Как я настраивал Самбу (Настройка Samba в Fedora/RedHat)

[diversant]

Haxver чет не получается нефига.
вот вывод на команду testparam

Код: Выделить всё

Load smb config files from /etc/samba/smb.conf
Processing section "[Video]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        workgroup = MSHOME
        server string = Samba Server Version %v
        security = SHARE
        encrypt passwords = No
        passdb backend = tdbsam
        guest account = papa
        log file = /var/log/samba/log.%m
        max log size = 50
        acl compatibility = winnt
        server signing = auto
        load printers = No
        preferred master = No
        ldap ssl = no
        guest ok = Yes

[Video]
        path = /mnt/a/Video

На виндовой машине пишет Нет доступа на \\LOCALHOST\Video
Мой моск взорван уже

[Haxver]

guest account = papa - есть? Если есть, то задай права доступа (chown -R papa:users /mnt/a/Video && chmod +rx -R /mnt/a/Video) для него в эту директорию. Плюс еще в Linux не все равно в каком регистре имя директории, может у тебя оно называется не Video а video?
Если никак, то поробуй убери строку: acl compatibility = winnt, хотя я не уверен, что это поможет. Копай в сторону прав доступа.

[sampoerna]

День добрый человеки. Я вот мучался мучался но в итоге все равно одна проблемка остается, нужен сервак просто файловая помойка, причем уже ставил, работал он, потом снес и вот решил снова поставить но он не поднимается, точнее проблема такого характера - на сервак захожу без проблем по dns name и по ip там одна папочка а вот в неё не пускает никак... пишет "нет доступа к ....... возможно у вас нет прав на использование этого сетевого ресураса"

Код: Выделить всё

[global]

        workgroup = tcb
        server string = trash Server
        netbios name = trash
        bind interfaces only = yes
        log file = /var/log/samba/log.smbd
        max log size = 50
        security = share
        socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
        local master = no
        preferred master = no
        domain master = no
        wins support = no
        dns proxy = no
        unix charset = utf8
        dos charset = cp1251
        display charset = cp1251
[Public]
        comment = Public Folder
        path = /pub/Samba/Public
        public = yes
        browseable = yes
    writeable = yes
        guest ok = yes
        guest account = samp
        create mask = 0666
        directory mask = 0777
        read only = no

ещё если пытаюсь зайти через smbclient то требует пароль и потом говорит что их вообще не использует (((

Код: Выделить всё

smbclient //192.168.177.26/public/
Password:
Domain=[TCB] OS=[Unix] Server=[Samba 3.0.25b]
Server not using user level security and no password supplied.
tree connect failed: NT_STATUS_BAD_NETWORK_NAME

[Haxver]

1. guest account = samp - длжен быть в секции global.
2. проверь прова доступа к директории, выше описывал как именно.
3. bind interfaces only = yes, да ты это указал, но перечислить эти интерфесы наверное забыл.

З.Ы. На выходных выложу рабочий конфиг и попытаюсь объяснить что и как по-подробнее.
З.З.Ы. Хотя у товарища топикстартера Liksys вроде все достаточно подробно и без меня.

[Haxver]

Ну вот собственно мой конфиг самбы:

[global]
# рабочая группа
workgroup = workgroup
# описание сервера
server string = Home Server
# интерфейсы на которых висеть демону
interfaces = lo eth0
# разрешенные ip-адреса
hosts allow = 127.0.0.1 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5
# файл журнала
log file = /var/log/samba/log.%m
# максимальный размер журнала
max log size = 50
# тип доступа к серверу, может быть user, share, server
security = user
# что это не интресовался, похоже на способ шифрования пароля
passdb backend = tdbsam
local master = yes
os level = 33
preferred master = yes
wins support = no
load printers = no
guest ok = no
encrypt passwords = yes

[incoming]
path = /mnt/sdb1/incoming
valid users = user_a, user_b
writeable = yes
browseable = yes
guest ok = no
comment = R/W доступ

[software]
path = /mnt/sdb1/software
valid users = user_a
guest ok = no
writeable = no
browseable = yes
comment = Программное обеспечение

[iso]
path = /mnt/sdc1/iso
guest ok = no
valid users = user_a
writeable = no
browseable = yes
comment = Образы CD/DVD

[music]
path = /mnt/sde1/music
valid users = user_a, user_b
guest ok = no
writeable = no
browseable = yes
comment = Коллекция музыки

[video]
path = /mnt/sdd1/video
guest ok = no
valid users = user_a, user_b
writeable = no
browseable = yes
comment = Коллекция фильмов

[documents]
path = /mnt/sdb1/documents
valid users = user_a
guest ok = no
writable = yes
browseable = yes
comment = Документы
# end

Ну вот и всё, если есть вопросы, то вперёд.

[sampoerna]

завтра поэкспериментирую ) вопрос тока какие права ты давал юзерам, и что за сеть?

[Haxver]

Сеть домашняя, внутренняя.
user_a - это я, привелегированный , user_b это отец, не привелигированный.
В один прекрасный момент я захотел чтоб к моим данным никто, кроме меня доступа не имел, поэтому решил настроить сервак с самбой и доступом на уровне пользователей. В конфиге прописал кому куда можно, а куда нельзя. Пара логин/пароль совпадает с имеющейся в ОС Windows, поэтому при входе на сервер пароль не запрашивается и выглядит это дело прозрачно.

IP-адреса:
192.168.1.1 - adsl gate
192.168.1.2 - server
192.168.1.3 - client

Сервер представляет собой железку в которой 5 SATA HDD, 160+2*400+2*500, производства WD, 4 Гб RAM, CPU Intel C2D E6600, мамка Intel DG965WHMKR, корпус Chieftec BH-02-B-B-B, OS CentOS 5.1 x86_64, linux 2.6.24.7, samba 3.0.28a.
Второй системник работает под виндой, имеет видяху MSI 8800GT OC, проц AMD 5600+, 2 Gb RAM, поэтому преимущественно используется для развлекухи.

[avs30]

Подскажите. Настроил самбу по приведенному примеру, все работает норм, только не могу настроить папку, при входе в которую должны запрашиваться имя пользователя и пароль. Т.е. они запрашиваются, но на клиентских компах с WinXP Home Имя пользователя по умолчанию "Гость" и стоит это дело в сером цвете - поменять нельзя. Что сделать? При входе с Linux все норм.

[BigBrother]

Подскажите. Настроил самбу по приведенному примеру, все работает норм, только не могу настроить папку, при входе в которую должны запрашиваться имя пользователя и пароль. Т.е. они запрашиваются, но на клиентских компах с WinXP Home Имя пользователя по умолчанию "Гость" и стоит это дело в сером цвете - поменять нельзя. Что сделать? При входе с Linux все норм.

Меня тоже это интересует

[Haxver]

А пользователей в Linux создали? А в самбе их добавили и прописали, пароли сделали?

#useradd guest (или любое другое имя)
#smbuser (синтаксис я точно не помню, поэтому читаем вывод "smbuser --help" и смотрим как добавить системного пользователя в список пользователей самбы).

[sinjevla]

Ситуация есть каталог к пример /mnt/Base я его сделал видимым через самбу, но в этом каталоге находятся другие каталоги так наприм. /mnt/Base/Arhive и /mnt/Base/Doc но они не видны когда заходишь с клиента самбы. Вопрос мож кто поможет как можно их сделать видимыми не прописывая отдельно каждый каталог (если у меня их 50 будет тогда что каждый прописывать) . Может как-то можно сделать чтоб права распространялись на вложенные каталоги .

[noob]

Подскажите. Настроил самбу по приведенному примеру, все работает норм, только не могу настроить папку, при входе в которую должны запрашиваться имя пользователя и пароль. Т.е. они запрашиваются, но на клиентских компах с WinXP Home Имя пользователя по умолчанию "Гость" и стоит это дело в сером цвете - поменять нельзя. Что сделать? При входе с Linux все норм.

Меня тоже это интересует

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000 // switch off

"forceguest"=dword:00000001 // switch on

На HOME может и не работать

[Haxver]

Может как-то можно сделать чтоб права распространялись на вложенные каталоги.

Читай выше, я описывал как рекурсивно присвоить права доступа.

[sinjevla]

Все разобрался зря беспокоил там изначально каталог корневой не высвечивался перемудрил и SWAT и руками и всем остальным пользовался вот и на мудрил. Но уже разобрался.

[BigBrother]

Код: Выделить всё

Server's Role (logon server) conflicts with share-level security

Что это значит?

И еще, после ввода команды net groupmap list, получаю:

Код: Выделить всё

param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_setsamgrent(3007)
ldapsam_setsamgrent: LDAP search failed: No such object
passdb:/pdb_ldap.c:ldapsam_enum_group_mapping(3072)
ldapsam_enum_group_mapping: Unable to open passdb

А в логах присутствует такая запись:

Код: Выделить всё

passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)

Где спрятаны грабли?

[Haxver]

Конфиг в студию.

[stomp]

conflicts with share-level security

Интересно чтобы это значило?

[BigBrother]

Конфиг в студию.

/etc/samba/smb.conf

Код: Выделить всё

[global]
workgroup = test
netbios name = linux
server string = SuSe Linux Samba Server
security = share
host allow = 192.168.1. 127.
load printers = yes
log file = /var/log/samba/log.%m
max log size = 500
encrypt password = yes
admin users = admin
passdb backend = ldapsam:ldap://192.168.1.185

ldap suffix = dc=test,dc=local
ldap user suffix = ou=users
ldap group suffix = ou=gr
oups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=test,dc=local"
ldap delete dn = no
ldap ssl = off

socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes

wins support = yes
time server = yes

display charset = koi8-r
unix charset = koi8-r
dos charset = cp866


[home]
comment = Home Directories
browseable = no
writable = yes

[guest]
comment = mail
path = /home/guest
writable = yes
guest ok = yes
browseable = yes

/etc/openldap/slapd.conf

Код: Выделить всё

include        /etc/openldap/schema/core.schema
include        /etc/openldap/schema/cosine.schema
include        /etc/openldap/schema/inetorgperson.schema
include        /etc/openldap/schema/rfc2307bis.schema
include        /etc/openldap/schema/yast.schema
include     /etc/openldap/schema/samba3.schema

pidfile        /var/run/slapd/slapd.pid
argsfile    /var/run/slapd/slapd.args
modulepath    /usr/lib/openldap/modules

access to attrs=userPassword
    by self write
    by anonymous auth
    by dn="uid=root,dc=test,dc=local" write
    by * none

access to *
    by self write
    by anonymous read
    by none

database    bdb
suffix        "dc=test,dc=local"
checkpoint      1024    5
cachesize       10000
rootdn        "cn=root,dc=test,dc=local"

rootpw        {SSHA}PbUwsm263plwMoGT7mIJWDYI3bvFnBRS
directory    /var/lib/ldap

loglevel 256
index objectClass,uid,uidNumber,gidNumber    eq
index ou,sn,displayName            eq,pres,sub
index cn,mail,givenname            eq,subinitial
index sambaSID                    eq    #for samba3
index sambaPrimaryGroupSID            eq    #for samba3
index sambaDomainName                eq       #for samba3

/etc/ldap.conf

Код: Выделить всё

base dc=test,dc=local
bind_policy soft
bind_timelimit 10
host 192.168.1.185
idle_timelimit 3600
ldap_version 3

nss_base_group ou=groups,dc=test,dc=local?one
nss_base_passwd ou=users,dc=test,dc=local?one
nss_base_passwd ou=computers,dc=test,dc=local?one
nss_base_shadow ou=users,dc=test,dc=local?one

nss_connect_policy persist
nss_paged_results yes
pagesize 1000
port 389
scope one
timelimit 30

При запуске Samba SMB Daemon и Samba NMB Daemon в логах такие строки:

Код: Выделить всё

param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)

После перезапуска службы ldap, в логах такие записи:

Код: Выделить всё

slapd[4125]: slapd stopped
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: could not search LDAP server - Server is unavailable
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: could not search LDAP server - Server is unavailable
slapd[4125]: slapd starting

Вот что пишет testparm:

Код: Выделить всё

Load smb config files form /etc/samba/smb.conf
processing section "[guest]"
Server's Role (logon server) conflicts with share-level security
Loaded services file OK
WARNING: passdb expand explicit = yes is deprecated
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
... ... ...

[landgraf]

Топикстартеру - настроил по руководству на Слаке за 10 минут - спасибо

[BigBrother]

И еще, для чего нужен rcslurpd?
После команды rcslurpd startполучаю:

Код: Выделить всё

Starting slurpdNo replicas in slapd.conf file "/etc/openldap/slapd.conf"!
Error: directory specified in "replogfile" slapd.conf directive does not exist
startproc: exit status of parent of /usr/lib/openldap/slurpd: 1
                                                                                              failed

[Haxver]

Вопрос: а чем вызвана необходимость использования ldap?

[BigBrother]

Вопрос: а чем вызвана необходимость использования ldap?

Начальством отдела АСУ (Автоматизированные системы управления)

[Haxver]

Вопрос: а чем вызвана необходимость использования ldap?

Начальством отдела АСУ (Автоматизированные системы управления)

Ясно.

[BigBrother]

А что может означать такая запись в /var/log/samba/log.smbd:

Код: Выделить всё

Adding domain info for LINUX failed with NT_STATUS_UNSUCCESSFUL

Когда пытаюсь зайти на сервер с WinXP, получаю:

Код: Выделить всё

данная учетная запись не может быть использована для входа в сеть с этой станции

А с сервера, на сервер, заходит нормально))

[A-i-D]

Из всех. что я видел это пока самая внятная статья. На выходных попробую поковыряться.

[BigBrother]

Что может означать запись в логах:

Код: Выделить всё

slapd[xxxx]: could not open "/home/mail.lock"

Какого ldap пытается получить доступ к этому файлу? :/ Раньше такого не было...

[BigBrother]

Как заставить самбу, искать юзеров в ldap??
В конфигах самбы и лдапа все прописано, в nsswitch.conf тоже. Службы стартуют нормально. При попытке открыть шару, запрашивает логин и пароль, после ввода, в логах такие строки:

Код: Выделить всё

User test1 in passdb, but getpwnam() fails!
auth/auth_sam.c:check_sam_security(331)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'

Хотя ldapsearch запросто находит test1 в базе ldap...
Третью неделю не могу понять в чем проблема

[expll]

блин, никак. Нстроил самбу, из ХП машину видно, а в папки не попасть.

вот конфиг

Код: Выделить всё

[global]

    workgroup = WORKGROUP
    server string = CitServer
    netbios name = Linux
    bind interfaces only = yes

    hosts allow = ALL
    printcap name = /etc/printcap
    printing = cups
    cups options = raw
    log file = /var/log/samba/log.smbd
    max log size = 50
    security = share
    encrypt passwords = yes
    smb passwd file = /etc/samba/smbpasswd
    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
    local master = yes
    preferred master = yes
    domain master = no
    wins support = no
    dns proxy = no
    guest ok = yes
    guest account = nobody
    unix charset = utf8
    dos charset = cp1251
    display charset = cp1251

[Sharezzz]
    comment = Sharezz
    path = /home/Share
    writeable = yes
    guest ok = yes
    create mask = 0666
    directory mask = 0777
    read only = no

[Documents]
    comment = Documents of CIT
    path = /home/Documents
    writeable = yes
    guest ok = no
    valid users = office
    create mask = 0664
    directory mask = 0775
    read only = no

в документ насколько я понимаю должны попадать люди, кто знает логин office и пасс. При попытке войти в эту папку с ХР, имя пользователя не дает ввести, а оставляет гостя.

и второе. Папка Sharezz вообще должна быть доступна всем, а не пускает, хотя еще 30 минут назад она работала. Что я нахимичил? Спасибо
пысы в самбе юзера office завел, в винде не стоит галка "использовать простой общий доступ к файлам "

[TuLiss]

Небольшое замечание :

bind interfaces only = yes
interfaces = eth0 192.58.7.1 192.58.7.16 127.0.0.1

Правильнее все же тут указывать интерфейсы, те если надо доступ через eth0 указать eth0 и lo (lo - это 127.0.0.1 для тех кто в танке)

hosts deny = ALL
hosts allow = 192.58.7.16 192.58.7.1 127.0.0.1

Опять же можно указать сегмент, а не каждый IP. Разграничивать прова ip очень плохая мысль, делайте все же нормальные логины и пароли!


Для гибкого управление правами на файлы и папки используйте ACL. Допустим надо Васи, Пети и Жени дать доступ к папке XXX, а Маше запретить

Еще кто то просил синтаксис host allow:

hosts allow можно указывать в следующем виде:
hosts allow = 192.168.1., 127.
hosts allow = 192.168.1.0, 127.0.0.1/255.255.255.0
hosts allow = 192.168., EXCEPT 192.168.1.100

[nIx0iD]

Это how-to должно помочь: http://www.fedoralinux.ru/forum/viewtopic.php?id=1410