Добрый день

Начальные данные:
Версия: Nas4Free 9.1.0.1 - Sandstorm (revision 847)
ОС платформы: FreeBSD 9.1-RELEASE-p5 (kern.osreldate: 901000)
Платформа: x64-embedded on Intel(R) Pentium(R) CPU G3420 @ 3.20GHz
RAM: 8Гб
HDD: 2xWD Black Enterprise edition 1.0Tb

Сама ОС поставлена и загружается с флешки в 1Гб.
NAS - не в домене, и сам не является dns/dhcp сервером.
Два диска используют ZFS и объеденены в RAID1 в пул.
Создан датасет объемом 400Гб.
Созданы 10 юзеров и розданы права.
Проверена на одной из машин пропускная способность и отказоустойчивость сети.
Все машины пользователей - Windows XP sp3.
В датасете - около 150Гб doc/xls/pdf/jpg/dwg файлов.
Сеть: 100Мб/с.

Проблема:
1. При проверке сети(файлы размером от 1Мб до 4Гб), выяснилось, что при записи в NAS больших файлов(1-4Гб) возникает "Ошибка отложенной записи"
Причем визуально наблюдая копирование из Windows XP видно, что процесс разгоняется в несколько раз больше, чем максимально возможные 100Мб/с, до 500Мб/с
(хотя график в NAS показывает максимальные 100Мб/с и не более) и далее зависает вплоть до временной потери сетевого соединения на несколько секунд, и далее "ошибка отложенной записи" и копирование продолжается(уже некорректного файла.)
такое происходит при выставлении SO_SNDBUF=64240 SO_RCVBUF=64240. Методом исключения выбраны значения SO_SNDBUF=8192 SO_RCVBUF=8192 - при них(больше этих значений идет та же ошибка) идет корректная запись и чтение файлов любых
объемов на скорости близкой к максимальной в сети 85-95Мб/с.
2. При следующей проверке выяснилось, что всего 3 машины из 10 - нормально(эталонно) открывают любые файлы с NAS. Остальные машины открывают любые файлы(вне зависимости от размера файла 20кб-10мб) с задержкой около 10-15с.

Что было сделано:
1. была взята эталонная машина с чистой установкой, отключены файервол/антивирусы:
ping на NAS идет стабильный, машины новые и проверенные.
==глюк с открытием файлов повторился.
2.были изменены(тюнингованы) сетевые настройки Windows XP:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -----> DWORD "TcpWindowSize" with value 65535 (decimal).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -----> DWORD "Tcp1323Opts" with value 3.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -----> DWORD "EnablePMTUDiscovery" with value 1.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -----> DWORD "EnablePMTUBHDetect" with value 1.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -----> DWORD "TcpNumConnections" with value 10000 (decimal).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Afd\Parameters -----> DWORD "DefaultReceiveWindow" with value 65535 (decimal).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Afd\Parameters -----> DWORD "DefaultSendWindow" with value 65535 (decimal).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<Interface GUID> , где <Interface GUID> это GUID сетевой карты. Опознать нужную карту - по IP.
DWORD: TcpAckFrequency with value 1
TcpDelAckTicks with value 0
Увеличено кол-во полуоткрытых соединений до 10000.
Забит вручную в hosts NAS сервер.
==глюк с открытием файлов повторился.
3.были изменены(тюнингованы) настройки NAS:
- добавлен параметр "max mux = 1", для корректного открытия,сохранения dwg файлов.
- добавлен параметр "smb ports = 139",для выбора порта между 139 и 445.
- убран параметр "atime", для увеличения скорости работы.
==глюк с открытием файлов повторился.

Текущие конфы:

***SMB.CONF:

[global]
encrypt passwords = yes
netbios name = nas
workgroup = sv
server string = NAS Server
security = user
max protocol = NT1
dns proxy = no
# Settings to enhance performance:
use sendfile = yes
strict locking = no
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
deadtime = 15
getwd cache = yes
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
# End of performance section
unix charset = UTF-8
store dos attributes = yes
local master = no
domain master = no
preferred master = no
os level = 0
time server = no
guest account = ftp
map to guest = Never
display charset = LOCALE
max log size = 100
syslog only = yes
syslog = 3
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
log level = 3
dos charset = CP1251
smb passwd file = /var/etc/private/smbpasswd
private dir = /var/etc/private
passdb backend = tdbsam
idmap config * : backend = tdb
idmap config * : range = 10000-39999
max mux = 1
smb ports = 139
[work]
comment = Total work for all
path = /mnt/Data/dataset1/
writeable = yes
printable = no
veto files = /.snap/.sujournal/
hide dot files = yes
guest ok = yes
inherit permissions = yes
vfs objects = shadow_copy2 zfsacl
shadow:format = auto-%Y%m%d-%H%M%S
shadow:snapdir = .zfs/snapshot
shadow:sort = desc
shadow:localtime = yes
veto files = /.zfs/

**SYSCTL.CONF:
hw.acpi.power_button_state      NONE
hw.intr_storm_threshold      9000
kern.coredump              0      
kern.ipc.maxsockbuf          16777216
kern.ipc.nmbclusters          262144
kern.ipc.nmbjumbo9          131072
kern.ipc.nmbjumbo16          65536
kern.ipc.nmbjumbop          262144
kern.ipc.somaxconn          8192
kern.maxfiles              65536
kern.maxfilesperproc          50000
net.inet.icmp.icmplim          300
net.inet.icmp.icmplim_output      1
net.inet.tcp.delayed_ack      0
net.inet.tcp.path_mtu_discovery 0
net.inet.tcp.recvbuf_auto      1
net.inet.tcp.recvbuf_inc      262144
net.inet.tcp.recvbuf_max      4194304
net.inet.tcp.recvspace      262144
net.inet.tcp.rfc1323          1
net.inet.tcp.sendbuf_auto      1
net.inet.tcp.sendbuf_inc      262144
net.inet.tcp.sendbuf_max      4194304
net.inet.tcp.sendspace      262144
net.inet.udp.maxdgram          57344
net.inet.udp.recvspace      65536
net.local.stream.recvspace      65536
net.local.stream.sendspace      65536

Заранее спасибо за ответ.

Имеется система suse: ldap, postfix, samba, squid с рутовым паролем системы.
Сменил пароль rootdn, отредактировав его через vim
:r !slappasswd
После перезапуска, пользователи не могут подключиться - контроллер домена недоступен.
Однако через ldapadmin  с новым паролем подключение происходит, вся структура видна.
В чем может быть дело?

Привет всем спецам.  У меня такая вот проблема нужно запустить самбу для подключение потом сквида, но при запуске выдает такую ошибку в логах.   Как ее побороть ?

Copyright Andrew Tridgell and the Samba Team 1992-2012
[2013/09/09 09:46:59,  0] ../source4/smbd/server.c:475(binary_smbd_main)
  samba: using 'standard' process model
[2013/09/09 09:46:59,  0] ../source4/nbt_server/interfaces.c:205(nbtd_add_socket)
  Failed to bind to 127.255.255.255:137 - NT_STATUS_ADDRESS_NOT_ASSOCIATED
[2013/09/09 09:46:59,  0] ../source4/smbd/service_task.c:35(task_server_terminate)
  task_server_terminate: [nbtd failed to setup interfaces]
[2013/09/09 09:46:59,  0] ../source4/smbd/server.c:210(samba_terminate)
  samba_terminate: nbtd failed to setup interfaces

вот конфиг самбы

# Global parameters
[global]
        workgroup = SOUTHROUTE
        realm = southroute.net
        netbios name = ULG
        server role = active directory domain controller
        interfaces = lan, lo0
        bind interfaces only = yes
        hosts allow = 172.30.40. 127.
        dns forwarder = 172.30.40.1
        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate

[netlogon]
        path = /var/db/samba4/sysvol/southroute.net/scripts
        read only = No

[sysvol]
        path = /var/db/samba4/sysvol
        read only = No

заранее всем спасибо

Проблема нарисовалась следующая. Есть в сети виндовс-машина с расшареной директорией (юзерская файлпомойка). Есть машина с ubuntu 12.04, которая монтирует эту шару, и по крону запускаем fsbackup.pl с конфигом, в директиве _DATA_ точка монтирования шары(/mnt/sharename). Так вот проблема сопсна: монтирует все на ура, а в бэкап не пихает вложеные директории, лежащие на шаре. Т.е. Только файло идет в архивчег. А нужно обеспечить бэкап любого уровня вложенности. Поломал голову :[
P.s.: локальные директории, указаннные в директиве, имеющие вложенные директории бэкапятся с ними же. Т.е все гуд. На убунте 10.04 таких проблем не было!

Вобщем ситуация такая:
FreeBSD 9.1 контроллер домена samba 4.0.8
Имеется HP LaserJet M1005 MFP
Хочется подключить его локально к FreeBSD компу и настроить так, что бы можно было печатать и сканировать всем в локальной сети.
Установил CUPS, установил foo2zjz,hplip,gutenprint-cups
подключил устройство, выдал мне подключение ugen2.3 прописал в правила

# cat devfs.rules
[system=10]
add path 'unlpt*' mode 0660 group cups
add path 'ulpt*' mode 0660 group cups
add path 'lpt*' mode 0660 group cups
add path 'usb/2.3.0' mode 0660 group cups

rc.conf

cupsd_enable="YES"
devfs_system_ruleset="system"

конфиг cups

LogLevel warn
SystemGroup wheel
# Allow remote access
Port 631
Listen /var/run/cups.sock
Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseRemoteProtocols CUPS
BrowseAddress @LOCAL
BrowseLocalProtocols CUPS
DefaultAuthType Basic
WebInterface Yes
<Location />
  # Allow remote administration...
  Order allow,deny
  Allow all
</Location>
<Location /admin>
  # Allow remote administration...
  Order allow,deny
  Allow all
</Location>
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  # Allow remote access to the configuration files...
  Order allow,deny
  Allow all
</Location>
<Policy default>
  JobPrivateAccess default
  JobPrivateValues default
  SubscriptionPrivateAccess default
  SubscriptionPrivateValues default
  <Limit Create-Job Print-Job Print-URI Validate-Job>
    Order deny,allow
  </Limit>
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit CUPS-Authenticate-Job>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit All>
    Order deny,allow
  </Limit>
</Policy>
<Policy authenticated>
  JobPrivateAccess default
  JobPrivateValues default
  SubscriptionPrivateAccess default
  SubscriptionPrivateValues default
  <Limit Create-Job Print-Job Print-URI Validate-Job>
    AuthType Default
    Order deny,allow
  </Limit>
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
    AuthType Default
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit Cancel-Job CUPS-Authenticate-Job>
    AuthType Default
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit All>
    Order deny,allow
  </Limit>
</Policy>

дальше захожу по адресу
https://server.local:631
ввожу логин, пароль рута и добавляю принтер. В списке добавляемых он был, но при выборе описания его небыло. Взял PDD файл из foo2zjs он подошел, принтер установился. Все нормально работает. Подключаю его по протоколу http в винду все печатается.
Проблема №1:
После перезагрузки сервера принтер перестает работать. Причем как локально (из админки купса не печатется пробная страница) так и с виндовых клиентов. В очереде задание есть, но ничего не печатается. Выдает какую то ошибку. Помогает только удаление и установка принтера из админки купса.
При выключении и включении принтера такой проблемы нет, печатает нормально.
Подскажите что и где нужно подправить, что бы при перезагрузке автоматом все работало.

Сканер:
Установил SANED
добавил в /etc/devfs.conf

own ugen2.3 root:saned
perm ugen2.3 0660
own usb/2.3.0 root:saned
perm usb/2/3/0 0660

sane-find-scanner -q
found USB scanner (vendor=0x03f0, product=0x3b17) at libusb:/dev/usb:/dev/ugen2.3

lsusb
Bus /dev/usb Device /dev/ugen2.3: ID 03f0:3b17 Hewlett-Packard LaserJet M1005 MFP
Bus /dev/usb Device /dev/ugen2.4: ID 0835:1601 Action Star Enterprise Co., Ltd
Bus /dev/usb Device /dev/ugen2.2: ID 8087:0024
Bus /dev/usb Device /dev/ugen1.2: ID 8087:0024
Bus /dev/usb Device /dev/ugen2.1: ID 0000:0000
Bus /dev/usb Device /dev/ugen1.1: ID 0000:0000
Bus /dev/usb Device /dev/ugen0.1: ID 0000:0000

Добавил в /usr/local/etc/sane.d/hp.conf

usb 0x03f0 0x3b17

scanimage выдает

scanimage -L
device `hpaio:/usb/HP_LaserJet_M1005?serial=KJ1K5VW' is a Hewlett-Packard HP_LaserJet_M1005 all-in-one
device `hpljm1005:libusb:/dev/usb:/dev/ugen2.3' is a Hewlett-Packard LaserJet M1005 multi-function peripheral

и с командной строки сканирует нормально

 scanimage -d hpljm1005:libusb:/dev/usb:/dev/ugen2.3 --format=tiff --resolution=300 > /tmp/scan.tiff
scanimage: rounded value of br-x from 220 to 220
scanimage: rounded value of br-y from 330 to 330

cat saned.conf | grep -v ^#
192.168.11.0/24

в rc.conf добавляю

saned_enable="YES"
dbus_enable="YES"

DBus добавил, потому что он без нее почему то не хотел работать.

скачиваю SaneTwain с офф. сайта http://sanetwain.ozuzo.net/
в настройках соединения ставлю адрес сервера, порт остается по умолчанию 6566, пользователь saned.
Но он не находит ни одного устройства. Пишет No devices found on backend.
Кроме того сама программа SaneTwain почему то не хочет закрываться. Выдает какую то ошибку. Закрыть получается только через диспетчер задач. На клиенте сейчас Windows XP SP3 но будут и на Win7,8.

Подскажите что не так? Как решить проблему сетевого сканирования. Может где то порты какие то не те, или права куда нибудь дать. :).
В логах ничего подозрительного нет.

В нашей организации самба используется как файловый сервер. Самба 4 имеет свои бекенд лдап сервер, где хранит свою информацию. Получается очень неприятная ситуация. Подключить 4 самбу к лдап не представляется возможным. В результате, данные по пользователям дублируются, что является очень плохим решением. Подскажите пожалуйста решение для линукс и виндоус систем, чтобы в организации было централизованное управление  пользователями и таких элементов ИТ инфраструктуры как файловое хранилище, принтеры, почта и т.п.

Здравствуйте! Имеется вот такая сеть: http://s1.ipicture.ru/uploads/20131012/k1VbM1dF.png

Чего хочу добиться: хочу контролировать что появляется в сетевом окружении у всех win клиентов. Как пытался сделать:
у каждого роутера в каждой подсети ставлю самбу и делаю так:
domain master = no
preferred master = yes
local master = yes
os level = 255

В настройках dhcp в каждой подсети сделал что клиентам отдавался адрес главного WINS сервера (192.168.0.1).

На основном сервере ставлю самбу и делаю так:
wins support = yes
domain master = yes
preferred master = yes
local master = yes
os level = 255
remote announce = 192.168.1.1/WORKGROUP 192.168.2.1/WORKGROUP ... 192.168.N.1/WORKGROUP

Что в итоге:
в каждой подсети самба на роутере успешно становится браузером и browse.dat успешно наполняется, в итоге все win клиенты видят друг друга в рамках подсети. В browse.dat главного сервера только сам сервер и больше ничего. В итоге все остается так же как и было. Еще раз хочу пояснить чего я хочу добиться: хочу что бы в каждой подсети все компьютеры видели в сетевом окружении только сервер и больше НИЧЕГО. Пробовал редактировать browse.dat в каждой подсети и оставлять там только запись о главном сервере, но через некоторое время самба обновляет список. Была идея вручную отредактировать browse.dat в каждой подсети и запретить средствами ФС его изменение, но это решение будет не очень изящное и к тому же в самбе сразу посыпятся ошибки о том что нет возможности записать в файл новые данные.

Помогите, пожалуйста!))

Подскажите пожалуйста неопытному! При перезагрузке Самба выдаёт:

Stopping Samba daemons: nmbdrm: невозможно удалить «/var/run/samba/nmbd.pid»: Файловая система доступна только для чтения
smbdrm: невозможно удалить «/var/run/samba/smbd.pid»: Файловая система доступна только для чтения
Starting Samba daemons: nmbd failed!

Вследствие этого пользователи не могут подключаться к серверу.

Как мне это исправить?

Здрасте всем!! Помогите плиз кто знает или сталкивался уже!!!
Настраиваю файлопомойку на FreeBSD 9.0
Все встало на УРА... Все работает, машина в домене, шары сделаны + прикручена корзина и аудит.. НО! Пользователи с учетками на латинице заходят на шару без проблем (хоть адмниы, хоть обычные), а вот юзеры с русскими учетками не могут, запрашивается логин и пароль и все... Есть мысли какие-нидь по решению, гуру иксов??
Вот конфиг самбы...
#======================= Global Settings =====================================
[global]
        workgroup = DOMAIN
        server string = File Server
        security = ADS
        hosts allow = 192.168.10. 192.168.20. 127.
        load printers = no
        log file = /var/log/samba/log.%m
        max log size = 50
        password server = 192.168.10.1
        realm = DOMAIN.RU
        netbios name = file
        dns proxy = no

        display charset = koi8-r
        unix charset = koi8-r
        dos charset = cp866
        client codepage = 1251

        nt acl support = yes
        inherit acls = yes
        map acl inherit = yes
        winbind use default domain = yes
        admin users = "@DOMAIN\Администраторы домена", SERVIKO\admin
        defer sharing violations = false
        winbind enum users = yes
        winbind enum groups = yes
        winbind uid = 10000-20000
        winbind gid = 10000-20000

#============================ Share Definitions ==============================
[personal]
        comment                 = Сетевая папка обмена
        path                    = /files/personal
        veto files              = /*.scr/*.mp3/
        read list               = "@DOMAIN\пользователи домена"
        write list              = "@DOMAIN\пользователи домена"
        admin users             = "@DOMAIN\администраторы домена"
        read only               = No
        create mask             = 0660
        directory mask          = 0770
        locking                 = no
        force unknown acl user  = yes
        vfs object              = recycle full_audit
        recycle:repository      = /files/trash/%S
        recycle:keeptree        = Yes
        recycle:touch           = Yes
        recycle:touch_mtime     = Yes
        recycle:version         = Yes
        recycle:maxsize         = 0
        recycle:exclude         = *.TMP *.tmp
        recycle:directory_mode  = 0770
        recycle:versions        = Yes
        recycle:minsize         = 0
        full_audit:prefix       = share=%S; id=%U; ip=%I -->
        full_audit:failure      = none
        full_audit:success      = mkdir rmdir write pwrite sendfile rename
        full_audit:facility     = local5
        full_audit:priority     = notice

[trash]
        comment                 =
        path                    = /files/trash
        veto files              = /*.scr/*.mp3/
        read list               = "@DOMAIN\пользователи домена"
        write list              = "@DOMAIN\пользователи домена"
        admin users             = "@DOMAIN\администраторы домена"
        browseable              = no

krb5.conf:
[libdefaults]
        default_realm = DOMAIN.RU
        clockskew = 300
        ticket_lifetime = 24000
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }

[realms]
        DOMAIN.RU = {
                kdc = dcad1.domain.ru
                admin_server = dcad1.domain.ru
                kpasswd_server = dcad1.domain.ru
                default_domain = domain.ru
        }
        OTHER.REALM = {

                v4_instance_convert = {

                        kerberos = kerberos

                        computer = dcad1.domain.ru

                }

        }
[domain_realm]
        .domain.ru = DOMAIN.RU

В логах 0!! Полнейший)) Очистил логи, пытаюсь зайти, открываю логи - ни одной строки, 0...
Команда wbinfo -u и -g видит по русски и пользователей и группы...

Доброго времени суток!
VPN клиент не может попасть на ресурсы. При заходе на ресурсы по имени comp не пускает, а по имени comp.test.local пускает.
Как сделать чтоб на ресурсы по короткому имени заходить?
Тестировалось на доменной машине!

привет знатокам . атаковали нас  вирусы и повредили майкрософт office файлы и некоторые пдф файлы , текст вроде есть, но изменена кодировка , ни с одного компутера не можем прочитать. файли  находились в NAS , что странно на  компах вирусы не повредили файлы может потому что стоят антивирусы . помогите , как можно решить проблемы с кодировкой , пробовал все какие есть в самом оффице не получается читать, пробовал восстановить с разными программками не помогло . . спасибо заранее .

Приветствую всех.

Сразу оговорюсь: все это дело внутри контейнера OpenVZ так что монтировать не получится, на хост системе ничего сделать не получиться, совсем никак. Поэтому приходится использовать smbclient.

Собственно вся загвоздка с тем, что не могу написать скрипт на удаление фалов на удаленной машине с Windows, скажем, старше 7 дней.

Справки по rm, mask и dir для ключа -с, собственно как и man smbclient полезной информации не дали.

Возможно ли такое средствами smbclient? Можно конечно распарсить выхлоп dir, но это уж слишком.

Спасибо.

Создаю файл на шаре с допустим 050913-09:00:00.avi

получаю 00EJHB~O.AVI

root@mediasrv:/# smbd --version
Version 3.6.6

на сервере все ОК

root@mediasrv:/video/output# ls -l
итого 80260
-rw-r--r-- 1 root root 82182502 Сен  5 10:44 050913.09:00:00.avi

локаль

root@mediasrv:/video/output# locale
LANG=ru_RU.UTF-8
LANGUAGE=
LC_CTYPE="ru_RU.UTF-8"
LC_NUMERIC="ru_RU.UTF-8"
LC_TIME="ru_RU.UTF-8"
LC_COLLATE="ru_RU.UTF-8"
LC_MONETARY="ru_RU.UTF-8"
LC_MESSAGES="ru_RU.UTF-8"
LC_PAPER="ru_RU.UTF-8"
LC_NAME="ru_RU.UTF-8"
LC_ADDRESS="ru_RU.UTF-8"
LC_TELEPHONE="ru_RU.UTF-8"
LC_MEASUREMENT="ru_RU.UTF-8"
LC_IDENTIFICATION="ru_RU.UTF-8"
LC_ALL=

что самое интересное на виндосовских пользователях аналагично выглядит файл

а я смотрю также с другой тачки на linux и такие же кракозябры 00EJHB~O.AVI

Обыскал уже весь инет, и много тем на этом форуме прочитал, но так и не нашел полного ответа по проблеме.
Суть. Имеется убунта с самбой. Множество компов в сети с виндой.
До меня настроили самбу с security = share.

Сейчас же поставили задачу разграничить доступ. Но проблема в том что менять структуру шары (более 30млн файлов) не очень хочется.

Пытался использовать всякие инструкции по настройке.
Вот конфиг на тестовом сервере (сам ещё плохо разбираюсь в линуксе)
[text]
    path = /home/share/text
    writeable = yes
;    browseable = yes
    valid users = adddd

[111]
    path = /home/share/all
    writeable = yes
;    browseable = yes
    guest ok = yes

[51535]
    path = /home/share/text/51535
    writeable = yes
    browseable = no
    valid users = wett
    guest ok=no

Вроде бы всё работает, но есть проблема. После ввода пароля от папки /home/leonid/text получается доступ и к 51535, при этом прописав в строке адреса /home/share/text/51535 винда шлет лесом.

Надеюсь я смог изложить суть проблемы, спасибо за помощь.

Здравствуйте!
winbind работает наполовину, подскажите пожалуйста, как заставить его работать

# wbinfo -V
Version 3.6.12

# wbinfo -p
Ping to winbindd succeeded

wbinfo -u, wbinfo -g норм дают доменных пользователей и группы

При этом

wbinfo -t
checking the trust secret for domain XXX via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret

#wbinfo -P
checking the NETLOGON dc connection failed
failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND
Could not ping our DC

Интересный момент
wbinfo -n <user> отрабатывает нормально, дает СИД юзера, а wbinfo -n <group> не работает
failed to call wbcLookupName: WBC_ERR_DOMAIN_NOT_FOUND
Could not lookup name managment

ЧТО ДЕЛАЛ

через kinit получил билет и сделал net join, в AD Users&Computers мой сервер есть
#klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@XXX.RU

Valid starting       Expires              Service principal
03.07.2013 16:11:22  04.07.2013 02:11:22  krbtgt/XXX.RU@XXX.RU
        renew until 04.07.2013 16:11:12

Конфиг самбы попробовал разные варианты, все равно не работает, вот последний вариант
[global]
    #dos charset = CP866
    #unix charset = KOI8-R
    workgroup = XXX
    realm = XXX.RU
    netbios name = PROXY
    server string =
    #security = DOMAIN
    security = ads
    #password server = XXX.ru
    max log size = 50
    log level = 9
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    local master = No
    #idmap uid = 16777216-33554431
    #idmap gid = 16777216-33554431

    #idmap domains = CORP TRUSTEDDOMAINS
    #idmap config CORP:backend = ad
    #idmap config CORP:readonly = yes
    #idmap config TRUSTEDDOMAINS:backend = tdb
    #idmap config TRUSTEDDOMAINS:default = yes
    #idmap config TRUSTEDDOMAINS:range = 1000 – 9999

    ###idmap config * : range = 10000-20000
    ###idmap config * : backend = ad
    #idmap config * : backend = tdb

    template shell = /bin/sh
    template homedir = /var/mail/exim/%U
    #winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    #winbind reconnect 300

krb5.conf
[libdefaults]
default_realm = XXX.RU
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}

dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
XXX.RU = {
  kdc = 192.168.11.1:88
  kdc = xxx.ru
  admin_server = 192.168.11.1:749
  kdc = xxx.ru
}

[domain_realm]
.xxx.ru = XXX.RU
xxx.ru = XXX.RU

nsswitch.conf

#passwd:      compat winbind
#shadow:      compat winbind
#group:       compat winbind

passwd: files winbind
shadow: files winbind
group:  files winbind

# passwd:    db files nis
# shadow:    db files nis
# group:     db files nis

hosts:       files dns
networks:    files dns

services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files

automount:   files
aliases:     files

В логах смущает один момент, ресурс временно недоступен, не знаю, нормально ли это

[2013/07/03 20:51:30.057697,  3] ../lib/util/util.c:274(fcntl_lock)
  fcntl_lock: fcntl lock gave errno 11 (Ресурс временно недоступен)
[2013/07/03 20:51:30.057881,  3] ../lib/util/util.c:293(fcntl_lock)
  fcntl_lock: lock failed at offset 0 count 1 op 13 type 0 (Ресурс временно недоступен)
[2013/07/03 20:51:30.057909,  0] lib/pidfile.c:146(pidfile_create)
  ERROR: winbindd is already running. File /var/run/samba/winbindd.pid exists and process id 27289 is running.

Какая служба отвечает за NetBIOS-less в Windows XP? Куда копать если при выполнении команды net config redirector отсутствует транспорт:
NetbiosSmb (000000000000)
      NetBT_Tcpip_{.......

При попытке ввода Windows 7 в домен Samba4 AD на рабочей станции выходит ошибка "Неверно задан параметр". В логах ноль. Кто нибудь сталкивался с этой ошибкой?

Система: Ubuntu 13.04, Samba4 4.0.0+dfsg1-1ubuntu1

стоит centos и win 2008r2
настроил самбу в авторизации домена,по ip адресу заходит и пользователи работают спокойно, но если пытаюсь зайти по имени не заходит просит ввести логин пароль. как решить проблему?
мои конфиги
smb.conf

[global]
        workgroup                       = FK
        password server                 = ts.fk.lll.ru
        realm                           = FK.lll.RU
        security                        = ads
        passdb backend                  = tdbsam

        idmap uid                       = 16777216-33554431
        idmap gid                       = 16777216-33554431
        template shell                  = /sbin/nologin

        winbind use default domain      = false
        winbind offline logon           = false
        winbind refresh tickets         = yes
        encrypt passwords               = yes

        auth methods                    = winbind
        socket options                  = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192

        netbios name                    = samba
        server string                   = samba

        printcap name                   = /etc/printcap
        load printers                   = no
        printing                        =

        hosts allow                     = 127. 192.168.10.

        dos charset                     = UTF-8
        unix charset                    = UTF-8
        display charset                 = UTF-8
        client ntlmv2 auth              = yes

[Общие Документы]
        comment = Share Folder
        path = /srv/works
        security = share
        valid users = "@FK\Domain Users"
        read list = "@FK\Domain Users"
        write list = "@FK\Domain Users"
        admin users = "@FK\Domain Admins", FK\administrator"
        read only = No
        create mask = 0660
        directory mask = 0770
        inherit owner           = yes
        inherit acls            = yes
        inherit permissions     = yes
        map acl inherit         = yes
        public                  = no

krb5.conf

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = FK.LLL.RU
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
FK.LLL.RU = {
  kdc = ts.fk.lll.ru
  admin_server = ts.fk.lll.ru
  default_domain = fk.lll.ru
}

[domain_realm]
.uuu.lll.ru = FK.LLL.RU
uuu.lll.ru = FK.LLL.RU

[appdefaults]
pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false

если нужно что то еще то выложу
wbinfo -u
wbinfo -g все показывает

Здравствуйте!
такой вопрос есть сеть на окнах, и файловый сервак на Ubuntu.
стоит samba и ftp.
скорость закачки на ФС 11 мбайт/сек скорость отдачи с ФС 70-130 кбайт/сек.

вырезка с ethtool:

eth0      Link encap:Ethernet  HWaddr 1c:6f:65:45:0f:0e
          inet addr:192.168.101.1  Bcast:192.168.101.255  Mask:255.255.255.0
          inet6 addr: fe80::1e6f:65ff:fe45:f0e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:305151 errors:0 dropped:0 overruns:0 frame:0
          TX packets:333059 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:43771294 (43.7 MB)  TX bytes:363655937 (363.6 MB)
          Interrupt:42 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:50:bf:5c:ff:00
          inet addr:192.168.1.101  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::250:bfff:fe5c:ff00/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:315934 errors:0 dropped:0 overruns:0 frame:0
          TX packets:287929 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:346995610 (346.9 MB)  TX bytes:33200064 (33.2 MB)
          Interrupt:19 Base address:0xde00

eth2      Link encap:Ethernet  HWaddr 00:30:84:89:2c:ce
          inet addr:192.168.88.10  Bcast:192.168.88.255  Mask:255.255.255.0
          inet6 addr: fe80::230:84ff:fe89:2cce/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:488783 errors:0 dropped:0 overruns:0 frame:0
          TX packets:717658 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:59899227 (59.8 MB)  TX bytes:980622874 (980.6 MB)
          Interrupt:18 Base address:0xdc00

скорость та же что на ftp что на samba.
в чем может быть проблема?

При установки программы доходит до места выбора диска на каторый будет ставится програма , я выбираю он мне пишит нету места выберите другой диск . Пользуюсь wine 1.4.

Здравствуйте!
Прошу помочь разобраться с псевдонимами в lmhosts для wins

Есть сеть головного офиса 192.168.1.0 и сеть филиала 192.168.3.0.
Пришла в голову идея для обращения к db во всех сетях использовать унифицированные псевдонимы типа mskdb, spbdb, ….
В головном офисе на машине 192.168.1.12 был поднят WINS (Samba на Ubuntu 12.04) с таким конфигом (smb.conf):

[global]

   workgroup = ******
   server string = %h server (Samba, Ubuntu)
   dns proxy = no
   log file = /var/log/samba/log.%m
   dns proxy = no
   netbios name = nbns.******
   domain master = no
   local master = no
   preferred master = no
   os level = 254
   server string =
   security = share
   max log size = 1000
   wins support = yes
   wins proxy = yes
   name resolve order = lmhosts host wins bcast
   load printers = no
   printcap name = /dev/null
   disable spoolss = yes
   hosts allow = ALL

А в файлик /etc/samba/lmhosts было внесено следующее содержимое:

127.0.0.1 localhost
192.168.1.3 mskdb
192.168.3.3 spbdb

WINS прекрасно стартует, вот его лог :

[2013/04/08 17:35:43,  0] nmbd/nmbd.c:860(main)
  nmbd version 3.6.3 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2011

И слушает всё что ему положено слушать:

udp        0      0 192.168.1.255:137       0.0.0.0:*                           2234/nmbd
udp        0      0 192.168.1.12:137        0.0.0.0:*                           2234/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                           2234/nmbd
udp        0      0 192.168.1.255:138       0.0.0.0:*                           2234/nmbd
udp        0      0 192.168.1.12:138        0.0.0.0:*                           2234/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           2234/nmbd

А дальше начинаются вещи которых я не понимаю.
При попытке из сети 192.168.1.0 пингануть машину с псевдонимом spbdb (192.168.3.3) всё хорошо, за исключением того что WINS игнорирует пакет на интерфейс 192.168.1.12, а дожидается broadcast пакета, это выяснилось не сразу, пришлось в конфиг самбы добавить ещё строчку: wins proxy = yes. При попытке пингануть машину mskdb (192.168.1.3) – никакого результата.

Стоит только в /etc/samba/lmhosts заменить адрес mskdb на любой отличный от сети 192.168.1.0 (например 8.8.8.8 ) – как всё работает. При этом в логах WINS видно что запись про mskdb из файлика lmhosts читается:

[2013/04/09 09:48:10,  3] nmbd/nmbd_namelistdb.c:252(add_name_to_subnet)
  add_name_to_subnet: Added netbios name LOCALHOST<00> with first IP 127.0.0.1 ttl=0 nb_flags= 4 to subnet REMOTE_BROADCAST_SUBNET
[2013/04/09 09:48:10,  3] nmbd/nmbd_namelistdb.c:252(add_name_to_subnet)
  add_name_to_subnet: Added netbios name LOCALHOST<20> with first IP 127.0.0.1 ttl=0 nb_flags= 4 to subnet REMOTE_BROADCAST_SUBNET
[2013/04/09 09:48:10,  3] nmbd/nmbd_namelistdb.c:252(add_name_to_subnet)
  add_name_to_subnet: Added netbios name MSKDB<00> with first IP 192.168.1.3 ttl=0 nb_flags= 4 to subnet 192.168.1.12
[2013/04/09 09:48:10,  3] nmbd/nmbd_namelistdb.c:252(add_name_to_subnet)
  add_name_to_subnet: Added netbios name MSKDB<20> with first IP 192.168.1.3 ttl=0 nb_flags= 4 to subnet 192.168.1.12
[2013/04/09 09:48:10,  3] nmbd/nmbd_namelistdb.c:252(add_name_to_subnet)
  add_name_to_subnet: Added netbios name SPBDB<00> with first IP 192.168.3.3 ttl=0 nb_flags= 4 to subnet REMOTE_BROADCAST_SUBNET
[2013/04/09 09:48:10,  3] nmbd/nmbd_namelistdb.c:252(add_name_to_subnet)
  add_name_to_subnet: Added netbios name SPBDB<20> with first IP 192.168.3.3 ttl=0 nb_flags= 4 to subnet REMOTE_BROADCAST_SUBNET
[2013/04/09 09:48:10,  3] nmbd/nmbd.c:984(main)
  Loaded hosts file /etc/samba/lmhosts

Разве что subnet какая-то подозрительная: 192.168.1.12
В чём может быть дело? Почему wins упорно не хочет разрешать обращаться к ПК в сети 192.168.1.0 по псевдонимам из lmhost?

Доброго времени суток. Я нуб.
Требуется squid с прозрачной авторизацией (браузеры хромиумы и файрфокс поддерживают, шаблоны для назначения прокси для этих бразуеров работают нормально) в AD (win 2008r2) и собственно раздавать интернет по группам. Решил использовать Debian6+Squid3.1+krb+smb+winbind. В итоге kinit выдал билет, машина вошла в домен (net ads join -U USER%PASSWD) успешно, wbinfo листит группы и юзеров (wbinfo -t checking the trust secret for domain MFK-22 via RPC calls succeeded), wbinfo --authenticate отрабатывает нормально, НО ntlm_auth --username=user --domain=domain --diagnostics=password не отрабатывает (использую в squid ntlm и если не отработает - basic, не отрабатывает прозрачно ни 1 а при вводе вручную логина-пароля - не узнаются учетные данные) - по неверному паролю, с указанием хелпера вообще висит (--helper-protocol=squid-2.5-ntlmssp).
Конфиги

kerberos
[spoiler]
[libdefaults]
default_realm = MFK-22.LOCAL

# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
#
# Thie only time when you might need to uncomment these lines and change
# the enctypes is if you have local software that will break on ticket
# caches containing ticket encryption types it doesn't know about (such as
# old versions of Sun Java).

#    default_tgs_enctypes = des3-hmac-sha1
#    default_tkt_enctypes = des3-hmac-sha1
#    permitted_enctypes = des3-hmac-sha1

# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true

[realms]
MFK-22.LOCAL = {
kdc = dc.mfk-22.local
admin_server = dc.mfk-22.local
default_domain = mfk-22.local
}

[domain_realm]
.mfk-22.local = MFK-22.LOCAL
mfk-22.local = MFK-22.LOCAL

[login]
krb4_convert = true
krb4_get_tickets = false

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5dc.log
admin_server = FILE:/var/log/ksadmind.log
[/spoiler]

samba
[spoiler]

[global]
workgroup = MFK-22
server string = SQUID-PROXY

security = ads
password server = dc.mfk-22.local
realm = MFK-22.LOCAL
preferred master = no
encrypt passwords = true
obey pam restrictions = yes

winbind enum groups = yes
winbind enum users = yes
winbind use default domain = True
winbind uid = 10000-20000
winbind gid = 10000-20000

template homedir = /home/%template homedir = /home/%

#logs#
log file = /ver/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
[/spoiler]

nsswitch
[spoiler]
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: compat winbind
group: compat winbind
shadow: compat winbind

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis
[/spoiler]
Буду благодарен за любые идеи.
p.s. извиняюсь за стену текста, спойлеров нет.

samba 4.0.0.a11_2 is marked as broken
в портах... и что делать7

Windows 8 не может авторизовать пользователей в домене Samba 4 Active Directory, хотя успешно вошла в домен. В Windows XP и Windows Seven таких проблем нет. Может кто сталкивался с этой проблемой? Система Ubuntu 12.04.

Подскажите пожалуйста, очень нужно, если я подключаюсь к самба share из убунту, то как я могу редактировать права доступа к определенному файлу/папке - как это можно делать если подключаешься из windows. Когда делаю правый клик, права - там написано - не удалось определить права доступа к ..

Есть настроенная работающая локальная сеть. На машине под Open Suse + Samba есть общие папки, к которым обращаются из Windows-машин,каждый со своим именем и паролем. Понадобилось ввести нового пользователя. В начале командами useradd и passwd был создан новый ползователь в Open Suse, а затем, командой smbpasswd был добавлен пользователь в Samba. В результате новый пользователь видит в сети общие папки, при попытке зайти в них получает запрос на введение имени и пароля, в ответ на их ввод запрос повторяется и т.д.
Сеть настраивалась не мной, возможно я что-то не учитываю. Опыта работы с Samba у меня нет, чтение документации и эсперименты пока не помогли.
В чем проблема?

Домен Windows Server 2008 r2.
Почтовый сервер на Postfix (Debian 5)

Какое-то время назад появился странный глюк самбы - перестала понимать пользователей, добавленных с определенного времени.

wbinfo -u показывает всех пользователей в порядке добавления в домен, список полный.
Выдержка из списка:
alina.fedorova
zveruss
jack
stepan.antonov
enter
scanner
dmitriy.zayats
ekaterina.gladisheva
nadegda.besedina

Сбт Мар 02 23:26 root@mail:~# touch testfile
Сбт Мар 02 23:27 root@mail:~# chown zveruss testfile
Сбт Мар 02 23:27 root@mail:~# ls -la testfile
-rw-r--r--  1 zveruss root      0 Мар  2 23:26 testfile

проблемы начинаются с пользователя scanner и до конца списка:
Сбт Мар 02 23:27 root@mail:~# chown scanner testfile
chown: неверный пользователь: «scanner»
Сбт Мар 02 23:28 root@mail:~# chown dmitriy.zayats testfile
chown: неверный пользователь: «dmitriy.zayats»
Сбт Мар 02 23:28 root@mail:~# chown nadegda.besedina testfile
chown: неверный пользователь: «nadegda.besedina»

Не удается также сконвертировать sid-to-uid для проблемных пользователей.
Рабочий:
Сбт Мар 02 23:29 root@mail:~# wbinfo -n zveruss
S-1-5-21-1910729564-1994643146-1491077441-4226 SID_USER (1)
Сбт Мар 02 23:29 root@mail:~# wbinfo -S S-1-5-21-1910729564-1994643146-1491077441-4226
10145

Проблемный:
Сбт Мар 02 23:30 root@mail:~# wbinfo -n scanner
S-1-5-21-1910729564-1994643146-1491077441-4236 SID_USER (1)
Сбт Мар 02 23:31 root@mail:~# wbinfo -S S-1-5-21-1910729564-1994643146-1491077441-4236
Could not convert sid S-1-5-21-1910729564-1994643146-1491077441-4236 to uid

При этом частично отображаются группы, даже у проблемных.
Рабочий:
Сбт Мар 02 23:31 root@mail:~# wbinfo -r zveruss
10002
10009
10006
10010
10003
10004
10012
10045
10092
10008
10050
10047
10059
10052
10057
10056
10058
10054
10005
10001
10000

Проблемный:
Сбт Мар 02 23:31 root@mail:~# wbinfo -r scanner
10002
10006
10008
10001

Обновление samba с 3.2.5 до 3.5.6 проблему не решают.

Есть второй debian сервер с samba 3.2.5 на котором данная  проблема не воспроизводится:

Сбт Мар 02 23:34 root@web:~# touch testfile
Сбт Мар 02 23:34 root@web:~# chown dmitriy.zayats testfile
Сбт Мар 02 23:34 root@web:~# ls -la testfile
-rw-r--r-- 1 dmitriy.zayats root 0 Мар  2 23:34 testfile

Куда копать, ума не приложу. Спасайте!

Есть PDC Samba 3.4.9 на FreeBSD, все прекрасно работает.
smb.conf:
[global]

        time server = Yes

    interfaces = ale0
    unix charset = koi8-r
    display charset = koi8-r
    dos charset = koi8-r

    server string = Server Garant-Regi
    netbios name = REGI-S
    workgroup = REGI
    admin users = @"Domain Admins"
    domain master = Yes

    os level = 255
    idmap gid = 1000-20000
    idmap uid = 1000-20000
    winbind separator = +
    winbind use default domain = Yes
    encrypt passwords = yes
    passdb backend = tdbsam:/usr/local/etc/samba34/passdb.tdb
    wins support = yes
    winbind enum users = Yes
    winbind enum groups = Yes
        winbind use default domain = Yes
    preferred master = Yes

        strict locking = Yes
    level2 oplocks = Yes
    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
    oplocks = Yes
    locking = No
    lock spin time = 100000

        acl compatibility = auto
    fake oplocks = No
    domain logons = Yes
    logon home =
    logon path =
        #syslog = 0
        log level = 0 vfs:2
        max log size = 102400
    max log size = 200
    log file = /var/log/samba/log.%m

        #scripts
        delete user from group script = /usr/local/etc/samba34/delete_user_from_group_script.sh "%g" "%u"
        shutdown script = /usr/local/etc/samba34/shutdown_script.sh
        rename user script = /usr/local/etc/samba34/rename_user_script.sh "%uold" "%unew"
        add machine script = /usr/local/etc/samba34/add_machine_script.sh "%u"
        delete user script = /usr/sbin/pw userdel "%u" -r
        add user to group script = /usr/local/etc/samba34/add_user_to_group_script.sh "%g" "%u"
        add group script = /usr/sbin/pw groupadd "%g"
        logon script = net_map.bat
        delete group script = /usr/sbin/pw groupdel "%g"
        add user script = /usr/local/etc/samba34/add_user_script.sh "%u"
        set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
        message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s

Есть так же есть samba на федоре с авторизацией domain
smb.conf
[global]
   #max protocol = SMB2
   workgroup = regi
   server string = Server 2 Garant-Regi
   security = domain
   log file = /var/log/samba/log.%m
   log level = 3
   max log size = 50
   local master = No
   dns proxy = No
   wins server = 192.168.1.2
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   winbind offline logon = true
   winbind separator = +
   #winbind max clients = 5000
   #password server = REGI-S
   #client ntlmv2 auth = no
   smb ports = 139

И время от времени не пускает некоторых пользователей на самбу федоры, помогает только перезагрузка samba.
К примеру логи одной из машин которую не пустило log.vvl-hp:
[2013/02/20 14:59:39,  3] smbd/process.c:1459(process_smb)
  Transaction 7 of length 142 (0 toread)
[2013/02/20 14:59:39,  3] smbd/process.c:1273(switch_message)
  switch message SMBsesssetupX (pid 1244) conn 0x0
[2013/02/20 14:59:39,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2013/02/20 14:59:39,  2] smbd/sesssetup.c:1360(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:786(reply_spnego_negotiate)
  reply_spnego_negotiate: Got secblob of size 40
[2013/02/20 14:59:39,  3] libsmb/ntlmssp.c:62(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0xe2088297
[2013/02/20 14:59:39,  3] smbd/process.c:1459(process_smb)
  Transaction 8 of length 442 (0 toread)
[2013/02/20 14:59:39,  3] smbd/process.c:1273(switch_message)
  switch message SMBsesssetupX (pid 1244) conn 0x0
[2013/02/20 14:59:39,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2013/02/20 14:59:39,  2] smbd/sesssetup.c:1360(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:786(reply_spnego_negotiate)
  reply_spnego_negotiate: Got secblob of size 40
[2013/02/20 14:59:39,  3] libsmb/ntlmssp.c:62(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0xe2088297
[2013/02/20 14:59:39,  3] smbd/process.c:1459(process_smb)
  Transaction 8 of length 442 (0 toread)
[2013/02/20 14:59:39,  3] smbd/process.c:1273(switch_message)
  switch message SMBsesssetupX (pid 1244) conn 0x0
[2013/02/20 14:59:39,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2013/02/20 14:59:39,  2] smbd/sesssetup.c:1360(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2013/02/20 14:59:39,  3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2013/02/20 14:59:39,  3] libsmb/ntlmssp.c:745(ntlmssp_server_auth)
  Got user=[vvl] domain=[regi] workstation=[VVL-HP] len1=24 len2=204
[2013/02/20 14:59:39,  3] auth/auth.c:222(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [regi]\[vvl]@[VVL-HP] with the new password interface
[2013/02/20 14:59:39,  3] auth/auth.c:225(check_ntlm_password)
  check_ntlm_password:  mapped user is: [regi]\[vvl]@[VVL-HP]
[2013/02/20 14:59:39,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 14:59:39,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 14:59:39,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 14:59:39,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 14:59:39,  2] auth/auth.c:320(check_ntlm_password)
  check_ntlm_password:  Authentication for user [vvl] -> [vvl] FAILED with error NT_STATUS_NO_SUCH_USER
[2013/02/20 14:59:39,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/sesssetup.c(122) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE

После перезагрузки samba все нормально:
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid REGI\user1 does not start with 'S-'.
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (10030, 10010) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  1] smbd/service.c:1063(make_connection_snum)
  vvl-hp (::ffff:192.168.1.63) connect to service Производство initially as user REGI+vvl (uid=10030, gid=10010) (pid 1428)
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/reply.c:759(reply_tcon_and_X)
  tconX service=ПРОИЗВОДСТВО
[2013/02/20 15:00:40,  3] smbd/process.c:1459(process_smb)
  Transaction 23 of length 106 (0 toread)
[2013/02/20 15:00:40,  3] smbd/process.c:1273(switch_message)
  switch message SMBtrans2 (pid 1428) conn 0xf77a2158
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (10030, 10010) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/msdfs.c:828(get_referred_path)
  get_referred_path: |Backup| in dfs path \REGI-S2\Backup is not a dfs root.
[2013/02/20 15:00:40,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/trans2.c(7384) cmd=50 (SMBtrans2) NT_STATUS_NOT_FOUND
[2013/02/20 15:00:40,  3] smbd/process.c:1459(process_smb)
  Transaction 24 of length 88 (0 toread)
[2013/02/20 15:00:40,  3] smbd/process.c:1273(switch_message)
  switch message SMBtconX (pid 1428) conn 0x0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid @Domain Admins does not start with 'S-'.
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/service.c:807(make_connection_snum)
  Connect path is '/home/samba/backup' for service [Backup]
[2013/02/20 15:00:40,  3] smbd/vfs.c:95(vfs_init_default)
  Initialising default vfs hooks
[2013/02/20 15:00:40,  3] smbd/vfs.c:129(vfs_init_custom)
  Initialising custom vfs hooks from [/[Default VFS]/]
[2013/02/20 15:00:40,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid @Domain Admins does not start with 'S-'.
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (10030, 10010) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  1] smbd/service.c:1063(make_connection_snum)
  vvl-hp (::ffff:192.168.1.63) connect to service Backup initially as user REGI+vvl (uid=10030, gid=10010) (pid 1428)
[2013/02/20 15:00:40,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:40,  3] smbd/reply.c:759(reply_tcon_and_X)
  tconX service=BACKUP
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 25 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77af8f8
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  1] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service Бригада
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Бригада
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 26 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77a3cb0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  1] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service Admin
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Admin
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 27 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77bdbb0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  1] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service Work
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Work
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 28 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77be480
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  1] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service Рабочие документы
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Рабочие документы
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 29 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77bf840
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  1] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service Производство
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Производство
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 30 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77a2158
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service IPC$
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to IPC$
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 31 of length 39 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 1428) conn 0xf77c0ee8
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  1] smbd/service.c:1240(close_cnum)
  vvl-hp (::ffff:192.168.1.63) closed connection to service Backup
[2013/02/20 15:00:52,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Backup
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/process.c:1459(process_smb)
  Transaction 32 of length 43 (0 toread)
[2013/02/20 15:00:52,  3] smbd/process.c:1273(switch_message)
  switch message SMBulogoffX (pid 1428) conn 0x0
[2013/02/20 15:00:52,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:00:52,  3] smbd/reply.c:1948(reply_ulogoffX)
  ulogoffX vuid=100
[2013/02/20 15:01:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/20 15:01:27,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to
[2013/02/20 15:01:27,  3] smbd/server.c:845(exit_server_common)
  Server exit (failed to receive smb request)

PDC виден всегда
[root@REGI-S2 samba]# wbinfo -g
domain guests
domain computers
domain admins
domain users
BUILTIN+administrators
BUILTIN+users
[root@REGI-S2 samba]# wbinfo -p
Ping to winbindd succeeded
[root@REGI-S2 samba]# wbinfo -u
REGI-S2+vvl
REGI-S2+babin
REGI-S2+nesterova
REGI-S2+aitova
REGI-S2+artamonov
REGI-S2+strelkova
REGI-S2+karavaev
user
bilex
regi-tv
root
lomaeva
karavaev
popova
artamonov
metelev
aitova
user1
vvl
gallyamova
babin
work1
nesterova
work2
vasilyeva
gomonova
strelkova

Пробовал менять версию samba на федоре, изначально стояла 3.6, так же переодически не пускал пользователей. Устанавливал самбу 3.6 на pdc, проблема не решилась, появились новые (перестала работать авторизация в squid). Откатился. Вчера откатил версию samba на федоре на такую же как и на фре 3.4.9.

Дополнительно на кидаю еще данных:

PDC:
cat /etc/nsswitch.conf
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1.10.1.6.1 2010/12/21 17:09:25 kensmith Exp $
#
group: compat
group_compat: nis
hosts: files dns
networks: files
passwd: compat
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
# wbinfo -g
domain guests
domain computers
domain admins
domain users
# wbinfo -u
bilex
regi-tv
root
lomaeva
karavaev
popova
artamonov
metelev
aitova
user1
vvl
gallyamova
babin
work1
nesterova
work2
vasilyeva
gomonova
strelkova
# testparm
Load smb config files from /usr/local/etc/smb.conf
max_open_files: sysctl_max (11095) below minimum Windows limit (16384)
rlimit_max: rlimit_max (11095) below minimum Windows limit (16384)
Processing section "[IPC$]"
Processing section "[print$]"
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[Updates]"
Processing section "[Бухгалтерия]"
Processing section "[DB]"
Processing section "[Обмен]"
Processing section "[Сайт]"
Processing section "[Public]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_PDC

Samba на федоре:
# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[IPC$]"
Processing section "[homes]"
Processing section "[Work]"
Processing section "[Admin]"
Processing section "[Backup]"
Processing section "[Рабочие документы]"
Processing section "[Бригада]"
Processing section "[Производство]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

cat /etc/nsswitch.conf
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Valid entries include:
#
#       nisplus                 Use NIS+ (NIS version 3)
#       nis                     Use NIS (NIS version 2), also called YP
#       dns                     Use DNS (Domain Name Service)
#       files                   Use the local files
#       db                      Use the local database (.db) files
#       compat                  Use NIS on compat mode
#       hesiod                  Use Hesiod for user lookups
#       [NOTFOUND=return]       Stop searching if not found so far
#

# To use db, put the "db" in front of "files" for entries you want to be
# looked up first in the databases
#
# Example:
#passwd:    db files nisplus nis
#shadow:    db files nisplus nis
#group:     db files nisplus nis

passwd:     files winbind
shadow:     files winbind
group:      files winbind
#initgroups: files

#hosts:     db files nisplus nis dns
hosts:      files mdns4_minimal [NOTFOUND=return] dns wins

# Example - obey only what nisplus tells us...
#services:   nisplus [NOTFOUND=return] files
#networks:   nisplus [NOTFOUND=return] files
#protocols:  nisplus [NOTFOUND=return] files
#rpc:        nisplus [NOTFOUND=return] files
#ethers:     nisplus [NOTFOUND=return] files
#netmasks:   nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers:     files
netmasks:   files
networks:   files dns
protocols:  files
rpc:        files
services:   files

netgroup:   files

publickey:  files

automount:  files
aliases:    files

Вот как-то так, скажите какие еще логи или конфиги нужны, то выложу.

Посоветуйте, пожалуйста, кто знает. Самба - это конечно круто, но как выполнить следующую задачу на самбе. Есть папка clients, в ней две папки client1, client2. Есть три сотрудника - руководитель, менеджер1, менеджер2. Руководитель должен rwx все папки, менеджер1 только client1, менеджер2 только client2. А если еще сложнее ситуация? Как я понимаю, простой самбой здесь не обойтись. Может есть какой-то плагин или демон - интерфейс. Интересует только бесплатное ПО.

Я совсем чайник в фре, начинаю изучать. Помогите пожалуйста!
Установил и настроил FreeBSD9 на USB флешку. Сама ОС работет, все нормально. /var и /tmp монтируются в оперативку, флешка только на чтение.
pkg_add -r samba34 - поставил самбу.
И теперь не могу ее запустить. В логе /var/log/messages единственное сообщение:
/etc/rc: WARMING: /var/db/samba34 is not a directory.
и все.
если создаю директорию в ручную и пытаюсь перезапустить самбу
/usr/local/etc/rc.d/samba stop
/usr/local/etc/rc.d/samba start
то получаю сообщение
Removing stale Samba tbd files: done
и опять ничего
Помогите кто знает, иначе все затея создания файлового сервера и торрентокачалки провалится с треском.