[РЕШЕНО]samba

не могу ни одной машины в домен самбы затащить. отказано в доступе и все.
вот конфиг smb.conf
:

	
[global]
	
	workgroup = IZU
	server string = File Srv Buh
	netbios name = file-serv-buh
	smb passwd file = /etc/samba/smbpasswd
	smb ports = 139	
	
# pdc i nastroiki glavnogo brayzera
	
	os level = 64
	preferred master = yes
	local master = yes
	domain master = yes
	wins server = yes
	wins support = yes
		
#nastroiki bezopasnosti

	security = user
	encrypt passwords = yes
	domain logons = yes
	log file = /var/log/sanba/log.%m
	log level = 2
	max log size = 50
	hosts allow = 127.0.0.1 192.168.66.0/255.255.255.0

# profili user i home catalogi
	logon home = \\%\%U\.profiles
	logon drive = H:
	logon path = \home\samba\profiles\%U
	logon script = netlogon.bat
	
	dos charset = UTF-8
	unix charset = UTF-8
	display charset = UTF-8
#shares


в smbpasswd заведены и машина и пользователь
Подскажите в чем ошибка, перерыла кучу доков, уже мозг кипит.

такое подозрение, что никому

такое подозрение, что никому не удалось завести самбу выше 3.4.2

можно работать только через монтирование ресурсов

(может быть это новый курс партии?)

что-то добрый я сегодня ....

Что имелось ввиду

Что имелось ввиду здесь:
logon home = \\%\%U\.profiles

Никакой символ не потерялся?

пропущен, спасибо. но в моем

пропущен, спасибо. но в моем случаем не нужен вообще.

еще есть индейка попробовать

еще есть индейка попробовать получить сначала простейший работающий конфиг. а потом его наворачивать... например, попробовать без hosts allow = 127.0.0.1 192.168.66.0/255.255.255.0
... к стати, есть сомнение в правильности формы записи ip/netmask ... по крайней мере мне кажется, что в вашем случае надо указать 192.168.66.0/24 или, как есть в примерах к самбе, 192.168.66.

и разве dos charset когда-то была UTF-8 ??? она же вроде всегда cp866 ...

да мы тут в соседней теме

да мы тут в соседней теме обсуждаем самбу.
присоединяйтесь.

.

Theli написал(а):
есть сомнение в правильности формы записи ip/netmask ... по крайней мере мне кажется, что в вашем случае надо указать 192.168.66.0/24 или, как есть в примерах к самбе, 192.168.66.

Относительно рекомендованного примера есть некоторые сомнения в работоспособности.
Не зря в примере Самбы использован другой формат...

:wq
--
Live free or die

у меня самба 3.4.2 # cat

у меня самба 3.4.2

# cat /etc/samba/smb.conf.default
...
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
;   hosts allow = 192.168.1. 192.168.2. 127.
...

у меня данный вариант работает отлично ;)

Theli написал(а): у меня

Theli написал(а):
у меня самба 3.4.2

у меня данный вариант работает отлично ;)

работает через монтирование расшаренных виндовых ресурсов или по человечески - т.е. входом через группу?

и не обламывает на запросе пароля?

что-то добрый я сегодня ....

так! давайте определимся с

так! давайте определимся с тем, о чем мы разговариваем! ;)
мне кажется, что форма записи ip/netmask не может влиять на то, будет ли самба спрашивать пароли при входе в группу...

leryc написал(а):
работает через монтирование расшаренных виндовых ресурсов или по человечески - т.е. входом через группу?
и не обламывает на запросе пароля?

у меня все работает (и так, и так) и никакие пароли на группу самба не спрашивает. Эта фишка есть только в 3.4.3 (как я понимаю). Что там надо настраивать, для меня осталось загадкой. + были еще проблемы с падениями winbindd и я откатился на версию 3.4.2, чего и вам советую... по мне, так она лучше работает как-то...
мой конфиг сделан по примеру с samba.org для w2k с kerberos

лень пролистывать весь топик, потому возможно повторюсь: есть два ресурса, которые стоит смотреть при настройке самбы: http://samba.org/ и http://smb-conf.ru/

Theli написал(а): так!

Theli написал(а):
так! давайте определимся с тем, о чем мы разговариваем! ;)

о версии самбы.

у меня борьба с 3.4.3 + kde 4.3.4

3.4.2 не пробовал, но судя по соседним топикам - там та же проблема.

все факи и вики вроде просмотрены\прочитаны.

что-то добрый я сегодня ....

признаюсь честно, параметр

признаюсь честно, параметр dos charset перекатала с чужого примера. в отношении host allow с этого мануала http://www.ibm.com/developerworks/ru/edu/au-samba/section2.html

Чужие примеры надо читать осторожно

any написал(а):
признаюсь честно, параметр dos charset перекатала с чужого примера.

Затык может быть в нём.
По моим представлениям DOS "несколько" старше юникода.
В моём случае этот параметр просто закомментирован (используется только unix char set выставленный в системную локаль).
И на этапе настройки припоминаю достаточно много проблем именно с выбором назначаемых и корректными значениями параметов xxx char set.

:wq
--
Live free or die

не знаю... я в чем дело.

не знаю... я в чем дело. зайти на расшаренный ресурс я могу, а при попытке в домен зайти отказывает в доступе. в этом могут быть кодировки виноваты?

Стоп!

any написал(а):
не знаю... я в чем дело. зайти на расшаренный ресурс я могу, а при попытке в домен зайти отказывает в доступе. в этом могут быть кодировки виноваты?

Виндавс-сети --- штука весьма загадочная...
Потому и логи Самбы с точки зрения читаемости ИМХО оставляют желать много лучшего.
Однако: с какими симптомами (что в лог пишет клиент) не пускает?
Может и кодировка роль играть, хотя вряд ли...

Disclaimer: Самбу (точнее Window$-сети) я нежно и трепетно "люблю"...
Однако.
Попробуй привести конфиг в соответствие с примером из официальной документации. И помни, что порядок следования параметров _может_ быть важен (не помню, ловил ли я на этом Самбу).

:wq
--
Live free or die

чего-нибудь более русского

чего-нибудь более русского нет?

могут

any написал(а):

не знаю... я в чем дело. зайти на расшаренный ресурс я могу, а при попытке в домен зайти отказывает в доступе. в этом могут быть кодировки виноваты?

могут (теоретически)

назрел вопрос: мне нужно

назрел вопрос: мне нужно машину с самбой в свой собственный домен добавлять?

.

any написал(а):
назрел вопрос: мне нужно машину с самбой в свой собственный домен добавлять?

Насколько я помню документацию (вопросы "что такое домен" и "на фига домен в понимании билли" остались без ответа), одним из шагов в разворачивании Samba в качестве PDC (чего я сам не делал, ибо самый страшный вопрос "на фига") является добавление хоста контроллера в домен.
Подробности (заклинание) ищи в официальной документации.

ЗЫ: Без буржуйского аглицкого грустно будет. Как ни прискорбно это констатировать, но его придётся учить...

:wq
--
Live free or die

Спасибо за

Спасибо за разъяснения.английский будет изучен - дайте только срок, но собственно говоря к делу:
при выполнении комнады net join XXXXXXX -Uroot(если я правильно поняла, этой комнадой добавляется хост контроллера в домен)вот такое выдет:

Could not connect to server FILE-SERV-BUH
The username or password was not correct.
Could not connect to server FILE-SERV-BUH
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE

вт что выдает testparm:

Processing section "[1cBases]"
Processing section "[1cBin]"
Processing section "[exchange]"
Processing section "[bk]"
Processing section "[ed]"
Processing section "[ld]"
Processing section "[md]"
Processing section "[pd]"
Processing section "[profiles]"
Processing section "[netlogon]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

так понимаю, что root не является администратором домена, тогда как мне сделать его таким?

.

any написал(а):
так понимаю, что root не является администратором домена, тогда как мне сделать его таким?

А оно надо?

Не помню, говорил или нет, потому [предположительно] повторю: заходи в Jabber :) Либо лично (печальным моментом здесь является то, что следующую неделю меня предположительно в эфире не будет, могу поделиться своей шпаргалкой), либо в конференцию.

Ну а теперь небольшой теоретический экскурс (судя по вопросам, необходимый):
База пользователей системная и база пользователей Samba --- сущности различные и несовпадающие.
Отсюда одно из практических обоснований перевода системной авторизации на OpenLDAP (ибо это решение позволяет объединить базу пользователей системных и Samba, в каковой [базе] присутствуют не только учётные записи пользователей).
У тебя оно (базы пользователей) вообще как организовано?
Продолжать _пока_ не буду, ибо продолжение существенно зависит от ответа на заданный вопрос.

:wq
--
Live free or die

Да, и конечно

Системный (POSIX) пароль и пароль пользователя samba --- сущности _различные_ (хоть в samba и предусмотрена возможность их синхронизации).
Где какой (и, главное --- почему) используется --- та-а-акая тема...

:wq
--
Live free or die

Думаю было бы не правильным

Думаю было бы не правильным не закрыть данную тему, пусть и год спустя.
Проблема была решена добавлением в конфиг вот такой строчки в секцию global:
smb port = 139

[offtop] может и не в тему

[offtop]
может и не в тему но концовка улыбнула после прочитанного [спустя год] =)
[/offtop]

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".