всем пт!
стоит SquirrelMail - версия 1.4.22 на Ubuntu Linux 11.10
LDAP книга расположена на виндовом сервере в АД.
не могу понять как прикрутьить LDAP адресную книгу, вроде в меню
/usr/share/squirrelmail/config/conf.pl в пункте "адрес бук" все просто.
все пункты заполняю, но не работает.
нужно ли ставить дополнительно что то? ldap serve? ldap client?
есть ли нормальный мануал для моего случая?

Добрый день, коллеги.
Решил я поднять сервер печати на Фришке.
Установил Samba, ввел компьютер в домен, установил cups, установил hplip, gimp.
Но вот незадача, расшаренные принтеры могут установить только администраторы домена.
При попытке установить принтер обычным пользователем из под XP вываливается такое сообщение

   на данном компьютере существует политика препятствующая подключению к этой очереди печати

Привожу свои конфиги:
smb.conf:

    [printers]
       comment = All Printers
       path = /var/spool/samba34
       browseable = no
       guest ok = yes
       writable = no
       printable = yes
       printer admin = root
    [print$]
            comment = Printer Drivers
            path = /usr/local/share/cups/drivers
            browseable = yes
            # guest ok = yes works too
            guest ok = no
            read only = yes
            write list = root
    # This one is useful for people to share files
    ;[tmp]
    ;   comment = Temporary file space
    ;   path = /tmp
    ;   read only = no
    ;   public = yes

    # A publicly accessible directory, but read only, except for people in
    # the "staff" group
    [printer drivers]
       comment = Public Stuff
       path = /home/drivers
       public = yes
       writable = yes
       printable = no
       write list = @ac-construction.local

cupsd.conf:

LogLevel debug
    SystemGroup wheel
    # Allow remote access
    Port 631
    Listen /var/run/cups.sock
    # Enable printer sharing and shared printers.
    Browsing On
    BrowseOrder allow,deny
    BrowseAllow all
    BrowseRemoteProtocols CUPS
    BrowseAddress @LOCAL
    BrowseLocalProtocols CUPS
    DefaultAuthType Basic
    DefaultEncryption IfRequested
    AuthClass System
    <Location />
      # Allow shared printing and remote administration...
      Order allow,deny
      Allow all
    </Location>
    <Location /admin>
      # Allow remote administration...
      Order allow,deny
      Allow all
    </Location>
    <Location /admin/conf>
      AuthType Basic
      # Allow remote access to the configuration files...
      Order allow,deny
      Allow all
    </Location>
    <Policy default>
      <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job CUPS-Get-Document>
        Require user @OWNER @SYSTEM
        Order deny,allow
      </Limit>
      <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices>
        AuthType Default
        Require user @SYSTEM
        Order deny,allow
      </Limit>
      <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs>
        AuthType Default
        Require user @SYSTEM
        Order deny,allow
      </Limit>
      <Limit CUPS-Authenticate-Job>
        Require user @OWNER @SYSTEM
        Order deny,allow
      </Limit>
      <Limit All>
        Order deny,allow
      </Limit>
    </Policy>
    <Policy authenticated>
      <Limit Create-Job Print-Job Print-URI>
      AuthType Default
      Order deny,allow
    </Limit>
      <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job CUPS-Get-Document>
    AuthType Default
    Require user @OWNER @SYSTEM
    Order deny,allow
      </Limit>
      <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
      AuthType Default
      Require user @SYSTEM
      Order deny,allow
        </Limit>
      <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs>
        AuthType Default
        Require user @SYSTEM
        Order deny,allow
          </Limit>
      <Limit Cancel-Job CUPS-Authenticate-Job>
          AuthType Default
          Require user @OWNER @SYSTEM
          Order deny,allow
            </Limit>
      <Limit All>
            Order deny,allow
              </Limit>
    </Policy>

Здравствуйте. Есть сервер на нем самба, вот ее конфиг:

[global]
   workgroup = WORKGROUP
   invalid users = root, @root
   hosts deny = ALL
   hosts allow = 192.168.1. 10.0.0.
   guest ok = no
   server string = Elsedar home server
   security = user
   log file = /var/log/samba/%m.log
   max log size = 50
   dns proxy = no 
[storage]
    path = /media/storage
    comment = Media storage
    public = no
    writeable = yes
    write list = storage nadin
    valid users = storage nadin

Пользователи на сервере:

uid=1000(storage) gid=100(users) groups=100(users)
uid=1002(nadin) gid=1002(nadin) groups=1002(nadin)

Монтирую ресурс на ноуте под логином nadin:

//192.168.1.125/storage /home/home_server cifs auto,rw,credentials=/root/credentials_home_server 0 0

Есть папка //192.168.1.125/storage/pub. На нее права 0777. Создаю файл в этой папке, например touch file. Затем к примеру его редактирую vim file и при попытке сохранить оказывается, что у меня нет прав. Права на файл 0644. Владелец файла пользователь с uid=1002 и gid=1002. Т.е. тот логин под которым я смонитровал ресурс, но меня почему-то не воспринимают, как владельца файла при его редактировании.
Вопрос почему так?

Доброго времени суток всем! Следующая задача, есть Samba сервер, на нем работают в своих каталогах разные отделы организации, задача создать один каталог - install (разного рода ежедневный софт и дрова) - да так, чтоб доступ к нему имели только одмины при вводе своего логина\пароля причем не только с конкретного кампа (имя которого соответствует логину) - а с любого из более чем ста кампов конторы. Получается так - поставил окна, зашел в каталог (пустило!), поставил весь софт, пока не перегрузился с новыми сетевыми настройками, все работает, после перезагрузки - все уже, не пускает.
Текущая конфа:
[Share]
    coment = Network Share Folder
    path = /share/Share
    admin users = prg1 prg2
    valid users = prg1 prg2
    public = no
    guest ok = no
    printable = no
    create mode = 0660
    directory mode = 0770
    writable = yes
Как такое можно организовать?

Собственно проблема следующая - при монтировании виндовой шары при помощи mount_smbfs не показывается украинская буква i, вместо неё отображается знак вопроса.

# locale
LANG=uk_UA.KOI8-U
LC_CTYPE="uk_UA.KOI8-U"
LC_COLLATE="uk_UA.KOI8-U"
LC_TIME="uk_UA.KOI8-U"
LC_NUMERIC="uk_UA.KOI8-U"
LC_MONETARY="uk_UA.KOI8-U"
LC_MESSAGES="uk_UA.KOI8-U"
LC_ALL=

При монтировании используется такая кодировка:
charsets=koi8-u:CP866.
Знаю, в CP866 буквы i нет, но при попытках использовать CP1251, CP1252, даже 1125 я получаю вообще нечитаемые крякозябры.

Помогите заставить FreeBSD видеть украинские символы.

Привет всем!
Что-то у меня голова уже подзакипает.....
FreeBSD 8.2 + Samba 3.5
Пытаюсь настроить, чтобы русские папки внутри системы нормально отображались.
в конфиг самбы прописал:

unix charset = koi8-r
dos charset = cp866

Создал папку "Новая папка", смотрю через консоль: ????? ?????
в .login_conf добавил

me:\
        :charset=KOI8-R:\
        :lang=ru_RU.KOI8-R:

ничего не дало.
поменял в конфиге самбы unix charset на utf8 - тоже ничего не дало....
перелопатил яндексы, статьи, форумы - у всех всё зарабатывает - у меня не заработалось = )
вот кстати какую штуку заметил:

# ls
????? ?????
# rm *
rm: Новая папка: is a directory
#

я всё.... больше думать не могу....

Как возможно временно заблокировать доступ к определенной шаре? При этом хочеться блокировать без правки smb.conf или перезапуска демона и тд., с минимальными телодвижениями и очень быстрой блокировкой, так как требуется это несколько раз на день.
Требуется для монопольных действий с файлами (бейкапа, перезаписи и тд).

Доступ к шаре гостевой - без авторизации, с полными правами на чтение/запись.

Люди ... есть такая фича в семерке может и раньше например подключаем два диска с таким назначением
y: = //192.168.2.1/share1
z: = //192.168.2.1/share2

затем открываем фар в одной панели диск у в другой z и копируем файл так вот файл копируется моментально внутри сервера 192.168.2.1 то есть для меня в фаре выглядет  как перемещение..

это все справедливо если я сижу за windows 7 и 192ю168ю2ю1 есть так же семерка
если 192ю168ю2ю1 есть самба 3ю5ю9 то файл копируется обычно через хост машину с заведомо ожидаемой скорости .

Вопрос можно ли в самбе заюзать этот механизм???

имеется:
сервер дебиана с поднятым backuppc
сервер винды с расшаренными папками Folder1 и Folder2.
в первой папке имеется множество папок, предположим 0001, 0002, ...
а во второй АААА, ВВВВ,...
нужно сделать бэкап папок 0001 и АААА.
backuppc без проблем дает заархивировать Folder1, но подпапки он не хочет признавать.
как я понял, бэкап он осуществляет через smbclient.
и smbclient не видит пути вида \\сервер\Folder1\0001
через самбаклиента я смог попасть в папку только командой

# smbclient \\\\сервер\\Folder1 -D 0001

в backuppc я пользуюсь веб-мордой, и мне не удалось там найти места где можно указать
дополнительные аттрибуты для самбы, а рыскать по скриптам и переписывать их для меня
тяжеловато, я обычно после 4-5 строчки впадаю в ступор и ухожу в гугл.

мои идеи:
1) вставить параметр -Д 0001 в глобальный скрипт для хоста СЕРВЕР SmbClientFullCmd
(хорошо только когда шара на сервере одна, иначе не не удается бэкапить АААА со
второй шары)
2) расшаривать  папки 0001 и АААА (тоже не вариант, на то есть свои предпосылки=))
3) может заменить стандартный самбаклиент другим приложением, но каким и чтобы с минимумом головняков?
4) можно попробовать добавить псевдохост СЕРВЕР_01 на тот же IP что и у СЕРВЕРа
в файл /etc/hosts, создать хосты СЕРВЕР и СЕРВЕР_01 в backuppc, и в скрипт
SmbClientFullCmd одному хосту добавить параметр "-Д 0001" а другому "-Д АААА".
Теоретически должно работать. Придется пошаманить на винде по следующей инструкции
http://support.microsoft.com/kb/281308

Но может все проще и эти танцы излишни? Может есть способ которые разработчики backuppc или smbclient предусмотрели, но который плохо освещен в манах? Может кто-то уже сталкивался с подобной проблемой и решил ее иначе?

Есть домен с PDC и BDC всё на samba 3.5.11. Для хранения учёток работает отдельный OpenLDAP сервер + один на BDC с репликацией с основного. Хочу поставить ещё один сервер, просто как член домена без своего LDAPа, с единственной шарой. Думал брать учётки с того же основного LDAP'а, запустил NSS_LDAP чтобы видеть пользователей и настроил самбу, включил сервер в домен. Но сервер не видит SIDы, точнее не то чтобы не видит, при старте сервера он создаёт в LDAP новую запись вида 'sambaDomainName=имясервера' (не в этом ли дело?) и начинает ругаться что все сиды неправильные
cat /var/log/samba/samba.log
[2011/09/21 11:32:20.424258,  0] passdb/passdb.c:627(lookup_global_sam_name)
  User admin with invalid SID S-1-5-21-2277618445-1058221198-1884921671-1001 in passdb
соответственно установить права не даёт, пишет в логе неизвестный SID.
[2011/09/21 13:00:16.165910,  1] modules/nfs4_acls.c:624(smbacl4_fill_ace4)
  nfs4_acls.c: file [TestDir]: could not convert S-1-5-21-2277618445-1058221198-884921671-1013 to gid
Если права добавить руками (
>setfacl -m group:marketing:rwx::allow /data/TestDir/
>getfacl /data/TestDir/

# file: /data/TestDir/
# owner: admin
# group: admins
    group:Marketing:rwx-----------:------:allow
everyone@:rwxpD-a-R-c--s:fd----:allow)
в виндовом окошке видно SID без имени со знаком вопроса.
группа в системе и в LDAP видна

>pw showgroup marketing

Marketing:*:24744:...

>ldapsearch -LLL -x -b 'dc=wg,dc=ru' 'cn=Marketing'

dn: cn=Marketing,ou=groups,dc=wg,dc=ru
objectClass: posixGroup
objectClass: top
objectClass: sambaGroupMapping
cn: Marketing
gidNumber: 24744
memberUid: ...
sambaSID: S-1-5-21-2277618445-1058221198-1884921671-1013
sambaGroupType: 2
displayName: Marketing
description: Domain Unix group

Соответственно на PDC или на BDC "net lookup sid" выдаёт правильный ответ, а на новом ошибку. Подскажите куда капать

Load smb config files from /usr/local/etc/smb.conf
rlimit_max: increasing rlimit_max (11095) to minimum Windows limit (16384)
Processing section "[data]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
[global]
        dos charset = cp866
        unix charset = UTF8
        display charset = koi8-r
        workgroup = WG.RU
        server string = File Server
        security = DOMAIN
        passdb backend = ldapsam:"ldaps://ldap1.WG.ru ldaps://fs002.WG.ru"
        log file = /var/log/samba/samba.log
        max log size = 102400
        local master = No
        dns proxy = No
        ldap admin dn = "cn=admin,dc=wg,dc=ru"
        ldap group suffix = ou=groups
        ldap machine suffix = ou=computers
        ldap suffix = dc=wg,dc=ru
        ldap ssl = no
        ldap user suffix = ou=users
        nfs4:chown = yes
        nfs4:acedup = merge
        nfs4:mode = special
        admin users = admin, @WG.RU\admins
        use sendfile = Yes

[data]
        comment = Public Stuff
        path = /data
        read list = "@Domain Users", "@Domain Admins"
        write list = "@Domain Users", "@Domain Admins"
        read only = No
        guest ok = Yes
        vfs objects = zfsacl, full_audit, recycle
        recycle:exclude_dir = tmp
        recycle:versions = no
        recycle:keeptree = yes
        full_audit:failure = none
        full_audit:success = unlink mkdir rmdir rename
        full_audit:prefix = %m|%I|%U
        full_audit:priority = NOTICE
        full_audit:facility = LOCAL1

Здраствуйте. Имеется контроллер домена на Sambe и роуминговые профиля.
Вопрос: Возможно ли как-нибудь увидеть домен и подконектиться к нему с глобальной сетки?   Нужно для рабочих которые ездиют по всему миру и должны иметь доступ к профилям. Профили маленькие и в основном содержат текстовые документы. То есть не больше нескольких мегабайт. Вариант с VPN отпадает

День добрый.

Надо реализовать независимые от АД ресурсы (файлы, почта, жаббер), но авторизацию хотелось бы оставить имеющуюся.
Т.е. пользователь вводит свой доменный логин-пароль, его проверяет АД, но раздачу прав (в т.ч. - групповых) осуществляет мой сервис.
Если есть возможность не городить у себя для этого свой LDAP - хорошо

Спасибо.

У меня Debian 6, я поднимаю PDC на самбе.
Настраиваю PDC по статье http://www.opennet.dev/base/net/samba_pdc_slackware.txt.html
Хотя уже пробовал по разному, я остановился на этом, как на самом развернутом и коротком.

Я успешно дошел до ввода винды в домен.
####################################################

1. Винда выдала следующее:

DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "lala.lolo":

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.lala.lolo

Этим запросом были идентифицированы следующие контроллеры домена:

dc.lala.lolo

К возможным причинам этой ошибки относятся:

1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.

2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.

####################################################

2. Опрос виндовой машины  DNS сервера:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\КОТ>nslookup -q=SRV _ldap._tcp.dc._msdcs.lala.lolo
Server:  ns.lala.lolo
Address:  192.168.111.92

_ldap._tcp.dc._msdcs.lala.lolo SRV service location:
          priority       = 0
          weight         = 0
          port           = 389
          svr hostname   = dc.lala.lolo
lala.lolo      nameserver = dc.lala.lolo
dc.lala.lolo   internet address = 192.168.111.92

C:\Documents and Settings\КОТ>

####################################################

через \\dc.lala.lolo виндовая машина заходит на сервак, спрашивает пароль, аунтефицирует в общем самба работает.

###################################################

iptables разрешает все соединения по интерфейсу с 192.168.111.92 адресом

###################################################

Ах да,

root@rtlprim:/etc/bind# /etc/init.d/samba restart
Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.
root@rtlprim:/etc/bind# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[homes]"
Processing section "[netlogon]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
    dos charset = cp1251
    unix charset = utf8
    display charset = cp1251
    workgroup = lala.lolo
    netbios name = DC
    server string = Documents server
    log level = 1
    log file = /var/log/samba/%m.log
    max log size = 50
    time server = Yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    printcap name = cups
    add user script = /usr/sbin/useradd -m %u
    delete user script = /usr/sbin/userdel -r %u
    add group script = /usr/sbin/groupadd %g
    delete group script = /usr/sbin/groupdel %g
    add user to group script = /usr/bin/gpasswd -a %u %g
    delete user from group script = /usr/bin/gpasswd -d %u %g
    set primary group script = /usr/sbin/usermod -g %g %u
    add machine script = /usr/sbin/useradd -g nt_workstations -s /bin/false -d /dev/null %u
    logon path =
    logon home =
    domain logons = Yes
    os level = 255
    preferred master = Yes
    domain master = Yes
    wins support = Yes

[printers]
    comment = All printers
    path = /var/spool/samba
    guest ok = Yes
    printable = Yes
    browseable = No

[homes]
    comment = Home Directories
    read only = No
    browseable = No

[netlogon]
    path = /home/samba/netlogon
    browseable = No

###################################################

Во время ввода в домен такой диалог tcpdump:

17:33:04.072580 IP kot.lala.lolo.1044 > dc.lala.lolo.domain: 41210+ SRV? _ldap._tcp.dc._msdcs.lala.lolo. (49)
17:33:04.072713 IP dc.lala.lolo.domain > kot.lala.lolo.1044: 41210* 1/1/1 SRV dc.lala.lolo.:389 0 0 (112)
17:33:04.075098 IP kot.lala.lolo.1046 > dc.lala.lolo.ldap: UDP, length 119
17:33:04.075117 IP dc.lala.lolo > kot.lala.lolo: ICMP dc.lala.lolo udp port ldap unreachable, length 155

###################################################

В smbd.log после рестарта демона появляются следующие записи

[2011/08/17 17:27:58.029239,  0] smbd/server.c:500(smbd_open_one_socket)                                                
  smbd_open_once_socket: open_socket_in: Адрес уже используется

Так выглядит netstat :

netstat -pan | grep mbd
tcp6       0      0 :::445                  :::*                    LISTEN      25244/smbd      
tcp6       0      0 :::139                  :::*                    LISTEN      25244/smbd      
udp        0      0 192.168.255.255:137     0.0.0.0:*                           25239/nmbd      
udp        0      0 192.168.111.92:137      0.0.0.0:*                           25239/nmbd      
udp        0      0 0.0.0.0:137             0.0.0.0:*                           25239/nmbd      
udp        0      0 192.168.255.255:138     0.0.0.0:*                           25239/nmbd      
udp        0      0 192.168.111.92:138      0.0.0.0:*                           25239/nmbd      
udp        0      0 0.0.0.0:138             0.0.0.0:*                           25239/nmbd      
unix  2      [ ]         DGRAM                    4300792  25244/smbd          
unix  3      [ ]         STREAM     CONNECTED     4300779  25244/smbd          
unix  2      [ ]         DGRAM                    4300731  25239/nmbd  

Я сначала переживал, почему на ip4 не работает smbd, потом успокоился - ведь доступ через  \\ я могу получить...

Кроме самбы порты 445 и 139 не занимает.
####################################################

Собственно, что еще... если логически - то днс посылает на 389 порт (на котором лдап есть)
netstat -pan | grep slapd
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      2155/slapd      

Но нах он там нужен, ведь в такой комплектации лдап не используется...
По tcpdump видно, что клиент ломится в лдап по udp...

Вот еще файл зоны:

$TTL    3600
@    IN    SOA    dc.lala.lolo. admin.lala.lolo (
                 10        ; Serial
             86400        ; Refresh
              21600        ; Retry
            3600000        ; Expire
              3600 )    ; Negative Cache TTL
            NS dc.lala.lolo.
@    IN    NS    dc
@    IN    A    192.168.111.92
@    IN    MX    10    mail
dc    IN    A    192.168.111.92
kot    IN    A    192.168.111.133
xerox    IN    A    192.168.111.110
www    IN    CNAME    dc
mail    IN    CNAME    dc
admin    IN    CNAME    dc
user    IN    CNAME    dc

#_ldap._tcp.lala.lolo. SRV 0 0 389 dc.lala.lolo.
#_kerberos._tcp.lala.lolo. SRV 0 0 88 dc.lala.lolo.
_ldap._tcp.dc._msdcs.lala.lolo. SRV 0 0 389 dc.lala.lolo.
#_kerberos._tcp.dc._msdcs.lala.lolo. SRV 0 0 88 dc.lala.lolo.

Буду очень признателен за ответы. Заранее спасибо!

1. Установил RussianFedora 11
2. не проверяя самбу сделал yum update на
yum
bind
samba (до 3.4.1 какая была уж не помню)
system-config-samba
еще на кое-какую мелочь
3. установил
webmin
swat
4. результат - не запускается smbd. Ну и system-config-samba соответственно.
smb.conf не трогал, не настраивал, что как я понимаю не должно мешать запуску сервиса.
nmbd - работает. Что имеем:

a) [root@server admin]# service smb start [сбой]

б) [root@server admin]#system-config-samba
Traceback (most recent call last):
File "/usr/bin/system-config-samba", line 49, in <module>
mainWindow.MainWindow (debug_flag = debug_flag, use_dbus = use_dbus)
File "/usr/share/system-config-samba/mainWindow.py", line 104, in __init__
self.samba_data = sambaConfig.SambaConfig (self.samba_backend)
File "/usr/lib/python2.6/site-packages/scsamba/core/sambaConfig.py", line 29, in __init__
self.parseFile ()
File "/usr/lib/python2.6/site-packages/scsamba/core/sambaConfig.py", line 32, in parseFile
return self.parse (self.backend.readSmbConf ())
File "/usr/lib/python2.6/site-packages/scsamba/core/sambaBackend.py", line 105, in readSmbConf
self.readSmbPasswords ()
File "/usr/lib/python2.6/site-packages/scsamba/core/sambaBackend.py", line 148, in readSmbPasswords
raise RuntimeError, (_("Error while reading Samba password list:\n%s") % "\n".join (map (str.strip, list)))
RuntimeError: \Ошибка при чтении списка паролей Samba:
/usr/bin/pdbedit: symbol lookup error: /usr/bin/pdbedit: undefined symbol: _talloc_get_type_abort

в) /var/log/samba/log.smbd
smbd: symbol lookup error: smbd: undefined symbol: _talloc_get_type_abort
[2009/09/30 15:04:05, 0] smbd/server.c:1065(main)
smbd version 3.4.1-0.41.fc11 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
smbd: symbol lookup error: smbd: undefined symbol: _talloc_get_type_abort

г) [root@server admin]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
testparm: symbol lookup error: testparm: undefined symbol: _talloc_get_type_abort
[root@server admin]#

д) 127.0.0.1:901 - попытка соединения не удалась - SWAT не запускается везде прописан сервис загружен итд
итп
е) если пытаюсь зайти в SWAT через WEBMIN - Error - Bad Header

RuntimeError: \Ошибка при чтении списка паролей Samba: - настораживает.
Но сколько самбу ни ставил ну просто без настроек конфига сразу после установки системы служба всегда запускалась. В интернете поискал - подобных проблем много - но для себя ничего не нашел. У кого-то из за CUPS кто-то nmbd не запустил и тп

Помогите пожалуйста.

Добрый день
Поставил Webmin 1.550(систему администрирования Линукс) на RHEL5.3.

И шеф поставил задачу - чтобы через нее можно было запускать определенные программы на Виндоуз сервере (в том числе).
Для удаленных линукс серверов проблем никаких - через ssh все отлично запускается.

А вот как с Линукс севера через скрипт подключиться к Виндоуз 2003 Стандарт серверу и запустить там определенную программу - вопрос

Есть вариант через netcat - но это дыра в безопасности.

Может кто подскажет ?
Заранее спасибо

Здравствуйте, установил samba version 3.5.6. Настраиваю его как pdc сервер, но рабочие станции не видят его по имени, только по IP. В связи с этим вопрос нужно ли для samba pdc устанавливать DNS-сервер bind или можно обойтись без него?

Здраствуйте. В оффисе есть 10 рабочих машин, которые хотят перейти в домен на самбе. Вопрос в том как можно мигрировать локальные Windows профиля в доменные роуминговые профиля при этом, чтоб все настройки которые хранятся в AppData тоже синхронились с сервером. Так как в АппДата есть 3 подпапки (Local, Local low, Roaming) синхронится только папка Roaming, как можно заставить папку Local синхрониться с сервером. Помогите пожалуйста.

Всем привет!

Появилась задача сделать компьютор - мобильным, как переносной жесткий USB/IEEE1394/eSATA.
В нем будет находится от 4-х до 10-ти HDD, которые можно менять/добавлять,
типа отдельной RAID коробочки.
возможно ли настроить какую нибудь nix систему, так, чтобы системный блок с этой OS
подключать через USB, к другой машине и был виден как USB диск?
Я думаю, что это как то можно сделать через Samba, только вот как настроить там
интерфейс USB/IEEE1394/eSATA?
Куда копать?
или это вообще из области фантастики?

Есть Samba 3.5.9 и FreeBSD 8.2p1
самба работает в режиме PDC без LDAP
все сервисы работаю хорошо, за исключением того

logon script не отрабатывает от обычных пользоветелей (non root) - от рута всё работает и выполняется в любой вариации
причем политики (ntconfig.pol применяются для любых пользователей нормально, а вот логон скрипты только для рута)

если запускать руками от обычного пользователя по полному пути \\ancor-srv\netlogon\logon.bat - всё замечательно отрабатывает

при включении дебаггинга картина становится яснее:
при логине нерутовым пользователем парсинг имени логон скрипта из конфига идет неправильно (почему то в имя файла подставляется полный путь да еще с кривыми слэшами) поэтому оно говорит файлнотфаунд и отваливается
unix_convert called on file "ancor-srv/netlogon/logon.bat"
unix_convert begin: name = ancor-srv/netlogon/logon.bat, dirpath = , start = ancor-srv/netlogon/logon.bat
Intermediate not found ancor-srv

при логине рутом - всё нормельно имя логон скрипта парсится нормально и работает
unix_convert called on file "logon.bat"
unix_convert begin: name = logon.bat, dirpath = , start = logon.bat
stat_cache_add: Added entry (21f694e0:size 9) LOGON.BAT -> logon.bat
conversion of base_name finished logon.bat -> logon.bat
check_reduced_name [logon.bat] [/mnt/750g/netlogon]
check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
call_trans2qfilepathinfo logon.bat (fnum = -1) level=1004 call=5 total_data=0

вопрос, что делать кому писать куда звонить?

конфиг права на папку и дебаг выводы ниже

    [global]
    socket options=SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
    min receivefile size=16384
    use sendfile=true
    aio read size = 16384
    aio write size = 16384
    aio write behind = true
    dns proxy = no

    interfaces = 192.168.1.105 127.0.0.1
    passdb backend = tdbsam:/usr/local/etc/samba/passdb.tdb
    workgroup = ATLANTA
    netbios name = ANCOR-SRV
    realm = ATLANTA.LOCAL
    server string = ANCOR-SRV

            dos charset = cp866
            unix charset = CP1251
            display charset = CP1251

            security = user
            log file = /var/log/samba/log.%m

            max log size = 1000
            load printers = No
            printcap name = /dev/null

            domain logons = Yes
            os level = 85
            preferred master = Yes
            domain master = Yes

            idmap uid = 5000-9999
            idmap gid = 5000-9999

            dns proxy = yes
            time server = True
            winbind enum users = Yes
            winbind enum groups = Yes
            winbind use default domain = Yes
            winbind refresh tickets = Yes
            inherit acls = Yes

            wins support = yes

            hosts allow = 192.168., 127.
            map acl inherit = Yes

            printing = bsd
            print command = lpr -r -P'%p' %s
            lpq command = lpq -P'%p'
            lprm command = lprm -P'%p' %j

            case sensitive = No
            hide unreadable = Yes
            veto files = /*.mp3/*.divx/*.avi/*.mp4/*.mpg/*.flac/*.ogg/
            map archive = No
            store dos attributes = Yes

       nt acl support = Yes
       encrypt passwords = Yes

            logon path =
            logon drive =
            logon home  =
            template homedir =
            admin users     = "@ATLANTA\Domain Admins"

            logon script = logon.bat
    #пробовал и такой вариант
    #       logon script = /mnt/750g/netlogon/logon.bat

      # Скрипт добавления пользователя
            add user script = /usr/local/etc/samba/add_user_script.sh "%u"
            # Скрипт удаления пользователя
            delete user script = /usr/sbin/pw userdel "%u" -r
            # Скрипт переименованя пользователя
            # (следующие две строки - на самом деле одна. невлезает ..)
            rename user script = /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
            # Скрипт перезапуска самбы (Вообще, в man smb.conf, предлагается
            # ребутить или класть всю машину. Перебор, по моему... Хотя -
            # у меня это не работает. Такчто - пофиг.)
            shutdown script = /usr/local/etc/samba/shutdown_script.sh
            # Скрипт добавления новой группы
            add group script = /usr/sbin/pw groupadd "%g"
            # Скрипт удаления группы
            delete group script = /usr/sbin/pw groupdel "%g"
            # Скрипт добавления пользователя в группу
            # (следующие две строки - это одна, в ширину сайта на вписывается)
            add user to group script = /usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
            # Скрипт установки первичной группы для пользователя
            set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
            # Скрипт удаления пользователя из группы
            # (следующие две строки - это одна, в ширину сайта на вписывается)
            delete user from group script = /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
            # Скрпит для добавления аккаунта компьютера
            add machine script = /usr/local/etc/samba/add_machine_script.sh "%u"
            # Скрипт проверки пароля (чтобы не пихали 12345 и прочее. Должен вернуть 0
            # если пароль нормальный, и что-то другое - если нет. Пароль передаётся
            # на стандартный ввод скрпита)
            # check password script = /path/to/password/check/script.sh
            # Скрпит - чё елать при получении сообщений по winpopup (из man`a)
            message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s

    #smb passwd file = /usr/local/etc/samba/smbpasswd
    #unix password sync = no
    #passwd program = /usr/bin/passwd %u
    #passwd chat = *New*password* %n\n *Please*retype*new*password* %n\n *password*successfully*updated*

    [IPC$]
            path = /tmp

    [print$]
            comment = Printer Drivers Share
            path = /mnt/750g/drivers

    [netlogon]
            path = /mnt/750g/netlogon
    #       admin users = "@ATLANTA\Domain Users"
            read only = no
            browseable = yes
            guest ok=yes

права на пути скрипта пробовал разные пока оставил вот такие

    root@ancor-srv /usr/local/etc]# ls -la /mnt/750g/
    total 14
    drwxr-xr-x  7 root  wheel     512 Aug  3 15:37 .
    drwxr-xr-x  3 root  wheel     512 Aug  3 09:58 ..
    drwxrwxrwx  2 root  ntusers   512 Aug  4 13:40 netlogon

    [root@ancor-srv /usr/local/etc]# ls -la /mnt/750g/netlogon/
    total 282
    drwxrwxrwx  2 root  ntusers     512 Aug  4 13:40 .
    drwxr-xr-x  7 root  wheel       512 Aug  3 15:37 ..
    -rwxrwxrwx  1 root  ntusers     733 Aug  4 10:35 defprinter.vbs
    -rwxrwxrwx  1 root  ntusers     289 Aug  4 13:40 logon.bat
    -rwxrwxrwx  1 root  ntusers  262144 Aug  4 13:53 ntconfig.pol

дебаг вывод при логине нерутовым пользователем:

    [2011/08/06 11:04:02.138601,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [.] [/mnt/750g/netlogon]
    [2011/08/06 11:04:02.139054,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: . reduced to /mnt/750g/netlogon
    [2011/08/06 11:04:02.139788,  3] smbd/trans2.c:5226(call_trans2qfilepathinfo)
    --
    [2011/08/06 11:04:02.268182,  5] smbd/filename.c:169(unix_convert)
    unix_convert called on file "ancor-srv/netlogon/logon.bat"
    [2011/08/06 11:04:02.268632,  5] smbd/filename.c:328(unix_convert)
      unix_convert begin: name = ancor-srv/netlogon/logon.bat, dirpath = , start = ancor-srv/netlogon/logon.bat
    [2011/08/06 11:04:02.269712,  5] smbd/filename.c:547(unix_convert)
      Intermediate not found ancor-srv
    [2011/08/06 11:04:02.270271,  3] smbd/error.c:80(error_packet_set)
      error packet at smbd/trans2.c(5129) cmd=50 (SMBtrans2) NT_STATUS_OBJECT_PATH_NOT_FOUND
    --

дебаг вывод при логине рутовым пользователем:

    [2011/08/06 11:30:54.449610,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [.] [/mnt/750g/netlogon]
    [2011/08/06 11:30:54.450091,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: . reduced to /mnt/750g/netlogon
    [2011/08/06 11:30:54.450866,  3] smbd/trans2.c:5226(call_trans2qfilepathinfo)
    --
    [2011/08/06 11:30:54.497519,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [.] [/mnt/750g/netlogon]
    [2011/08/06 11:30:54.498003,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: . reduced to /mnt/750g/netlogon
    [2011/08/06 11:30:54.498775,  3] smbd/trans2.c:5226(call_trans2qfilepathinfo)
    --
    [2011/08/06 11:30:54.622072,  5] smbd/filename.c:169(unix_convert)
    unix_convert called on file "logon.bat"
    [2011/08/06 11:30:54.622532,  5] smbd/filename.c:328(unix_convert)
      unix_convert begin: name = logon.bat, dirpath = , start = logon.bat
    [2011/08/06 11:30:54.623341,  5] smbd/statcache.c:138(stat_cache_add)
      stat_cache_add: Added entry (21f694e0:size 9) LOGON.BAT -> logon.bat
    [2011/08/06 11:30:54.624078,  5] smbd/filename.c:351(unix_convert)
      conversion of base_name finished logon.bat -> logon.bat
    [2011/08/06 11:30:54.624846,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:54.625669,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
    [2011/08/06 11:30:54.626443,  3] smbd/trans2.c:5226(call_trans2qfilepathinfo)
      call_trans2qfilepathinfo logon.bat (fnum = -1) level=1004 call=5 total_data=0
    [2011/08/06 11:30:54.627195,  5] smbd/trans2.c:4198(smbd_do_qfilepathinfo)
      smbd_do_qfilepathinfo: logon.bat (fnum = -1) level=1004 max_data=40
    [2011/08/06 11:30:54.628269,  5] smbd/trans2.c:4442(smbd_do_qfilepathinfo)
    --
      Intermediate not found RECYCLER
    [2011/08/06 11:30:56.058036,  3] smbd/error.c:80(error_packet_set)
      error packet at smbd/trans2.c(5129) cmd=50 (SMBtrans2) NT_STATUS_OBJECT_PATH_NOT_FOUND
    --
    [2011/08/06 11:30:56.622520,  4] smbd/vfs.c:751(vfs_ChDir)
      vfs_ChDir to /mnt/750g/netlogon
    [2011/08/06 11:30:56.622628,  5] smbd/filename.c:169(unix_convert)
      unix_convert called on file "logon.bat"
    [2011/08/06 11:30:56.622766,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.622866,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
    [2011/08/06 11:30:56.622937,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.623016,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
    [2011/08/06 11:30:56.623069,  5] smbd/files.c:119(file_new)
    --
    [2011/08/06 11:30:56.623106,  3] smbd/dosmode.c:166(unix_mode)
      unix_mode(logon.bat) returning 0644
    [2011/08/06 11:30:56.623152,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.623231,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
    [2011/08/06 11:30:56.623400,  4] smbd/open.c:1990(open_file_ntcreate)
    --
    [2011/08/06 11:30:56.623511,  2] smbd/open.c:647(open_file)
      root opened file logon.bat read=Yes write=No (numopen=2)
    [2011/08/06 11:30:56.623556,  5] smbd/oplock.c:86(set_file_oplock)
      set_file_oplock: granted oplock on file logon.bat, 62:4ddf402:0/8, tv_sec = 4e3cd190, tv_usec = 981d7
    [2011/08/06 11:30:56.623824,  5] smbd/nttrans.c:722(reply_ntcreate_and_X)
      reply_ntcreate_and_X: fnum = 10135, open name = logon.bat
    [2011/08/06 11:30:56.624400,  3] smbd/process.c:1489(process_smb)
    --
    [2011/08/06 11:30:56.624812,  3] smbd/trans2.c:5226(call_trans2qfilepathinfo)
      call_trans2qfilepathinfo logon.bat (fnum = 10135) level=1006 call=7 total_data=0
    [2011/08/06 11:30:56.624852,  5] smbd/trans2.c:4198(smbd_do_qfilepathinfo)
      smbd_do_qfilepathinfo: logon.bat (fnum = 10135) level=1006 max_data=8
    [2011/08/06 11:30:56.625017,  5] lib/util.c:617(show_msg)
    --
    [2011/08/06 11:30:56.626864,  5] smbd/filename.c:169(unix_convert)
      unix_convert called on file "logon.bat"
    [2011/08/06 11:30:56.626985,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.627088,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
    [2011/08/06 11:30:56.627132,  5] smbd/trans2.c:2333(call_trans2findfirst)
      dir=./, mask = logon.bat
    [2011/08/06 11:30:56.627162,  5] smbd/dir.c:423(dptr_create)
    --
    [2011/08/06 11:30:56.627200,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [./] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.627236,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: ./ reduced to /mnt/750g/netlogon
    [2011/08/06 11:30:56.627341,  3] smbd/dir.c:544(dptr_create)
    --
    [2011/08/06 11:30:56.627390,  4] smbd/trans2.c:2400(call_trans2findfirst)
      dptr_num is 256, wcard = logon.bat, attr = 22
    [2011/08/06 11:30:56.627648,  3] smbd/dir.c:993(smbd_dirptr_get_entry)
      smbd_dirptr_get_entry mask=[logon.bat] found ./logon.bat fname=logon.bat (logon.bat)
    [2011/08/06 11:30:56.627730,  5] smbd/trans2.c:2466(call_trans2findfirst)
    --
    [2011/08/06 11:30:56.628072,  4] smbd/trans2.c:2510(call_trans2findfirst)
      SMBtrans2 mask=logon.bat directory=./ dirtype=22 numentries=1
    [2011/08/06 11:30:56.629719,  3] smbd/process.c:1489(process_smb)
    --
    [2011/08/06 11:30:56.807004,  5] smbd/filename.c:169(unix_convert)
      unix_convert called on file "logon.bat"
    [2011/08/06 11:30:56.807113,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.807221,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat
    [2011/08/06 11:30:56.807288,  3] smbd/vfs.c:881(check_reduced_name)
      check_reduced_name [logon.bat] [/mnt/750g/netlogon]
    [2011/08/06 11:30:56.807374,  3] smbd/vfs.c:1038(check_reduced_name)
      check_reduced_name: logon.bat reduced to /mnt/750g/netlogon/logon.bat

Всем привет, есть задача. Организовать принт сервер на CENTOS 5.6 но никак не могу докумекать как его туда установить и расшарить.

что имеем в наличии Принтер с ip 192.168.1.23 и сам Сервер с ip 192.168.1.1
Принтер сетевой HP1022n. Система соответственно без графической оболочки...только mc.

Очень прошу не надо сразу "умных" советов про мануалы и гугл...гугл искал, мануалы тоже.

спасибо.

на межсетевом шлюзе в частности подняты и работают в связке DNS (bind) и DHCP, компы грузятся, получают IP и настройки подключения у DHCP и регистрируются в DNS. часть хостов грузятся как тонкие клиенты, то есть ч\з PXE (в DHCP прописано у кого какой загрузчик, кто с какого TFTP грузится). по этому виндовые DNS+DHCP ни в кой мере не допустимы. DHCP работает на несколько сетей, в каждой из сетей своя политика тонких клиентов и именование ("динамических" хостов), поэтому виндовый DNS не приемлим. - это к тому чтоб не было криков в сторону "на кой такой сарай".

по делу:
имеются в одной из сетей виндовые PDC (win2k3) 192.168.0.1 и DC (win2k3) 192.168.0.2
тот самый межсетевой шлюз, одной головой (192.168.0.8).
на всех хостах, что в домене в систменом журнале событий имеется некая запись:
Event Type:    Warning
Event Source:    DnsApi
Event Category:    None
Event ID:    11165
Date:        3/07/2011
Time:        4:11:21 AM
User:        N/A
Computer:    buhg01
Description:
The system failed to register host (A) resource records (RRs) for network adapter
with settings:

   Adapter Name : {9Cf5g0AD-eeee-4daef-AD60A0731EF9}
   Host Name : buhg01
   Primary Domain Suffix : netw.local
   DNS server list :
         192.168.0.1, 192.168.0.2 -<--(то же не понятно откуда взялись днс контроллеров домена, если dhcp компам выдал, то что DNS у них 192.168.0.8, что в статусе и прописано, ipconfig /all выдаёт DNS только 192.168.0.8)
   Sent update to server : <?>
   IP Address(es) :
     193.249.1.88 -<--(хз что за зверь, откуда хост его взял)

отсюда вопрос, что ещё в AD нужно поменять, что б в форточных хостах использовался НУЖНЫЙ DNS ?

Всем привет!

Как всегда есть вопрос, и как всегда пока не могу найти решения.
Стоит сервачок на убунту 10,04-сервер х86_64 с программным raid1. На нем работает самба.
Теперь надо на нем еще кое что поднять и предоставить третим лицам, которые будут это "кое-что" поднимать ссш доступ. Хотел поставить опенвз, там установить дебиан и дать к нему доступ. Но почитал в нете, что после установки опенвз и его ядра на рэйд, система перестает загружаться, какие-то там траблы. Вобщем рисковать не хочется, т.к. на самбе хранятся оч.нужные вещи, да и давать ссш доступ риск думаю не меньше.

В связи с выше изложенным прошу совета.

Здраствуйте! Помогите решить такую проблему. Настроил простейший самба PDC на сквизе. Завожу хр-шный комп в домен. Аутентификация проходит нормально, доступ к расшаренному ресурсу есть. Однако в свойствах виндовой машины полное имя КОМП а не КОМП.ДОМЕН.КОМ. Конфиг привожу ниже

[global]

workgroup = DOMENS.COM
netbios name = debian
security = user
server string = файловый сервер  
os level = 64
preferred master = yes
domain master = yes
local master = yes
encrypt passwords = yes
domain logons = yes
interfaces = 192.168.1.5/255.255.255.0
[netlogon]
path = /usr/local/samba/lib/netlogon
writeable = no

[resurs]
path=/mnt/diskE
create mask = 0777
directory mask = 0777
read only=No
guest ok=Yes  

Главная проблема в том, что до нынешнего времени я пользовался только Linux'ом. А тут перешел на новую работу - стоит сервер на FreeBSD. Все работает, поэтому первое время не трогал. Пришла пора - упала Самба. А на сервере то, оказывается каталоги с проектами лежат! И кажный божий день их используют. Срочно надо восстановить!
Лезу в конфиг, и вижу очень странную для меня настройку. Дело в том что в нашей сети рабочая групп называется, условно WORK. А тут я увидел:

# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2007/03/17 23:42:48

[global]
    dns proxy = No
    log file = /var/log/samba/log.%m
    netbios name = SERVER
    ldap ssl = no
    server string = File Server
    dos charset = CP866
    workgroup =WOR
#    local master = No
#    domain master = No
#    preferred master = No
    os level = 20
    interfaces = em1
    security = share
#    security = user
#    encrypt passwords = Yes
#    passwd program = /usr/bin/passwd
    max log size = 50

[homes]
    comment = Home Directories
    guest ok = Yes
    read only = No
    browseable = No

[Public]
    comment = пВЭБС ДЙТЕЛФПТЙС
    writeable = yes
    guest ok = Yes
    public = yes
    path = /home/Public

[DrWeb]
    public = yes
    guest ok = Yes
    path = /home/drweb
[PROJECTS_OSU]
    comment = Projects Directory
#    guest ok = Yes
    writeable = yes
    public = yes
    path = /home/PROJECTS_OSU

[projects_test]
    comment = Projects Directory
#    guest ok = No
    writeable = yes
    public = yes
    path = /home/projects_test

Конфиги самбы с включенным мастер браузером я, честно говоря, никогда не видел, и как это работает не знаю. После перезагрузки сервера все нормально начало работать, только для доступа к серверу надо было открыть в проводнике ссылочку \\SERVER
Но, прошло некоторое время, и самба опять легла. Перезагрузка ничего не дала. Я решил переделать все как я раньше делал, то есть строчки
#    local master = No
#    domain master = No
#    preferred master = No
раскомментировал, а рабочую группу указал WORK. На несколько минут сервер появился в сетевом окружении. Но зайти в каталоги было невозможно. При этом самба упорно утверждала, что она, а также nmbd и winbind работают.
Лезу в логи. Лог самбы представляет собой множество таких строчек:
[2008/05/19 17:04:35, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
лог nmbd выглядит так:

[2008/05/19 17:04:35, 0] nmbd/nmbd.c:main(699)
  Netbios nameserver version 3.0.23c started.
  Copyright Andrew Tridgell and the Samba Team 1992-2006
[2008/05/19 17:04:42, 0] nmbd/nmbd_workgroupdb.c:dump_workgroups(282)
  dump_workgroups()
   dump workgroup on subnet    169.254.37.1: netmask=  255.255.255.0:
      WOR(1) current master browser = UNKNOWN
          SERVER 40819a03 (File Server)
[2008/05/19 17:09:57, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
  *****
  
  Samba name server SERVER is now a local master browser for workgroup WOR on subnet 169.254.37.1

А лог Winbind так(часть лога):

2008/05/19 17:04:35, 1] nsswitch/winbindd.c:main(953)
  winbindd version 3.0.23c started.
  Copyright The Samba Team 2000-2004
[2008/05/19 17:04:35, 0] nsswitch/winbindd_util.c:winbindd_param_init(787)
  winbindd: idmap uid range missing or invalid
[2008/05/19 17:04:35, 0] nsswitch/winbindd_util.c:winbindd_param_init(788)
  winbindd: cannot continue, exiting.
[2008/05/19 17:04:35, 1] nsswitch/winbindd.c:main(986)
  Could not init idmap -- netlogon proxy only
[2008/05/19 17:15:37, 0] nsswitch/winbindd.c:process_loop(813)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:37, 0] nsswitch/winbindd.c:process_loop(832)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(813)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(832)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(813)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(832)

Но больше всего меня озадачили логи подключавшихся клиентов. Все они выглядят так:

[2008/05/19 17:04:22, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2008/05/19 17:04:22, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2008/05/19 17:04:22, 0] lib/util_sock.c:set_socket_options(261)
  Failed to set socket option TCP_NODELAY (Error Connection reset by peer)
[2008/05/19 17:04:22, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:04:22, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users
[2008/05/19 17:04:35, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2008/05/19 17:04:35, 0] lib/util_sock.c:get_peer_addr(1229)
  getpeername failed. Error was Socket is not connected
[2008/05/19 17:04:35, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 169.254.37.201. Error Broken pipe
[2008/05/19 17:04:35, 0] lib/util_sock.c:send_smb(769)
  Error writing 108 bytes to client. -1. (Broken pipe)
[2008/05/19 17:04:35, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2008/05/19 17:04:35, 0] lib/util_sock.c:set_socket_options(261)
  Failed to set socket option TCP_NODELAY (Error Connection reset by peer)
[2008/05/19 17:04:35, 0] lib/util_sock.c:get_peer_addr(1229)
  getpeername failed. Error was Socket is not connected
[2008/05/19 17:04:35, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 169.254.37.201. Error Broken pipe
[2008/05/19 17:04:35, 0] lib/util_sock.c:send_smb(769)
  Error writing 108 bytes to client. -1. (Broken pipe)
[2008/05/19 17:07:29, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:07:29, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users
[2008/05/19 17:08:35, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:08:35, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users
[2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users

Кто знает, что означают эти ошибки? Что это за  create_builtin_users(administrators), почему они Failed? Для чего они вообще нужны?
Перед этим я долго разбирался с работой Squid на этой машине. Тоже было много загадок. Он оказывается каким-то боком использовал mysql, и без нее отказывался запускаться. Хотя в конфиге об этом и слова небыло! Может тут похожая ситуация? Но тогда как узнать, чего Самбе не хватает?
Помогите пожалуйста! Очень срочно нужно!
  

Добрый день. Прошу совета в решении следующей проблемы:

Сервер на Ubuntu Server 11.04 + Samba введен в Windows домен.
ACL внутри сервера работают, но с Windows сервера - "Отказано в доступе"

1. Контроллер домена- Windows 2008 RUS.
Т.к. винда русская, создан пользователь "Admin"с правами администратора домена.

2. Ubuntu Server 11.04 + Samba  введены в домен.
Выполнялось по статье:
"http://help.ubuntu.ru/wiki/%D1%84%D0%B0&...

3. Ubuntu видит доменных пользователей и доменные группы.
4. Для управления доступом к шарам через Windows были реализованы ACL:
Выполнено по:
"http://help.ubuntu.ru/wiki/access_control_list" &n...

Через команду setfacl права назначаются как локальным так и доменным пользователям.

5. Доменный пользователь, имеющий права на правку ACL для шары в smb.conf указан (это пользователь Admin- администратор домена),
но из под него с контроллера домена изменять права доступа к шарам на Ubuntu нельзя-
"Отказано в доступе"

Прошу Вашего совета. Куда копать?

Файл /etc/samba/smb.conf:
------------------------------------------------------------------------------------
[global]
    admin users = stalker
    dos charset = CP866
    unix charset = KOI8-R
    workgroup = CTC-IT
    realm = CTC-IT.INT
    netbios name = file
    auth methods = winbind
    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
    null passwords = true
    name resolve order = hosts bcast lmhosts
    case sensitive = no
    server string = %h server (Samba %v, Ubuntu)
    security = ADS
    encrypt passwords = true
    dns proxy = no
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
    socket options = TCP_NODELAY
    domain master = no
    local master = no
    wins support = no
    wins server = 10.200.0.10
    preferred master = no
    os level = 0
    domain logons = no
    load printers = no
    client use spnego = yes
    client signing = yes
    show add printer wizard = no
    printcap name = /dev/null
    disable spoolss = yes
    idmap uid = 10000 - 40000
    idmap gid = 10000 - 40000
    winbind enum groups = yes
    winbind enum users = yes
    winbind use default domain = yes
    template shell = /bin/bash
    template homedir = /home/%D/%U
    winbind refresh tickets = yes
    winbind offline logon = yes
    winbind cache time = 1440
    winbind separator = /
    

[Share]
path = /Data/SG1000
read list = "@CTC-IT\Domain Users"
write list = "@CTC-IT\Domain Users"
admin users = CTC-IT\Admin
browseable = yes
read only = no
guest ok = no
create mask = 0660
directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
full_audit:facility = local5
full_audit:priority = notice
full_audit:prefix = share=%S; id=%U; ip=%I -->
full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:priority = INFO
--------------------------------------------------------------------------------------

Прошу помочь уважаемые форумчане.
Самбу ставил предыдущий админ под фрибсд, я её не использовал до настоящего времени.
Решил использовать её под PDC, но столкнулся с проблемой в smbpasswd:
smbpasswd -a userr
fetch_ldap_pw: neither ldap secret retrieved!
ldap_connect_system: Failed to retrieve password from secrets.tdb
Connection to LDAP server failed for the 1 try!
fetch_ldap_pw: neither ldap secret retrieved!
ldap_connect_system: Failed to retrieve password from secrets.tdb
Connection to LDAP server failed for the 2 try!
И при перезапуске самбы пишет следующее:
/usr/local/etc/rc.d/samba restart
Performing sanity check on Samba configuration: OK
smbd not running? (check /var/run/smbd.pid).
Stopping nmbd.
Waiting for PIDS: 15402.
Removing stale Samba tdb files: ..... done
Starting nmbd.
Starting smbd.
В логах:
Connection to LDAP server failed
Похоже вся база пользователей похерилась, подскажите как создать новую?

Samba 3.5
Собрал с поддержкой LDAP, ACL. Домена у нас нет.
В логи постоянно сыплется такое:
[2011/06/01 17:01:38.662857,  0] modules/vfs_posixacl.c:168(smb_ace_to_internal)
  unknown tag type 64
[2011/06/01 17:01:39.290199,  0] modules/vfs_posixacl.c:168(smb_ace_to_internal)
  unknown tag type 64
[2011/06/01 17:01:39.488888,  0] modules/vfs_posixacl.c:168(smb_ace_to_internal)
  unknown tag type 64
[2011/06/01 17:01:39.769220,  0] modules/vfs_posixacl.c:168(smb_ace_to_internal)
  unknown tag type 64
.....................................
Гуру Самбы, подскажите, что это такое и как от него избавиться?
Вот конфиг Samba:
[global]
        display charset = koi8-r
        workgroup = MYGROUP
        server string = S1
        map to guest = Bad User
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 50
        load printers = No
        disable spoolss = Yes
        show add printer wizard = No
        local master = No
        domain master = No
        browse list = No
        enhanced browsing = No
        dns proxy = No
        acl check permissions = No
        acl map full control = No
[Clips]
        comment = Clips
        path = /raid-1/clips
        valid users = serge
        read list = serge
        write list = serge
        guest ok = Yes
[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = No
        browseable = No

Казалось бы простая задача, но справиться не могу.

Есть корпоративный файлсервер c Samba версии 3.4.7. Заведены сотрудники. Каждому пользователю по умолчанию задан домашний каталог, как обычно. Доступ к каталогу только у пользователя.
Сейчас, руководству потребовалось заходить в домашние каталоги сотрудников со своих рабочих мест. Решил сделать символические ссылки в домашнем каталоге руководства на каталоги сотрудников.

Делаю chown 777 /home/вася, затем ln -s /home/вася /home/руководитель
Захожу с винды через проводник, папочка "Вася" появляется, но доступ к ней запрещён.

Вот кусок конфига про домашние каталоги:
------------------------------------------------
[global]
    protocol = NT1
    dos filemode = yes
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    obey pam restrictions = yes
    write list = odmin
    winbind enable local accounts = no
    passwd program = /usr/bin/passwd %u    
    allow hosts = 192.168.0.0/24
    dns proxy = no
    netbios name = fileserver
    writeable = yes
    printing = cups
    workgroup = workgroup
    debug level = 3
    os level = 5
    security = user
    max log size = 1000
    directory mode = 777
    dos filetimes = yes
    log file = /var/log/samba/log.%m
    smb passwd file = /etc/smbpasswd
    load printers = yes
    socket options = TCP_NODELAY
    null passwords = yes
    map to guest = bad user
    encrypt passwords = true
    winbind trusted domains only = yes
    passdb backend = tdbsam
    server string = Файловый сервер
    winbind enum users = no
    unix password sync = yes
    winbind enum groups = no
    syslog = 0
    create mode = 777
    preferred master = no
    panic action = /usr/share/samba/panic-action %d
    bind interfaces only = yes
    pam password change = yes

[homes]
    full_audit:prefix = %u|%I      
    write list =
    recycle:keeptree = yes
    full_audit:facility = local5
    public = yes
    recycle:touch = yes
    vfs objects = recycle full_audit
    full_audit:success = mkdir rmdir pread pwrite read write rename
    browseable = no
    full_audit:priority = notice
    revalidate = yes
    recycle:exclude = *.tmp,*.temp,*.~??,*.log
    full_audit:failure = none
    comment = Личный каталог
    recycle:versions = yes
    recycle:repository = .recycle/%u
------------------------------------------------------------------------

ОС redhat, скачал  samba с офф сайта скомпилировал и установил все вроде нормально но во время запуска выдает такую ощибку если кто сталкивался отпишитесь

./smbd
./smbd: error while loading shared libraries: libwbclient.so.0: cannot open shared object file: No such file or directory
символьные ссылки существуют и сам файл сушествует не могу понять что за косяк

Есть сомнения в правильности выбранной ветви, если что - перенаправьте.
Идеальный конь в вакууме - сервер на любой unix-like операционно системе с которого по сети можно проставлять на хосты образы ms windows(xp,7).

Существует ли в природе? Как реализован? Что за костыли порекомендуете?

Опыт системного администрирования хороший, но скромный, поэтому буду благодарна и признательна за конкретику и ссылки.