Присоединил к NT-домену, но при попытке войти по сети на комп с Linux пишет следующее "Нет доступа к \\Suse. Возможно у Вас нет прав на использование этого сетевого ресурса. Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть". Что делать? Что надо дописать в самбе?
!help
groove: Suse Linux 10...
Телепаты в отпуске! smb.conf в студию.
Samba 3.0.20-4
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2005-09-13
[global]
workgroup = VEK
#printcap name = cups
#cups options = raw
#map to guest = Bad User
#include = /etc/samba/dhcp.conf
#logon path = \\%L\profiles\.msprofile
#logon home = \\%L\%U\.9xprofile
#logon drive = P:
security = domain
restrict anonymous = no
domain master = no
preferred master = no
password server = BUHSERV
netbios name = SUSE
interfaces = eth0
auth methods = winbind
max protocol = NT
ldap ssl = No
server signing = Auto
client plaintext auth = no
local master = no
null passwords = yes
os level = 33
unix charset = KOI8-R
dos charset = CP866
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
admin users = admin
hosts allow = 192.168.0. 127.
[777]
comment = 777
path = /home/777
valid users = @"Администраторы", VEK\Гарегинян
browseable = Yes
read only = No
inherit acls = Yes
writeable = Yes
locking = No
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
Samba не надо дописывать, Samba надо переписать полностью с нуля так, как тебе надо. Что за шары вообще левые? Удали весь конф, потом man и с нуля все написать так, как тебе надо. Затем ./smb restart и все пучком.
Вот что у меня на Сузи получилось:
[global]
workgroup = WFF
server string = ***
netbiosname = ***
hosts allow = 192.168.0. 192.168.176. 127.
printcap name = cups
load printers = no
printcap cache time = 750
printing = cups
cups options = raw
log file = /var/log/samba/%m.log
max log size = 50
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers
nt acl support = yes
time server = yes
character set = KOI8-R
client code page = 866
local master = no
wins support = no
browse list = yes
hide dot files = yes
share modes = yes
include = /etc/samba/dhcp.conf
[m-dir]
comment = m1jgun share directory
path = /home/m1jgun
valid users = m1jgun, root
public = no
writeable = yes
read only = no
printable = no
create mode = 0777
[public]
comment = public share directory
path = /home/share
public = yes
only guest = yes
writeable = no
printable = no
guest ok = yes
<span class='smallblacktext'>[ Редактирование 28.10.2005 - 20:19:58 ]</span>
mijgun, просит ввести имя и пароль, а какие вводить не знаю, все, что ввожу — неправильно...
Вот самба:
[global]
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = VEK
server string = Samba Server
netbiosname = SUSE Linux
hosts allow = 192.168.0. 127.
password server = 192.168.0.201
admin users = admin
interfaces = eth0
log file = /var/log/samba/%m.log
max log size = 50
security = domain
encrypt passwords = yes
unix charset = KOI8-R
dos charset = CP866
admin users = admin
#============================ Share Definitions ==============================
[mp3]
comment = Upload
path = /mnt/win/MMedia/mp3/
directory mask = 0777
create mask = 0777
read only = no
locking = no
msdfs proxy = no
public = yes
<span class='smallblacktext'>[ Редактирование 01.11.2005 - 08:36:37 ]</span>
[quote=groove]mijgun, просит ввести имя и пароль, а какие вводить не знаю, все, что ввожу — неправильно... [/quote]
Ну так тебе их задать сначала надо ведь. В смысле их - это имя и пароли. Добавляется юзерь вот так: [b]smbasswd -a [i]username[/i][/b]. Попробуй...
[i]upd:[/i]
[b]smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers[/b]
Важные строки, почему у тебя их нет - не понял. Попробуй просто мой конф, я на самбу тоже не особо морочался, просто надо было шару сделать. Никаких там доменов и т.д.
<span class='smallblacktext'>[ Редактирование 01.11.2005 - 13:09:27 ]</span>
А к домену присоединяться пробовал? Примерно так:
/usr/bin/net rpc join -S pc01server -U user%password
где user - зарегестрированый в домене юзер с правами админа, password - соответственно его пароль на pdc.
И кстати, какая версия самбы(это имеет значение) и что говорит testparm?
[ Редактирование 01.11.2005 - 16:23:08 ]
wlads, Сузя к домену присоединена, Samba 3.0.20-4, идет в комплекте с Suse Linux 10, как раз когда пытаюсь зайти на комп с Сузей из винды это окно и выдается.... почитай сначала, все поймешь...
testparm проходит нормально.
<span class='smallblacktext'>[ Редактирование 02.11.2005 - 08:36:39 ]</span>
Если хочешь, я тебе отмылю свой, рабочий конф
wlads, давай, буду только рад, давай все, что касается самбы... все файло!!!
groove, а самба у тебя собрана с поддержкой winbind? Что у тебя говорит wbinfo -t
То есть может эта машина просто прав не имеет в домене и потому не может обращаться к серверу паролей?
Опять же в логах можно посмотреть, что происходит при заходе на твою самбу.
cin, действительно, в стандартной комрлектации Suse 10 не идет winbind...
Все! Установил Samba 3.0.20b-2 со всем, взял на samba.org. Конф самбы wlad'a, подключился заново, вошел в домен. Когда захожу из под винды на комп с Сузи, просит имя и пароль.
WBINFO:
linux:~ # wbinfo -t
checking the trust secret via RPC calls succeeded
Из под Сузи захожу на любую виндовозную машину, а наоборот нет, просит имя и пароль, доменные пользователи не катят.
Вот конф самбы, кстати при testparm ругается на winbind enable local accounts = yes:
#======================= Global Settings ====================
[global]
workgroup = VEK
server string = Samba Server
netbios name = fserver
security = domain
encrypt passwords = yes
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
#winbind enable local accounts = yes
winbind nested groups = yes
nt acl support = yes
announce as = NT Server
auth methods = winbind
hosts allow = 192.168.0. 127.
log file = /var/log/samba.%m
max log size = 50
password server = buhserv
unix password sync = yes
client use spnego = no
socket options = TCP_NODELAY
password level = 2
readonly = no
deadtime = 15
keep alive = 120
dns proxy = no
defer sharing violations = no
#============================ Share Definitions ======
[1]
comment = Change
path = /home/1
public = yes
guest ok = yes
writable = yes
create mask = 0744
directory mask = 0755
<span class='smallblacktext'>[ Редактирование 03.11.2005 - 13:46:12 ]</span>
[quote=groove]password server = buhserv[/quote]
PDC у тебя действительно так называется?
[quote=wlads][quote=groove]password server = buhserv[/quote]
PDC у тебя действительно так называется?
[/quote]
Да!!!
Есть что нибудь в логах winbind и smbd?
[quote=wlads]Есть что нибудь в логах winbind и smbd?[/quote]
smbd:
[2005/11/07 15:12:27, 0] smbd/server.c:main(806)
smbd version 3.0.20b-2.1-SUSE started.
Copyright Andrew Tridgell and the Samba Team 1992-2005
winbind:
[2005/11/07 15:12:32, 1] nsswitch/winbindd.c:main(935)
winbindd version 3.0.20b-2.1-SUSE started.
Copyright The Samba Team 2000-2004
Как видишь, ничего... Мне нужно, чтобы на эти шары заходили доменные пользователи.
<span class='smallblacktext'>[ Редактирование 08.11.2005 - 10:54:09 ]</span>
Повысить уровень отладочной информации и после этого опять смотреть в логи.
[quote=cin]Повысить уровень отладочной информации и после этого опять смотреть в логи.[/quote]
как это сделать? И я думаю, что дело не в логах, надо прописать доменных пользователей в самбе, чтоб они имели доступ... Или я не прав?
надо чтобы пользователи ДОМЕНА имели доступ... смотри шоп там шла проверка на принадлежность к домену... я давно это делал.. года два назад... и под фряхой... счаз, наверное, не вспомню...
[quote=LepisDun]надо чтобы пользователи ДОМЕНА имели доступ... смотри шоп там шла проверка на принадлежность к домену... я давно это делал.. года два назад... и под фряхой... счаз, наверное, не вспомню...[/quote]
Вот как мне это сделать, знает кто?
man smb.conf
смотриш :
debug и log level
Последние комментарии
10 лет 1 неделя назад
10 лет 20 недель назад
10 лет 30 недель назад
10 лет 31 неделя назад
11 лет 20 недель назад
11 лет 20 недель назад
11 лет 20 недель назад
11 лет 21 неделя назад
11 лет 21 неделя назад
11 лет 22 недели назад