Автор Тема: Сервер не пускает в расшаренные папки на PDC Samba  (Прочитано 6007 раз)

Оффлайн varalt

  • Участник
  • *
  • Сообщений: 996
Странно очень...
Ладно, я подниму в будни в VirualBox подобный вам контроллер домена с этими настройками самбы... Может, что-то найду относительно расшаривания папок...

P.S. Введите команду от рута на сервере и приложите её вывод
smbclient -L localhost -U root smbclient -L localhost -U ivanovasmbclient -L localhost -N
Да ещё можно попробовать вместо сокращенного пути к шаре
path = /schoolfiles/adminfilesпрописать
path = полный путь к adminfiles

Оффлайн supersonic

  • Участник
  • *
  • Сообщений: 191
P.S. Введите команду от рута на сервере и приложите её вывод
smbclient -L localhost -U root
Цитировать
Domain=[GIMN7] OS=[Unix] Server=[Samba 3.5.10-alt2]

        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk      Network Logon Service
        adminschool     Disk      Файлы администрации
        teachers        Disk      Файлы учителей
        students        Disk      Файлы учащихся
        IPC$            IPC       IPC Service (Server of gimnaziya7)
        root            Disk      Домашняя директория
Domain=[GIMN7] OS=[Unix] Server=[Samba 3.5.10-alt2]

        Server               Comment
        ---------            -------
        ALTP6                Server of gimnaziya7
        MICROSOF-BB6115     

        Workgroup            Master
        ---------            -------
        GIMN7                ALTP6

smbclient -L localhost -U ivanova
Цитировать
Domain=[GIMN7] OS=[Unix] Server=[Samba 3.5.10-alt2]

        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk      Network Logon Service
        adminschool     Disk      Файлы администрации
        teachers        Disk      Файлы учителей
        students        Disk      Файлы учащихся
        IPC$            IPC       IPC Service (Server of gimnaziya7)
        zaprudaeva      Disk      Домашняя директория
Domain=[GIMN7] OS=[Unix] Server=[Samba 3.5.10-alt2]

        Server               Comment
        ---------            -------
        ALTP6                Server of gimnaziya7
        MICROSOF-BB6115     

        Workgroup            Master
        ---------            -------
        GIMN7                ALTP6

smbclient -L localhost -N
Цитировать
Anonymous login successful
Domain=[GIMN7] OS=[Unix] Server=[Samba 3.5.10-alt2]

        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk      Network Logon Service
        adminschool     Disk      Файлы администрации
        teachers        Disk      Файлы учителей
        students        Disk      Файлы учащихся
        IPC$            IPC       IPC Service (Server of gimnaziya7)
Anonymous login successful
Domain=[GIMN7] OS=[Unix] Server=[Samba 3.5.10-alt2]

        Server               Comment
        ---------            -------
        ALTP6                Server of gimnaziya7
        MICROSOF-BB6115     

        Workgroup            Master
        ---------            -------
        GIMN7                ALTP6



Да ещё можно попробовать вместо сокращенного пути к шаре
path = /schoolfiles/adminfilesпрописать
path = полный путь к adminfiles
Да это вроде и есть полный путь. Schoolfiles лежит в корне.

Оффлайн varalt

  • Участник
  • *
  • Сообщений: 996
А так тоже не пропускает?
[adminschool]
        comment = Файлы администрации
        path = /schoolfiles/adminfiles
  #    valid users = %G
        force user = ivanova
        force group = ivanova
        read only = No
        create mask = 0777
        directory mask = 0777
        valid users = ivanova
        admin users = ivanova

Можно ещё попытаться добавить в раздел [global] параметр
smb ports = 139
или
smb ports = 445
« Последнее редактирование: 13.12.2011 13:41:29 от fotons »

Оффлайн varalt

  • Участник
  • *
  • Сообщений: 996
Короче, вот что у меня в моем эксперименте получилось:
Я поставил дистрибутив KDesktop 6(версии самбы в кентавре и KDesktop почти одинаковы) в качестве контроллера самбы. Создал расшаренную папку [adminschool].
Поставил Windows XP, но его в домен вводить не стал.
Стал пытаться с винды подключаться к расшаренным папкам и заработало только так:
[global]
        workgroup = GIMN7
        netbios name = ALTP6
        server string = Server of gimnaziya7
        interfaces = 192.168.0.21/24, 127.0.0.1/24
        bind interfaces only = Yes
        passwd chat = *New*Password* %n\n*Re-enter*new*password* %n\n *Password*changed*
        username map = /etc/samba/smbusers
        syslog = 0
        log file = /var/log/samba/log.%U.%m.%G.%I
        max log size = 50
        name resolve order = wins bcast hosts
        time server = Yes
        add user script = /usr/sbin/useradd -m -G users '%u'
        delete user script = /usr/sbin/userdel -r '%u'
        add group script = /usr/sbin/groupadd '%g'
        delete group script = /usr/sbin/groupdel '%g'
        add user to group script = /usr/sbin/usermod -A '%g' '%u'
        add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody '%u'
        logon path =
        logon drive = X:
        domain logons = Yes
        os level = 64
        preferred master = Yes
        domain master = Yes
        wins support = Yes                                   

[homes]
comment = Домашняя директория
valid users = %S
read only = No
browseable = No
browsable = No
                 
[netlogon]
comment = Network Logon Service
path = /schoolfiles/%U
valid users = %S
read only = No
                                                                                                                                               
[adminschool]
comment = Файлы администрации
path = /schoolfiles/adminfiles
valid users = %U
read only = No
Обрати внимание на valid users = %U в шаре [adminschool], раньше тут было valid users = %G.
К тому же локального пользователя(ivanova) я создал и завёл в smbpasswd:
smbpasswd -a ivanovaПароль вводил тот, который задавал пользователю при его создании.
Проверить созданных пользователей smbpasswd можно командой:
pdbedit -L
P.S. можно вместо valid users = %U ввести valid users = ivanova, если нужно ограничить доступ к папке для определенных пользователей.

Создавать расшаренные папки в зоне доменной шары [netlogon], по мне, не самое лучшее решение... Лучше общие ресурсы  [adminschool], [teachers], [students] вынести за пределы зоны [netlogon], чтобы избежать накладок с правами пользователей.

Да, ещё один момент(не проверял его):
Пользователи Samba могут изменять свои пароли smbpasswd, но при этом их пароли
Linux на сервере Samba не изменяются. Требуется обеспечить синхронизацию паролей.
Решение:
Включите следующие строки в секцию global файла smb.conf:
unix passwd sync - yes
passwd program = /usr/bin/passwd Xu
passwd chat = "*Enter OLD passwd*" *o\\n "*Enter NEW password" *n\\n "*Reenter NEW
password*" *n\\n "*Password changed*"
Этот фрагмент обеспечивает вызов passwd для изменения паролей пользовате лей в файле /etc/passwd при изменении паролей Samba. Директива passwd chat уп равляет процессом изменения пароля и выводом информации.
Комментаоий
Синхронизация работает в одну сторону; смена паролей Linux не приводит к сме не паролей Samba.
« Последнее редактирование: 16.12.2011 09:07:52 от fotons »