проблема решена

> машина прописываеться в домен. при попытке просмотреть пользователя и группу выдает ошибки:
>

# wbinfo -g 
> Error looking up domain groups 
> # wbinfo -u 
> Error looking up domain users 
> # id krb 
> id: krb: no such user 
> 

> samba35-3.5.6_2     A free SMB and CIFS client and

баш этой версии самбы, ищите патч

> Здравствуйте, у меня очень простая проблема, но решения так и не нашел.
> При подключению к   samba-server одна из машин не требует логин
> и пароль (входит автомтические) как сделать, так, чтобы при каждом  входе происходила аутентификация ?

Поменял тип авторизации на Digest, пересоздал файл с паролями при помощи утилиты htdigest - все работает

Помощь крайне необходима. Любая информация по теме была бы полезной.

А вы перенесли SID и пароли NT машин домена со старого контроллера на новый?

Я недавно переносил домен с одной самбы без LDAP на FreeBSD на другую с LDAP на Debian. Не совсем то, конечно, но всё же... Аккаунты машин переносил примерно так:

smbldap-useradd -a -w -u старый_UID -c '' -g 'Domain Computers' имя_машины
ldapmodify -h сервер_LDAP -D 'cn=admin,dc=...' -w пароль_админа -x -ZZ << EOT
dn: uid=имя_машины$,ou=Machines,dc=...
changetype: modify
replace: sambaNTPassword
sambaNTPassword: старый_пароль_NT
EOT

Механизм преобразования UID -> SID на обеих самбах одинаковый, так что ручная коррекция SID не потребовалась, достаточно было вбить старые UID.

> есть домен на w2008r2 есть рс с вин7 64 в домене, ни
> с одной машины в домене не пускает по ссш на сервак
> под фрёй, и шару на самбе по ip тоже. на сервак
> под сюзи заходит без проблем и по ссш и на шару.
>  все политики по дефолту. брэндмауэр отключен на рс, работает только на
> домене. сервак под фрёй является шлюзом для всех машин, на него
> захожу без проблем с вин7 и хп которые не в домене.
>  походу дело в домене, но где конкретно непойму, в брэндмауэр разрешающие
> правила добавил для 22 порта. но сюзи тоже не в домене
> и на него захожу без проблем. куда копать?

в сторону другого форума: проблема явно не в Linux или FreeBSD, а продукции Microsoft посвящены другие форумы

>Доброе время суток!
>Никто случаем не сталкивался с необходимостью пересобрать transmission под windows?
>Я делаю все точь-в-точь как тут: http://trac.transmissionbt.com/wiki/BuildingTransmissionQtWi...

Page BuildingTransmissionQtWi not found

>Собирается все без ошибок, но торрент-файлы перестают скачиваться. Он пишет,что столько то
>сидеров,столько-то личеров и ничего больше не делает. В чем может быть
>причина?
>Под ubunt'ой этот transmission работает.
>Спасибо

Ну, все в точности работает как и описано в http://trac.transmissionbt.com/wiki/BuildingTransmissionQtWi... ->Page BuildingTransmissionQtWi not found

smb.conf

        [global]
        workgroup = WORKGROUP
        interfaces = 127.0.0.1 eth0
        bind interfaces only = true
        printing = cups
        printcap name = cups
        load printers = no
        security = user

        [data]
        comment = Data
        path = /home/shared
        read only = No
        create mask = 0660
        directory mask = 0770
        guest ok = Yes

Присоединяюсь к вопросу. Но у меня немного иные условия, а именно:
ОС: CentOS 4.8  kernel 2.6.9-89.EL
Samba: 3.0.33-0.19.el4_8.3

smb.conf:
-----------------------------------------
[global]
        server string = Samba Server Version %v
        passdb backend = tdbsam
        unix password sync = Yes
        ldap ssl = no
        guest ok = Yes
        cups options =
        obey pam restrictions = Yes

[smbtest]
        comment = Test
        path = /home/smbtest
        read only = No

[fafold]
        comment = fa
        path = /home/fa
        username = fa
        admin users = fa
        read only = No
        guest ok = No

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        guest ok = No
        printable = Yes
        browseable = No
-----------------------------------------

Не пробовал зайти с других ОС(ХР или другого линукса), но при попытке зайти с Windows 7 Enterprise появляется окно запроса логина и пароля. При вводе логина и пароля учётной записи, которая существует в системе линукс (и на винде соответственно такой же логин и пароль, если что) не пускает, просто снова запрашивает логин и пароль. В логах smbd.log при этом появляется вот это (при дебаг левеле 3):

------------------------------------------
[2011/02/27 01:34:29, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(1069)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2011/02/27 01:34:29, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(739)
  Got user=[fa] domain=[192.168.72.11] workstation=[FA-PC] len1=24 len2=270
[2011/02/27 01:34:29, 3] auth/auth.c:check_ntlm_password(221)
  check_ntlm_password:  Checking password for unmapped user [192.168.72.11]\[fa]@[FA-PC] with the new password interface
[2011/02/27 01:34:29, 3] auth/auth.c:check_ntlm_password(224)
  check_ntlm_password:  mapped user is: [SRVOS1]\[fa]@[FA-PC]
[2011/02/27 01:34:29, 3] smbd/sec_ctx.c:push_sec_ctx(208)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2011/02/27 01:34:29, 3] smbd/uid.c:push_conn_ctx(358)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2011/02/27 01:34:29, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2011/02/27 01:34:29, 3] smbd/sec_ctx.c:pop_sec_ctx(356)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/02/27 01:34:29, 3] auth/auth_sam.c:check_sam_security(282)
  check_sam_security: Couldn't find user 'fa' in passdb.
[2011/02/27 01:34:29, 2] auth/auth.c:check_ntlm_password(319)
  check_ntlm_password:  Authentication for user [fa] -> [fa] FAILED with error NT_STATUS_NO_SUCH_USER
[2011/02/27 01:34:29, 3] smbd/error.c:error_packet_set(106)
  error packet at smbd/sesssetup.c(105) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2011/02/27 01:34:43, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.72.1. Error = Connection reset by peer
[2011/02/27 01:34:43, 3] smbd/process.c:timeout_processing(1362)
------------------------------------------

Почитал мануал по самбе про опцию "obey pam restrictions" "Note that Samba always ignores PAM for authentication in the case of encrypt passwords = yes." пробовал ставить "encrypt passwords = No", но тогда да же не появляется окно запроса пароля и логина, а сразу появляется сообщение о том что "у вас нет доступа к ... Данная учётная запись не может быть использована для входа в сеть с этой станции." а в логах :

--------------------------------------------------
[2011/02/27 04:44:04, 3] smbd/oplock.c:init_oplocks(863)
  init_oplocks: initializing messages.
[2011/02/27 04:44:04, 3] smbd/oplock_linux.c:linux_init_kernel_oplocks(234)
  Linux kernel oplocks enabled
[2011/02/27 04:44:04, 3] smbd/process.c:process_smb(1083)
  Transaction 0 of length 159
[2011/02/27 04:44:04, 3] smbd/process.c:switch_message(932)
  switch message SMBnegprot (pid 1870) conn 0x0
[2011/02/27 04:44:04, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
  Requested protocol [PC NETWORK PROGRAM 1.0]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
  Requested protocol [LANMAN1.0]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
  Requested protocol [Windows for Workgroups 3.1a]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
  Requested protocol [LM1.2X002]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
  Requested protocol [LANMAN2.1]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
  Requested protocol [NT LM 0.12]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
  Requested protocol [SMB 2.002]
[2011/02/27 04:44:04, 3] smbd/negprot.c:reply_negprot(505)
  Requested protocol [SMB 2.???]
[2011/02/27 04:44:05, 3] smbd/negprot.c:reply_nt1(351)
  not using SPNEGO
[2011/02/27 04:44:05, 3] smbd/negprot.c:reply_negprot(606)
  Selected protocol NT LM 0.12
--------------------------------------------------

Я в ауте.. пробовал по разному и пробовал на семёрке менять ключи в реестре в соответствии с этой инструкцией :
http://wiki.samba.org/index.php/Windows7

И пробовал ставить заплату, которая в той же инструкции приводится.. нифига.. Подскажите как заставить проходить авторизацию на самбе, что бы самба брала учётные данные из системных аккаунтов на линукс системе(/etc/passwd; /etc/shadow; pam). Уже не знаю в какую сторону глядеть. Хочу уже установить на виртуалке ClearOS и попробовать будет ли туда заходить и если будет, то поглядеть как у них smb.conf выглядит что бы понять в чём разница...

И кстати, если добавить например добавить "map to guest = Bad User" или бэд пассворд, то ресурс открывает, но соответственно от гостя. smbstatus не показывает что открыто от какого либо логина(но просто показывает что есть подключение а то что оно от ноубади или ещё от кого то открыто не показывает).

Может кто либо уже проходил этот путь и подскажет в чём загвоздка?

убрать
# max protocol = smb2

>[оверквотинг удален]
> close
> session required        pam_limits.so
> @include common-session
> session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so
> open
> session optional        pam_gnome_keyring.so auto_start
> @include common-password
> в /etc/pam.d/common-session добавил только одну строку
> session  optional  pam_mkhomedir.so skel=/etc/skel/ umask=0077
> остальные конфиги pam не правил.

man sshd_config  

AllowGroups
AllowUsers

system-auth
account     required      pam_unix.so
account     required      pam_access.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     sufficient    pam_winbind.so
account     required      pam_permit.so

cat /etc/security/access.conf
- : ALL except jack root : ALL

man pam_access

> Подскажите новичку! Есть домен, к которому цепляются виндовые клиенты. Необходимо создать
> скрипт, в результате выполнения которого каждому пользователю при входе в домен(открытие
> сетевого диска) будет отображаться сообщение(желательно popup) о том, что он использует
> диск на свой страх и риск и что админ не несёт
> ответственности за хранящиеся документы. и т. п. полезная информация.

Можно на VBS такое сделать:

MsgBox("Hello world")

http://www.w3schools.com/VBScript/func_msgbox.asp

нашел..
самба песец какой-то..

причина проблемы в том что имя используемое на клиенте и имя самба-бокса (netbios name)
отличается. (хотя по днс-у они алиасятся на один ИП).
когда имя одинаковое - работает.
на контроллере 3.0.10 работало и так и так.

ну пока что отбой. криво прописаный sid группы совпадал не давал samb`e правильно понимать все группы. странно, что на прошлой версии этот глюк себя не проявлял никак.

>[оверквотинг удален]
>         writable = yes
>         valid users = MST\pasha,MST\viktor
>         write list = MST\pasha,MST\viktor
>         directory mask = 0666
>         create mask = 0777
> и любой юзер может зайти в 001 и 002 и туда чтото
> записать,положить файл и т.п.
> acl нету, пытаюсь пользователей зацепить из AD,
> помогите разграничить права на подпапки.
> OS: Suse Linux

сделай
[000]
       comment = 000
       path = /home/000/000
       read only = No
       force user = ibus
       guest ok = yes
       create mask = 0666
       directory mask = 0777
[001]
       comment = 001-программисты
       inherit acls = Yes
       path = /home/000/001
       force user = ibus
       guest ok = no
       public = yes
       writable = yes
       valid users = MST\sergej,MST\irina
       write list = MST\sergej,MST\irina
       directory mask = 0666
       create mask = 0777

[002]
       comment = 002-менеджеры
       inherit acls = Yes
       path = /home/000/002
       force user = ibus
       guest ok = no
       public = no
       writable = yes
       valid users = MST\pasha,MST\viktor
       write list = MST\pasha,MST\viktor
       directory mask = 0666
       create mask = 0777

и будет тебе счастье

>Прблема заключается в том что если пользователя добавить болле чем в 14
>групп то самба его не авторизует на остальных сервисах не отражается

Потому-что
$ cat /usr/src/sys/sys/syslimits.h |grep NGROUPS_MAX
#define NGROUPS_MAX                16   /* max supplemental group id's */

Нужно подправить NGROUPS_MAX в двух местах:
/usr/src/sys/sys/syslimits.h
/usr/include/sys/syslimits.h

и пересобрать libc (точно) и, возможно, kernel.
У меня совпало с обновлением версии, поэтому выборочно пересобирать не пробовал.
Но по отзывам libc+kernel - достаточно.

Проверяем:
$ sysctl kern.ngroups
kern.ngroups: 64

Может кто-то поможет вам настроить с доступом по netbios, но если все же решения не найдется, подымите DDNS и используйте вход по именам.

Неужели никто не может помочь? :(

Сам и отвечу. Настроил в Fedora регион на Moscow. Проблема самоликвидировалась.

Я бы курил в сторону log level=255 и лога winbind после попыток юзера попасть на какую-либо шару этого сервера.

Нафиг вам , поставьте в no...
preferred master = Yes
        local master = No
        domain master = Yes

>доброго времени! Прошу помочь, проблема такая: имею ноут с федорой 10 и
>комп с виндой и расшаренной папкой. подключение mount.cifs //mycomp/linux /mnt/smb -o
>username=user,pass=pass идет без проблем а вот через fstab никак.. перепробовал разные
>варианты, и вписывал юзера и пароль в fstab и через отдельный
>файлик, никак... сейчас fstab выглядит примернотак:
>//mycomp/linux   /mnt/smb  cifs  credentials=/home/user/smb.txt 0 0
>спасибо

Мдя.

sh-3.1# mount
/dev/root on / type ext3 (rw,errors=continue,data=ordered)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
usbfs on /proc/bus/usb type usbfs (rw)
tmpfs on /dev/shm type tmpfs (rw)
//192.168.11.7/Common on /mnt/zip type cifs (rw,mand,noexec,nosuid,nodev)
sh-3.1# cat /etc/fstab
/dev/sda5        swap             swap        defaults         0   0
/dev/sda2        /                ext3        defaults         1   1
/dev/cdrom      /mnt/cdrom       auto        noauto,users,ro  0   0
/dev/fd0         /mnt/floppy      auto        noauto,owner     0   0
devpts           /dev/pts         devpts      gid=5,mode=620   0   0
proc             /proc            proc        defaults         0   0
tmpfs            /dev/shm         tmpfs       defaults         0   0
//192.168.11.7/Common   /mnt/zip        cifs    auto,user,username=user,password=user,rw

Гугл юзать пробовали?

> доброго времени! Прошу помочь, проблема такая: имею ноут с федорой 10 и
> комп с виндой и расшаренной папкой. подключение mount.cifs //mycomp/linux /mnt/smb -o
> username=user,pass=pass идет без проблем а вот через fstab никак.. перепробовал разные
> варианты, и вписывал юзера и пароль в fstab и через отдельный
> файлик, никак... сейчас fstab выглядит примернотак:
> //mycomp/linux   /mnt/smb  cifs  credentials=/home/user/smb.txt 0 0
> спасибо

читай тут:
http://anton-lebedev.blogspot.com/2011/03/smbcifs.html

Попробуй сократить до:

[pub]
  path = /home/sambik/pub
  read only = yes
  guest only = yes
  guest ok = yes

Что говорит smbclient -L //<host>?
Если тебе надо и запись делать, то нужно указать кому можно и создать этого пользователя.

я пробовал ставить max protocol = SMB2
семерка вообще перестает заходить на сервер
но более подробно не скажу, времени не было на эксперименты

>Добрый день. Столкнулся с проблемой: перестала работать почта на exim, разбирался и
>обнаружил что не работает антивирус clamav. Оказалось что нужно установить новую
>версию антивируса. Администратор уволился, а я в этом не силен. Я
>скачал новую версию антивируса clamav - clamav-0.96.tar.gz. Но я не знаю
>как перенести ее с виндовса на сервер FreeBSD. Также, я думаю
>что надо и старую версию антивируса удалить. Если кто может помочь
>- пишите подробней. FreeBSD 6.2
>
>Заранее большое спасибо.

Зря вы это затеяли. Наймите нового сисадмина. Хотябы приходящего...

> Как осуществить автоматическое добавление пользователей в samba?

Скриптом. + cron )

А если серьезно , что конкретно интересует?

Скрипт написать не проблема, я не мойму что вы подразумеваете под словом автоматический. По крону  скриптом?

Всем спасибо! Нашел косяк.

В самбе имя совпадает с доменным

> Win7 и Samba члены домена. Samba security = domain.
> С Win7 на \\samba_server не пускает, на \\ip_samba_server пускает.
> при security = ADS пускает, но эта модель безопасности меня не устраивает.
> Помогите плиз, дополнительную информацию выложу если спросите.
> Спасибо!

пропишите самбу в dns'е

Да просто примонтируйте удаленную шару и всё

там имеется параметр типа winbind resresh tickets = yes

> Воскресный рабочий привет!
> Имеется сеть 10.0.10.0/24 в которой также находится PDC под управлением Samba на
> 10.0.10.5. При изменении IP-адреса сети с 10.0.10.0/24 на 10.0.8.0/24 (или на
> любой другой), контроллеру домена был назначен соответственно IP-адрес 10.0.8.5/24 и он
> перестал добавлять рабочие станции в домен. При этом существующие рабочие станции
> (которые были в домене до изменения его адресов) обслуживаются нормально. Если
> контроллеру домена вернуть его изначальный IP-адрес, то всё работает. Где грабли?

  Дофига где могут быть, начните с smb.conf, там где hosts allow и bind interfaces...

Что самое интересное, что пока домен был на Win 2008 - все работало как часы. Как только обновили до R2 - все встало.