readonly = No
guest ok = Yes

[anja]
path = /home/data1/doc/temp/anja_smb_pub
comment = anja private folder
security = anja
valid users = anja


Подскажите, пожалуйста, как завести, буду признательна очень.
Спасибо сказали:
Аватара пользователя
ieleja
Сообщения: 307
ОС: Debian 9, macOS, Windows
Контактная информация:

Re: Конфигурируем samba

Сообщение ieleja »

/var/log/samba/* ?
ad infinitum
Спасибо сказали:
Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian
Контактная информация:

Re: Конфигурируем samba

Сообщение McSim »

QWERTYASDF писал(а):
17.01.2014 00:52
Подскажите, пожалуйста, как завести, буду признательна очень.

Что вы хотите получить в конечном итоге?
Спасибо сказали:
Ответить