Решено: нет доступа из Windows к Samba-ресурс

[mokynis]

Исходные данные:
KUbuntu 7.10 и Win XP на одной машине. Машина в сети Win 2003, в Active Directory имеется учетная запись для нее. Пока в Win XP-все с сетью в порядке. Перезагружаюсь в Linux (с теми же именем и паролем, что и для Win XP). Завел в домашней папке папку для общего доступа. Сам в нее войти через Сетевые ресурсы-Самба-Домен-Мой комп-Папка могу. В сети свой комп с другой машины (Win2000) вижу, но при попытке в "себя" (папку еще, разумеется, не видно) появляется надпись "Нет доступа к //Mainpc.
Данная учетная запись не может быть использована для входа в сеть с этой станции".
прочитал уже все, что смог найти, в том числе и тут на форуме. Пытался что-то поколдоватьс krb5.conf, чуть не завалил всю сеть. Вот отчет testparm:

Код: Выделить всё

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[users]"
Processing section "[bendra]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        workgroup = NYA
# NYA-это домен так называется
        server string = linux
        security = SHARE
        log file = /var/log/samba/samba.log
        max log size = 50
        socket options = TCP_noDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = /etc/printcap
        os level = 64
        dns proxy = No
        guest ok = Yes
        hosts allow = 10.10.25., 127.

[homes]
        comment = Home Directory
        read only = No
        browseable = No

[users]
        comment = All Home Directories
        path = /home
        read list = "@NYA/Domain Users"
        write list = "@NYA/Domain Users"
        read only = No

[bendra]
        comment = Data
        path = /home/main/bendra/
        read only = No
        create mask = 0777
        security mask = 00
        directory security mask = 00

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No

Что-то мне не очень нравится, что Linux-комп "standalone", хотя дело может быть и не в этом. Подскажите, пожалуйста!

[Ленивая Бестолочь]

security = SHARE

и

в Active Directory имеется учетная запись для нее

это не правильно. рекомендую почитать вот это: http://www.lissyara.su/?id=1180

i	Уведомление от модератора Ленивая Бестолочь
	и вообще - пользуйтесь поиском: Авторизация пользователей через AD вчера обсуждали. автору устное предупреждение за неиспользование поиска.

[mokynis]

вообще-то я эту ссылку читал, пытался состыковать с другими статьями, которые нашел по этой теме. Но ничего толком не получилось. Сегодня сделал все один-в-один, как советует urgor. Получилось плохо:
1) не нашел папок /usr/local/etc/cups и /usr/local/etc/rc.d (у меня вообще /usr/local/etc/ пустая) и файла /etc/rc.conf
Соответственно, не мог там ничего править и оттуда запускать. Это критично?
2) net join для меня, кажется, не нужен (я ж уже в AD заведен, правда, как Windows-машина), но выполнил
$ net ads join -U main
[2009/04/23 15:17:21, 0] param/loadparm.c:set_boolean(2859)
ERROR: Badly formed boolean in configuration file: "root".
[2009/04/23 15:17:21, 0] param/loadparm.c:lp_bool(2277)
lp_bool(root): value is not boolean!
[2009/04/23 15:17:21, 0] passdb/secrets.c:secrets_init(66)
Failed to open /var/lib/samba/secrets.tdb
Invalid configuration. Exiting....
Failed to join domain: Access denied
А если так,
sudo net ads join -U main
[2009/04/23 15:32:01, 0] param/loadparm.c:set_boolean(2859)
ERROR: Badly formed boolean in configuration file: "root".
[2009/04/23 15:32:01, 0] param/loadparm.c:lp_bool(2277)
lp_bool(root): value is not boolean!
main's password:
Using short domain name -- NYA
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'MAINPC' in realm 'NYA.INT'
Failed to join domain: Type or value exists
Я так понял, меня не пускают в домен, потому что я уже там есть?
3)$ wbinfo -p
Ping to winbindd succeeded on fd 3
$ wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_CANT_ACCESS_DOMAIN_INFO (0xc00000da)
Could not check secret
$ wbinfo -g
BUILTIN/administrators
BUILTIN/users
$ wbinfo -u
Error looking up domain users
Это, наверное, следствие того, что в домен не пустили?
И что теперь? Каждый раз, как переключаюсь из ОС в ОС, удалять свою учетную запись из AD и заново себя туда вводить? Мне довольно часто приходится менять ОС-работа заставляет.

[mokynis]

гуру!!! Подскажите же хоть что-нибудь! В пятницу до того довыделывался, что чуть всю сеть не положил: пришлось перезагружать сервер и заново вводить себя (из-под WinXP) в сеть, а то сервер меня вообще видеть перестал, да и прочих пользователей с трудом видел. Сейчас восстановил настройки по умолчанию, хоть через Сетевый ресурсы-Самба могу входить на другие компы (хотя себя в сети не вижу-ну это логично...), а вот принтер подключить так и не могу-все правильно я ж не в сети... Как же мне все-таки полноценно себя в сеть завести? Или с такой двойной конфигурацией, как у меня это не делается?

[Ленивая Бестолочь]

не нашел папок /usr/local/etc/cups и /usr/local/etc/rc.d (у меня вообще /usr/local/etc/ пустая) и файла /etc/rc.conf
Соответственно, не мог там ничего править и оттуда запускать. Это критично?

естественно, т.к. та статья написана для freebsd.
в вашем случае нужно править конфиги, которые лежат в соответствующих местах.
в данном случае это скорее всего не критично, но вообще в такой ситуации стоит включать моск и пытаться найти, где это настраивается в вашем дистре.
ну на худой конец спросить в разделе про убунту.

net join для меня, кажется, не нужен (я ж уже в AD заведен, правда, как Windows-машина)

вообще скорее нужен, т.к. сиды разные.
если вы хотите сделать, чтобы и winxp и линукс жили в АД под одной учеткой компьютера - придется скорее всего сменить сид у самбы.

ERROR: Badly formed boolean in configuration file: "root".

давайте еще раз конфиг в студию, видимо он изменился со времен первого сообщения.

[vold]

#man net<Enter>
#man smbclient<Enter>

#smbclient ..... localhost<Enter>

Далее, читаем забугорные форумы разработчиков Самба, где gnome-samba-aplet посылает ВСЕХ и надолго в более простых случаях.

#net join -U administrator_AD_login IP_PDC<Enter> полюбому при смене ОС нужен.

Мне на Samba 3.3.2-0.33 смонтировать шару с localhost(a) на localhost не удалось.

[mokynis]

net join ...вообще скорее нужен, т.к. сиды разные

то есть для нормальной работы в сети мне надо зарегистрировать еще одного "себя" в AD-а зачем?
Вернусь к тому, с чего начал: мне, собственно, в сеть полноправным членом ActiveDirectory не нужно. Мне надо, чтобы моя общедоступная папка была всем доступна и нужна возможность печатать на принтерах, подключенных к компьютерам под Win2000-XP, которые в сети. Так что я вернул smb.conf в исходное (22 апреля) состояние, но по-прежнему ни доступа к папке, ни печать через сеть не получается.
Или обязательно security должно быть ADS или DOMAIN (тоже пробовал, ничего не вышло)? Зачем тогда SHARE?

[mokynis]

НУ, раз никто не отвечает, напишу, что у меня получилось-может кому-то поможет.
1. Создал группу пользователей Samba (smbgroup)
2. Создал пользователя smbuser и включил его в эту группу
делал это через KUser, а вообще-как удобно
3. С помощью system-config-samba добавил этого пользователя в группу пользователей Samba
4. подправил smb.conf

Код: Выделить всё

[global]
    workgroup = nya
    server string = linux
    guest ok = yes
    dns proxy = No
    domain master = no
    hosts allow = 10.10.25.,127.
    log file = /var/log/samba/samba.log
    max log size = 50
    security = user
    wins server = 10.10.25.2
    username map = /etc/samba/smbusers

[printers]
    comment = All Printers
    path = /var/spool/samba
    printable = yes
    browseable = no
    use client driver = yes
    public = yes

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers

[bring]
    path = /home/main/bring
    comment = Data
    writeable = yes
    directory mask = 0777
    create mask = 0777
    guest ok = yes

----------
Все работает, только одно неудобство-при первом заходе на мой комп Winows-юзер должен ввести имя (smbuser) и его пароль.
А вот печатать так и не получается. Даже перечень пользователей сети не всех видно (когда запускаю KDEPrint), а которые видны, те не раскрываются.
Наш домен-ветвь дерева доменов предприятия, у них там и Firewall стоит. Может из-за этого у меня ничего не настраивалось? Я и Swat могу запустить, только, когда отключаю прокси. А со включенным сообщает, что
(146) Connection refused
Хотя и с отключенным прокси все равно принтер подключить не получается. Но это уже другой вопрос...
Но если кто подскажет, как же все-таки подключиться, буду очень благодарен

[mokynis]

Все заработало после того, как в KDEPrint ввел не обычную учетную запись, а администратора сети. Спасибо всем за долготерпение!