[РЕШЕНО]samba
any 9 декабря, 2009 - 19:50
не могу ни одной машины в домен самбы затащить. отказано в доступе и все.
вот конфиг smb.conf
:
[global] workgroup = IZU server string = File Srv Buh netbios name = file-serv-buh smb passwd file = /etc/samba/smbpasswd smb ports = 139 # pdc i nastroiki glavnogo brayzera os level = 64 preferred master = yes local master = yes domain master = yes wins server = yes wins support = yes #nastroiki bezopasnosti security = user encrypt passwords = yes domain logons = yes log file = /var/log/sanba/log.%m log level = 2 max log size = 50 hosts allow = 127.0.0.1 192.168.66.0/255.255.255.0 # profili user i home catalogi logon home = \\%\%U\.profiles logon drive = H: logon path = \home\samba\profiles\%U logon script = netlogon.bat dos charset = UTF-8 unix charset = UTF-8 display charset = UTF-8 #shares
в smbpasswd заведены и машина и пользователь
Подскажите в чем ошибка, перерыла кучу доков, уже мозг кипит.
»
- Для комментирования войдите или зарегистрируйтесь
такое подозрение, что никому
такое подозрение, что никому не удалось завести самбу выше 3.4.2
можно работать только через монтирование ресурсов
(может быть это новый курс партии?)
что-то добрый я сегодня ....
Что имелось ввиду
Что имелось ввиду здесь:
logon home = \\%\%U\.profiles
Никакой символ не потерялся?
пропущен, спасибо. но в моем
пропущен, спасибо. но в моем случаем не нужен вообще.
еще есть индейка попробовать
еще есть индейка попробовать получить сначала простейший работающий конфиг. а потом его наворачивать... например, попробовать без hosts allow = 127.0.0.1 192.168.66.0/255.255.255.0
... к стати, есть сомнение в правильности формы записи ip/netmask ... по крайней мере мне кажется, что в вашем случае надо указать 192.168.66.0/24 или, как есть в примерах к самбе, 192.168.66.
и разве dos charset когда-то была UTF-8 ??? она же вроде всегда cp866 ...
да мы тут в соседней теме
да мы тут в соседней теме обсуждаем самбу.
присоединяйтесь.
.
Относительно рекомендованного примера есть некоторые сомнения в работоспособности.
Не зря в примере Самбы использован другой формат...
:wq
--
Live free or die
у меня самба 3.4.2 # cat
у меня самба 3.4.2
у меня данный вариант работает отлично ;)
Theli написал(а): у меня
работает через монтирование расшаренных виндовых ресурсов или по человечески - т.е. входом через группу?
и не обламывает на запросе пароля?
что-то добрый я сегодня ....
так! давайте определимся с
так! давайте определимся с тем, о чем мы разговариваем! ;)
мне кажется, что форма записи ip/netmask не может влиять на то, будет ли самба спрашивать пароли при входе в группу...
у меня все работает (и так, и так) и никакие пароли на группу самба не спрашивает. Эта фишка есть только в 3.4.3 (как я понимаю). Что там надо настраивать, для меня осталось загадкой. + были еще проблемы с падениями winbindd и я откатился на версию 3.4.2, чего и вам советую... по мне, так она лучше работает как-то...
мой конфиг сделан по примеру с samba.org для w2k с kerberos
лень пролистывать весь топик, потому возможно повторюсь: есть два ресурса, которые стоит смотреть при настройке самбы: http://samba.org/ и http://smb-conf.ru/
Theli написал(а): так!
о версии самбы.
у меня борьба с 3.4.3 + kde 4.3.4
3.4.2 не пробовал, но судя по соседним топикам - там та же проблема.
все факи и вики вроде просмотрены\прочитаны.
что-то добрый я сегодня ....
признаюсь честно, параметр
признаюсь честно, параметр dos charset перекатала с чужого примера. в отношении host allow с этого мануала http://www.ibm.com/developerworks/ru/edu/au-samba/section2.html
Чужие примеры надо читать осторожно
Затык может быть в нём.
По моим представлениям DOS "несколько" старше юникода.
В моём случае этот параметр просто закомментирован (используется только
unix char set
выставленный в системную локаль).И на этапе настройки припоминаю достаточно много проблем именно с выбором назначаемых и корректными значениями параметов
xxx char set
.:wq
--
Live free or die
не знаю... я в чем дело.
не знаю... я в чем дело. зайти на расшаренный ресурс я могу, а при попытке в домен зайти отказывает в доступе. в этом могут быть кодировки виноваты?
Стоп!
Виндавс-сети --- штука весьма загадочная...
Потому и логи Самбы с точки зрения читаемости ИМХО оставляют желать много лучшего.
Однако: с какими симптомами (что в лог пишет клиент) не пускает?
Может и кодировка роль играть, хотя вряд ли...
Disclaimer: Самбу (точнее Window$-сети) я нежно и трепетно "люблю"...
Однако.
Попробуй привести конфиг в соответствие с примером из официальной документации. И помни, что порядок следования параметров _может_ быть важен (не помню, ловил ли я на этом Самбу).
:wq
--
Live free or die
чего-нибудь более русского
чего-нибудь более русского нет?
могут
могут (теоретически)
назрел вопрос: мне нужно
назрел вопрос: мне нужно машину с самбой в свой собственный домен добавлять?
.
Насколько я помню документацию (вопросы "что такое домен" и "на фига домен в понимании билли" остались без ответа), одним из шагов в разворачивании Samba в качестве PDC (чего я сам не делал, ибо самый страшный вопрос "на фига") является добавление хоста контроллера в домен.
Подробности (заклинание) ищи в официальной документации.
ЗЫ: Без
буржуйскогоаглицкого грустно будет. Как ни прискорбно это констатировать, но его придётся учить...:wq
--
Live free or die
Спасибо за
Спасибо за разъяснения.английский будет изучен - дайте только срок, но собственно говоря к делу:
при выполнении комнады net join XXXXXXX -Uroot(если я правильно поняла, этой комнадой добавляется хост контроллера в домен)вот такое выдет:
вт что выдает testparm:
так понимаю, что root не является администратором домена, тогда как мне сделать его таким?
.
А оно надо?
Не помню, говорил или нет, потому [предположительно] повторю: заходи в Jabber :) Либо лично (печальным моментом здесь является то, что следующую неделю меня предположительно в эфире не будет, могу поделиться своей шпаргалкой), либо в конференцию.
Ну а теперь небольшой теоретический экскурс (судя по вопросам, необходимый):
База пользователей системная и база пользователей Samba --- сущности различные и несовпадающие.
Отсюда одно из практических обоснований перевода системной авторизации на OpenLDAP (ибо это решение позволяет объединить базу пользователей системных и Samba, в каковой [базе] присутствуют не только учётные записи пользователей).
У тебя оно (базы пользователей) вообще как организовано?
Продолжать _пока_ не буду, ибо продолжение существенно зависит от ответа на заданный вопрос.
:wq
--
Live free or die
Да, и конечно
Системный (POSIX) пароль и пароль пользователя
samba
--- сущности _различные_ (хоть вsamba
и предусмотрена возможность их синхронизации).Где какой (и, главное --- почему) используется --- та-а-акая тема...
:wq
--
Live free or die
Думаю было бы не правильным
Думаю было бы не правильным не закрыть данную тему, пусть и год спустя.
Проблема была решена добавлением в конфиг вот такой строчки в секцию global:
smb port = 139
[offtop] может и не в тему
[offtop]
может и не в тему но концовка улыбнула после прочитанного [спустя год] =)
[/offtop]
知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"