Автор Тема: Samba-сервер. Доступ, настройка, проблемы и общие вопросы, работа в домене?  (Прочитано 120890 раз)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
Модуля нет. Wins поднимать не нужно для DNS.
Андрей Черепанов (cas@)

Оффлайн progmo

  • Завсегдатай
  • *
  • Сообщений: 156
Модуля нет. Wins поднимать не нужно для DNS.
Не для dns. Альт клиенты не пингуют по именам соседние машины, даже линукс .

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
Ping использует как раз DNS.
Андрей Черепанов (cas@)

Оффлайн karp

  • Давно тут
  • **
  • Сообщений: 65
Начал в ветке про обновление, но лучше вероятно сюда. После обновления p7-p8 не удаётся подключиться к шарам компьютера, на котором выполнено обновление. В логах:
[2017/01/06 17:57:08.704657,  0] ../source3/param/loadparm.c:3440(load_usershare_service)
  load_usershare_service: stat of /var/lib/samba/usershares failed. No such file or directory
Эти сообщения были до обновления, т.к. такого каталога, как и группы sambashares у меня не было, но это не мешало нормально работать с домашними каталогами пользователей и общим публичным ресурсом. Каталог и группу создал:
drwxrwx--T 2 root sambashare    4096 Jan  6 21:00 usershares
Не помогло.

При обращении к шаре по netbios name в логе:
[2017/01/07 10:39:15.905136,  0] ../source3/param/loadparm.c:3243(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/kar failed. Permission denied
Пытался создавать и такой каталог с разными правами, но безрезультатно.

в log.nmbd нашёл такое:
[2017/01/07 10:38:15.677620,  0] ../source3/nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)
  *****
  Samba name server SERVER is now a local master browser for workgroup GRP on subnet 192.168.5.2
  *****
[2017/01/07 10:38:15.678138,  0] ../source3/nmbd/nmbd_browsesync.c:354(find_domain_master_name_query_fail)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name GRP<1b> for the workgroup GRP.
  Unable to sync browse lists in this workgroup.

Как связано с проблемой пока не понимаю.

Локально шара успешно монтируется командой:
 sudo mount -t cifs //server/data /mnt -o username=usr,password=pwd

Мне кажется, что дело не в несуществующих каталогах и не в smb.conf -- то ли что-то потерялось при обновление, то ли аутентификация....

Оффлайн karp

  • Давно тут
  • **
  • Сообщений: 65
Проблему с самбой удалось локализовать: проблемы есть только у компьютеров с WindowsXP, с Win7 всё оказалось нормально. Что могло измениться при обновлении?
В сетевом окружении сервер виден, но попытка открыть его не приводит, как раньше, к списку шар, а требует сразу пароль, который не воспринимается. Если подключаться прямо к шаре, то также требует пароль и также не воспринимает его. Под Win7 поведение обычное.
Домена нет.
« Последнее редактирование: 07.01.2017 19:32:29 от karp »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
Отключение NTLM1, насколько помню. Смотрите changelоg проекта Samba.
Андрей Черепанов (cas@)

Оффлайн karp

  • Давно тут
  • **
  • Сообщений: 65
Отключение NTLM1, насколько помню
Андрей, спасибо! Это оно!
Решение проблемы: https://www.imss.caltech.edu/node/396
« Последнее редактирование: 07.01.2017 22:14:55 от karp »

Оффлайн Zanzarah

  • Завсегдатай
  • *
  • Сообщений: 62
Здравствуйте! Господа присяжные...
Вопрос про Samba AD DC.
Все настроил, все поднял. Но что-то не то.

И так. Поднимал домен по вот это https://www.altlinux.org/ActiveDirectory/DC инструкции.
Настраивал по руководству.
Перенос и создание профиля работает только у администратора домена по умолчанию.
Полез на samba-wiki. Пытался прописать
chgrp -R "Domain Users" /var/lib/samba/profilesа мне в ответ:
не верная группа "Domain Users"
Тогда пробовал сделать net groupmap add, а в ответ линух выпучил глаза и сказал, что все и так окей.

прописал chgrp -R "users" /var/lib/samba/profilesпробую опять залогинится пользователем, а профиля опять нет.

Тогда:
chmod -R 777 /var/lib/samba/profilesи после этого профили стали бегать туда-сюда

Дорогие знатоки, внимание - ВОПРОС:
Корректна ли подобная настройка с точки зрения эстетики и фэн-шуя или "Оно работает - не трожь"?
Корректно ли это для версии alt linux 7.0 SPT?
Если нет, то подскажите пожалуйста, как сделать правильно, эстетично и по фэн-шую?

Заранее спасибо
« Последнее редактирование: 01.06.2017 01:59:19 от Zanzarah »
"Для кого и командная строка дружелюбный интерфейс" (С)

Оффлайн Zanzarah

  • Завсегдатай
  • *
  • Сообщений: 62
И кстати, еще вопрос... Репликацию нужно делать только когда имеется вторичный DC?
"Для кого и командная строка дружелюбный интерфейс" (С)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
Профилями не занимался. Репликация работает с любым контроллером домена Active Directory.
Андрей Черепанов (cas@)