Samba

taem · 06 Апреля 2009, 16:33

Привет, всем!

Есть определенный опыт в настройке Samba. Коим хотелось бы поделиться с интересующимися. Настраивал в связке с LDAP. Если есть вопросы, прошу задавать. Отвечу по мере возможности.

Vicpo · 06 Апреля 2009, 16:37

Я бы посоветовал, создать HowTo и разместить здесь. Будет очень полезно. Это как предложение.

taem · 06 Апреля 2009, 16:37

Кстати: я не претендую на истину в последней инстанции, поэтому всю полученную от меня информацию вы используете на свой страх и риск

http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/wink.gif\' class=\'bbc_emoticon\' alt=\';)\' />

taem · 06 Апреля 2009, 16:47

[quote name=\'Vicpo\' post=\'4281\' date=\'6.4.2009, 16:37\']Я бы посоветовал, создать HowTo и разместить здесь. Будет очень полезно. Это как предложение.[/quote]Не хотелось бы плодить еще одну HOWTO, которых как собак не резанных.

http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/wink.gif\' class=\'bbc_emoticon\' alt=\';)\' />

B@F · 25 Апреля 2010, 22:07

Цитата: taem от 06 Апреля 2009, 16:33Привет, всем!

Есть определенный опыт в настройке Samba. Коим хотелось бы поделиться с интересующимися. Настраивал в связке с LDAP. Если есть вопросы, прошу задавать. Отвечу по мере возможности.

Привет. Есть проблема. Самба работала работала и бах один клиент отвалился и не подключается. Вот его лог:

Код [Выделить]

[2010/04/24 23:06:35,  1] smbd/service.c:1062(make_connection_snum)
  korka (192.8.140.82) connect to service home initially as user nobody (uid=65534, gid=65534) (pid 27792)
[2010/04/25 00:17:42,  0] lib/util_sock.c:537(read_socket_with_timeout)
[2010/04/25 00:17:42,  0] lib/util_sock.c:1468(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  read_socket_with_timeout: client 0.0.0.0 read error = No route to host.
[2010/04/25 00:17:42,  1] smbd/service.c:1241(close_cnum)
  korka (192.8.140.82) closed connection to service home
[2010/04/25 08:40:42,  0] param/loadparm.c:9783(widelinks_warning)
  Share 'IPC$' has wide links and unix extensions enabled. These parameters are incompatible. Wide links will be disabled for this share.
[2010/04/25 08:40:42,  0] param/loadparm.c:9783(widelinks_warning)
  Share 'home' has wide links and unix extensions enabled. These parameters are incompatible. Wide links will be disabled for this share.
[2010/04/25 08:40:42,  1] smbd/service.c:1062(make_connection_snum)
  korka (192.8.140.82) connect to service home initially as user nobody (uid=65534, gid=65534) (pid 29728)
[2010/04/25 09:02:47,  0] param/loadparm.c:9783(widelinks_warning)
  Share 'IPC$' has wide links and unix extensions enabled. These parameters are incompatible. Wide links will be disabled for this share.
[2010/04/25 11:23:16,  0] lib/util_sock.c:537(read_socket_with_timeout)
[2010/04/25 11:23:16,  0] lib/util_sock.c:1468(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  read_socket_with_timeout: client 0.0.0.0 read error = No route to host.
[2010/04/25 11:23:16,  1] smbd/service.c:1241(close_cnum)
  korka (192.8.140.82) closed connection to service home

Поменял уэтому устройству имя, а его лог с новым именем не созлается, такое чувство что в клиенте дело. Возможно я некорректно, что-то обьяснил, но если кто хочет помочь спрашиваете что не понятно.

Zhan · 11 Мая 2010, 21:53

ничего непонятно (по крайней мере мне

http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' /> )
самба в домене? в рабочей группе? что за адрес клиента 0.0.0.0 ?
наверное нужно побольше инфы, чтобы разобраться.

B@F · 12 Мая 2010, 20:32

Цитата: Zhan от 11 Мая 2010, 21:53ничего непонятно (по крайней мере мне http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' /> )
самба в домене? в рабочей группе? что за адрес клиента 0.0.0.0 ?
наверное нужно побольше инфы, чтобы разобраться.

Ага. Есть дом сеть, в ней 3 копма две 7 и один linux. Настроил ип на всех, настроил samba сервер на линуксе на папку хоум и захожу с виндозы на лин. Но вдруг с одной машины перестал заходить. А то что выше это лог. Так вот, почему-то лог моего компа, с ктр не могу зайти перестал вистись. Вместо этого при попытке пожключения обновляется лог файл c названием 0.0.0.0, а внизу в логе моего компа кокраз это и появилось когда он перестал общаться по этому замечательному протоколу. На счет домена хз что это, ну тоесть я знаю примерно, но лучше сказать что незнаю что это такое, а вот рабочаягруппа это да, все машины в одной рабочей группе с названием HOME2. А что за адресс клиента мне и самому интересно.

Zhan · 13 Мая 2010, 13:36

давайте smb.conf в студию
имена компьютеров всех трех.

B@F · 15 Мая 2010, 12:10

Цитата: Zhan от 13 Мая 2010, 13:36давайте smb.conf в студию
имена компьютеров всех трех.

Код [Выделить]

[global]
    log file = /var/log/samba/log.%m
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    obey pam restrictions = yes
    map to guest = bad user
    encrypt passwords = true
    passwd program = /usr/bin/passwd %u
    passdb backend = tdbsam
    dns proxy = no
    netbios name = Ubuntu910
    server string = %h server (Samba, Ubuntu)
    default = home
    unix password sync = yes
    workgroup = HOME2
    os level = 20
    auto services = home
    syslog = 0
    usershare allow guests = yes
    panic action = /usr/share/samba/panic-action %d
    max log size = 1000
    pam password change = yes
...................................................................................


Сдесь куча закомментированных настроек

...................................................................................

[home]
    writeable = yes
    path = /home
    write list = baf,@baf
    comment = All users download
    directory mask = 0777
    user = baf,@baf
    public = yes
    create mode = 0777
    browsable = yes
    allow hosts = 192.8.140.80/29

Далее имена компов.

1. SAMSI - он прекрасно работает

2. KORKA - вот с ним проблема

3. Ubuntu910 - как видно из параметров.

Сначала я конфигурил руками, но потом случайно нашел в webmin-е настройки самбы и стал делать там, но повторюсь, работать перестало как-то резко и странно.

В принцыпе я уже не растраиваюсь т.к. это ускорило процесс перехода на убунту и теперь ком под названием KORKA работает не на виндозе 7 а на убунте 10 и причем у него и самба и NFS все прекрасно работает. Видать косяк в виндозе, да полюбому так, но виндоза вообще заточена пд самбу и что ей надо не понятно, я вообще в самбе многово не понимаю. Вот например на работе расшарил папку и коллеги могут заходить в эту папку, но некоторые могут а у некоторых спрашивает пароль. Фигня эта виндоза короче.

А да и еще, на моей убунту постоянно при загрузке вылазит предупреждение что-то типа .lockal не может быть или некорректное имя или что-то типа того. Что это может значить .lockal ?

Zhan · 17 Мая 2010, 17:53

ЦитироватьВот например на работе расшарил папку и коллеги могут заходить в эту папку, но некоторые могут а у некоторых спрашивает пароль. Фигня эта виндоза короче.

Скорее всего отключена учетка Гость на компах у которых просит пасс.

P.S. если KORKA - на убунте, то наверное тема закрыта ))

B@F · 18 Мая 2010, 07:30

Цитата: Zhan от 17 Мая 2010, 17:53Скорее всего отключена учетка Гость на компах у которых просит пасс.

P.S. если KORKA - на убунте, то наверное тема закрыта ))

Именно на убунте ))), Просто хотел убедиться, что косяк в винде. Тема не закрыта, но мой вопрос снят.

http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />

B@F · 20 Мая 2010, 19:28

Ситуация повторилась и на втором компе. Samsi не может попасть по smb на сервак ubuntu910. При этом ни каких логов нет вообще. То есть я открыл папку лого и отсортировал по времени. В итоге когда samsi подключается никаких записей сервер не делает, как будто он и не подключается вовсе. Это появилось 2 дня назад так же резко как и прошлый раз на другом компе, плохо, что так же не получится поставить лин и забыть. У меня вопрос: что теперь мне делать? Где искать косяк в сервере или клиенте? Фаервол точно не причем, я его вырубил. Короче имею 2 винды, ктр резко перестали соединяться с самбой линукса, но зараза по очереди. Подскажите куда рыть?

hedgeven · 21 Мая 2010, 09:11

мне кажется, что в smb.conf не хватает некоторых строк:

Код [Выделить]

security = share 	
auth methods = guest

добавьте их и перезапустите самбу(или сам сервер)

B@F · 22 Мая 2010, 14:22

Цитата: hedgeven от 21 Мая 2010, 09:11мне кажется, что в smb.conf не хватает некоторых строк:
Код [Выделить] Expand
security = share auth methods = guestдобавьте их и перезапустите самбу(или сам сервер)

спасибо. Нужные строчки. Но к сожалению не помогло. С линукса заходит, с винды нет.

hedgeven · 22 Мая 2010, 14:33

а вы самбу давно обновляли? какая версия? обновите до последней. я помню полгода назад были косяки с самбой как у вас.

B@F · 22 Мая 2010, 18:46

Цитата: hedgeven от 22 Мая 2010, 14:33а вы самбу давно обновляли? какая версия? обновите до последней. я помню полгода назад были косяки с самбой как у вас.

Смотри:

Код [Выделить]

$aptitude search samba

i   samba                                                      - SMB/CIFS file, print, and login server for Unix                     
v   samba-client                                               -                                                                     
i   samba-common                                               - common files used by both the Samba server and client               
i   samba-common-bin                                           - common files used by both the Samba server and client               
p   samba-dbg                                                  - Samba debugging symbols                                             
p   samba-doc                                                  - Samba documentation                                                 
p   samba-doc-pdf                                              - Samba documentation in PDF format                                   
p   samba-ldb-tools                                            - LDAP-like embedded database - tools                                 
i   samba-tools                                                - Samba testing utilities                                             


$aptitude show samba

Пакет: samba
Состояние: установлен
Автоматически установлен: нет
Версия: 2:3.4.0-3ubuntu5.6
Приоритет: необязательный
Раздел: net
Сопровождающий: Ubuntu Core Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Размер в распакованном виде: 17,1M
Зависимости: samba-common (= 2:3.4.0-3ubuntu5.6), libacl1 (>= 2.2.11-1), libattr1 (>= 2.4.41-1), libc6 (>= 2.8), libcap2 (>= 2.10),
                        libcomerr2 (>= 1.01), libcups2 (>= 1.4.0), libgnutls26 (>= 2.7.14-0), libgssapi-krb5-2 (>= 1.7dfsg~beta1),
                        libk5crypto3 (>= 1.6.dfsg.2), libkrb5-3 (>= 1.7dfsg~alpha1), libldap-2.4-2 (>= 2.4.7), libpam0g (>=
                        0.99.7.1), libpopt0 (>= 1.14), libtalloc1 (>= 1.4.0~git20090718), libwbclient0 (>= 2:3.4.0~pre2), zlib1g (>=
                        1:1.1.4), debconf (>= 0.5) | debconf-2.0, libpam-runtime (>= 0.76-13.1), libpam-modules, lsb-base (>=
                        3.2-13), procps, update-inetd, adduser
Рекомендует: logrotate
Предлагает: openbsd-inetd | inet-superserver, smbldap-tools, ldb-tools, ufw
Конфликтует: samba4 (< 4.0.0~alpha6-2)
Заменяет: samba-common (<= 2.0.5a-2)

Есть еще samba4, но по каким-то причинам, щас непомню уже, я поставил именно этот вариант.

Старая версия?

hedgeven · 22 Мая 2010, 19:58

старая
в данный момент стабильная 3.4.6

Код [Выделить]

sudo apt-get update 
sudo apt-get upgrade

4.0 еще тестовая, ставить не рекомендую

B@F · 22 Мая 2010, 20:43

Цитата: hedgeven от 22 Мая 2010, 19:58старая
в данный момент стабильная 3.4.6
Код [Выделить] Expand
sudo apt-get update sudo apt-get upgrade
4.0 еще тестовая, ставить не рекомендую

В менеджере обновления нет самбы для обновления. (Я обновлял кеш aptitude update и все равно там нет самбы новее)

http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' />
А что может быть, что работала работала и вдруг резко по очереди на двух клиентах перестала? Ладно если на одном, я бы подумал, что винда косячит и переустановил бы ее, она это любит, но на 2х поочереди как-то странно. Всетаки пока я склоняюсь в сторону сервера, а не клиента, но кто знает?

http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />

B@F · 23 Августа 2010, 15:05

Цитата: hedgeven от 21 Мая 2010, 09:11мне кажется, что в smb.conf не хватает некоторых строк:
Код [Выделить] Expand
security = share auth methods = guestдобавьте их и перезапустите самбу(или сам сервер)

И снова я. А потому что разобрался наконец, покрайней мере сейчас все работает. А всего навсего поменял share на user и вооля у меня все работает.

hedgeven · 23 Августа 2010, 15:50

странно, хотя всякое бывает.
вот еще, интересное сообщение в gentoo после установки samba-3.5 и выше.

ЦитироватьAn EXPERIMENTAL implementation of the SMB2 protocol has been added.
SMB2 can be enabled by setting 'max protocol = smb2'. SMB2 is a new
implementation of the SMB protocol used by Windows Vista and higher.

хотя в данный момент глюков с win7 не замечено, но можно взять на заметку.

Samba

06 Апреля 2009, 16:37 #1

06 Апреля 2009, 16:37 #2

06 Апреля 2009, 16:47 #3

25 Апреля 2010, 22:07 #4

11 Мая 2010, 21:53 #5

12 Мая 2010, 20:32 #6

13 Мая 2010, 13:36 #7

15 Мая 2010, 12:10 #8 Последнее редактирование: 15 Мая 2010, 12:13 от B@F

17 Мая 2010, 17:53 #9 Последнее редактирование: 17 Мая 2010, 17:54 от Zhan

18 Мая 2010, 07:30 #10 Последнее редактирование: 18 Мая 2010, 07:31 от B@F

20 Мая 2010, 19:28 #11

21 Мая 2010, 09:11 #12

22 Мая 2010, 14:22 #13

22 Мая 2010, 14:33 #14

22 Мая 2010, 18:46 #15

22 Мая 2010, 19:58 #16 Последнее редактирование: 22 Мая 2010, 20:00 от hedgeven

22 Мая 2010, 20:43 #17 Последнее редактирование: 22 Мая 2010, 20:43 от B@F

23 Августа 2010, 15:05 #18

23 Августа 2010, 15:50 #19 Последнее редактирование: 23 Августа 2010, 16:21 от hedgeven