Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Samba

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Открыть новую тему     Написать ответ в эту тему

new yorik



Lame®		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Samba - стандартный пакет взаимодействия Windows с программами для Linux и Unix.
· Является свободным программным обеспечением, выпущена под лицензией GPL.
· Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части.
· Начиная с третьей версии Samba предоставляет службы файлов и печати для различных клиентов Microsоft Windоws и может интегрироваться с операционной системой Windоws Server, либо как основной контроллер домена (PDC), либо как член домена. Также может быть частью домена Active Directory.
· Samba работает на большинстве Unix-подобных систем, таких, как Linux, POSIX-совместимых Solaris и Mac OS X Server, на различных вариантах BSD; в OS/2 портирован Samba-клиент, являющийся плагином к виртуальной файловой системе NetDrive. Samba включена практически во все дистрибутивы Linux.

Samba - официальный сайт проекта  
Документация + решение проблем
Смежные темы на форуме
Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 12:26 01-06-2002 | Исправлено: TheBarmaley TMP, 11:44 23-03-2016
andreik99

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не получается настроить запись аудита samba в отдельный файл, а не в /var/log/syslog
на Ubuntu
вот фрагмент из smb.conf
[global]
log level = 0 vfs:2
max log size = 1000
syslog = 0
[shared]
vfs object = full_audit
full_audit:prefix = %m|%I
full_audit:success = chmod chown close connect mkdir open read rename rmdir unlink write pwrite readlink link
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
 
остальные настройки:
/etc/rsyslog.d/40-smbd.conf:
 
# smbd audit
if $programname == 'smbd' and $syslogseverity-text == 'notice' then /var/log/samba_audit/samba_audit.log
& ~
 
/etc/logrotate.d/samba_audit:
 
/var/log/samba_audit/samba_audit.log {
    weekly
    missingok
    rotate 9
    compress
    notifempty
    create 640 syslog adm
}
Всего записей: 1602 | Зарегистр. 19-06-2008 | Отправлено: 07:54 11-10-2013
kot488



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вечер добрый, помогите в решении проблемы, есть AD на win2003 и поднят samba на centos как файлохранилище.  к домену машину подключил замечательно, учетные записи домена видяться, а вот при входе в рассшариную папку вываливается окно для запроса пользователя и пароль, пробовал вводитьб но говорит что нет доступа.
 
вот конфига самбы, кто знает вчем проблема помогите решить
 
[global]
 
        workgroup = VPU25
        realm = VPU25.LOCAL
        server string = Samba Server Version %v
        security = domain
        log file = /var/log/samba/log.%m
        max log size = 50
        cups options = raw
        passdb backend = tdbsam
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
#      winbind separator = + (можно указать разделения SUN+aroma)
        template shell = /bin/bash
        max log size = 50
        encrypt passwords = yes
    guest ok = yes
[homes]
        comment = Home Directories
        read only = No
        browseable = No
 
 
 
 
 
 
[HLAM]
    valid users = @VPU25administrator_college
    public = yes
    user = @VPU25administrator_college
    path = /media/date/HLAM
    write list = @VPU25administrator_college
    guest ok = yes
 
[TEMP]
    guest account = VPU25kot
    path = /media/date/TEMP
    write list = VPU25kot,@VPU25administrator_college,@VPU25biblioteka,@VPU25sotrydniki
    valid users = VPU25kot,@VPU25administrator_college,@VPU25biblioteka,@VPU25sotrydniki
    user = VPU25kot,@VPU25biblioteka,@VPU25administrator_college,@VPU25sotrydniki
    create mode = 777
    directory mode = 777
Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 15:22 11-10-2013 | Исправлено: kot488, 18:13 14-10-2013
neatstoi

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
Всего записей: 3 | Зарегистр. 25-10-2013 | Отправлено: 16:32 25-10-2013
golychev



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot488
попробуйте такой синтакс
 
[trash]
        comment                 =
        path                    = /shares/trash
        read list               = "@MMM\DomainAdmins"
        write list              = "@MMM\DomainAdmins"
        admin users             = "@MMM\DomainAdmins"
        browseable              = yes
 
 
Добавлено:
neatstoi
попробуйте security = DOMAIN
 
Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 17:26 25-10-2013 | Исправлено: golychev, 17:27 25-10-2013
neatstoi

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
golychev
не помогло (
Всего записей: 3 | Зарегистр. 25-10-2013 | Отправлено: 10:53 26-10-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
конечно не помогло - и не должно было помочь.
 
http://www.lissyara.su/articles/freebsd/programms/samba+ad+nt_acl/
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:15 26-10-2013
neatstoi

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua, все то же, не помогло.
не могли бы вы указать, что не так у меня, по сравнению с вашей ссылкой, а то все равно, что ссылку на гугл скинули... будьте добры, прокомментируйте, что, как, для чего и т.д. буду очень благодарен. заранее, спасибо.
Всего записей: 3 | Зарегистр. 25-10-2013 | Отправлено: 09:06 28-10-2013
andreik99

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день
 
подскажите, где зарыта бяка в настройках, суть в том, что у меня в конфиге стоит:
 
hosts allow = 172.16.10.112 192.168.15.21 10.0.0.2 192.168.15.22
hosts deny = ALL
 
все компьютеры с данными IP адресами прекрасно авторизируется, но стоит мне в hosts allow вписать компьютер по имени (там динамический адрес) то именно этот компьютер не получает доступ.
 
где и что у меня неправильно?  :-\
Всего записей: 1602 | Зарегистр. 19-06-2008 | Отправлено: 17:28 29-10-2013
golychev



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andreik99
помоему всегда по адресам делали...
 
попробуй вот что Change the hosts line in /etc/nssswitch.conf to read "hosts: files dns wins"
Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 17:45 29-10-2013
andreik99

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
golychev
не спорю, может я и не прав, просто на сайте по конфигу самбы упоминиают и об именах компов
http://smb-conf.ru/hosts-allow-s.html
Всего записей: 1602 | Зарегистр. 19-06-2008 | Отправлено: 17:53 29-10-2013
golychev



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andreik99
пробуй то что я написал...
еще как вариант в /etc/hosts пропиши.. проверить просто.
Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 18:07 29-10-2013
andreik99

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
golychev

Цитата:
попробуй вот что Change the hosts line in /etc/nssswitch.conf to read "hosts: files dns wins"

Попробовал, не помогает
Всего записей: 1602 | Зарегистр. 19-06-2008 | Отправлено: 18:16 29-10-2013
golychev



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andreik99
ммм.. резолвер работает верно? с сервера самбы резолвится адрес в имя?
dig -x 1.1.1.1
Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 18:22 29-10-2013
andreik99

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А фиг его знает, вот что у меня получилось:
 
dig -x 172.17.10.76
операционка UBUNTU
 
 
; <<>> DiG 9.8.1-P1 <<>> -x 172.17.10.76
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44412
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
 
;; QUESTION SECTION:
;76.10.17.172.in-addr.arpa.    IN    PTR
 
;; AUTHORITY SECTION:
17.172.in-addr.arpa.    10800    IN    SOA    17.172.in-addr.arpa. nobody.localhost. 42 86400 43200 604800 10800
 
;; Query time: 96 msec
;; SERVER: 10.0.0.10#53(10.0.0.10)
;; WHEN: Wed Oct 30 08:10:51 2013
;; MSG SIZE  rcvd: 95
 
 
А вот что есть в лог файле:
Oct 30 08:03:50 dx220 smbd[1127]: user10|172.17.10.76|ult7|172.17.10.76|open|ok|r|DISPOZITII
 
и в конфиг файле:
full_audit:prefix = %u|%I|%m|%M
 
Всего записей: 1602 | Зарегистр. 19-06-2008 | Отправлено: 10:13 30-10-2013 | Исправлено: andreik99, 10:15 30-10-2013
golychev



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andreik99
 
напиши host 172.17.10.76
если не вернет тебе имя хоста, значит нет обратной зоны или она кривая.
 
тоесть, когда сервак получает запрос от ИП адреса, не может узнать имя хоста и соотв. дать ему доступ.
 
Добавлено:
примерно так:
[root@ ~]# host 192.168.0.1
1.0.168.192.in-addr.arpa domain name pointer vh.xxx.local.
Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 12:19 30-10-2013
andreik99

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если не вернет тебе имя хоста, значит нет обратной зоны или она кривая.  

Да так и есть, в ответ получаю  
 
root@dx220:~# host 172.17.10.76
Host 76.10.17.172.in-addr.arpa. not found: 3(NXDOMAIN)
root@dx220:~#
 
Просто в лог файле самбы имя " ult7 " компьютера я вижу....
Всего записей: 1602 | Зарегистр. 19-06-2008 | Отправлено: 13:43 30-10-2013 | Исправлено: andreik99, 13:44 30-10-2013
golychev



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andreik99
в общем..  
 

Цитата:
Host 76.10.17.172.in-addr.arpa. not found: 3(NXDOMAIN)

не обратной зоны... надо сделать, скорее всего поможет
Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 13:54 30-10-2013
andreik99

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сможете подсказать, где и что нужно написать?
Всего записей: 1602 | Зарегистр. 19-06-2008 | Отправлено: 18:13 31-10-2013
niko7

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите есть самба надо на нее скачать с компьютера под windows данные с расшаренного ресурса по сети. Насколько знаю smb клиент это умеет, не знаю только, как это сделать.
Всего записей: 2429 | Зарегистр. 23-09-2004 | Отправлено: 10:02 09-11-2013
golychev



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niko7
да, тут написано как...
http://www.opennet.ru/docs/HOWTO-RU/SMB-HOWTO-8.html
 
еще проще только через МС.
в панели выбираешь смб подключение..
Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 12:16 09-11-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Samba


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru