Linux Forum Казахстан

Привет, всем!

Есть определенный опыт в настройке Samba. Коим хотелось бы поделиться с интересующимися. Настраивал в связке с LDAP. Если есть вопросы, прошу задавать. Отвечу по мере возможности.

Я бы посоветовал, создать HowTo и разместить здесь. Будет очень полезно. Это как предложение.

Кстати: я не претендую на истину в последней инстанции, поэтому всю полученную от меня информацию вы используете на свой страх и риск /wink.gif\' class=\'bbc_emoticon\' alt=\';)\' />

[quote name=\'Vicpo\' post=\'4281\' date=\'6.4.2009, 16:37\']Я бы посоветовал, создать HowTo и разместить здесь. Будет очень полезно. Это как предложение.[/quote]Не хотелось бы плодить еще одну HOWTO, которых как собак не резанных.  /wink.gif\' class=\'bbc_emoticon\' alt=\';)\' />

Цитата: taem от 06 Апреля 2009, 16:33Привет, всем!

Есть определенный опыт в настройке Samba. Коим хотелось бы поделиться с интересующимися. Настраивал в связке с LDAP. Если есть вопросы, прошу задавать. Отвечу по мере возможности.

Привет. Есть проблема. Самба работала работала  и бах один клиент отвалился и не подключается. Вот его лог:


[2010/04/24 23:06:35,  1] smbd/service.c:1062(make_connection_snum)
  korka (192.8.140.82) connect to service home initially as user nobody (uid=65534, gid=65534) (pid 27792)
[2010/04/25 00:17:42,  0] lib/util_sock.c:537(read_socket_with_timeout)
[2010/04/25 00:17:42,  0] lib/util_sock.c:1468(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  read_socket_with_timeout: client 0.0.0.0 read error = No route to host.
[2010/04/25 00:17:42,  1] smbd/service.c:1241(close_cnum)
  korka (192.8.140.82) closed connection to service home
[2010/04/25 08:40:42,  0] param/loadparm.c:9783(widelinks_warning)
  Share 'IPC$' has wide links and unix extensions enabled. These parameters are incompatible. Wide links will be disabled for this share.
[2010/04/25 08:40:42,  0] param/loadparm.c:9783(widelinks_warning)
  Share 'home' has wide links and unix extensions enabled. These parameters are incompatible. Wide links will be disabled for this share.
[2010/04/25 08:40:42,  1] smbd/service.c:1062(make_connection_snum)
  korka (192.8.140.82) connect to service home initially as user nobody (uid=65534, gid=65534) (pid 29728)
[2010/04/25 09:02:47,  0] param/loadparm.c:9783(widelinks_warning)
  Share 'IPC$' has wide links and unix extensions enabled. These parameters are incompatible. Wide links will be disabled for this share.
[2010/04/25 11:23:16,  0] lib/util_sock.c:537(read_socket_with_timeout)
[2010/04/25 11:23:16,  0] lib/util_sock.c:1468(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  read_socket_with_timeout: client 0.0.0.0 read error = No route to host.
[2010/04/25 11:23:16,  1] smbd/service.c:1241(close_cnum)
  korka (192.8.140.82) closed connection to service home

Поменял уэтому устройству имя, а его лог с новым именем не созлается, такое чувство что в клиенте дело. Возможно я некорректно, что-то обьяснил, но если кто хочет помочь спрашиваете что не понятно.

ничего непонятно (по крайней мере мне  /unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' /> )
самба в домене? в рабочей группе? что за адрес клиента 0.0.0.0 ?
наверное нужно побольше инфы, чтобы разобраться.

Цитата: Zhan от 11 Мая 2010, 21:53ничего непонятно (по крайней мере мне  /unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' /> )
самба в домене? в рабочей группе? что за адрес клиента 0.0.0.0 ?
наверное нужно побольше инфы, чтобы разобраться.

Ага. Есть дом сеть, в ней 3 копма  две 7 и один linux. Настроил ип на всех, настроил samba сервер на линуксе на папку хоум и захожу с виндозы на лин. Но вдруг с одной машины перестал заходить. А то что выше это лог. Так вот, почему-то лог моего компа, с ктр не могу зайти перестал вистись. Вместо этого при попытке пожключения обновляется лог файл c названием 0.0.0.0, а внизу в логе моего компа кокраз это и появилось когда он перестал общаться по этому замечательному протоколу. На счет домена хз что это, ну тоесть я знаю примерно, но лучше сказать что незнаю что это такое, а вот рабочаягруппа это да, все машины в одной рабочей группе с названием HOME2. А что за адресс клиента мне и самому интересно.

давайте smb.conf в студию
имена компьютеров всех трех.

Цитата: Zhan от 13 Мая 2010, 13:36давайте smb.conf в студию
имена компьютеров всех трех.

[global]
    log file = /var/log/samba/log.%m
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    obey pam restrictions = yes
    map to guest = bad user
    encrypt passwords = true
    passwd program = /usr/bin/passwd %u
    passdb backend = tdbsam
    dns proxy = no
    netbios name = Ubuntu910
    server string = %h server (Samba, Ubuntu)
    default = home
    unix password sync = yes
    workgroup = HOME2
    os level = 20
    auto services = home
    syslog = 0
    usershare allow guests = yes
    panic action = /usr/share/samba/panic-action %d
    max log size = 1000
    pam password change = yes
...................................................................................


Сдесь куча закомментированных настроек

...................................................................................

[home]
    writeable = yes
    path = /home
    write list = baf,@baf
    comment = All users download
    directory mask = 0777
    user = baf,@baf
    public = yes
    create mode = 0777
    browsable = yes
    allow hosts = 192.8.140.80/29


Далее имена компов.

1. SAMSI - он прекрасно работает

2. KORKA - вот с ним проблема

3. Ubuntu910 - как видно из параметров.

Сначала я конфигурил руками, но потом случайно нашел в webmin-е настройки самбы и стал делать там, но повторюсь, работать перестало как-то резко и странно. 

В принцыпе я уже не растраиваюсь т.к. это ускорило процесс перехода на убунту и теперь ком под названием KORKA работает не на виндозе 7 а на убунте 10 и причем у него и самба и NFS все прекрасно работает. Видать косяк в виндозе, да полюбому так, но виндоза вообще заточена пд самбу и что ей надо не понятно, я вообще в самбе многово не понимаю. Вот например на работе расшарил папку и коллеги могут заходить в эту папку, но некоторые могут а у некоторых спрашивает пароль. Фигня эта виндоза короче. 

А да и еще, на моей убунту постоянно при загрузке вылазит предупреждение что-то типа .lockal не может быть или некорректное имя или что-то типа того. Что это может значить .lockal ?

ЦитироватьВот например на работе расшарил папку и коллеги могут заходить в эту папку, но некоторые могут а у некоторых спрашивает пароль. Фигня эта виндоза короче.

Скорее всего отключена учетка Гость на компах у которых просит пасс.

P.S. если KORKA - на убунте, то наверное тема закрыта ))

Цитата: Zhan от 17 Мая 2010, 17:53Скорее всего отключена учетка Гость на компах у которых просит пасс.

P.S. если KORKA - на убунте, то наверное тема закрыта ))

Именно на убунте ))), Просто хотел убедиться, что косяк в винде. Тема не закрыта, но мой вопрос снят.  /rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />

Ситуация повторилась и на втором компе. Samsi не может попасть по smb на сервак ubuntu910. При этом ни каких логов нет вообще. То есть я открыл папку лого и отсортировал по времени. В итоге когда samsi подключается никаких записей сервер не делает, как будто он и не подключается вовсе. Это появилось 2 дня назад так же резко как и прошлый раз на другом компе, плохо, что так же не получится поставить лин и забыть. У меня вопрос: что теперь мне делать? Где искать косяк в сервере или клиенте? Фаервол точно не причем, я его вырубил. Короче имею 2 винды, ктр резко перестали соединяться с самбой линукса, но зараза по очереди. Подскажите куда рыть?

мне кажется, что в smb.conf не хватает некоторых строк:
security = share
auth methods = guestдобавьте их и перезапустите самбу(или сам сервер)

Цитата: hedgeven от 21 Мая 2010, 09:11мне кажется, что в smb.conf не хватает некоторых строк:

Код [Выделить] Expand

security = share    
auth methods = guestдобавьте их и перезапустите самбу(или сам сервер)

спасибо. Нужные строчки. Но к сожалению не помогло. С линукса заходит, с винды нет.

а вы самбу давно обновляли? какая версия? обновите до последней. я помню полгода назад были косяки с самбой как у вас.

Цитата: hedgeven от 22 Мая 2010, 14:33а вы самбу давно обновляли? какая версия? обновите до последней. я помню полгода назад были косяки с самбой как у вас.

Смотри:

$aptitude search samba

i   samba                                                      - SMB/CIFS file, print, and login server for Unix                    
v   samba-client                                               -                                                                    
i   samba-common                                               - common files used by both the Samba server and client              
i   samba-common-bin                                           - common files used by both the Samba server and client              
p   samba-dbg                                                  - Samba debugging symbols                                            
p   samba-doc                                                  - Samba documentation                                                
p   samba-doc-pdf                                              - Samba documentation in PDF format                                  
p   samba-ldb-tools                                            - LDAP-like embedded database - tools                                
i   samba-tools                                                - Samba testing utilities                                            


$aptitude show samba

Пакет: samba
Состояние: установлен
Автоматически установлен: нет
Версия: 2:3.4.0-3ubuntu5.6
Приоритет: необязательный
Раздел: net
Сопровождающий: Ubuntu Core Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Размер в распакованном виде: 17,1M
Зависимости: samba-common (= 2:3.4.0-3ubuntu5.6), libacl1 (>= 2.2.11-1), libattr1 (>= 2.4.41-1), libc6 (>= 2.8), libcap2 (>= 2.10),
                        libcomerr2 (>= 1.01), libcups2 (>= 1.4.0), libgnutls26 (>= 2.7.14-0), libgssapi-krb5-2 (>= 1.7dfsg~beta1),
                        libk5crypto3 (>= 1.6.dfsg.2), libkrb5-3 (>= 1.7dfsg~alpha1), libldap-2.4-2 (>= 2.4.7), libpam0g (>=
                        0.99.7.1), libpopt0 (>= 1.14), libtalloc1 (>= 1.4.0~git20090718), libwbclient0 (>= 2:3.4.0~pre2), zlib1g (>=
                        1:1.1.4), debconf (>= 0.5) | debconf-2.0, libpam-runtime (>= 0.76-13.1), libpam-modules, lsb-base (>=
                        3.2-13), procps, update-inetd, adduser
Рекомендует: logrotate
Предлагает: openbsd-inetd | inet-superserver, smbldap-tools, ldb-tools, ufw
Конфликтует: samba4 (< 4.0.0~alpha6-2)
Заменяет: samba-common (<= 2.0.5a-2)


Есть еще samba4, но по каким-то причинам, щас непомню уже, я поставил именно этот вариант.

Старая версия?

старая
в данный момент стабильная 3.4.6
sudo apt-get update
sudo apt-get upgrade
4.0 еще тестовая, ставить не рекомендую

Цитата: hedgeven от 22 Мая 2010, 19:58старая
в данный момент стабильная 3.4.6

Код [Выделить] Expand

sudo apt-get update
sudo apt-get upgrade
4.0 еще тестовая, ставить не рекомендую

В менеджере обновления нет самбы для обновления. (Я обновлял кеш aptitude update и все равно там нет самбы новее)   /unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' />
А что может быть, что работала работала и вдруг резко по очереди на двух клиентах перестала? Ладно если на одном, я бы подумал, что винда косячит и переустановил бы ее, она это любит, но на 2х поочереди как-то странно. Всетаки пока я склоняюсь в сторону сервера, а не клиента, но кто знает?   /sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />

Цитата: hedgeven от 21 Мая 2010, 09:11мне кажется, что в smb.conf не хватает некоторых строк:

Код [Выделить] Expand

security = share    
auth methods = guestдобавьте их и перезапустите самбу(или сам сервер)

И снова я. А потому что разобрался наконец, покрайней мере сейчас все работает. А всего навсего поменял share на user и вооля у меня все работает.

странно, хотя всякое бывает.
вот еще, интересное сообщение в gentoo после установки samba-3.5 и выше.

ЦитироватьAn EXPERIMENTAL implementation of the SMB2 protocol has been added.
SMB2 can be enabled by setting 'max protocol = smb2'. SMB2 is a new
implementation of the SMB protocol used by Windows Vista and higher.

хотя в данный момент глюков с win7 не замечено, но можно взять на заметку.

 

Цитата: hedgeven от 23 Августа 2010, 15:50хотя в данный момент глюков с win7 не замечено, но можно взять на заметку.

Я очень очень не силен в настройках самба на виндах, но хочу отметить, что если взять 10 компов с хп и 10 на 7(виста), то 8 на хп работать точно будут, а в 7 мне бы парочку заставить заработать. Я имею ввиду, что не получается сделать чтоб с одного компа можно было зайти на другой в виндозах. При этом сетевая часть в норме. Скорее всего мой мозг отказывается принимать то как настраивается этот протокол в иксах, бьюсь с этим, но пока без результативно. А вот в  линуксе все получается с smb сразу. Надеюсь вскоре все перейдут на линукс и мои проблемы пройдут сами собой   /wink.gif\' class=\'bbc_emoticon\' alt=\';)\' />

вот-вот.
родной виндовский протокол в винде жутко глючит и всем пофиг, а как как в лине не поднимается виндовская шара, столько визга бывает...

Как поставить самбу на ubuntu, я в этом деле нуб, объясните пожалуйста, в какую дИрЕкторию кидать самбу для установки.

sudo apt-get install samba как то так.
По-моему она установлена по умолчанию.

Не, по-умолчанию не установлена, но достаточно предложить расшарить папку через наутилус, как убунта предложит докачать все что нужно.

Цитата: hedgeven от 03 Декабря 2010, 08:34Не, по-умолчанию не установлена, но достаточно предложить расшарить папку через наутилус, как убунта предложит докачать все что нужно.

При этом установится самба с гуевским интерфейсом. Не знаю почему, но у меня после этого не работало. Снес, поставил как писал Vicpo, настроил конфиг, и можно сказать все.

Кхм, я не замечал там никакого интерфейса кроме конфига и наутилусовского диалога "Общий доступ"

Цитата: hedgeven от 04 Декабря 2010, 09:12Кхм, я не замечал там никакого интерфейса кроме конфига и наутилусовского диалога "Общий доступ"

Я это и имел ввиду, когда писал про гуевский интерфейс.

никто не сталкивался с проблемой низкой скорости записи на самба-шару?
вот основные опции самба-сервера
[global]
workgroup = UZEN
server string = %h
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = dns lmhosts host wins bcast
#socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=768 SO_SNDBUF=8196
use sendfile = yes
domain master = Yes
local master = yes
wins support = Yes
preferred master = yes
os level = 65
panic action = /usr/share/samba/panic-action %d
smbd -V
Version 3.4.7файловая система - ntfs

сначала в опциях сокета было SO_RCVBUF=8192, и скорость передачи с вин-юзеров была <1MB/s, путем экспериментов с этим параметром довел до 768(~3.5MB/s), но это все равно мало для 100Mb/s(~12,5MB/s) канала. раньше этот комп был под виндой и скорость записи была в разы выше.

add: по scp скорость копирования на этот комп ~9MB/s, иногда скачками до 12MB/s.

странно, но проблема решилась сменой сетевой карты(вероятно неисправна).
уж не знаю почему на всех вин-клиентах неисправность сетевой карты была намного ощутимее в плане скорости, чем на linux.

Привет.
есть проблема с Samba 3.6.1 (установил последнюю стабильную версию - т.к. в ней реализован SMB2, скорость увеличивается).
Настроил самбу. ввел в домен - все ок. wbinfo отрабатывает все тесты, НО:
в связи с устареванием опций "idmap uid" и "idmap gid" у меня не мапятся пользователи из АД в Linux.

в release notes сказано:
Признаны устаревшими параметры конфигурации "idmap uid", "idmap gid" и "idmap range", вместо них следует использовать "idmap config * : range" и "idmap config * : backend";

Подскажите если кто знает - как замапить?

может это (http://smb-conf.ru/idmap-config-g.html) поможет

опция idmap domains - тоже устарела
в smb.conf добавил:

[codebox]idmap config PGM:backend = ad
idmap config PGM:range = 10000-20000
idmap config PGM:readonly = yes[/codebox]

но результат:
[codebox][root@smb ~]# id PGM\\administrator
id: PGM\administrator: Такого пользователя нет
[root@smb ~]#[/codebox]

покажите заодно весь конфиг, и как цепляли samba к ad. юзер administrator получает билет kerberos?

smb.conf
[codebox][global]
<------>workgroup = PGM
<------>interfaces = eth0
<------>bind interfaces only = true
<------>load printers = no
<------>realm = PGM.KZ
<------>server string = Samba Server Version %v
<------>security = ADS
<------>auth methods = winbind
;<----->password server = DC.PGM.KZ (в новой версии нельзя использовать данную опцию вместе с security = ADS)
<------>log file = /var/log/samba/%m.log
<------>max log size = 50
<------>os level = 33
<------>preferred master = No
<------>local master = No
<------>domain master = No
<------>ldap ssl = no
<------>idmap config PGM:backend = ad
<------>idmap config PGM:range = 10000-20000
<------>idmap config PGM:readonly = yes
<------>winbind enum users = Yes
<------>winbind enum groups = Yes
<------>winbind use default domain = Yes
<------>inherit acls = Yes
<------>hosts allow = 127., 192.168.0., 192.168.1., 10.168.0.....
<------>dos charset = CP1251.
<------>max protocol = SMB2[/codebox]

Цеплял как обычно net join -U administrator.
сервер SMB в АД появился.
kinit, klist, wbinfo -t, wbinfo -u, wbinfo -g, wbinfo -D PGM,  net ads testjoin все эти команды отрабатывают корректно.
единственная проблема с маппингом юзер/груп из АД на сервер  Samba.

P.S. попробовал строку idmap config PGM:backend = ad изменить на idmap config PGM:backend = ridрезультат тот же.

idmap config PGM : backend  = ad
idmap config PGM : range = 1000-999999
idmap config PGM : readonly = yesА по документации должно быть так

Витя, я так пробовал - ни фига не получается  /sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />

В общем откатился на версию samba-3.5.4, т.к. в ней опции
[codebox]idmap uid[/codebox]
и
[codebox]idmap gid[/codebox] еще используются, а также присутствует поддержка SMB2

Однако, если включить
[codebox]max protocol = SMB2[/codebox]
то ни фига не заходит с клиентов Win 7

потестил скорость с клиента XP при включенном/отключенном smb2 = разницы НЕТ! (возможно из-за 3.5.x версии)

поднял samba-3.6.1 на FreeBSD 8.2
данные на ZFS raidz из 4 дисков по 1 ТБ
max protocol = SMB2и скорость копирования ~ 12мб/с (так же как и на Linux samba-3.5 с отключенным smb2)
а проблема то в том что у меня 100 мбитная сетка  /laugh.gif\' class=\'bbc_emoticon\' alt=\':lol:\' />
подключил к гигабитным портам свой комп и сервак - скорость 90-110 Мб/с это на линуксе с отключенным smb2
щас воткну гигабитную карточку в FreeBSD и замерю...

Upd1.: Кстати вместо idmap {uid,gid} нужно указывать winbind {uid,gid} = 10000-20000
Upd2.: FreeBSD - скорость 65-75Мб/с (возможно дело в карточке? десктопная гигабитная D-Link), а Linux все же на серверном железе.

P.S. В любом случае предстоит миграция на FreeBSD, т.к. там ZFS в котором нету "Write Hole" в отличие от RAID-{5,6} на Linux.

Цитата: Zhan от 23 Ноября 2011, 14:20поднял samba-3.6.1 на FreeBSD 8.2
данные на ZFS raidz из 4 дисков по 1 ТБ

Код [Выделить] Expand

max protocol = SMB2и скорость копирования ~ 12мб/с (так же как и на Linux samba-3.5 с отключенным smb2)
а проблема то в том что у меня 100 мбитная сетка  /laugh.gif\' class=\'bbc_emoticon\' alt=\':lol:\' />
подключил к гигабитным портам свой комп и сервак - скорость 90-110 Мб/с это на линуксе с отключенным smb2
щас воткну гигабитную карточку в FreeBSD и замерю...

Upd1.: Кстати вместо

Код [Выделить] Expand

idmap {uid,gid} нужно указывать

Код [Выделить] Expand

winbind {uid,gid} = 10000-20000
Upd2.: FreeBSD - скорость 65-75Мб/с (возможно дело в карточке? десктопная гигабитная D-Link), а Linux все же на серверном железе.

P.S. В любом случае предстоит миграция на FreeBSD, т.к. там ZFS в котором нету "Write Hole" в отличие от RAID-{5,6} на Linux.

Zhan вот тебе в помощь статейка http://www.ignix.ru/public/agregatsiya-kanalov-link-aggregation-trunking (http://www.ignix.ru/public/agregatsiya-kanalov-link-aggregation-trunking) по агрегации двух сетевых интерфейсов в один канал, но тут нужно иметь коммутатор с поддержкой этой самой агрегации.

Цитата: Zhan от 23 Ноября 2011, 14:20поднял samba-3.6.1 на FreeBSD 8.2
данные на ZFS raidz из 4 дисков по 1 ТБ

Код [Выделить] Expand

max protocol = SMB2и скорость копирования ~ 12мб/с (так же как и на Linux samba-3.5 с отключенным smb2)

а проблема то в том что у меня 100 мбитная сетка    /rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />
 подключил к гигабитным портам свой комп и сервак - скорость 90-110 Мб/с это на линуксе с отключенным smb2

12Мбайт/с * 8 =96Мбит/с, что соответствует предоставляемой скорости + служебный трафик.

Цитата: НаРазДва от 23 Ноября 2011, 23:20Zhan вот тебе в помощь статейка http://www.ignix.ru/public/agregatsiya-kanalov-link-aggregation-trunking (http://www.ignix.ru/public/agregatsiya-kanalov-link-aggregation-trunking) по агрегации двух сетевых интерфейсов в один канал, но тут нужно иметь коммутатор с поддержкой этой самой агрегации.

Агрегация канала чем поможет? у меня server подключен к гигабитному порту, а клиенты все к 100 мбитным. Где смысл?

Цитата: Zhan от 24 Ноября 2011, 17:06Агрегация канала чем поможет? у меня server подключен к гигабитному порту, а клиенты все к 100 мбитным. Где смысл?

Имеет смысл применение агрегации (LAG), если я правильно понял, в том случаи если 1 гига уже не хватает или если нужна активная защита на физическом уровне. Сервак 1, а клиентов много и каждому по 100 мбит/с и того 10 клиентов теоретически схавают этот гиг как с добрым утром. Но не думаю что если у вас в сети будет 40 коиентов им не хватит 1 гигабитнаного канала на сервак, очень мало вероятно, что все они начнут одновременную скачьку файлов. Если бы во всем мире расчет бы шел таким образом, что каждому клиенту по максимому, то провайдеры давно бы перешли на десятки терабит/с, а мы до сих пор 1 гиг используем повсеместно на 1 сервак, а то и 100, при этом фактическая скорость до сервака редко превышает 10 мбит/с.

Цитата: B@F от 25 Ноября 2011, 00:46Имеет смысл применение агрегации (LAG), если я правильно понял, в том случаи если 1 гига уже не хватает или если нужна активная защита на физическом уровне. Сервак 1, а клиентов много и каждому по 100 мбит/с и того 10 клиентов теоретически схавают этот гиг как с добрым утром. Но не думаю что если у вас в сети будет 40 коиентов им не хватит 1 гигабитнаного канала на сервак, очень мало вероятно, что все они начнут одновременную скачьку файлов. Если бы во всем мире расчет бы шел таким образом, что каждому клиенту по максимому, то провайдеры давно бы перешли на десятки терабит/с, а мы до сих пор 1 гиг используем повсеместно на 1 сервак, а то и 100, при этом фактическая скорость до сервака редко превышает 10 мбит/с.

К выше сказанному добавлю еще, агрегация - это резервирование линка между сервером и коммутатором.

http://www.opennet.ru/tips/info/1417.shtml (http://www.opennet.ru/tips/info/1417.shtml) по настройке TCP/IP стека

Цитата: B@F от 25 Ноября 2011, 00:46защита на физическом уровне.

Цитата: НаРазДва от 25 Ноября 2011, 22:05К выше сказанному добавлю еще, агрегация - это резервирование линка между сервером и коммутатором.

Ну а вообще данная тема про нашу любимую самбу, если нужно обсудить LAG или еще что, то тут на форуме есть много других более подходящих разделов, а так же можно создать свою тему в этом же разделе, к примеру   /rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />

Доброго времени суток, господа и господамы.

Настраивал самбу на debiаn и столкнулся с такой траблой: в сети виндовс машинки прекрасно видят мой самба сервер, при попытке взаимодействия с шарами, как я и хотел, самба спрашивает у них пароль, но при вводе правильного пароля грит, что нету прав доступа к этому сетевому ресурсу. У меня в офисе торчат машинки и на вин7 и на хрюше, ни то ни то подключиться не могет. Подозреваю, что существует некая трабла с созданием пользователей, но в чем она гугл мне так и не подсказал.

Пользователей для самбы создовал через терминал комадной:
smbpasswd -a %username%после не забыл сделать
smbpasswd -e %username%
Версия самбы у меня:

user@Server:~$ aptitude show samba
Пакет: samba
Состояние: установлен
Автоматически установлен: нет
Версия: 2:3.5.6~dfsg-3squeeze5
Приоритет: необязательный
Раздел: net
Сопровождающий: Debian Samba Maintainers <pkg-samba-maint@lists.alioth.debian.org>
Размер в распакованном виде: 21,6 M
Зависимости: samba-common (= 2:3.5.6~dfsg-3squeeze5), libwbclient0 (=
  2:3.5.6~dfsg-3squeeze5), libacl1 (>= 2.2.11-1), libattr1
  (>= 2.4.41-1), libc6 (>= 2.6), libcap2 (>= 2.10),
  libcomerr2 (>= 1.01), libcups2 (>= 1.4.0),
  libgssapi-krb5-2 (>= 1.8+dfsg), libk5crypto3 (>=
  1.6.dfsg.2), libkrb5-3 (>= 1.8+dfsg), libldap-2.4-2 (>=
  2.4.7), libpam0g (>= 0.99.7.1), libpopt0 (>= 1.16),
  libtalloc2 (>= 2.0.0), zlib1g (>= 1:1.1.4), debconf (>=
  0.5) | debconf-2.0, libpam-runtime (>= 1.0.1-11),
  libpam-modules, lsb-base (>= 3.2-13), procps,
  update-inetd, adduser
Рекомендуются: logrotate
Предлагаются: openbsd-inetd | inet-superserver, smbldap-tools, ldb-tools, ctdb
Конфликтуют: samba4 (< 4.0.0~alpha6-2)
Заменяют: samba-common (<= 2.0.5a-2)
Конфиг представляю, без всяких вырезок:

[spoiler]
[global]
netbios name = FileServer
server string = Файловый сервер
workgroup = Workgroup
security = user
hosts allow = 127. 192.168.1.
interfaces = 127.0.0.1/8 192.168.1.0/24
bind interfaces only = yes
remote announce = 192.168.1.255
remote browse sync = 192.168.1.255
printcap name = cups
load printers = yes
cups options = raw
printing = cups
guest account = smbguest
log file = /var/log/samba/samba.log
max log size = 1000
null passwords = no
username level = 6
password level = 6
encrypt passwords = yes
unix password sync = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = no
preferred master = no
domain logons = no
os level = 65
logon drive = m:
logon home = \\%L\homes\%u
logon path = \\%L\profiles\%u
logon script = %G.bat
time server = no
name resolve order = wins lmhosts bcast
wins support = yes
wins proxy = yes
dns proxy = no
preserve case = yes
short preserve case = yes
client use spnego = no
client signing = no
client schannel = no
server signing = no
server schannel = no
nt pipe support = yes
nt status support = yes
allow trusted domains = no
obey pam restrictions = yes
enable spoolss = yes
client plaintext auth = no
disable netbios = no
follow symlinks = no
update encrypted = yes
pam password change = no
passwd chat timeout = 120
hostname lookups = no
username map = /etc/samba/smbusers
passdb backend = tdbsam
passwd program = /usr/bin/passwd '%u'
passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*changed*\n
add user script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null '%u'
add user to group script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null -g '%g' '%u'
add group script = /usr/sbin/groupadd '%g'
delete user script = /usr/sbin/userdel '%u'
delete user from group script = /usr/sbin/userdel '%u' '%g'
delete group script = /usr/sbin/groupdel '%g'
add machine script = /usr/sbin/useradd -d /dev/null -g sambamachines -c 'Samba Machine Account' -s /dev/null -M '%u'
machine password timeout = 120
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /dev/null
winbind use default domain = yes
winbind separator = @
winbind cache time = 360
winbind trusted domains only = yes
winbind nested groups = no
winbind nss info = no
winbind refresh tickets = no
winbind offline logon = no

[ИАО/Видякин]
path = /media/fileserver_/ИАО/Видякин
comment = No comment
valid users = administrator
write list = administrator
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[ИАО/Давыдов]
path = /media/fileserver_/ИАО/Давыдов
comment = No comment
valid users = davidov
write list = davidov
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[ИАО/Чепурная]
path = /media/fileserver_/ИАО/Чепурная
comment = No comment
valid users = chepurnaya
write list = chepurnaya
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[ИАО/Общая]
path = /media/fileserver_/ИАО/Общая
comment = No comment
valid users = @iao
write list = @iao
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[Отдел повышения квалификации на сервере]
path = /media/fileserver_/ОПК
comment = No comment
valid users = @opk
write list = @opk
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = yes
printable = no
locking = no
strict locking = no

[ОПК/Байманкулов]
path = /media/fileserver_/ОПК/Байманкулов
comment = No comment
valid users = baimankulov
write list = baimankulov
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[ОПК/Омарова]
path = /media/fileserver_/ОПК/Омарова
comment = No comment
valid users = omarova
write list = omarova
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[ОПК/Оразалинова]
path = /media/fileserver_/ОПК/Оразалинова
comment = No comment
valid users = orazalinova
write list = orazalinova
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[ОПК/Общая]
path = /media/fileserver_/ОПК/Общая
comment = No comment
valid users = @opk
write list = @opk
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[Отдел переподготовки]
path = /media/fileserver_/ОПП
comment = No comment
valid users = @opp
write list = @opp
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = yes
printable = no
locking = no
strict locking = no

[Опп/Асанбаева]
path = /media/fileserver_/ОПП/Асанбаева
comment = No comment
valid users = asanbaeva
write list = asanbaeva
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[ОПП/Дюсенбаева]
path = /media/fileserver_/ОПП/Дюсенбаева
comment = No comment
valid users = dusenbaeva
write list = dusenbaeva
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[ОПП/Кабдиев]
path = /media/fileserver_/ОПП/Кабдиев
comment = No comment
valid users = kabdiev
write list = kabdiev
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[ОПП/Общая]
path = /media/fileserver_/ОПП/Общая
comment = No comment
valid users = @opp
write list = @opp
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[Бухгалтерия на сервере]
path = /media/fileserver_/Бухгалтерия
comment = No comment
valid users = @buh
write list = @buh
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = yes
printable = no
locking = no
strict locking = no

[Бухгалтерия/Тыныбаева]
path = /media/fileserver_/Бухгалтерия/Тыныбаева
comment = No comment
valid users = tinibaeva
write list = tinibaeva
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[ОПК/Омарова]
path = /media/fileserver_/Бухгалтерия/Черкашина
comment = No comment
valid users = cherkashina
write list = cherkashina
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[Бухгалтерия/Общая]
path = /media/fileserver_/Бухгалтерия/Общая
comment = No comment
valid users = @buh
write list = @buh
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[Гильфанова на сервере]
path = /media/fileserver_/Гильфанова
comment = No comment
valid users = @der
write list = @der
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = yes
printable = no
locking = no
strict locking = no

[Директор]
path = /media/fileserver_/Директор
comment = No comment
valid users = director
write list = director
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[Зам Директора]
path = /media/fileserver_/Зам Директора
comment = No comment
valid users = primak
write list = primak
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[Информационно-аналитический отдел на сервере]
path = /media/fileserver_/ИАО
comment = No comment
valid users = @iao administrator
write list = @iao administrator
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = yes
printable = no
locking = no
strict locking = no
[/spoiler]

Ещё бы логи самбы посмотреть, что пишет при попытке авторизации

Весь лог вычистил и сейчас снова попытался залогиниться. Не показало даже доступные шары.

лог:
[2011/12/09 11:05:43.841865, 1] smbd/process.c:776(smbd_sig_hup_handler)
[2011/12/09 11:05:43.841877, 1] smbd/process.c:776(smbd_sig_hup_handler)
 Reloading services after SIGHUP
 Reloading services after SIGHUP
[2011/12/09 11:05:43.851904, 0] smbd/server.c:281(remove_child_pid)
 Could not find child 2874 -- ignoring
[2011/12/09 11:15:07.002700, 0] nmbd/nmbd.c:71(terminate)
 Got SIGTERM: going down...
[2011/12/09 11:18:14.753257, 0] lib/util_sock.c:680(write_data)
[2011/12/09 11:18:14.769718, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
 write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer
[2011/12/09 11:18:14.769804, 0] smbd/process.c:79(srv_send_smb)
 Error writing 4 bytes to client. -1. (Transport endpoint is not connected)
[2011/12/09 11:30:25.128842, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
[2011/12/09 11:30:25.129510, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
[2011/12/09 11:30:25.129661, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
[2011/12/09 11:30:25.129984, 1] lib/util_sock.c:1631(get_peer_name)
 get_peer_name: getnameinfo failed for 0.0.0.0 with error ai_family not supported
[2011/12/09 11:30:25.130069, 0] lib/access.c:410(check_access)
[2011/12/09 11:30:25.130146, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
[2011/12/09 11:30:25.130285, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
[2011/12/09 11:30:25.130454, 1] lib/util_sock.c:1631(get_peer_name)
 get_peer_name: getnameinfo failed for 0.0.0.0 with error ai_family not supported
 Denied connection from 0.0.0.0 (0.0.0.0)
[2011/12/09 11:30:25.130504, 1] smbd/process.c:2295(smbd_process)
[2011/12/09 11:30:25.130530, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
 Connection denied from 0.0.0.0
[2011/12/09 11:30:25.130760, 0] lib/util_sock.c:680(write_data)
[2011/12/09 11:30:25.130843, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
 write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer
[2011/12/09 11:30:25.131040, 0] smbd/process.c:79(srv_send_smb)
 Error writing 5 bytes to client. -1. (Transport endpoint is not connected)
[2011/12/09 11:30:44.896476, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
[2011/12/09 11:30:44.897106, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
[2011/12/09 11:30:44.897337, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
[2011/12/09 11:30:44.897577, 1] lib/util_sock.c:1631(get_peer_name)
 get_peer_name: getnameinfo failed for 0.0.0.0 with error ai_family not supported
[2011/12/09 11:30:44.897741, 0] lib/access.c:410(check_access)
[2011/12/09 11:30:44.897788, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
[2011/12/09 11:30:44.897957, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
[2011/12/09 11:30:44.898117, 1] lib/util_sock.c:1631(get_peer_name)
 get_peer_name: getnameinfo failed for 0.0.0.0 with error ai_family not supported
 Denied connection from 0.0.0.0 (0.0.0.0)
[2011/12/09 11:30:44.898207, 1] smbd/process.c:2295(smbd_process)
[2011/12/09 11:30:44.898233, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
 Connection denied from 0.0.0.0
[2011/12/09 11:30:44.898478, 0] lib/util_sock.c:680(write_data)
[2011/12/09 11:30:44.898642, 0] lib/util_sock.c:1441(get_peer_addr_internal)
 getpeername failed. Error was Transport endpoint is not connected
 write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer
[2011/12/09 11:30:44.898875, 0] smbd/process.c:79(srv_send_smb)
 Error writing 5 bytes to client. -1. (Transport endpoint is not connected)

Скорее всего дело в пермишенах на директории
/media/fileserver_/ИАО/Видякин и тд.
p.s. странно видеть директории на кириллице...
имхо лучше в Comment прописать на русском описание папки шары.

и названия разделов/шар странные [ИАО/Давыдов]
в доках не нашел можно ли использовать "слэш" в названии, но попробуйте без слеша и бэкслэша

ЦитироватьСкорее всего дело в пермишенах на директории

Можно показать на примере любой моей дирректории? Я до сегодняшнего дня не имел дел с самбой, мне немного сложно вникнуть, как это выразить в конфиге. Этот конфиг я писал по подробному мануалу, но там о том что вы говорите не было сказано ни слова.

Цитироватьи названия разделов/шар странные [ИАО/Давыдов]
в доках не нашел можно ли использовать "слэш" в названии, но попробуйте без слеша и бэкслэша

У меня сделано таким образом чтобы отразить доступ к подкаталогу "Давыдов" расположенному в каталоге "ИАО", как тут без слешей обойтись?

ls -l ИАО/Давыдов


покажет пермишены

user@Server:~$ ls -l /media/fileserver_/ИАО/Давыдов
итого 0
как я понял из хелпа к команде ls, 0 это отсутствие каких либо проблем. Значит дело не в пермишене?

2 Tariel
ls -l /media/fileserver_и
ls -l /media/fileserver_/ИАО
2 hedgeven
ИАО - это директория, а не часть названия папки  /rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />

Цитата: Zhan от 09 Декабря 2011, 15:262 Tariel

Код [Выделить] Expand

ls -l /media/fileserver_и

Код [Выделить] Expand

ls -l /media/fileserver_/ИАО

user@Server:~$ ls -l /media/fileserver_
итого 0
drwx------ 1 user user 0 Дек 9 14:38 Бухгалтерия
drwx------ 1 user user 0 Дек 9 14:38 Гильфанова
drwx------ 1 user user 0 Дек 9 14:38 Директор
drwx------ 1 user user 0 Дек 9 14:39 Зам директора
drwx------ 1 user user 240 Дек 9 14:15 ИАО
drwx------ 1 user user 0 Дек 9 14:38 ОПК
drwx------ 1 user user 0 Дек 9 14:38 ОПП
user@Server:~$ ls -l /media/fileserver_/ИАО
итого 0
drwx------ 1 user user 0 Дек 9 14:39 Видякин
drwx------ 1 user user 0 Дек 9 14:15 Давыдов
drwx------ 1 user user 0 Дек 9 11:09 Общая
drwx------ 1 user user 0 Дек 9 14:39 Чепурная

Цитата: Tariel от 09 Декабря 2011, 14:50У меня сделано таким образом чтобы отразить доступ к подкаталогу "Давыдов" расположенному в каталоге "ИАО", как тут без слешей обойтись?

Цитата: Zhan от 09 Декабря 2011, 15:26ИАО - это директория, а не часть названия папки /rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />

ORLY?

[ИАО/Давыдов] - зойчем в этой строке ИАО/, это название раздела в конфиге, в данном случае раздел описывает шару.
path = /media/fileserver_/ИАО/Давыдов
....

а созданные тобой юзеры для самбы входят в группу users?

для простой проверки сделай chmod -R 777 /media/fileserver_/ОППперезапусти самбу и попробуй зайти. по идее доступ к ОПП должен появиться

Цитата: hedgeven от 09 Декабря 2011, 15:47ORLY?

[ИАО/Давыдов] - зойчем в этой строке ИАО/, это название раздела в конфиге, в данном случае раздел описывает шару.
path = /media/fileserver_/ИАО/Давыдов
....

сорри Василий, я че то не обратил внимания.

2 Tariel
надо поправить названия шары сделай просто [Давыдов]или [ИАО_Давыдов]

Цитата: Tariel от 09 Декабря 2011, 15:15

Код [Выделить] Expand

user@Server:~$ ls -l /media/fileserver_/ИАО/Давыдов
итого 0
как я понял из хелпа к команде ls, 0 это отсутствие каких либо проблем. Значит дело не в пермишене?

"итого" показывает объем файлов в директори, в данном случае директория пуста /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />

Чегото с моими "итого" сервер перестал вообще отвечать) теперь все машины при обращении к нему говорят "сетевой путь не найден". Буду наврено завтра с нуля все ставить) Спасибо всем откликнувшимся, посмотрим чем это дело закончится)

а просто /etc/init.d/smb restart не помогает?

Что-то первоначальное предложение осталось за кадром  /unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' />
расскажите мне как сделать:
1. должно быть 3 юзера: двое с паролем, один без пароля.
2. три/четыре/пять (столько, сколько нужно для описания этой задачи) директорий, в одну может ходить первый, в другую второй, в третью все
3. юзер без пароля должен иметь доступ в тот каталог, в который могут ходить все.
все это хозяйство работает в рабочей группе (не домен (кэп ;-) )).
OS: Scientific Linux 6.2 i686
repos: epel.repo, sl-other.repo, sl.repo
smbd -V: Version 3.5.10-116.el6_2 (надо ли свежее из других репов?)
какие еще подробности сообщить, может упустил в задаче или в системных параметрах.

Цитата: vlvasya от 08 Мая 2012, 09:07Что-то первоначальное предложение осталось за кадром  /unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' />
расскажите мне как сделать:
1. должно быть 3 юзера: двое с паролем, один без пароля.
2. три/четыре/пять (столько, сколько нужно для описания этой задачи) директорий, в одну может ходить первый, в другую второй, в третью все
3. юзер без пароля должен иметь доступ в тот каталог, в который могут ходить все.
все это хозяйство работает в рабочей группе (не домен (кэп ;-) )).
OS: Scientific Linux 6.2 i686
repos: epel.repo, sl-other.repo, sl.repo
smbd -V: Version 3.5.10-116.el6_2 (надо ли свежее из других репов?)
какие еще подробности сообщить, может упустил в задаче или в системных параметрах.

Ну а в чем проблема, что не получается?

1. не получится. или все с авторизацией по user или все share.
2. при настройке secure=user без проблем делается разграничение прав, с share разграничение невозможно.
вот моя шпаргалка для настройки самба-сервера по юзерам
groupadd GROUP
useradd -M -G GROUP USER
smbpasswd -L -a USER
smbpasswd -L -e USER

в /etc/samba/smb.conf
 security = user
[SHARE]
 path = "/PATH/TO/SHARE"
 valid users = USER, USER1, USER2
 write list = USER
можно конечно попробовать создать юзера без пароля, но я думаю создание пароля 111 примерно равно его отсутствию /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />

Ну могу предложить еще доступ по апишнику, если они конечно у пользователей статикой стоят.
Дело было, пользовались этим, было удобно - пользователю не надо логинов вбивать, админу не надо с настройкой логина пользователя возиться в самбе

ну ок, от юзера без пароля можно избавиться.
покажите как должен выглядеть конфиг самбы в такой ситуации и как добавить юзеров чтобы самба на них реагировала.
в данный момент у меня нет никакого конфига. есть только 1 юзер в системе (кроме root)

Цитата: vlvasya от 14 Мая 2012, 13:46ну ок, от юзера без пароля можно избавиться.
покажите как должен выглядеть конфиг самбы в такой ситуации и как добавить юзеров чтобы самба на них реагировала.
в данный момент у меня нет никакого конфига. есть только 1 юзер в системе (кроме root)

Вот пример (http://linuxforum.kz/topic1496.html/page__view__findpost__p__25975). Для закрепления почитать ман smb.conf и smbpasswd.  В том числе  на русском навалом инфы. А пример суперский, все остальное зависит от Вашей конкретной ситуации.

Цитата: hedgeven от 08 Мая 2012, 22:28можно конечно попробовать создать юзера без пароля, но я думаю создание пароля 111 примерно равно его отсутствию /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />

Лучше использовать /bin/false и все равно какой пароль.

Цитата: vlvasya от 14 Мая 2012, 13:46ну ок, от юзера без пароля можно избавиться.
покажите как должен выглядеть конфиг самбы в такой ситуации и как добавить юзеров чтобы самба на них реагировала.
в данный момент у меня нет никакого конфига. есть только 1 юзер в системе (кроме root)

Пользователи самбы и пользователи системы  - разные пользователи, первые, как бы виртуальные, только для доступа к файлам через самбу с компьютеров в основном с установленной windows по сети. Пользователи самбы добавляются в специальный файл, утилитами которые поставляются вместе с самбой, этот файл указывается в файле конфига smb.conf. Физический пользователь в системе создаётся один, например pcguest, к нему виртуальные пользователи самбы, как бы и привязываются, и в системе через самбу работают от его имени (имеется ввиду работа с файлами).

Для конфигурирования самбы большого опыта иметь не надо, в интернете много книг, инструкций, даже конфигов - тема изрытая вдоль и поперёк. Дополнительно в каждом дистрибутиве линукса присутствуют утилиты конфигурирования самбы, одна из таких gadmin-samba.


Если у тебя в сети есть сервер с AD, то самбу можно привязать к нему и с пользователями на самбе больше не заморачиваться. Как сделать - инструкций море...

мда, граждане, если судить по последним двум постам, то вместо всего форума нужно сделать одну страницу и написать: читайте маны + юзайте поисковики, в интернете инфы море.
задав вопрос, надеялся получить помощь хотя-бы ссылками на соответствующие статьи, не вникая в маны, однако чую, что мне действительно проще ман скурить, чем тут помощи дождаться.

p. s. hedgeven спасибо за шпоргалку.
p.p.s. а где taem который тему затеял?

Цитата: vlvasya от 16 Мая 2012, 13:08мда, граждане, если судить по последним двум постам, то вместо всего форума нужно сделать одну страницу и написать: читайте маны + юзайте поисковики, в интернете инфы море.
задав вопрос, надеялся получить помощь хотя-бы ссылками на соответствующие статьи, не вникая в маны, однако чую, что мне действительно проще ман скурить, чем тут помощи дождаться.

p. s. hedgeven спасибо за шпоргалку.
p.p.s. а где taem который тему затеял?

А если судить по вашему данному запросу, то вам надо, что бы кто-то вникся в вашу конкретную задачу, решил ее и предоставил вам готовое решение, т.е. сделал за вас вашу работу. Ну ладно давайте попробуем.


1. Устанавливаем самбу.

2. В конфиге выставляем security = user

3. Создаем 3 пользователей для самбы


smbpasswd -a user1

 smbpasswd -a user2

 smbpasswd -a user3



smbpasswd -e user1

 smbpasswd -e user2

 smbpasswd -e user3




4. Даем им паролиsmbpasswd -L -a user1

smbpasswd -L -a user1

smbpasswd -L -a user1


5.


[SHARE1]
 path = "/PATH/TO/SHARE1
 valid users = user1
 write list = user1

[SHARE2]
 path = "/PATH/TO/SHARE1
 valid users = user2
 write list = user2

[SHARE3]
 path = "/PATH/TO/SHARE3
browsable = yes
writable = yes

public = yes

guest ok = yes


6. Рестартуем самбу. После этого все должно работать. Но если вы хотите, что бы все точно работало придется все же почитать. Я сам был раньше такой идиалогии как и вы, но после пары раз тупого плагиата понял, что все равно читать надо. Да же по тому, что от версии к версии бывают различия, я уж не говорю от сервера к серверу. Да и взяв любую статью, которую мы сейчас найдем для вас, ее будет не достаточно, там не будет конкретно того что нужно вам. Ну если вы так хотите то  вот (http://help.ubuntu.ru/wiki/samba) и вот (http://448dmg.ru/samba-v-ububnu-230).

@ можешь же помочь, когда хочешь (http://linuxforum.kz/public/style_emoticons/default/rolleyes.gif) сейчас дам ссылку на твой пост ещё одному страждующему

товарищ BAF (http://linuxforum.kz/index.php?showuser=781), без сомнения молодец, что расписал мою шпаргалку на кучу строк, и упрекнул нерадивого vlvasya.
но грустно что он, вероятно не со зла, а по невнимательности, допустил при переписывании ошибку, пропустив собственно этап создания пользователей в системе, это первые две строки.
о, они без сомнения незаметны на первый взгляд, поэтому я их повторю, ибо без них добавление пользователей в самбу не сработает.
groupadd GROUP
useradd -M -G GROUP USER

Цитата: Vicpo от 16 Мая 2012, 19:36@ можешь же помочь, когда хочешь (http://linuxforum.kz/public/style_emoticons/default/rolleyes.gif) сейчас дам ссылку на твой пост ещё одному страждующему

(http://linuxforum.kz/public/style_emoticons/default/rolleyes.gif) вот и я думаю, могут же помочь когда хотят
спасибо @
спасибо @
спасибо @

Цитата: hedgeven от 16 Мая 2012, 20:52товарищ BAF (http://linuxforum.kz/index.php?showuser=781), без сомнения молодец, что расписал мою шпаргалку на кучу строк

Увы, в большинстве случаев, помощь нужна новичкам, а тут одной шпаргалки мало и  надо расписывать все подробно.

Цитата: Vicpo от 17 Мая 2012, 09:58Увы, в большинстве случаев, помощь нужна новичкам, а тут одной шпаргалки мало и  надо расписывать все подробно.

Для это и есть инструкции и статьи по самбе, коих на просторах Интернета туева хуча.
Где конкретно расписано про режимы работы самбы и про то как надо расшаривать ресурсы и т.д. и т.п.


вот главная ссылка про самбу http://www.samba.org/samba/docs (http://www.samba.org/samba/docs)

В документации как правило не расписано - делай раз, делай два, делай три
В документации обычно расписаны параметры и их значения и как правило документация пишется для опытных ИТ спецов, которые понимают, что они делают.
Если бы в документации было расписано все предельно просто для понимания новичком - в сети бы попросту не было всяких там HOWTO и шпаргалок как настроить самбу.

Однажды прочитав какую-то тему в форуме выяснил для себя:

1. Либо спрашивать то чего не знаешь или не поймешь с чего начать

2. Либо задавать конкретные вопросы, когда к примеру уже начал что-то настраивать но работает не так как хотелось бы или вообще не работает.

Все. Форум для обсуждения тех или иных тем, которые интересуют тех или иных людей. А не для написания хауту и пошаговых инструкций. Говорите что не получается, если кто что знает говорит что сделать. Я, если не знаю, обычно в таких случаях жду и если совсем никто не отвечает вставляю свои пять копеек. А если нет вопроса, то как на него ответить?  

Вообще давай те по существу, мои рекомендации работают? есть какие-то вопросы по теме?

По существу - хорош флудить о нужности/ненужности написания инструкций

Кто ставил четвертую Самбу бетку, если ставили какие у вас впечатления?
Знаю что на Ubuntu/Debian ставится из репозитария, на другие дистрибутивы шевелением ручками и чтением документации.