Главная » Форум » Gentoo Linux » Общие вопросы

samba и пароль

polovinamozga 18 ноября, 2009 - 11:00

Давненько я тут ничего не спрашивал, но надоели шаманства с самбой,
после каждого обновления какие-то танцы с бубнами.
Итак проблема номер раз.Все вроде бы работает с винмашин и с линукс машин
но с одного ноута происходит странный косяк, ноут вендаХР сп3, чип атерос
при заходе на гентовую шару отваливается инет, сеть через вайфай.
Странность два, когда со своей же собственной машины пробую посмотреть
сетевые ресурсы через Сеть - samba shares(юзаю КДЕ4), кеда видит
рабочую группу, жму на нее и дальше спрашивает пароль, о каком пароле идет речь
я понятия не имею.

За сим прикладываю конфиг.

[global]
workgroup = MSHOME
netbios name = gentoo
security = share
smb ports = 139
dns proxy = no
dos charset = 866
unix charset = utf8
display charset = LOCALE
encrypt passwords = yes
hosts allow = 192.168.1.
max log size = 128
security = share
interfaces = eth0 lo
admin users = root

[DOWNLOADS]
path = /home/usr/Downloads/
read only = no
comment = films etc
guest only = yes
browseable = yes
locking = no
public = yes
create mask = 0777

[MUSIC]
path = /home/usr/music/
read only = no
comment = mp3 flac
‹ groupdel: невозможно удалить первичную группу пользователя Помогите найти "последний" ebuild для wondershaper ›
»

polovinamozga

Автор WladS, дата создания 18 ноября, 2009 - 12:16.
polovinamozga написал(а):
Странность два, когда со своей же собственной машины пробую посмотреть
сетевые ресурсы через Сеть - samba shares(юзаю КДЕ4), кеда видит
рабочую группу, жму на нее и дальше спрашивает пароль, о каком пароле идет речь
я понятия не имею.

За сим прикладываю конфиг.

[global]
security = share
encrypt passwords = yes
security = share

Какой пароль Вы шифруете? Второй security - для большей убедительности? ;-)

Эгоист, это тот человек, которых думает о себе, вместо того, чтобы думать обо мне.
Ĉu vi komprenas min?

»

Наверное помогу :) Сам

Автор Jam666, дата создания 18 ноября, 2009 - 13:22.

Наверное помогу :)

Сам недавно столкнулся с подобным при обновлении samba. Требует пароль при попытке входа в рабгруппу и все тут :)
Путем ковыряния /etc/samba/samba.conf.example выяснилось, что в отличие от предыдущих версий, новая самба дефолтным бэкендом для хранения паролей ставит TDB, а не smbpasswd, как у меня используется.

Внесением строки:
passdb backend = smbpasswd
в samba.conf и перезапуском samba проблема полностью вылечилась.

Да пребудет с тобой великий Linux.

»

Мораль проста

Автор Anarchist, дата создания 18 ноября, 2009 - 13:34.

Надо внимательно читать что etc-update пишет.

:wq
--
Live free or die

»

Таки да, но...

Автор Jam666, дата создания 18 ноября, 2009 - 14:06.

... но все что etc-update попросил - это обновить samba.conf.example в котором, заметьте, все строки с выбором бэкенда хранения паролей таки закомменчены (так же было и в предыдущих версиях) - так что diff по старой и новой версии конфигов ничего нового не показал.

Надо-таки изначально самому внимательнее составлять конфиги, задавая явно все необходимые опции.. а то как бы в следующей версии пакета разработчики не сменили уже привычные дефолты :)

Да пребудет с тобой великий Linux.

»

поправил конфиг дл

Автор polovinamozga, дата создания 20 ноября, 2009 - 14:05.

поправил конфиг дл

[global]
workgroup = MSHOME
netbios name = gentoo
security = share
smb ports = 139
dns proxy = no
dos charset = 866
unix charset = utf8
#display charset = 866
display charset = LOCALE
#hosts allow = 192.168.1.
max log size = 128
interfaces = eth0 lo
admin users = root
passdb backend = smbpasswd

Все равно хочет пароль

»

Если ты хочешь дать доступ

Автор kstati, дата создания 20 ноября, 2009 - 15:44.

Если ты хочешь дать тоступ «гостям», то где это указано?

У меня работает.
Вот вырезка из /etc/samba/smb.conf

[global]
netbios name = NBName
workgroup = NbGroup
encrypt passwords = yes
security = SHARE
dos charset = 866
unix charset = utf-8
display charset = 866

[public]
comment = shared info
path = /home/shared
read only = yes
browseable=yes
public = yes
guest ok = yes
...

emacs — отличная операционка которой не хватает только хорошего текстового редактора.

»

имеет значение версия самбы

Автор leryc, дата создания 20 ноября, 2009 - 16:08.

имеет значение версия самбы

что-то добрый я сегодня ....

»

спасибо решение помогло

Автор maxt, дата создания 20 ноября, 2009 - 16:39.

спасибо решение помогло

»

была та же фигня при

Автор Theli, дата создания 20 ноября, 2009 - 23:35.

была та же фигня при настройках членства в домене AD... потом заметил, что winbind крешится и подвешивает систему (любой запускающийся файл запускается по пол часа)... помог тока откат на 3.4.2...

»

вернулся к тому с чего

Автор polovinamozga, дата создания 25 ноября, 2009 - 23:35.

вернулся к тому с чего начал

[global]
workgroup = MSHOME
netbios name = gentoo
security = SHARE
smb ports = 139
dns proxy = no
dos charset = 866
unix charset = utf8
#display charset = 866
display charset = LOCALE
#hosts allow = 192.168.1.
max log size = 128
interfaces = eth0 lo
admin users = root
passdb backend = smbpasswd

[DOWNLOADS]
path = /home/user/Downloads/
read only = no
comment = films etc
browseable = yes
locking = no
public = yes
create mask = 0777
browseable=yes
guest ok = yes

Спрашивает пароль, самба 3.4.3-r1
Виндовая машина которая заходит на шару намертво отпадает .

»

.

Автор Anarchist, дата создания 26 ноября, 2009 - 12:38.
polovinamozga написал(а):
Спрашивает пароль, самба 3.4.3-r1
Виндовая машина которая заходит на шару намертво отпадает .

Туда ей и дорога.

Я конечно понимаю, что логи самбы --- далеко не идеал с точки зрения human readability, но всё же: что в них пишется про это соедиение?

:wq
--
Live free or die

»

microsof-47ebee

Автор polovinamozga, дата создания 26 ноября, 2009 - 13:03.
microsof-47ebee (192.168.1.138) connect to service DOWNLOADS initially as user nobody (uid=65534, gid=65534) (pid 4330)
[2009/11/18 09:14:52,  0] printing/print_cups.c:103(cups_connect)
  Unable to connect to CUPS server /var/run/cups/cups.sock:631 - Нет такого файла или каталога
[2009/11/18 09:14:52,  0] printing/print_cups.c:103(cups_connect)
  Unable to connect to CUPS server /var/run/cups/cups.sock:631 - Нет такого файла или каталога
[2009/11/18 09:17:08,  0] lib/util_sock.c:738(write_data)
[2009/11/18 09:17:08,  0] lib/util_sock.c:1491(get_peer_addr_internal)
  getpeername failed. Error was Конечная точка передачи не подсоединена
  write_data: write failure in writing to client 0.0.0.0. Error Обрыв канала
»

Если необходимости в

Автор _Andrey (не зарегистрирован), дата создания 30 ноября, 2009 - 18:12.

Если необходимости в расшаривании принтера нету то рекомендую собрать без флага cups

Конфиг моей самбы (может быть поможет)

[global]
  workgroup = хххх
  netbios name = ххххххххх
  server string = Samba Server %v

#   printcap name = cups
#   load printers = no
#   printing = cups

 log level = 0 #extd_audit:0
#vfs object = extd_audit
 log file = /var/log/samba/log.%m.%I
 max log size = 500

 hosts allow = ххх.ххх. yyy.yyy.

 guest account = nobody
 map to guest = bad user

 security = user
 encrypt passwords = yes

 socket options = TCP_NODELAY IPTOS_LOWDELAY
 read raw = yes
 write raw = yes
 oplocks = yes
 max xmit = 65535
 dead time = 15
 getwd cache = yes

 interfaces = ххх.ххх.ххх.ххх/24
 bind interfaces only = yes

 dos charset = 866
 unix charset = CP1251
 display charset = CP1251

#================== Share Definitions ====================

[хххххххххх]
   path = /ххххххххх/ххххххххх
   public = yes
   only guest = yes
   writable = yes
   printable = no
   create mask = 0666
   directory mode = 0777


[хххххххххххх]
   path = /ххххххх/ххххххх
   public = yes
   only guest = yes
   writable = no
   printable = no
   create mask 644
   directory mode = 777
»

/

Автор Anarchist, дата создания 30 ноября, 2009 - 18:27.
_Andrey написал(а):
Если необходимости в расшаривании принтера нету то рекомендую собрать без флага cups

По крайней мере во времена, когда я опустился до установки samba на свою рабочую станцию оно не лечило умолчательный конфиг от демонстрации пиктограммы отсутствующих принтеров с обращающейся к данному компьютеру виндовой рабочей станции.

Фича правится добавлением в список глобальных параметров конфига строки
disable spoolss = Yes

:wq
--
Live free or die

»

То же самое.

Автор Galaktika, дата создания 7 декабря, 2009 - 00:19.

Происходит тоже самое, два дня уже сижу с гуглем в обнимку, никак. Тоже при заходе через наутилус в сеть, показывает список групп, при заходе в любую, спрашивает логин, домен и пароль. Делал всё вышеперечисленное, читал дефолтный конфиг, короче проблема осталась как и прежде. Набирая адрес вида smb://....... всё работает, на компьютеры зайти можно, а вот через группу-нет.
вот конфиг

[global]
workgroup = ********
netbios name = *******
server string = SweetHome
interfaces = eth0
security = SHARE
encrypt passwords = yes
passdb backend = smbpasswd
disable spoolss = Yes

[Obmen]
path = /home/galaktika/Obmen
read only = Yes
browseable=yes
public = yes
guest ok = Yes
create mask = 0644
directory mask = 0755

Путь в Linux:
ASP>Mandrake>ALT>Ubuntu>Debian>Gentoo

Бог не человек, чтоб Ему лгать, и не сын человеческий, чтоб Ему изменяться. Он ли скажет, и не сделает? будет говорить, и не исполнит?
Числа 23:19

»

я так и не поборол это. На

Автор polovinamozga, дата создания 7 декабря, 2009 - 12:06.

я так и не поборол это.
На виндовые шары не заходит, однако на линуксовые все ок.

»

Galaktika

Автор radalex, дата создания 7 декабря, 2009 - 14:49.
Galaktika написал(а):
Происходит тоже самое, два дня уже сижу с гуглем в обнимку, никак. Тоже при заходе через наутилус в сеть, показывает список групп, при заходе в любую, спрашивает логин, домен и пароль. Делал всё вышеперечисленное, читал дефолтный конфиг, короче проблема осталась как и прежде. Набирая адрес вида smb://....... всё работает, на компьютеры зайти можно, а вот через группу-нет.

Аналогично...

»

Я пока вместо шары поставил

Автор polovinamozga, дата создания 7 декабря, 2009 - 23:55.

Я пока вместо шары поставил фтп-сервер, все равно только фильмы сливают, думаю откатиться на стабильную версию.
Думаю все у кого такой косяк живут на ~

»

polovinamozga написал(а): Я

Автор Galaktika, дата создания 8 декабря, 2009 - 01:43.
polovinamozga написал(а):
Я пока вместо шары поставил фтп-сервер, все равно только фильмы сливают, думаю откатиться на стабильную версию.
Думаю все у кого такой косяк живут на ~

Ага :)
Сами себе приключения на пятую точку ищем.

Путь в Linux:
ASP>Mandrake>ALT>Ubuntu>Debian>Gentoo

Бог не человек, чтоб Ему лгать, и не сын человеческий, чтоб Ему изменяться. Он ли скажет, и не сделает? будет говорить, и не исполнит?
Числа 23:19

»

Однако проблема не в самбе. А

Автор polovinamozga, дата создания 8 декабря, 2009 - 23:01.

Однако проблема не в самбе.
А в КДЕ.

Сегодня на работе скомпили стабильный кде4 используется авторизация по лдап
на сервере, естественно при попытке зайти в сетевые ресурсы-группа
спрашивает пароль, ввожу пароль от лдапа, и снова спрашивает пароль.
Самба стабильная, что там падает в логи на сервере посмотреть не могу.

»

та же беда

Автор hedgeven, дата создания 7 декабря, 2009 - 14:18.

та же беда, и советы в этом посте не помогают.
вот лог smbd

[2009/12/07 16:13:29,  0] smbd/server.c:1065(main)
  smbd version 3.4.3 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2009
[2009/12/07 16:13:29,  0] smbd/server.c:457(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Адрес уже используется
[2009/12/07 16:13:29,  0] smbd/server.c:457(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Адрес уже используется

я уже было смирился, но теперь cups не хочет искать smb-принтеры...
подскажите куда копать.

Jah will give us everything

»

Форумчане и форумчанки,все

Автор slepnoga, дата создания 8 декабря, 2009 - 00:11.

Форумчане и форумчанки,все кто тут отписался: да да ,винда она такая загадочная , что логи никто показать не может ? как то странно читать логи только с одной стороны, Вы не находите ?
Я наверно по местным меркам изврашенец, но в данном конкретном случае виндовые евенты мне понятнее .

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

.

Автор Anarchist, дата создания 9 декабря, 2009 - 11:03.
slepnoga написал(а):
Форумчане и форумчанки,все кто тут отписался: да да ,винда она такая загадочная , что логи никто показать не может ? как то странно читать логи только с одной стороны, Вы не находите ?
Я наверно по местным меркам изврашенец, но в данном конкретном случае виндовые евенты мне понятнее .

Ты не извращенец, ты --- ренегатЪ. :)

Раз пошла такая пьянка...
С тебя коротенький (в расчёте на размещение в FAQ) рассказ о добыче и приведение в адекватному (== plain text) виду логов винды.
Которые, как ты сам говоришь, полезны при решении проблем [как минимум] с самбой.

:wq
--
Live free or die

»

От себя добавлю что есть еще

Автор polovinamozga, дата создания 10 декабря, 2009 - 00:41.

От себя добавлю что есть еще костыль номер два
если кому-то нужно прям каждый день заходить на чью-то самбу, а там баг, смерть, ******,
то просто примонтировать cifs все работает

кусок fstab

//192.168.0.5/sambashares /media/samba cifs codepage=cp866,username=USER,password=SUPERPASSWORD 0 0

evadim осторожнее на поворотах

под звездочками было матерное слово на букву П
лицемерная администрация делает вид что эту тему могут читать
не только ****** но даже женщины и дети.

NightNord: Мат, рецидив, "сопротивление действиям администрации при осуждении" (какая демократия?)

polovinamozga

NightNord: А еще этот форум могут читать приличные люди. Бан на 15 суток. За особый цинизм

»

polovinamozga

Автор Theli, дата создания 10 декабря, 2009 - 11:33.
polovinamozga написал(а):
//192.168.0.5/sambashares /media/samba cifs codepage=cp866,username=USER,password=SUPERPASSWORD 0 0

а вот писать в fstab username и тем более password совсем не ТРУ!!!

у mount.cifs давно есть параметр credentials

$ man mount.cifs 
...
       credentials=filename
           specifies a file that contains a username and/or password and optionally the name of the
           workgroup. The format of the file is:

                         username=value
                         password=value
                         workgroup=value

           This is preferred over having passwords in plaintext in a shared file, such as /etc/fstab. Be
           sure to protect any credentials file properly.
...

в общем надо создать текстовый файлик (например, в своем домашнем каталоге) с правами на чтение и запись только для вас, а уж там написать username, password и workgroup... а потом указать его как credentials=/home/user/user_credential_file ;)

как все, наверное, помнят, все сетевые файловые системы в fstab автоматом монтируются при загрузке системы с помощью /etc/init.d/netmount ;)

в качестве заключительного примера часть моего fstab:

$ cat /etc/fstab
...
//server01/temp         /mnt/net/server01/temp          cifs    rw,gid=10022,iocharset=utf8,credentials=/etc/samba/smbslawan 0 0
...

P.S. кому не нужно заморачиваться с AD и kerberos можно вместо самбы поставить пакет net-fs/mount-cifs и жить спокойно ;)

»

.

Автор patamooshta, дата создания 10 декабря, 2009 - 12:28.

polovinamozga я прошу вас сказать мне (не доказать, не убедить, а просто сказать) - вы нормальный?

Это подпись, которую невозможно истолковать неправильно

»

patamooshta есть такое

Автор Theli, дата создания 10 декабря, 2009 - 14:23.

patamooshta есть такое понятие "говорящие фамилии" ;) к никам это думаю относится в большей степени ))) (шутка!)

»

patamooshtaТакие анальные

Автор polovinamozga, дата создания 10 декабря, 2009 - 22:27.

patamooshta

Такие анальные боли вызвало слово "******" или что?

На вопрос отвечаю прямо, нормален, к военной службе пригоден, справка о нормальности имеется.

NightNord: мат, рецидив

»

.

Автор patamooshta, дата создания 11 декабря, 2009 - 00:45.

Ну вот и славно. А если так, то давайте рассуждать логически. Возьмем вашу реакцию на замену вашего слова ****** на ******. Вы продолжили употреблять сомнительного качества слова, использовали стиль подписи модератора. Было? Теперь я скажу вам, что, собственно, с вами произошло. Кто-то вас сильно напугал и расстроил. И вот вы, разнервничавшийся, издерганный человек, пришли на форум, и стали обвинять администрацию в лицемерии. Совершенно естественно, что вас принимают за сумасшедшего. Ваше спасение сейчас только в одном - в полном покое.

Это подпись, которую невозможно истолковать неправильно

»

С тебя коротенький (в расчёте

Автор slepnoga, дата создания 10 декабря, 2009 - 14:10.
С тебя коротенький (в расчёте на размещение в FAQ) рассказ о добыче и приведение в адекватному (== plain text) виду логов винды.

http://support.microsoft.com/kb/308427 написал:

Если требуется сохранить данные журнала, можно создать архив в одном из следующих форматов: 
Формат файла журнала (EVT) 
Текстовый формат (TXT) 
Текстовый файл с запятой в качестве разделителя (CSV)

Алсо, в более свежих системах есть возможность срать в SQL.

2 

http://msdn.microsoft.com/en-us/library/aa385780(VS.85).aspx

ну и консольные утили для работы с файлами логов

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

итог?

Автор Гость, дата создания 29 января, 2010 - 19:24.
polovinamozga написал(а):
Давненько я тут ничего не спрашивал, но надоели шаманства с самбой,
после каждого обновления какие-то танцы с бубнами.
Итак проблема номер раз.Все вроде бы работает с винмашин и с линукс машин
но с одного ноута происходит странный косяк, ноут вендаХР сп3, чип атерос
при заходе на гентовую шару отваливается инет, сеть через вайфай.
Странность два, когда со своей же собственной машины пробую посмотреть
сетевые ресурсы через Сеть - samba shares(юзаю КДЕ4), кеда видит
рабочую группу, жму на нее и дальше спрашивает пароль, о каком пароле идет речь
я понятия не имею.

Проблема решена или нет? С недавних пор имеется тот же самый глюк, но появился он еще ДО обновления, при этом никаких изменений не делалось. У меня стойкое подозрение, что здесь виновата какая-то виндовая машина, но вот в чем и которая- вопрос....

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".