groove: Suse Linux 10...

22 сообщения / 0 new
Последнее сообщение
Гость
groove: Suse Linux 10...

Присоединил к NT-домену, но при попытке войти по сети на комп с Linux пишет следующее "Нет доступа к \\Suse. Возможно у Вас нет прав на использование этого сетевого ресурса. Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть". Что делать? Что надо дописать в самбе?
!help

wlads
Не в сети
Зарегистрирован: 20/09/2010

Телепаты в отпуске! smb.conf в студию.

groove (не проверено)

Samba 3.0.20-4

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2005-09-13
[global]
workgroup = VEK
#printcap name = cups
#cups options = raw
#map to guest = Bad User
#include = /etc/samba/dhcp.conf
#logon path = \\%L\profiles\.msprofile
#logon home = \\%L\%U\.9xprofile
#logon drive = P:
security = domain
restrict anonymous = no
domain master = no
preferred master = no
password server = BUHSERV
netbios name = SUSE
interfaces = eth0
auth methods = winbind
max protocol = NT
ldap ssl = No
server signing = Auto
client plaintext auth = no
local master = no
null passwords = yes
os level = 33
unix charset = KOI8-R
dos charset = CP866
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
admin users = admin
hosts allow = 192.168.0. 127.

[777]
comment = 777
path = /home/777
valid users = @"Администраторы", VEK\Гарегинян
browseable = Yes
read only = No
inherit acls = Yes
writeable = Yes
locking = No

[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes

[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

mijgun (не проверено)

Samba не надо дописывать, Samba надо переписать полностью с нуля так, как тебе надо. Что за шары вообще левые? Удали весь конф, потом man и с нуля все написать так, как тебе надо. Затем ./smb restart и все пучком.
Вот что у меня на Сузи получилось:

[global]
workgroup = WFF
server string = ***
netbiosname = ***
hosts allow = 192.168.0. 192.168.176. 127.
printcap name = cups
load printers = no
printcap cache time = 750
printing = cups
cups options = raw
log file = /var/log/samba/%m.log
max log size = 50
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers
nt acl support = yes
time server = yes
character set = KOI8-R
client code page = 866
local master = no
wins support = no
browse list = yes
hide dot files = yes
share modes = yes
include = /etc/samba/dhcp.conf

[m-dir]
comment = m1jgun share directory
path = /home/m1jgun
valid users = m1jgun, root
public = no
writeable = yes
read only = no
printable = no
create mode = 0777
[public]
comment = public share directory
path = /home/share
public = yes
only guest = yes
writeable = no
printable = no
guest ok = yes
<span class='smallblacktext'>[ Редактирование 28.10.2005 - 20:19:58 ]</span>

groove (не проверено)

mijgun, просит ввести имя и пароль, а какие вводить не знаю, все, что ввожу — неправильно...

Вот самба:

[global]

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = VEK
server string = Samba Server
netbiosname = SUSE Linux
hosts allow = 192.168.0. 127.
password server = 192.168.0.201
admin users = admin
interfaces = eth0
log file = /var/log/samba/%m.log
max log size = 50
security = domain
encrypt passwords = yes
unix charset = KOI8-R
dos charset = CP866
admin users = admin

#============================ Share Definitions ==============================
[mp3]
comment = Upload
path = /mnt/win/MMedia/mp3/
directory mask = 0777
create mask = 0777
read only = no
locking = no
msdfs proxy = no
public = yes
<span class='smallblacktext'>[ Редактирование 01.11.2005 - 08:36:37 ]</span>

mijgun (не проверено)

[quote=groove]mijgun, просит ввести имя и пароль, а какие вводить не знаю, все, что ввожу — неправильно... [/quote]
Ну так тебе их задать сначала надо ведь. В смысле их - это имя и пароли. Добавляется юзерь вот так: [b]smbasswd -a [i]username[/i][/b]. Попробуй...
[i]upd:[/i]
[b]smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers[/b]
Важные строки, почему у тебя их нет - не понял. Попробуй просто мой конф, я на самбу тоже не особо морочался, просто надо было шару сделать. Никаких там доменов и т.д.
<span class='smallblacktext'>[ Редактирование 01.11.2005 - 13:09:27 ]</span>

wlads
Не в сети
Зарегистрирован: 20/09/2010

А к домену присоединяться пробовал? Примерно так:
/usr/bin/net rpc join -S pc01server -U user%password
где user - зарегестрированый в домене юзер с правами админа, password - соответственно его пароль на pdc.
И кстати, какая версия самбы(это имеет значение) и что говорит testparm?

[ Редактирование 01.11.2005 - 16:23:08 ]

groove (не проверено)

wlads, Сузя к домену присоединена, Samba 3.0.20-4, идет в комплекте с Suse Linux 10, как раз когда пытаюсь зайти на комп с Сузей из винды это окно и выдается.... почитай сначала, все поймешь...
testparm проходит нормально.
<span class='smallblacktext'>[ Редактирование 02.11.2005 - 08:36:39 ]</span>

wlads
Не в сети
Зарегистрирован: 20/09/2010

Если хочешь, я тебе отмылю свой, рабочий конф

groove (не проверено)

wlads, давай, буду только рад, давай все, что касается самбы... все файло!!!

cin
Не в сети
Зарегистрирован: 21/09/2010

groove, а самба у тебя собрана с поддержкой winbind? Что у тебя говорит wbinfo -t
То есть может эта машина просто прав не имеет в домене и потому не может обращаться к серверу паролей?
Опять же в логах можно посмотреть, что происходит при заходе на твою самбу.

groove (не проверено)

cin, действительно, в стандартной комрлектации Suse 10 не идет winbind...

groove (не проверено)

Все! Установил Samba 3.0.20b-2 со всем, взял на samba.org. Конф самбы wlad'a, подключился заново, вошел в домен. Когда захожу из под винды на комп с Сузи, просит имя и пароль.
WBINFO:
linux:~ # wbinfo -t
checking the trust secret via RPC calls succeeded
Из под Сузи захожу на любую виндовозную машину, а наоборот нет, просит имя и пароль, доменные пользователи не катят.
Вот конф самбы, кстати при testparm ругается на winbind enable local accounts = yes:

#======================= Global Settings ====================
[global]

workgroup = VEK
server string = Samba Server
netbios name = fserver
security = domain
encrypt passwords = yes
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000

winbind use default domain = yes
#winbind enable local accounts = yes
winbind nested groups = yes
nt acl support = yes
announce as = NT Server
auth methods = winbind
hosts allow = 192.168.0. 127.
log file = /var/log/samba.%m
max log size = 50
password server = buhserv
unix password sync = yes
client use spnego = no
socket options = TCP_NODELAY
password level = 2
readonly = no
deadtime = 15
keep alive = 120

dns proxy = no
defer sharing violations = no

#============================ Share Definitions ======

[1]
comment = Change
path = /home/1
public = yes
guest ok = yes
writable = yes
create mask = 0744
directory mask = 0755

<span class='smallblacktext'>[ Редактирование 03.11.2005 - 13:46:12 ]</span>

wlads
Не в сети
Зарегистрирован: 20/09/2010

[quote=groove]password server = buhserv[/quote]
PDC у тебя действительно так называется?

groove (не проверено)

[quote=wlads][quote=groove]password server = buhserv[/quote]
PDC у тебя действительно так называется?
[/quote]

Да!!!

wlads
Не в сети
Зарегистрирован: 20/09/2010

Есть что нибудь в логах winbind и smbd?

groove (не проверено)

[quote=wlads]Есть что нибудь в логах winbind и smbd?[/quote]

smbd:
[2005/11/07 15:12:27, 0] smbd/server.c:main(806)
smbd version 3.0.20b-2.1-SUSE started.
Copyright Andrew Tridgell and the Samba Team 1992-2005

winbind:
[2005/11/07 15:12:32, 1] nsswitch/winbindd.c:main(935)
winbindd version 3.0.20b-2.1-SUSE started.
Copyright The Samba Team 2000-2004

Как видишь, ничего... Мне нужно, чтобы на эти шары заходили доменные пользователи.
<span class='smallblacktext'>[ Редактирование 08.11.2005 - 10:54:09 ]</span>

cin
Не в сети
Зарегистрирован: 21/09/2010

Повысить уровень отладочной информации и после этого опять смотреть в логи.

groove (не проверено)

[quote=cin]Повысить уровень отладочной информации и после этого опять смотреть в логи.[/quote]
как это сделать? И я думаю, что дело не в логах, надо прописать доменных пользователей в самбе, чтоб они имели доступ... Или я не прав?

LepisDun (не проверено)

надо чтобы пользователи ДОМЕНА имели доступ... смотри шоп там шла проверка на принадлежность к домену... я давно это делал.. года два назад... и под фряхой... счаз, наверное, не вспомню...

groove (не проверено)

[quote=LepisDun]надо чтобы пользователи ДОМЕНА имели доступ... смотри шоп там шла проверка на принадлежность к домену... я давно это делал.. года два назад... и под фряхой... счаз, наверное, не вспомню...[/quote]

Вот как мне это сделать, знает кто?

Luter (не проверено)

man smb.conf
смотриш :
debug и log level

RSS-материал