Странное поведение Samba

[MisHel64]

Прописать в global guest ok = No?

Вот это делать совсем не обязательно.

[tornado]

ну удаленный сервер, хоть он и локальный, я его шеллом называю... по старинке... или по невежеству своему...


имелось в виду то, что при вводе команды testparm выдает строчку в секции global guest ok = yes.
открываю в текстовом редакторе конфиг самбы (пользуюсь WinSCP) такой строчки в секции глобал нет.

написал принудительно guest ok = no, строчка эта в testparm исчезла и все заработало как нужно...
есть еще какие-то, более оптимальные варианты? если есть минутка - поделитесь, мне это интересно...

[MisHel64]

имелось в виду то, что при вводе команды testparm выдает строчку в секции global guest ok = yes.
открываю в текстовом редакторе конфиг самбы (пользуюсь WinSCP) такой строчки в секции глобал нет.

guest ok по умолчанию отключен.
По этому, если не прописывать его в глобале, то тестпарам должен выдать, что этот параметр отключен.
Проверил, на версии 3.0.37 именно так все и работает.
Я так запускал:
testparm -sv

[ruslandh]

секция global.
в варинте testparm есть строка guest ok = Yes
в варианте конфа с шелла, такой строки нет

Все равно не понял. С какого шелла?

Команда testparm показывает реальный конфиг, работающий в системе.

[ruslandh]

Возможно потому, что во всех секциях показан guest ok = yes, или не указано вообще значение этого параметра.

[tornado]

скорее всего, потому что не указано...в секциях там не во всех...вот такие вот тонкости, господа:)

[MisHel64]

Что-я потерял нить разговора.
А про что Руслан пишет, откровенно не понял.

Теперь все работает?

[tornado]

общий смысл в том, что в секции global, в конфе, нужно явно указывать guest ok =no, если гостевой доступ не нужен в защищенные папки. Если этого не сделать, то самба работает по принципу guest ok = yes. Наверное, по умолчанию так...где-то это умолчание наверняка можно исправить...как-то так..:)

[tornado]

Теперь все работает?

да, вот пример рабочего конфа:

Код: [Выделить]

[global]
dos charset = CP866
unix charset = UTF8
display charset = CP1251
netbios name = ltsosh
server string = Shared TSOSH
workgroup = WORKGROUP
interfaces = eth1
log file = /var/log/samba/log.%m
max log size = 50
dns proxy = no
ldap ssl = no
# preferred master = Yes
os level = 65
# local master = yes
use sendfile = yes
map to guest = Bad User
public = yes
browseable = yes
security = share
domain master = no
domain logons = no
wins support = no
guest ok = no




[Shkola]
path = /var/lib/alterator/samba/Shkola
comment = Obshie shkolnye
guest ok = yes
browseable = yes
writable = yes

[Pochta]
path = /var/lib/alterator/samba/Pochta
comment = Pochta shkoly
username = post
only user = yes
#valid users = post
#admin users = post
#read list = post
write list = post
#read only = No
#browseable = yes
#writable = yes
#guest ok = no


[tornado]
path = /var/lib/alterator/samba/tornado
comment = Private files
username = tornado
only user = yes
#valid users = tornado
#admin users = tornado
#read list = tornado
write list = tornado
#read only = No
#browseable = yes
#writable = yes
#guest ok = no





[teachers]
path = /var/lib/alterator/samba/teachers
comment = Documenty uchiteley
guest ok = yes
browseable = yes
writable = yes

[ucheniki]
path = /var/lib/alterator/samba/ucheniki
comment = Documenty uchenikov
guest ok = yes
browseable = yes
writable = yes


[MisHel64]

Несколько замечаний, что бы было красявее.

да, вот пример рабочего конфа:

[global]
#   local master = yes
   domain master = no
   wins support = no

Вот это стоит оставить. Локальный мастер должен быть в сегменте сети. И лучше, что бы им стал сервер.
То же касается и глобального мастера. Должен быть один на всю корпоративную сеть.
И лучше, что бы этот сервер был еще и WINS сервером, что заметно снизит шум в сети.
   guest ok = no
Не стоит явно запрещать гостя. Он и так запрещен. Я как-то наступал на грабли, что если явно прописать шаровый параметр в глобале, то потом его нельзя было переопределить в шаре. По этому взял за правило не указывать шаровые парамеры в глобальных секциях, со значениями по умолчанию.

[Shkola]
browseable = yes
Чистая придирка. Вы уже определили это параметр в глобале.

[Pochta]
   only user = yes
   #valid users = post
   username = post
Не факт, что использование username эффективнее vaild user. Документация говорит как раз об обратном.
   write list = post
Вы похоже не очень хорошо понимаете, что значит это параметр, а по этому неправильно используете.

[MisHel64]

В общем попробовал я воспроизвести вашу первоначальную ситуацию.

Код: [Выделить]

[global]
security = user
[net1]
    comment = Net1
    path = /mnt/share/SMB
    writable = yes
    valid users = user1, user3

[net2]
    comment = Network Logon Service
    path = /mnt/share/SMB
    writable = yes
    valid users = user2, user3

[net3]
    comment = Network Logon Service
    path = /mnt/share/SMB
    guest ok = yes
    writable = yes
Все зависит от того какой пароль задать при подключении к шаре 1 и 2.
Если задать пароль для USER1, то во вторую не пустит.
Если задать пароль для USER2, то в первую не пустит.
Если задать пароль для USER3, то пустит и в первую и во вторую.
В третью пускает всегда.
Когда не пускает, просит ввести новый логин/пароль. Но ругается после ввода, даже прежнего логина и пароля. Причем ругается Windows, а к самбе даже обращений нет.

Но если в Windows выполнить "net use * /delete"
Ситуация в корне меняется, и становится возможным менять пароль в зависимости от шары.

===
Windows XP SP3 RU vlc, по шарам бродил с помощью FARa.
ALT Linux server 4.0.1 / бранч 5.1.

[tornado]

я так и думал, что дело в NT.
как-то все так...не очень все это воощем...вариант с security = share оказался самым дееспособным в случае с двумя и более запароленными папками... с одной запароленной папкой, еще работает (при security = user), но если две и больше - возникают вот такие проблемы...

в подтверждение ваших и своих слов скажу следующее - блудил по шарам (при security = user) никсовыми клиентами, все ок..

оставлю свой вариант с security = share...

и о разрыве сессии...сессия самбы полностью разрывается только после ребута сервера или ребута клиента.. причем smbstatus нагло врет, когда показывает, что сессий нет...

[MisHel64]

я так и думал, что дело в NT.

Отсюда мораль, ошибки нужно точно описывать.
Команду очистки кеша подключений получили бы еще в третьем посте.

как-то все так...не очень все это воощем...вариант с security = share оказался самым дееспособным в случае с двумя и более запароленными папками...

Там своя заморочка. Имя пользователя угадывается самбой, а не передается виндой.

с одной запароленной папкой, еще работает (при security = user), но если две и больше - возникают вот такие проблемы...

Не подтверждаю. Нормально работает. От тестил по приведенному мной конфигу.
Проблема возникает, если часто перезагружать сервер. Win накапливает соединения. Если сервер перезагрузился, Win считает что сессия есть по прежнему есть.
Глючная самба не сообщает клиенту, что сессию нужно закрыть. Отсюда и сообщения, которые выкидывает win. В ручную закрываете все соединения, и волосы становятся гладкими и шелковистыми.