Samba-3 в примерах. От простого к сложному

[greyzy]

В данной теме в нескольких постах постараюсь изложить основы конфигурирования сервера Samba в windows-окружении. Изложение основано на книге Джона Терпстры Samba-3 в примерах (John Terpstra. Samba-3 by Example), которую вы можете найти на сайте команды разработчиков Samba www.samba.org.

Пример 1. Простой Samba-сервер. Доступ всем на все.

Содержание:
1. Требования и удаленное подключение к будущему файл-серверу
2. Подготовка раздела для общих ресурсов
3. Планирование общих ресуров
4. Создаем владельца общих ресурсов и сами общие папки
5. Конфигурирование сервера Samba
6. Запуск сервера Samba и проверка работы
7. Монтирование общих ресурсов в windows- и linux-клиентах

В данном примере рассказано, как организовать простой файловый сервер с безпарольным доступом к общим ресурсам. То есть можно будет "всем все", помните об этом, когда решили перебросить через такую общую папку файл с паролями от вашей кредитки.

Ничего сильно нового не написано, все по документации с упомнянутой книги, а также добавлено, как смонтировать общие ресурсы в win- и linux- клиентах (ответы на мои же вопросы на форуме ALT Linux )

1. Требования и удаленное подключение к будущему файл-серверу

На будущем файл-сервере устновлен ALD 5.0 KDE, имя компьютера altsf, ip/маска 192.168.0.1/24 (для такого файл сервера адрес лучше, а возможно даже необходимо, сделать статический). Делаем все от root. Если ваш файл-сервер нормально видит сеть (если не видит, возможно вам сюда http://www.altlinux.org/Настройка_сетевой_карты,_краткое_пособие_для_начинающих), можете в общем-то всю работу выполнять не сидя локально, а сразу подключиться удаленно к файл-серверу:
-из линукс (sergo555 это мой рабочий компьютер, sergo пользователь на удаленном компьютере altsf (которого я завел при установке системы)):

Код: [Выделить]

[sergo@sergo555 ~]$ ssh -l sergo 192.168.0.1
sergo@192.168.0.1's password: пароль_пользователя_sergo           
Last login: Wed May 26 13:55:31 2010 from sergo555.local
[sergo@altsf ~]$Все, мы в терминале на удаленном компьютере altsf, теперь включаем root'а:

Код: [Выделить]

[sergo@altsf ~]$ su -l                                 
Password: пароль_пользователя_root_удаленного_компьютера_altsf                                             
[root@altsf ~]#Подробнее смотрим тут http://forum.altlinux.org/index.php/topic,6364.msg89508.html#msg89508

-из windows: воспользуйтесь утилитой putty.exe http://www.putty.org/, в разделе Session в строке Host Name (or IP adress) введите имя вашего файл-сервера или его IP-адрес, в разделе Window-Translation в кодировках поставьте UTF-8, чтобы не было проблем с отображением кириллицы, жмем OPEN, на надпись в терминале login as: говорим sergo, вводим пароль, зашли, набираем su -l, вводим пароль root файл-сервера. Можно работать.

2. Подготовка раздела для общих ресурсов

Раздел с будущими общими ресурсами представляет из себя

Код: [Выделить]

# mount -l
/dev/sda8 on /mnt/disk type ext3 (rw,noexec,nosuid,nodev)
То есть мой раздел, который определился в системе как sda8, примонтировался системой в папку /mnt/disk

Далее идут необязательные действия, но так удобнее, если хотите, хороший тон,мы переименуем папку mnt/disk в что-то более информативное, особенно это актуально, если у вас несколько жестких дисков и они примонтировались соответственно в папки, например, /mnt/sda2, /mnt/sdb3 и тому подобное, лично мне неудобно ориентироваться в таких названиях. К тому же, если вы недавно в линукс, вы узнаете кое-что новое о простых операциях и работе с файлами.

Отмонтируем раздел:

Код: [Выделить]

# umount /mnt/disk
Переименуем /mnt/disk в /mnt/allfiles (возможно это не более информативное название, чем прежде, однако мне оно говорит больше, чем предыдущее)

Код: [Выделить]

# mv /mnt/disk /mnt/allfiles
Теперь нужно подправить файл /etc/fstab (файл, отвечающий за то, как и куда будут смонтированы разделы в вашей системе), чтобы раздел /dev/sda8 монтировался при загрузке в новое место (папку /mnt/allfiles), открываем файл в редакторе

Код: [Выделить]

# mcedit /etc/fstabи исправляем строку
UUID=fa40a5d4-ca38-4867-bace-5a63ebd29639       /mnt/disk       ext3    nosuid,nodev,noexec     1       0

UUID=fa40a5d4-ca38-4867-bace-5a63ebd29639       /mnt/allfiles       ext3    nosuid,nodev,noexec     1       0

Примечание: разумеется, ваш UUID будет другим.

Жмем F2 (сохранить) и F10 (выход из mc).
Монтируем все обратно

Код: [Выделить]

# mount -a
3. Планирование общих ресуров

Теперь определимся с общими ресурсами, для примера у нас будет два общих ресурса, music (тут вся музыка предприятия например), и обмен файлами, где ваши сотрудники могут централизованно обмениваться какой-либо информацией. Последнее название выбрано специально, имя общего ресурса может вызвать затруднения при "расшаривании" и монтировании, ниже будет показано, что на самом деле сложностей никаких нет.

Данное решение использует параметр force user. Использование параметра force user гарантирует вам, что все файлы будут принадлежать одному и тому же идентификатору пользователя (user identifier UID) и здесь никогда не будет проблем с доступом к файлам.

Пояснение: это значит, что мы заведем на файл-сервере одного пользователя, который автоматически будет становиться владельцем всех файлов и папок в ваших общих ресурсах.

4. Создаем владельца общих ресурсов и сами общие папки

Создадим такого пользователя в системе, имя пользователя sambauser, его пароль samba1USER, при создании сделаем каталог пользователя (ключ -m) и зададим пароль (ключ -p):

Код: [Выделить]

# useradd -m sambauser -p samba1USER
Убедитесь, что товарищ добавился в систему:

Код: [Выделить]

cat /etc/passwd
sambauser:x:501:501::/home/sambauser:/bin/bash
Также убедитесь, что создан домашний каталог пользователя sambauser

Код: [Выделить]

# ls -l /home | grep sambauser
drwx------ 11 sambauser sambauser  4096 May 26 16:02 sambauser
Теперь создадим папку sharefolder, в которой будут находиться наши будущие общие ресурсы, можно и без нее, но имхо удобнее, если все общие папки будут лежать в отдельном каталоге, а не просто в корне точки монтирования:

Код: [Выделить]

# mkdir /mnt/allfiles/sharefolder

Теперь создадим будущие общие папки:

Код: [Выделить]

# mkdir /mnt/allfiles/sharefolder/{music,"обмен файлами"}
И назначим нового владельца, нашего товарища sambauser, а также несколько изменим разрешения:

Код: [Выделить]

# chown -R sambauser:users /mnt/allfiles/sharefolder
# chmod -R ugo+rwx /mnt/allfiles/sharefolder
В итоге разрешения на наши общие ресурсы выглядят вот так:

Код: [Выделить]

# ls -l /mnt/allfiles/sharefolder
drwxrwxrwx 2 sambauser users 4096 May 26 16:27 music
drwxrwxrwx 2 sambauser users 4096 May 26 16:27 обмен файлами
5. Конфигурирование сервера Samba

Теперь займемся сервером Samba. Конфигурационный файл для сервера Samba-3 находится в папке /etc/samba и называется smb.conf. После установки в нем написано много чего интересного, но мы не будем его править, а создадим свой.
Сохраняем файл /etc/samba/smb.conf на память (и на всякий случай, там много чего есть интересного почитать, и вообще заведите себе привычку перед любым изменением любого конфигурационного файла делать его резервную копию):

Код: [Выделить]

# mv /etc/samba/smb.conf /etc/samba/smb.conf.default
Примечание: разработчики Samba настоятельно рекомендуют иметь файл smb.conf как можно более меньшего размера, а также не иметь внутри файла комментариев. Также они рекомендуют как можно более тщательно комментировать все изменения, какие вы делаете. Данные противоречивые рекомендации исполняются следующим образом: мы сделаем файл smb.conf.comment, в котором опишем все, что мы делаем, а потом из него получим рабочий файл smb.conf:

Код: [Выделить]

# touch /etc/samba/smb.conf.comment
Теперь заполним файл smb.conf.comment примерно таким содержимым:

Код: [Выделить]

#Глобальные параметры                   
[global]                               
#название рабочей группы, в windows по умолчанию WORKGROUP, если вы имеете домен, укажите имя вашего домена, тогда
#в сетевом окружении windows ваш файл-сервер будет в общей массе компьютеров                                     
workgroup = WORKGROUP                                                                                             
#NetBIOS-имя компьютера в вашей сети, имя, под которым файл-сервер будет отображаться в сетевом окружении         
netbios name = ALTSERVER                                                                                         
#режим безопасности                                                                                               
security = SHARE                                                                                                 
#то, как будет описываться в сетевом окружении                                                                   
server string = files and music                                                                                     

#описание наших общих папок
#секция music
[music]
#комментарий, то, как будет подписан наш общий ресурс в сетевом окружении
comment=Наша музыка
#путь к общей папке
path=/mnt/allfiles/sharefolder/music
#данные параметры необязательны, но для чего они потребовались тут, скажу ниже
create mask = 0777
directory mask = 0777
#принуждаем быть владельцем общего ресурса пользователя sambauser
force user=sambauser
#принуждаем быть владельцем общего ресурса группу users
force group=users
#указываем, что можно не только читать, но и записывать
read only=No
#открываем гостевой доступ, по сути всем
guest ok=Yes

[обмен файлами]
comment=файлообмен
path="/mnt/allfiles/sharefolder/обмен файлами"
create mask = 0777
directory mask = 0777
force user=sambauser
force group=users
read only=No
guest ok=Yes
Получим рабочий файл smb.conf, а заодно проверим, нигде ли мы не ошиблись при помощи команды testparm:

Код: [Выделить]

# testparm -s smb.conf.comment>smb.conf
Load smb config files from smb.conf.comment             
Processing section "[music]"                             
Processing section "[обмен файлами]"                     
Loaded services file OK.                                 
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.                   
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)         
Server role: ROLE_STANDALONE
Теперь у вас появился файл smb.conf, причем в нем нет ни одной строки с комментариями. Добейтесь, чтобы не было никаких ошибок, опечаток и т.п. Утилита testparm проверяет в основном опечатки, правильность заданных параметров она почти не контролирует. Например, если вы опечатались, сообщение об ошибке может выглядеть так:

Код: [Выделить]

# testparm -s smb.conf.comment>smb.conf
Load smb config files from smb.conf.comment
Unknown parameter encountered: "metbios name"
Ignoring unknown parameter "metbios name"
Processing section "[music]"
ERROR: Badly formed boolean in configuration file: "Yes/t".
lp_bool(Yes/t): value is not boolean!       
Processing section "[обмен файлами]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE
В данном случае опечатка metbios name вместо netbios name, а также ошибочное значение параметра в секции [music]

Примечание: параметр workgroup=WORKGROUP применяется по умолчанию, поэтому если у вас такая рабочая группа, то его можно не писать, а если какая то другая, то смело пишите, например, workgroup=MYNETWORK

Если вы игнорируете рекомендации разработчиков и нещадно редактируете непосредственно файл smb.conf, то для проверки запускать testparm без параметров.

Итоговый файл smb.conf получился таким:

Код: [Выделить]

[global]
        netbios name = ALTSERVER
        server string = files and music
        security = SHARE

[music]
        comment = Наша музыка
        path = /mnt/allfiles/sharefolder/music
        force user = sambauser
        force group = users
        read only = No
        create mask = 0777
        directory mask = 0777
        guest ok = Yes

[обмен файлами]
        comment = файлообмен
        path = "/mnt/allfiles/sharefolder/обмен файлами"
        force user = sambauser
        force group = users
        read only = No
        create mask = 0777
        directory mask = 0777
        guest ok = Yes
6. Запуск сервера Samba и проверка работы

Теперь говорим Samba быть всегда включенной при загрузке/перезагрузке и запускаем ее:

Код: [Выделить]

# chkconfig smb --level 35 on
[root@altsf samba]# service smb start
Starting CIFS services:  NetBIOS over TCP/IP server, Samba server                                          [ DONE ]
Проверяем, что все нормально, подключимся анонимно сами к себе:

Код: [Выделить]

# smbclient -L altserver -U%
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.37]

        Sharename       Type      Comment
        ---------       ----      -------
        music           Disk      Наша музыка
        обмен файлами Disk      файлообмен
        IPC$            IPC       IPC Service (файл-сервер)
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.37]

        Server               Comment
        ---------            -------
        ALTSERVER

        Workgroup            Master
        ---------            -------
        WORKGROUP
Так же вы можете подключиться командой

Код: [Выделить]

# smbclient -L altserver -Usambauser
password:
И получить аналогичный вывод

7. Монтирование общих ресурсов в windows- и linux-клиентах

Все, через 1-2 минуты идем, если в windows, в сетевое окружение, если linux, то Dolphin (или что там у вас) Сеть -->Samba Shares --> Workgroup --> Altserver. Там видим наши папки music и обмен файлами, убеждаемся, что везде есть доступ, как на чтение, так и на запись.

Временно смонтировать можно такой командой, например нашу музыку в папку /mnt/music:

Код: [Выделить]

# mkdir /mnt/music
# mount -t cifs //192.168.0.1/music /mnt/music -o users,username=guest,password=""
Но так ходить долго, особенно если пользуешься часто, поэтому организуем автоматическое монтирование на клиенте linux. Вот как раз для этого случая потребовались параметры:

Код: [Выделить]

create mask = 0777
directory mask = 0777
Без них у меня менялись права на локальной папке так, что я мог создавать файлы, но не мог их править, так как владельцем всего становился пользователь sambauser, а остальные могли только читать эти файлы. Кто знает, в чем загвоздка, поделитесь.

Создадим папки, куда будем монтировать (все делаем уже не на файл-сервере, а на рабочей станцией с altlinux):

Код: [Выделить]

# mkdir /mnt/music
# mkdir /mnt/obmen
Допишем в файл /etc/fstab такие строки (лучше в конец файла):

Код: [Выделить]

//192.168.0.1/music /mnt/music cifs users,username=guest,password="",utf8     0 0
//192.168.0.1/обмен\040файлами /mnt/obmen cifs users,username=guest,password="",utf8     0 0
Ну, и сделаем ссылки на рабочем столе (их можно сделать уже от обычного пользователя):

Код: [Выделить]

ln -s /mnt/music /home/sergo/Desktop/музыка
ln -s /mnt/obmen /home/sergo/Desktop/"обмен файлами"
Затем в Dolphin слева на панели "Точки входа" можно щелкнуть правой клавишей, выбрать "Добавить", указать описание Mузыка и в пути прописать /mnt/music, ну и тоже самое для обмена файлами. Так вы упростите навигацию к вашим общим ресурсам в файловом менеджере.

В windows мы щелкаем правой клавишей на "Мой компьютер", выбираем "Подключить сетевой диск", назначаем букву диска и указываем путь, либо делаем Пуск-->Выполнить-->cmd, и в командной строке набираем (диск m: будет музыка, o: обмен файлами):

Код: [Выделить]

c:>net use m: \\altserver\music /persistent:Yes
c:>net use o: "\\altserver\обмен файлами" /persistent:Yes
Длинно получилось, на самом деле все за 15 минут делается ! :)

[greyzy]

Пример 2. Samba-сервер в одноранговой сети. Персональные общие папки.

На этот раз рассмотрим более сложный случай.

Содержание
1. Особенности данного примера
2. Начальные допущения
3. Создаем пользователей файл-сервера
4. Создание общих ресурсов и назначение прав
5. Конфигурирование сервера Samba, запуск и проверка в работе
6. Подключение windows-клиентов
7. Полезные команды для администрирования файл-сервера Samba

1. Особенности данного примера

Этот пример будет удобен, если вы администрируете одноранговую сеть, где клиентами являются компьютеры с установленной на них ос Windows, файловым сервером будет выступать сервер Samba. Если в вашей сети до 15-20 компьютеров, это решение вполне может вам пригодиться.

Особенности данного случая в следующем:
- для каждого пользователя будет заведена личная папка на файл-сервере;
- данная папка будет подключаться как сетевой диск, пользователи не могут иметь доступ в папки других пользователей;
- один пользователь, это может быть директор, либо руководитель подразделения, может просматривать папки всех пользователей.

2. Начальные допущения

Начальные условия для нашей сети:
- в сети нет сервера dhcp, все адреса статические;
- имя рабочей группы firma;
- имя NetBIOS имя компьютера с установленным на нем ALD5 altfileserver.

Сотрудники фирмы:

Пользователь      Учетная запись     Пароль       Имя личной папки     Каталог на файл-сервере      Рабочая станция

Иван Иваныч      director             dirIvan1     director                    /firmafiles                           win7boss

Петр Авдеич      finansist             finPetr2      finansist                    /firmafiles/finansist               win7fin

Зоя Федоровна   buhgalter            buhZoya3    buhgalter                  /firmafiles/buhgalter              winXPbuh

3. Создаем пользователей файл-сервера

Создадим группу на файл-сервере, куда потом поместим всех наших сотрудников

Код: [Выделить]

#groupadd firmastaff
Создадим пользователей:

Код: [Выделить]

# useradd -m -G firmastaff -c "Иван Иваныч" director
# passwd director
Enter new password:
Re-type new password:

# smbpasswd -a director
New SMB password:
Retype new SMB password:
Added user director.
Повторяем эту операцию для всех пользователей.

4. Создание общих ресурсов и назначение прав

Теперь создадим папки и раздадим права следующим образом:

Код: [Выделить]

# mkdir -p /firmafiles
# chown director /firmafiles
# for i in finansist buhgalter
> do
> mkdir -p /firmafiles/$i
> chown $i /firmafiles/$i
> done
# chgrp -R firmastaff /firmafiles
# chmod -R ug+rwx,o-r+x /firmafiles
В итоге получили такие разрешения и владельцев:

Код: [Выделить]

# ls -l / | grep firmafiles
drwxrwx--x   5 director firmastaff  4096 Jul  3 11:24 firmafiles
#cd firmafiles
ls -l
drwxrwx--x 2 buhgalter firmastaff  4096 Jul  3 11:24 buhgalter
drwxrwx--x 2 finansist firmastaff  4096 Jul  3 11:24 finansist
5. Конфигурирование сервера Samba, запуск и проверка в работе

Файл /etc/samba/smb.conf заполняем примерно таким содержимым:

Код: [Выделить]

[global]
workgroup = firma
netbios name = altfileserver
server string = files on %h
log file = /var/log/samba/log.%m
max log size = 50

[files]
comment = мои данные
path = /firmafiles/%U
read only = No

[director]
comment = для руководства
path = /firmafiles
valid users = director
read only = No
Теперь говорим Samba быть запущеной при старте системы и запускаем ее:

Код: [Выделить]

# chkconfig --level 35 smb on
# service smb start
Проверим, можем ли мы подключиться к общему ресурсу пользователем director:

Код: [Выделить]

# smbclient -L //altfileserver/director -Udirector
Password:
Domain=[ALTFILESERVER] OS=[Unix] Server=[Samba 3.0.37]

        Sharename       Type      Comment
        ---------       ----      -------
        my files        Disk      мои данные
        director        Disk      для руководства
        IPC$            IPC       IPC Service (files on altserver)
Domain=[ALTFILESERVER] OS=[Unix] Server=[Samba 3.0.37]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
        FIRMA

А также попробуем войти в общий ресурс и посмотреть, что у нас там есть:

Код: [Выделить]

# smbclient //altfileserver/director -Udirector
Password:
Domain=[ALTFILESERVER] OS=[Unix] Server=[Samba 3.0.37]
smb: \> dir
  .                                   D        0  Sat Jul  3 11:24:34 2010
  ..                                  D        0  Sat Jul  3 11:21:14 2010
  buhgalter                           D        0  Sat Jul  3 12:41:42 2010
  finansist                           D        0  Sat Jul  3 12:08:27 2010

Так вы можете подключиться как локально, так и из из другой linux-системы.

6. Подключение windows-клиентов

Создаем пользователей на windows-машинах обычными средствами windows, назначаем такой же пароль, как в нашей таблице и изменяем рабочую группу (Win+Pause-->Свойства Системы-->Имя компьютера-->Изменить) на FIRMA и перезагружаем компьютер.

После этого в сетевом окружении мы видим компьютер Altfileserver, а в нем две общие папки - director и my files

Директор Иван Иваныч не может войти в папку my files по той причине, что она ведет в папку /firmafiles/имя_пользователя, а для Иван Иваныча мы такой личной папки не создавали. Зато из папки director он может попасть в личные папки своих сотрудников.

Сотрудники же, finansist Петр Авдеич и buhgalter Зоя Федоровна попадают в папку my files, она является папками соответственно /firmafiles/finansist и /firmafiles/buhgalter на файл-сервере.Подробно останавливаюсь на этом моменте, так как сначала сам не очень понял, что и как. В папку director сотрудники могут попасть, только если им станет известен пароль Иван Иваныча.

Ну и соответственно такой общий личный ресурс разумнее будет присоединить как сетевой диск каждому сотруднику.

7. Полезные команды для администрирования файл-сервера Samba

Утилита pdbedit отличный инструмент для просмотра и управления учетными записями Samba.
Так вы можете просмотреть список пользователей

Код: [Выделить]

# pdbedit -L
director:501:Иван Иваныч
finansist:502:Петр Авдеич
buhgalter:503:Зоя Федоровна
С ключом -v вы получите более полную информацию по всем пользователям.

Так вы можете получить исчерпывающую информацию по конкретному пользователю:

Код: [Выделить]

# pdbedit finansist -v
Unix username:        finansist
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-527598915-2164087957-3919656602-2004
Primary Group SID:    S-1-5-21-527598915-2164087957-3919656602-513
Full Name:            Петр Авдеич
Home Directory:       \\altfileserver\finansist
HomeDir Drive:
Logon Script:
Profile Path:         \\altfileserver\finansist\profile
Domain:               ALTFILESERVER
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          never
Kickoff time:         never
Password last set:    Sat, 03 Jul 2010 11:17:17 YAKST
Password can change:  Sat, 03 Jul 2010 11:17:17 YAKST
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Мы можем отключить учетную запись finansist

Код: [Выделить]

# pdbedit -c "[D]" -u finansist
Unix username:        finansist
NT username:
Account Flags:        [DU         ]
User SID:             S-1-5-21-527598915-2164087957-3919656602-2004
Primary Group SID:    S-1-5-21-527598915-2164087957-3919656602-513
...
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
При этом в строке Account Flags: появилось значение D

Или включить:

Код: [Выделить]

# pdbedit -c "[E]" -u finansist
Так вы можете создать пользоватлея Samba (не забудьте предварительно создать его в самой системе):

Код: [Выделить]

# pdbedit -a -u ekonomist
new password:
retype new password:
А так обратно его удалить

Код: [Выделить]

# pdbedit -x -u ekonomist
Следующей командой вы можете просмотреть все smb-ресурсы вашей сети:

Код: [Выделить]

# smbtree
Password:
FIRMA
        \\WINXPBUHG                     íÒÕúá½ÔÑÓ
cli_rpc_pipe_open: cli_nt_create failed on pipe \srvsvc to machine WINXPBUHG.  Error was NT_STATUS_ACCESS_DENIED
        \\WIN7FIN                       õ¿¡á¡ß¿ßÔ
cli_rpc_pipe_open: cli_nt_create failed on pipe \srvsvc to machine WIN7FIN.  Error was NT_STATUS_ACCESS_DENIED
        \\WIN7BOSS                      í«ßß
cli_rpc_pipe_open: cli_nt_create failed on pipe \srvsvc to machine WIN7BOSS.  Error was NT_STATUS_ACCESS_DENIED
        \\ALTFILESERVER                 files on altserver
                \\ALTFILESERVER\IPC$            IPC Service (files on altserver)
                \\ALTFILESERVER\director        для руководства
                \\ALTFILESERVER\my files        мои данные
Очевидно, что Samba не понимает комментарии к вашим компьютерам на кириллице, это же кстати относится и к секции файла smb.conf

Код: [Выделить]

server string = files on %h
Не пишите сюда что-либо по русски

Команда smbstatus покажет вам текущие соединения к общим ресурсам сервера

Код: [Выделить]

# smbstatus

Samba version 3.0.37
PID     Username      Group         Machine
-------------------------------------------------------------------
29876   director      director      win7boss     (192.168.1.8)
29557   buhgalter     buhgalter     winxpbuhg    (192.168.1.3)

Service      pid     machine       Connected at
-------------------------------------------------------
director     29876   win7boss      Sat Jul  3 12:40:41 2010
my files     29557   winxpbuhg     Sat Jul  3 12:31:46 2010

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
29876        501        DENY_NONE  0x100001    RDONLY     NONE             /firmafiles   .   Sat Jul  3 12:40:43 2010
29557        503        DENY_NONE  0x81        RDONLY     NONE             /firmafiles/buhgalter   папки для бухгалтерии   Sat Jul  3 12:42:00 2010
Мы видим полную картину

С ключом -b мы увидим краткую картину
с ключом -S только список общих файлов
с ключом -u имя_пользователя, увидим, куда подключен конкретный пользователь:

Код: [Выделить]

# smbstatus -u director

Samba version 3.0.37
PID     Username      Group         Machine
-------------------------------------------------------------------
29876   director      director      win7boss     (192.168.1.8)

Service      pid     machine       Connected at
-------------------------------------------------------
director     29876   win7boss      Sat Jul  3 12:40:41 2010

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
29876        501        DENY_NONE  0x100001    RDONLY     NONE             /firmafiles   .   Sat Jul  3 12:40:43 2010

На сегодня все :)

[greyzy]

Пример 9 резерв

[Andrey]

Молодец, если кому будет интересно могу попробовать расписать настройку доверительных отношений между w2k доменом и samba3 и samba как участник домена(домен samba или w2k)

[greyzy]

Молодец, если кому будет интересно могу попробовать расписать настройку доверительных отношений между w2k доменом и samba3 и samba как участник домена(домен samba или w2k)

Спасибо. Разумеется интересно!

[Storke]

Отличное начало. Ждем продолжения...

[MisHel64]

Код: [Выделить]

cat /etc/passwd
sambauser:x:501:501::/home/sambauser:/bin/bash

Ни домашняя папка, ни тем более шелл этому юзеру не нужен.
Для гостевой записи в самбе вполне достаточно уже имеющейся записи "никто".

И более правильным решением является использование map to guest.

[greyzy]

Ни домашняя папка, ни тем более шелл этому юзеру не нужен.
Для гостевой записи в самбе вполне достаточно уже имеющейся записи "никто".
И более правильным решением является использование map to guest.

Даже удивительно, что только это вызвало недовольство...

Михаил, пользователь нужен для применения параметра force user, в этом случае точно известно, какие будут назначены права и разрешения, в этом акцент этого примера.
Во вторых, разумеется, пример мог звучать и так:

Код: [Выделить]

mkdir /share
chmod 777 /share

делаем smb.conf
[global]
       security = SHARE
[общая папка]
        path = /share
        read only = no
        guest ok = Yes

Перезапускаем Samba
Все, у нас гостевой доступНо это суперпросто и не ахти как развивает.
В третьих у Samba вал параметров, это хорошо, так как гибкость это хорошо.
В четвертых, читайте начало, примеры приведены по книге одного из разработчиков. Разумеется, что-то с тех пор изменилось, но другой официальной документации по Samba у нас нет. Я не все в точности привожу, кое-что добавлено, но тем не менее это работает.

Просьба на будущее для этой ветки, приводите рабочий конфиг и подготовительные мероприятия, альтернативные работающие решения еще никому не вредили и будут полезны

PS не знаю баг или нет, но в моей системе, даже если я завожу юзера без ключа -m, а ключ -m у нас создает домашнюю директорию (а без него по дефолту не создается, согласно манам), у меня все равно создается хоум-каталог.

[MisHel64]

Разумеется, что-то с тех пор изменилось, но другой официальной документации по Samba у нас нет.

есть и даже на русском и даже HOWTO.

PS не знаю баг или нет, но в моей системе, даже если я завожу юзера без ключа -m, а ключ -m у нас создает домашнюю директорию (а без него по дефолту не создается, согласно манам), у меня все равно создается хоум-каталог.

У меня не создается. Бранч 5.1

[greyzy]

Разумеется, что-то с тех пор изменилось, но другой официальной документации по Samba у нас нет.

есть и даже на русском и даже HOWTO.

PS не знаю баг или нет, но в моей системе, даже если я завожу юзера без ключа -m, а ключ -m у нас создает домашнюю директорию (а без него по дефолту не создается, согласно манам), у меня все равно создается хоум-каталог.

У меня не создается. Бранч 5.1

Я пишу по http://www.samba.org/samba/docs/man/Samba-Guide/ с вашей первой ссылки, туда можно перейти.
Именно эту книгу я имел ввиду в первом посте.
Вторую ссылку планировал в третьем посте. И Рамиль перевел в основном smb.conf, за что ему большое человеческое спасибо, а я привожу примеры по первой ссылке в моем ответе
В-третьих, за 1997 год у вас ничего нет, наверняка там больше интересного, чем за 2000 год.
В-четвертых, был такой выдающийся поэт/музыкант/диссидент_где-то Егор Летов. Пел: Я всегда буду против. Его я понимаю, вас нет

[greyzy]

Победил, молодец. Надоело

[kostyalamer]

Так , друзья у меня уже нет слов  >:( . Еще один очень толковый,  полезный  и нужный здесь человек ушел с форума.
Что же это делается ?  :o

[Storke]

Егор Летов - мой земляк. Хороший был человек.

[МИНЗДРАВ]

можете в общем-то всю работу выполнять не сидя локально, а сразу подключиться удаленно к файл-серверу:
-из линукс (sergo555 это мой рабочий компьютер, sergo пользователь на удаленном компьютере altsf (которого я завел при установке системы)):

Код: [Выделить]

[sergo@sergo555 ~]$ ssh -l sergo 192.168.0.1
sergo@192.168.0.1's password: пароль_пользователя_sergo           
Last login: Wed May 26 13:55:31 2010 from sergo555.local
[sergo@altsf ~]$Все, мы в терминале на удаленном компьютере

Совершенно не понятно, зачем приводить пример про удалённое подключение? Как настраиваться локально? Локально сто пудово чаще люди настраиваются.

[greyzy]

Совершенно не понятно, зачем приводить пример про удалённое подключение? Как настраиваться локально? Локально сто пудово чаще люди настраиваются.

Локально? Подходите к столу с системником, на котором ваша самба, садитесь на стул и настраиваете все локально.

Мой самба-сервер стоит в самом дальнем углу кабинета и у него нет монитора, так как за ним никто не работает, проще управлять сетью со своего рабочего компа, а не бегать к каждому компьютеру по мелочам :)