Доброе время суток!
Имеется средне-старенький комп FreeBSD 9.3 + CAPS + SAMBA + Принтер Epson DFX-8000 (LPT0)

Задача стоит следующая:
Есть компы в домене, есть компы не в домене (все работаеют на WinXP, Win7). Есть 1 комп (назовем его BUH1), который не в домене, но который постоянно печатает на принтере Epson DFX-8000, другие пользователи, уже в домене, должна быть возможность печатать на принтер Epson DFX-8000 свои документы. Печать в формате DOS.
Перечитал множество статей, множество схем испробовал, в итоге никак не получается завести.

Принтер распечатывает тестовую страницу из FreeBSD, другие принтеры видит через Cups, печатает на них без проблем.

Сейчас заткнулся на том, что на виндовых клиентах видит этот принтер, но нифига не хочет печатать.

$ cat /usr/local/etc/smb.conf
[global]
   workgroup = DOMAINAME
   server string = Print Server
   security = share
   load printers = yes
   printcap name = cups
   printing = cups
   cups options = raw
   max log size = 50
   dns proxy = no

[printers]
   comment = All Printers
   path = /var/spool/samba
   browseable = no
   guest ok = yes
   writable = yes
   printable = yes
   use client driver = yes

По-порядку...
Несколько лет был файл-сервер с UbuntuServer x64 и исправно работавшей на нем Samba3 с целью анонимного полного доступа кого угодно из локальной сети рабочих станций с WindowsXP. Т.е. просто хранилище баз данных, к которым у всех в офисе был доступ для работы в "1С Предприятии". Все было прекрасно, никаких странностей и непонятностей.
В связи с некими событиями было принято решение о переустановке системы начисто, поэтому поставили последнюю LTS UbuntuServer x64 с более свежей Samba4. Администрирование, как и прежде, осуществляется из WindowsXP программой putty (SSH).
Все вроде сделал как и в первый раз, и вроде все работает, но столкнулся с таким эффектом. Файлы и папки, создаваемые с любого компа из локальной сети в самба-шаре, получаются с владельцем nobody/nogroup. А вот если в той же шаре создать файл или папку с моей машины (т.е. с той, откуда осуществляется вход с putty), то владелец прописывается user1/user1, т.е. это та единственная учетная запись, которая и используется для администрирования. В результате иногда случается конфликт в работе с БД, когда захожу в 1С:Предприятие.
Хотелось бы узнать, где произошла привязка этой учетной записи при обращении к самба-ресурсу. А также как это исправить.

Заранее спасибо.

p.s. имеется подозрение, что виной всему WindowsXP, каким-то образом "запомнившая", кем заходить на этот ресурс...

Доброго времени суток. В сети стоит контроллер домена на виндовс сервер 2008, файловый сервер на цент ос, клиентские машины на виндовс хр, 7, 8. Все клиентские машины и файловый сервер находятся в домене. На файловом сервере находится папка /dir доступ к которой разграничен правами с контроллера домена. Ниже конфиг самбы
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2009/12/03 08:18:00

[global]
    workgroup = DOMAIN
    realm = DOMAIN.LOCAL
    server string = SERVER
    security = ADS
    auth methods = winbind
    password server = 192.168.0.5
    log file = /var/log/samba/log.%m
    max log size = 50
    preferred master = No
    local master = No
    domain master = No
    wins server = 192.168.0.5
    ldap ssl = no
    idmap uid = 10000-15000
    idmap gid = 10000-15000
    winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    admin users = "@DOMAIN\Администраторы домена"
        hosts allow = 192.168.0., 127.

[dir]
    comment = dir
    path = /dir
        browseable = yes
    read only = No
        writable = yes
# наследовать ACL
        inherit acls = no
# наследовать владельца (вышестоящей директории)
        inherit owner = yes
#        inherit group = yes
# наследовать права
        inherit permissions = yes
# позвоялет редактору прав из винды корректно обрабатывать наследуемые права
        map acl inherit = yes
# блокировки - иногда бывают грабли без этого пункта
        locking = no
        nt acl support = yes

Создаем на AD и на клиенских машинах диск S:(\\server\dir). Заходим в Свойства->Безопасность диска S: на сервере AD и добавляем группу DOC с разрешениями Только чтение. Создаем на диске S: папку DOC и даем для группы DOC полные права. Все работает нормально пока в папке DOC не создает файл или папку пользователь с основной группой отличной от DOC, например из группы Manager. Тогда в Свойствах этих папок или файлов появляется новая группа Manager с правами Только чтение и данные файлы становятся для всех пользователей только для чтения и соответственно пользователи других групп в том числе и DOC не могут изменять их. В чем может быть проблема?

Добрый день! Есть самба-шара, в которую пользователи могут скидывать отчеты. Пользователей очень много и с разных мест. Как сделать так, чтобы пользователи могли копировать, создавать, но не удалять файлы с шары, все права кроме удаления. Т.е. записал, сохранил или создал файл, но не удалять.

Кто нибудь сталкивался с загоном FreeBSD 10.x в домен. Мне выдает ошибку:

kerberos_kinit_password user@DOMAIN failed: Looping detected inside krb5_get_in_tkt
Failed to join domain: failed to connect to AD: Looping detected inside krb5_get_in_tkt

Перерыл гугл, ничего толкового не нашел, только открытые баги по данной проблеме.

Имеется:
FreeBSD 10.1 x64
Samba 3.6.24
Heimdal 1.5.3

Товарищи ввел в домен файловый сервер на базе Nas4free, и вроде работает все но перезагружаю сервер и все цепанутся к нему нельзя по локальной сети, иду в информацию о домене там
Результаты команды net rpc testjoin:
Environment LOGNAME is not defined. Trying anonymous access.
Join to 'XXXXXXXX' is OK
Убедитесь, что winbindd функционирует:
could not ping winbindd!
Ping to winbindd failed
Проверьте разделяемый ключ безопасности:
could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
could not obtain winbind domain name!
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret
checking the trust secret for domain (null) via RPC calls failed

Проходит ночь и все ошибки пропадают, спокойно захожу на файловый сервер по сети
версия самбы 4.1.14

Привет товарищи. Есть файловый сервер, FreeBSD 8.0i386 + Samba 3.4.3, внесён в домен. На этом сервере для пользователей такое описание общего ресурса:

[share]
  ....
  path = /mnt/smb/users/%U

для того чтобы у разных пользователей были одни и те же папки делаю на них символические ссылки:

ln -s /mnt/smb/DOCS /mnt/smb/users/director/DOCS

после этого у пользователя director в шаре на сервере будет папка DOCS которая реально на серваке будет папкой /mnt/smb/DOCS
Это в случае если в эту папку заходят с виндового клиента. А для линуксовых машин я сделал монтирование сетевого ресурса share. И всё бы хорошо, но вот почему то в случае монтирования с помощью mount.cifs эти ссылки видятся в линуксе как файлы-ссылки которые ведут в какую-тосс бессмысленную даль. Что делать? Как починить, или может mount_smbfs (но он же вроде как устаревший?). Что посоветуете?

Здравствуйте, Уважаемые.
Прошу помощи, или хотя бы пинка в нужном направлении.
Имеется: Ubuntu Server 14 с запущенной Samba 4.1.6
Настроил общедоступную шару (smb.conf ниже). AD нет. Все компы (WinXP, Win7, Win8) заходят на [SHARE] с полными правами, а Win2003 только на чтение! Почему??
Заранее спасибо.

файл SMB.CONF:

[global]
   workgroup = WORKGROUP
   server string = %h server (Samba, Ubuntu)
   dns proxy = no
    netbios name = fs
    security = user
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
   panic action = /usr/share/samba/panic-action %d
   map to guest = bad user

[share]
    comment = Share Folder
    path = /mnt/data/samba/share
    browseable = yes
    read only = no
    guest ok = yes
    create mask = 0777

Джэдаи и Гуру фряховодства!!! Проблема: монтирую виндовую шару через mount_smbfs -E koi8-r:cp866 -I ip-адрес //юзер@имя-пк /(название расшаренной папки) /(папка монтирования) на Freebsd 10.1. Все смонтировалось нормально. Дальше через самбу расшариваю эту папку (куда смонтировал). Захожу на самба сервер, вижу шару(расшаренную папку во фре, куда смонтировал виндовую шару), а зайти в неё не могу (Нет доступа блаблабла. Возможно у вас нет прав блаблабла. Неверный дескриптор). Делаю так для того, чтобы доступ к папке получили из другой подсети по самбе. Другие (фряшные) шары все (3 подсети) видят норм,а эту смонтированную из виндовой шары нет. Еще есть примонтированая папка с другого фряшного сервера из сети, её видно нормально. Перерыл всё, перекурил всё, не один бубен порвал.
П.С. Работало все норм на Freebsd 7.1, решил поднять все на 10.1 и тут такое

Доброго времени суток. В сети стоит контроллер домена на виндовс сервер 2008, файловый сервер на цент ос, клиентские машины на виндовс хр, 7, 8. Все клиентские машины и файловый сервер находятся в домене. На файловом сервере находятся папки доступ к которым разграничен правами с контроллера домена. Если пользователь пытается войти в папку, которая для него закрыта, то выскакивает сообщение "доступ закрыт". Если этот пользователь пытается удалить данную папку, то так же выскакивает данное сообщение и папка остается, но вложенные в нее папки и файлы исчезают. Что делать?

Файл самбы
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2009/12/03 08:18:00

[global]
    workgroup = DOMAIN
    realm = DOMAIN.LOCAL
    server string = SERVER
    security = ADS
    auth methods = winbind
    password server = 192.168.0.5
    log file = /var/log/samba/log.%m
    max log size = 50
    preferred master = No
    local master = No
    domain master = No
    wins server = 192.168.0.5
    ldap ssl = no
    idmap uid = 10000-15000
    idmap gid = 10000-15000
    winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    admin users = "@NEFTEHIM\Администраторы домена"
        hosts allow = 192.168.0., 127.

[vol1]
    comment = vol1
    path = /vol1
    read only = No
    browseable = No
    vfs objects = recycle, full_audit
    recycle:repository = /trash/%S
    recycle:keeptree = Yes
    recycle:touch = Yes
    recycle:touch_mtime = Yes
    recycle:version = Yes
    recycle:maxsize = 10000000000
    recycle:exclude = *.mp3 *.MP3
    recycle:directory_mode = 0777
    recycle:versions = Yes
    recycle:minsize = 0
    full_audit:prefix = share=%S; id=%U; ip=%I -->
    full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
    full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
    full_audit:priority = INFO

[vol2]
    full_audit:prefix = share=%S; id=%U; ip=%I -->
    recycle:keeptree = Yes
    recycle:version = Yes
    recycle:maxsize = 10000000000
    recycle:touch = Yes
    vfs objects = recycle, full_audit
    full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
    browseable = No
    writeable = yes
    recycle:minsize = 0
    path = /vol2
    full_audit:priority = INFO
    recycle:exclude = *.mp3 *.MP3
    full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
    comment = vol2
    recycle:touch_mtime = Yes
    recycle:repository = /trash/%S
    recycle:versions = Yes
    recycle:directory_mode = 0777
    
[Mirror]
    comment = Mirror
    path = /Mirror
    read only = yes
    browseable = yes
    vfs objects = recycle, full_audit
    recycle:repository = /trash/%S
    recycle:keeptree = Yes
    recycle:touch = Yes
    recycle:touch_mtime = Yes
    recycle:version = Yes
    recycle:exclude = *.mp3 *.MP3
    recycle:directory_mode = 0777
    recycle:versions = Yes
    recycle:minsize = 0
    full_audit:prefix = share=%S; id=%U; ip=%I -->
    full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
    full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
    full_audit:priority = INFO

[trash]
    comment = Корзина
    path = /trash
    read only = No
    browseable = No

есть хост1
MDAC 2.8+MS .NET Framework v.2.0+MS SQL 2005
есть хост 3
MDAC 2.8+MS .NET Framework v.2.0+MS SQL 2005
и там и там имеются одинаковые базы данных с аналогичной структурой...

вообщем записи из БД хоста1 должны транслироваться в БД хост2 без задержек...
вообщем-то часть идёт без задержек, а часть почему-то аж с 3-х часовой задеожкой(((
не могу понять причину((
соединение проверил-всё отл...

что посоветуете дельного, если подобное у кого-то было?

Уважаемые знатоки. подскажите, куда копать?
Ситуация такая: Есть шары на вин 2008R2 и на OpenSUSE 13.1. Из локалки (192.168.0.0/24) все прекрасно видится, читается, пишется.
Если подключаемся по PPTP (192.168.3.0/24), то виндовые шары также работают нормально, а вот до самбы под OpenSUSE добраться не могу. Еще интересно то, что в локалке пинги ходят. а если по PPTP подключится, то опять-же пингуются только виндовые машины.
Что было сделано:
1. Отключен файрволл на Suse
2. Настроен WINS на той-же Suse
3. Проверены маршруты
4. Поставлен Wireshark на линух и на винду. В момент подключения на виндах все как и должно быть (установка сессии, обмен данными и пр.). А вот при попытке получить доступ к шарам на Suse, валится куча TCP-пакетов длинной 74 байта и в разделе "Info" написано "TCP Retransmission"
PPTP-сервер поднят на Mikrotik, PPTP-клиент может быть любым (в удаленных офисах такой-же Mikrotik, планшет, ПК)
Абсолютно такая-же конфигурация в другой конторе работает как положено. Те-же микротики, те-же конфиги самбы, даже внутренняя подсеть и PPTP-подсеть одинаковые.
Единственное отличие - в проблемной конторе вместе с самбой стоит Asterisk. Но ему ясно сказано, что и 0 и 3 подсети - локальные.
Вобщем буду рад любым рациональным идеям

P.S.
Схожие темы на этом форуме прочитал. Ничего не помогло. Ни настройка WINS, ни шаманство с файрволом...

Установил у себя в сети на два сервера Samba 4 AD. Первый (DC1) - как AD контроллер домена. Второй (DC2) после установки присоединил к домену первого как указано тут : https://wiki.samba.org/index.php/Join_a_domain_as_a_DC

Между серверами сделал репликацию SysVol по этим инструкциям:
https://wiki.samba.org/index.php/SysVol_Replication

С помощью rsync сделал бэкап шар с DC1 на DC2.
DNS на обеих серверах используется встроенный в Samba.
DHCP тоже на двух серверах запустил.

Надеялся, что при выходе из строя DC1 можно быстро переключиться на DC2 исправив в Startup скриптах в политиках имя подключаемых как сетевые диски шар.

Выключил DC1 и понял что не все так просто.
1 сетевые диски не подключаются. На клиентских машинах ошибки доступа к SysVol и политики не применяются.
2 Подключил сетевые диски вручную и увидел, что все права доступа слетели нафиг. Видимо  rsync настроил неправильно. Может кто подскажет какие ключи ему нужны чтобы права при копировании сохранялись?
3 Получил страшные тормоза при открытии папок с рабочих станций. В логах samba на DC2 видно, что он периодически обращается к выключенному DC1. : failed to connect to host DC1 ... on port 135 - NT_STATUS_HOST_UNREACHEABLE.

Вообщем подскажите, как до ума довести идею...

И еще вопросы. Периодически слетают права доступа. Где-то видел что в AD для пользователей и групп нужно заполнять Unix Attributes чтобы acl нормально работали. Но это как общая фраза было написано. Может кто знает поподробнее, или вообще причина не в этом...

Для samba 3 есть параметры настройки быстродействия - SO_KEEPALIVE, SO_RCVBUF, SO_SNDBUF, oploсks и т д. А в samba 4 эти параметры действуют?

Есть идея в DNS добавить алиас (DC) который указывает на текущий контроллер домена. Во всех настройках использовать этот алиас. А при выключении этого контроллера домена просто менять этот алиас, чтоб он указывал на резервный сервер. Но тоже не выходит. С клиента открываю \\DC - вижу шары, но ни в одну из них войти невозможно - отказано в доступе, а когда открываю так конкретный сервер \\DC1 - все нормально. Можно как то реализовать это?  
  
Вообщем буду рад любой помощи...

Пытаюсь настроить проверку пользователя (через Active Directory) при отправке сообщения.

На почтовом сервере в mc файле sendmail-а прописан ldap_routing для перенаправления ldap запросов на контроллер домена:

define(`confLDAP_DEFAULT_SPEC', `-h dc.example.ru -b CN=Users,DC=example,DC=ru -d CN=ldapusr,CN=Users,DC=example,DC=ru -MLDAP_AUTH_SIMPLE -P/etc/mail/ldap_pass')dnl
LDAPROUTE_DOMAIN_FILE(`/etc/mail/ldap_domains')dnl
FEATURE(`ldap_routing', `null', `ldap -1 -T<TMPF> -v mail -k (&(|(objectclass=user)(objectclass=group))(mail=%0))', `bounce')dnl

При попытке отправить сообщение пишет `User unknown`.

Через ldapsearch все проходит, пользователь находится:
ldapsearch -L -x -D "cn=ldapusr,cn=Users,dc=example,dc=ru" -w "passwd" -h dc.example.ru -p 389 -s sub -b "cn=Users,dc=example,dc=ru" -d "0" "(&(|(objectclass=user) (objectclass=group))(mail=bob@example.ru))"

А вот sendmail почему-то не может найти:
sendmail -bv -d60.1 bob@example.ru:
map_lookup(host, example.ru) => example.ru. (0)
map_lookup(dequote, bob) => NOT FOUND (0)
map_lookup(ldapmra, bob@example.ru) => bob@example.ru (0)
map_lookup(ldapmh, bob@example.ru) => NOT FOUND (68)
map_lookup(host, example.ru) => example.ru. (0)
map_lookup(dequote, bob) => NOT FOUND (0)
map_lookup(virtuser, bob@example.ru) => NOT FOUND (0)
map_lookup(virtuser, @example.ru) => NOT FOUND (0)
bob@example.ru... User unknown

Читал другие темы:
http://linux.opennet.ru/tips/info/1427.shtml
http://www.opennet.dev/openforum/vsluhforumID1/87643.html
Настраивал по ним.. но не помогло

Где еще смотреть? Почему sendmail не видит пользователя?

Приветствую, форумчане!
У меня проблема с настройкой синхронизации учетных записей пользователей базы LDAP отделения с базой LDAP на филиале. Собственно, дальше речь пойдет о настройке сервера отделения, который должен тянуть базу пользователей из филиала.
1.    Комп не заводится в домен (потому что при запросе логина и пароля администратора домена, невозможно его идентифицировать из-за отсутствия синхронизации) и, соответственно, не производится синхронизация (не заливается на сервер) учетных записей пользователей
2.    Чтобы подключить шару вручную, нужно ввести логин и пароль пользователя, который хранится на центральном сервере LDAP филиала. Соответственно синхронизация между LDAPами не проходит, и подключить сетевой диск не удается.

Логи и конфиги с какими я настроил сервер отделения:
http://dfiles.ru/files/m73aly5aj
или
http://rghost.ru/46552165

Приложил следующие файлы:
/etc/samba/smb.conf -rw-r--r-- 1 root root
/etc/smbldap-tools/smbldap.conf -rw-r--r-- 1 root root
/etc/smbldap-tools/smbldap_bind.conf -rw------- 1 root root
/etc/ldap/slapd.conf -rw-r--r-- 1 root root
/etc/pam_ldap.conf -rw-r--r-- 1 root root
/etc/pam_ldap.secret -rw------- 1 root root
/etc/nsswitch.conf -rw-r--r-- 1 root root
/etc/default/slapd -rw-r--r-- 1 root root
/etc/ldap/schema/samba.schema -rw-r--r-- 1 root root

На чем все работает:
LDAP сервер:
2.6.18.8-xen
@(#) $OpenLDAP: slapd 2.4.17 (Nov 10 2009 18:29:26) $
        root@SD6-Casa:/tmp/buildd/openldap-2.4.17/debian/build/servers/slapd
Samba сервер:
2.6.18.8-xen
Samba version 3.2.5
Сервер отделения:
3.2.0-4-686-pae
Samba version 3.6.6
@(#) $OpenLDAP: slapd  (Apr 23 2013 15:31:49) $
        buildd@murphy:/build/buildd-openldap_2.4.31-1+nmu2-i386-DB6v1s/openldap-2.4.31/debian/build/servers/slapd

Установленные на нем пакеты из стандартной репы "семерки":
samba smbldap-tools smbclient samba-doc slapd libpam-ldap libnss-ldap ldap-utils

Пробовал так же на семерку поставить все этого добро, предварительно откатив репу до шестого сквиза, но, как и подозревал, получил кучу сообщений о несовместимости с библиотеками.
С этими же конфигами на Дебиане 6.0.5 все работало и заводилось в домен за исключением того, что при перезагрузке или выключении компьютера пользователя, его файлы таки не заливались на сервер в папку профайла, но на седьмом Дебиане вообще… Ни в домен комп не завести ни даже шару смапить вручную логином и паролем.

Если раньше синхронизация отрабатывала отлично на 6.0.5 и при вводе команды на отделенческом сервере:
root@ivan.lv:~# smbldap-userlist |grep adm
1154 |admintc              |
1235 |dbadmin$             |
1238 |adminivan$           |
15338 |adm                  |
Я получал всех с нашей филиальной базы, то теперь, на седьмом дебиане, получаю вот это:
root@Azar1K.lv:~# smbldap-userlist |grep adm
Can't use string ("['username','uidNumber','uid']") as an ARRAY ref while "strict refs" in use at /usr/share/perl5/Convert/ASN1/_encode.pm line 269.
И даже заменив файл _encode.pm я  получаю уже другие коды ошибок.

Вывод такой, что многое изменилось в структуре и синтаксисе этих запросов, и я прошу помощи адаптировать как-то это добро к старым филиальным серверам, которые во многом работают на четвертом Дебиане.

Поставил samba4 на ubuntu12, на виндовой машине поставил оснастку для управления AD и в ней начал создавать пользователей, с латинскими именами проблем нет, но с кириллическими проблемы возникают если допустить в имени пробел. Допустим username=Пупкин работать будет, а вот username=Вася Пупкин работать не будет. Вот собственно и вопрос что нужно поднастроить чтобы samba4 авторизовала кириллических пользователей в именах которых имеются пробелы. На данный момент стоит samba3 и ldap и там проблем с кириллическими именами и пробелами нет, странно что они появились в samba4. Ни кто не сталкивался с данной проблемой?

1. Скажите пожалуйста как чистить корзину Samba? Ничего не полетит, если вручную удалить всё содержимое?
2. Правильно я понимаю, что "recycle:maxsize" ограничивает размер сохраняемого при удалении файла? Есть ли ограничения на размер всей корзины?
#cat recycle.conf
vfs objects = recycle
recycle:repository =.recycle
recycle:keeptree = Yes
recycle:versions = Yes
recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.~?? *.log *.trace
recycle:maxsize = 1073741824
recylce:excludedir = tmp temp cache
recycle:noversions = *.doc *.xls *.ppt
#
3. Правильно я понимаю, что восстанавливать из корзины вручную - перенося файлы на оригинальное место?

Есть сервер на нем работает самба в режиме DC, юзеров и группы видит, мэппинг UID/GID - работает. Но не берутся значения домашней директории и shell из атрибутов AD.

Вот пример:

http://share.izhes.com/shell.png

# getent passwd | grep bilex
IZHMASH-ENERGO1\bilex:*:10000:10001:Даровских Алексей Владимирович:/home/IZHMASH-ENERGO1/bilex:/bin/false

# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[sysvol]"
Loaded services file OK.
Server role: ROLE_ACTIVE_DIRECTORY_DC
Press enter to see a dump of your service definitions

[global]
        workgroup = IZHMASH-ENERGO1
        realm = izhmash-energo1.local
        server role = active directory domain controller
        passdb backend = samba_dsdb
        winbind nss info = rfc2307
        dns forwarder = 192.168.6.2
        rpc_server:tcpip = no
        rpc_daemon:spoolssd = embedded
        rpc_server:spoolss = embedded
        rpc_server:winreg = embedded
        rpc_server:ntsvcs = embedded
        rpc_server:eventlog = embedded
        rpc_server:srvsvc = embedded
        rpc_server:svcctl = embedded
        rpc_server:default = external
        idmap_ldb:use rfc2307 = yes
        idmap config * : backend = tdb
        map archive = No
        map readonly = no
        store dos attributes = Yes
        vfs objects = dfs_samba4, acl_xattr

[netlogon]
        path = /var/lib/samba/sysvol/izhmash-energo1.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

Уважаемые гуру, без вас не разберусь, т.к. новичок. На данный момент стоит FreeBSD 10.0. В сети есть расшареный диск на Вин7, там много папок и файлов. Когда я монтирую этот раздел к фрибсд через mount_smbfs отображаются не все папки. Ни через mc ни вывод ls их не показывают. Там всякие, и на русском, и на английском. Но в них так же можно зайти командой cd. Но их самих не видно!
переустановил либсмбклиент, переустановил самбу, переустановил вообще много чего. пробовал все адекватные опции кодировки для монтирования, ситуация не меняется. Может там что то накэшировалось?? Что это может быть, помогите.

На другой машине CentOS, на нём такого глюка не наблюдается

Вот доп.информация. На примонтированном диске 110Гб занято, а примонтировано непосредственно к Фрибсд 87 Гб остальное не примонтировано. Файловая система НТФС, монтирую через mount_smbfs

есть сервер на нем стоит центос еше на нем стоит самба 2.0.7
подскажите можно ли востановить пароли групам пользователей
так ка предидущий сис админ умер пароль узнать не у кого а машины подключать нада))
народ так как уровень знаний в линукс минемальный очень прошу обяснить на доступном языке какие
есть выходы из сложившейся ситуации??
зарание спасибо ))

Кто-нибудь пробовал перейти с samba4 на windows server?

давно используется связка samba 3.0 + ldap.
недавно обновился на samba3x-3.6.6, из за поддержки windows 7.
на новой версии заметил что юзер долго коннектится в домен.
на экране "Загрузка личных параметров". коннектится минут 8.
увеличивал уровень логов до 7. никаких ошибок в логах не заметил.

куда копать не понимаю.... :(

Не выдается список пользователей самба по команде wbinfo -u а также список групп, хотя домены видит kinit нормально авторизует, wbinfo -a [user] тоже авторизует, в логе сообщение
tail -100 log.wb-[DOMAIN]

[2014/03/17 17:52:18.747053,  0] libads/kerberos_util.c:101(ads_kinit_password)
  kerberos_kinit_password SRVC$@DOMAIN.XXXX.RU failed: Cannot contact any KDC for requested realm
пример krb5.conf
[libdefaults]
        default_realm = DOMAIN.XXXX.RU

#    kdc_timesync = 1
#    ccache_type = 4
#    forwardable = true
#    proxiable = true
#    fcc-mit-ticketflags = true
#    default_keytab_name = FILE:/etc/krb5.keytab

        clockskew = 300
        v4_instance_resolv = false
        v4_name_convert = {
        host = {
        rcmd = host
        ftp = ftp
        }
        plain = {
        something = something-else
        }
        }

[realms]
        DOMAIN.XXXX.RU = {
                dns_lookup_kdc = true
#                kdc = dc1
#                kdc = dc2
                kdc = tcp/DOMAIN.XXXX.RU
                admin_server = tcp/DOMAIN.XXXX.RU
        }
[domain_realm]
.domain.xxxx.ru = DOMAIN.XXXX.RU
domain.xxxx.ru = DOMAIN.XXXX.RU

[logging]
    kdc = FILE:/var/log/krb5/krb5kdc.log
    admin_server = FILE:/var/log/krb5/kadmind.log
    default = SYSLOG:NOTICE:DAEMON

система FreeBSD 9.2 , на рядом стоящей 9.1 с аналогичными настройками все работает, как переустановить собственно клиента керберос, во фряхе он уже вроде встроенный heimdal? Если ставить из портов другой керберос то же самое. Самба 3.6, авторизация доменная.

Товарищи, есть наболнвший вопрос по Коммунигейту.

Сейчас в почтовой системе подняты 2 почтовых ящика в одном домене. Настроено таким образом, чтобы можно было пользоваться только из локальной сети. (Разрешённые IP Адреса прописаны в Client IP и LAN IP). Также этот коммунигейт используют как smtp релей (без авторизации).

Появилась необходимость дать доступ пользователям почтовых ящиков ото всюду, при этом сохранив возможность отправки сквозь сервер почты без авторизации с разрешённых сетей.

т.е. грубо говоря с IP сети 192.168.10.0/24 отсылка разрешена без авторизации, а для пользователей имеющих почтовые ящики отовсюду

Добрый день,
есть несколько сетевых папок на сервере Debian с samba 3.6.6

Внезапно MS Excel при открытии файлов начал выдавать сообщение "файл открыт пользователем <другой пользователь*>"

*если файл действительно открыт другим пользователем, то отображено имя пользователя - иначе просто "другой пользователь"    

При открытии в режиме "открыть и уведомить о доступности" файл сообщает о доступности через несколько секунд.
smbstatus не отображает блокировок этих файлов.
  
В логах при этом происходит следующее:
Feb 10 15:49:32 file_server smbd[10098]: user_name|user_ip|user_NB_name|share_name|pwrite|ok|path/to/file/~$file_name.xlsx
Feb 10 15:49:32 file_server smbd[10098]: user_name|user_ip|user_NB_name|share_name|unlink|ok|path/to/file/~$file_name.xlsx

Файлы блокируются совершенно случайным образом (если у файла случилась такая блокировка - сама не пропадает).
Рестарт самбы и пользовательских машин не помогает.

Буду пытаться выудить ошибку full_audit'ом на всё, но может кто-то уже сталкивался?

  

Здравствуйте, товарищи. Подскажите или натолкните на мысль что я сделал не так. Установил и настроил samba4 в ubuntu 12.04 через пакетный менеджер. Конфиг прилагаю:
[global]
        server role = domain controller
        workgroup = DOMAIN
        realm = DOMAIN.LOCAL
        netbios name = DC01
        passdb backend = samba4
        server services = smb, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns

[netlogon]
        path = /var/lib/samba/sysvol/domain.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No
Пытаюсь завести любую windows начиная с XP sp3 и заканчивая 8 в домен. При вводе доменного имени как и положено выскакивает окно с вводом логина и пароля. Ввожу Administrator и ПАРОЛЬ, выскакивает ошибка якобы логин и пароль не верны, но чисто случайно попробовал ввести в место Administrator это Administrator@domain.local и тотже ПАРОЛЬ, и на удивление получил сообщение добро пожаловать в домен, и так на всех windows, но это же не правильно в конце логина добавлять @domain.local. Хотелось бы заводить компьютеры в домен с логином без добавления доменного имени, как мне этого добиться?

Есть samba3-сервер на ubuntu-server 12.04
Есть задача - настроить права доступа для основного файлообменника.
Структура примерно такая:
dir          0770
- dir_1      0770
-- subdir_1  0770
-- subdir_2  0750
-- subdir_3  0770
- dir_2      0770
-- subdir_1  0770
-- subdir_2  0750
-- subdir_3  0770
То есть, везде, кроме каждого subdir_2 в каждом подкаталоге корня dir - 0770, для каждого subdir_2 каждого подкаталога корня dir - 0750

Samba настроена так:
[dir]
path = /home/dir
force group = users1
force user = root
force create mode = 0660
create mask = 0660
force directory mode = 0770
directory mask = 0770
write list = @users1

То есть, я на всю директорию dir назначаю права 0770.

Теперь настройки acl
делаю:
setfacl -m u::rwx,g::r-x,o::--- /home/dir/*/subdir_2
назначаю это по крону раз в 5 минут на всякий случай

теперь вывод getfacl /home/dir/dir_1/subdir_2 выдаёт:
#file: subdir_2
#owner: root
#group: users1
user::rwx
group::r-x
mask::rwx
other::---

в /etc/group
users1:x:1010:user1,user2,user3

Так вот, в теории user1, user2 и user3 должны не иметь доступа на запись в subdir_2 ни в одной из dir_* директории dir. Однако, теория с практикой почему-то расходятся и доступ на запись они имеют. Подскажите, где я туплю

Добрый день, уважаемые форумчане.
Такой вопрос у новичка: подключил новый диск на сервере файлопомойки, создал ФС, подмонтировал ит расшарил по самбе

После перезагрузки сервера обновружил что диск не подмонтирован , в системе df - h не определяется, при этом по сети он доступен, данные записываются и тд

После монтирования диска в ту же директорию все данные заменяются на пару папок, которые создавал для тестирования

Проблема в том что данные на диске заканчиваются, а как то отключать его я боюсь, так как не совсем понимаю как это работает: самба создает свою файловую систему в обход mount ? и как там хранятся данные , смогу ли получить к ним доступ если отсоеюиню диск для каких либо операции

Я новичок в этом деле, прошу обьяснить, а то я даже не знаю как правильно загуглить или сформулировать тот вопрос. Возможно подскажете хотя бы что и где искать

И так вот схема
http://s2.hostingkartinok.com/uploads/images/2012/07/0d8b08b...

Суть такова-
есть две сети соединенные между собой туннелем, на концах туннеля маршрутизаторы на fedora core, на обоих концах открыты порты.

-A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT

Внутри каждой подсети по Samba серверу, на которых нету iptables.
Так же в каждой сети по Windows Server с AD.
Суть в том что с одного Windows сервер я могу зайти на самбу из другой сети, а с Windows сервер из другой сети я не могу попасть на первую самбу...
Настройки smb.conf одинаковые, пользователь, под которым я захожу заведен на обоих Samba серверах.

Ситуация не из легких:

На предприятии установлено около 50 компов- все подсоединены к серверу через кучу маршрутизаторов...
Дело в том, что СисАдмин только установил Active Directory и ушел с работы навсегда.

Мне полагается взять на свои плечи всю эту структуру.

Как она выглядит можно взглянуть тут: http://s27.postimg.org/k1z7g5qyb/serv.jpg

Причем нельзя надолго нарушать работу сети, т.к. в сети постоянно пользователи в 1С сидят, используют общие папки на серваке.

Сервак (ip 192.168.1.101) к интернету подключен через Ideco ICS (ip 192.168.1.100)

На всех компах в сети вбиты ip вручную, типа
ip 192.168.1.20
маска 255.255.255.0
шлюз 192.168.1.200
DNS 192.168.1.200

Как мне с минимальным количеством шагов настроить се правильно, импортировать всех пользователей и каждому пользователю хочу дать свой логин  и пароль, т.к. каждый пользователь имеет доступ только к определенным папкам, и то- к некоторым только на чтение, где-то на запись..

Надеюсь в нужную тему попал, если нет- на первый раз простите и перенесите плиз.

ipconfig /all

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Admin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Server
   Основной DNS-суффикс  . . . . . . : vcloud.lab
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : vcloud.lab

Ethernet adapter Подключение по локальной сети 101:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n #2
   Физический адрес. . . . . . . . . : 30-85-A9-A4-BB-D5
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::f56f:5519:f63c:69f1(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.101(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.200
   IAID DHCPv6 . . . . . . . . . . . : 321947049
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-4F-67-07-30-85-A9-A4-B8-8A

   DNS-серверы. . . . . . . . . . . : ::1
                                       127.0.0.1
                                       192.168.1.100
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 100:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
   Физический адрес. . . . . . . . . : 30-85-A9-A4-B8-8A
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::34c9:b177:f389:2e4b(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 254838185
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-4F-67-07-30-85-A9-A4-B8-8A

   DNS-серверы. . . . . . . . . . . : ::1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{ACAE70B8-CB54-453E-B255-318C968B3A41}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{C533B87E-42D0-4B41-B14D-E1C0AA7C177B}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\Admin>Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Admin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Server
   Основной DNS-суффикс  . . . . . . : vcloud.lab
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : vcloud.lab

Ethernet adapter Подключение по локальной сети 101:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n #2
   Физический адрес. . . . . . . . . : 30-85-A9-A4-BB-D5
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::f56f:5519:f63c:69f1(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.101(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.200
   IAID DHCPv6 . . . . . . . . . . . : 321947049
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-4F-67-07-30-85-A9-A4-B8-8A

   DNS-серверы. . . . . . . . . . . : ::1
                                       127.0.0.1
                                       192.168.1.100
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 100:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
   Физический адрес. . . . . . . . . : 30-85-A9-A4-B8-8A
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::34c9:b177:f389:2e4b(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 254838185
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-4F-67-07-30-85-A9-A4-B8-8A

   DNS-серверы. . . . . . . . . . . : ::1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{ACAE70B8-CB54-453E-B255-318C968B3A41}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{C533B87E-42D0-4B41-B14D-E1C0AA7C177B}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\Admin>