Странное поведение Samba

[tornado]

Добрый день всем участникам!

Сервер 4.1, установлена самба. Ставил сам, конфиг выставлял первый раз, поэтому не ругайтесь сильно, пожалуйста, подскажите в чем может быть дело.
К некоторым папкам оргнизован авторизированный доступ, к другим - свободный. К папкам со свободным доступом претензий нет, все работает на "ура", а авторизированными (таких папок две)- проблема. При попытке зайти в такую папку, вылетает окно авторизации, ввожу логин и пароль и... ноль эмоций, то есть в папку не заходит. Рестарт - самбы - ноль эмоций. Ребут сервера - в папку заходит после успешной авторизации. Снова ребут серва - не заходит.
Иногда благополучно заходит в обе папки, иногда только в одну из двух, а иногда вообще ни в одну.
Владельцы обеих папок разные, все они есть в системе. Все они прописаны в smbpasswd. Аттрибуты - 0777.

Конфиг:

Код: [Выделить]

[global]
dos charset = CP866
unix charset = UTF8
display charset = CP1251
netbios name = ltsosh
server string = Shared TSOSH
workgroup = WORKGROUP
## interfaces = eth1
log file = /var/log/samba/log.%m
max log size = 50
dns proxy = no
ldap ssl = no
# preferred master = Yes
os level = 65
# local master = yes
use sendfile = yes
map to guest = Bad User
public = yes
browseable = yes
security = user
domain master = no
domain logons = no
wins support = no




[Shkola]
path = /var/lib/alterator/samba/Shkola
comment = Obshie shkolnye
guest ok = yes
browseable = yes
writable = yes

[Pochta]
path = /var/lib/alterator/samba/Pochta
comment = Pochta shkoly
valid users = post
admin users = post
read list = post
write list = post
read only = No
browseable = yes
writable = yes
guest ok = no


[tornado]
path = /var/lib/alterator/samba/tornado
comment = Private files
valid users = tornado
admin users = tornado
read list = tornado
write list = tornado
read only = No
browseable = yes
writable = yes
guest ok = no





[teachers]
path = /var/lib/alterator/samba/teachers
comment = Documenty uchiteley
guest ok = yes
browseable = yes
writable = yes

[ucheniki]
path = /var/lib/alterator/samba/ucheniki
comment = Documenty uchenikov
guest ok = yes
browseable = yes
writable = yes

Как уже ясно, папки с авторизацией - Pochta и tornado.

Зараннее благодарен за ответ.

[MisHel64]

То, что эффект не постоянен, наводит на мысль, что причину нужно искать не в самбе, а в окрестностях.
Играться с уровнем детализации логов, и уже в них искать мат самбы. Так же было бы не плохо указать, какие у вас клиенты.

И тут есть ряд ошибок.
в read list  и write list указывать одного и того же пользователя не стоит. Эти инструкции имею противоположный и взаимо исключающий смысл.
read only = No и writable = yes обе инструкции несут одинаковый смысл, а точнее в терминах самбы они синонимы, то есть одна инструкция лишняя.

Есть еще один момент. У вас секретность юзер. Не знаю, как по русски объяснить. Но в общем, если пользователь авторизовался под одним именем/паролем, то сменить эту пару довольно сложно в пределах сессии. По этому одновременно получить доступ пользователь к гостевым папкам, к почте, и торнадо пользователь не сможет.
То есть, если первой была открыта гостевая папка, то на почту и торнадо ин войти не сможет, пока не кончится ссесия.
Если зашел на почту, то получит доступ к почте и (а возможно и нет) гостевой папке, но не получит доступа к торнадо. Если ваша система ведет себя именно так, то значит проблема именно в этом.

[tornado]

спасибо вам большое за овтет. Ошибки исправлю, чтобы не нарушать "чистоты" конфа. И вот думаю по поводу последних Ваших двух абзацев, наверное, дело именно в этом.

Я припоминаю свои действия. Изначально существовали только гостевые папки и одна с паролем. Если после ребута серва или ребута клиентской машины (именно ребута сервера, а не samba restart), если сразу попытаться войти в защищенную папку - результат положительный. Если сначала входить в гостевую, то потом зайти в защищенную - результат входа в защищеную - отрицательный.
И сразу мыль с вопрошением: когда сессия закрывается? Когда ребутится сервер в целом и/или машина клиента? То есть сессия не закрывается после выхода из папки?  И команда рестарта самбы не закрывает сессии получается?

И речь о security. Какое тогда лучше выставить ей значение? Я могу ошибаться, но share не даст ли возможность обойти пароли на защищенных папках? А другие - ads, server они вроде как не к месту тут вообще...

Кстати, клиенты Win2k и WinXP.

[MisHel64]

И сразу мыль с вопрошением: когда сессия закрывается? Когда ребутится сервер в целом и/или машина клиента? То есть сессия не закрывается после выхода из папки?  И команда рестарта самбы не закрывает сессии получается?

Я не в курсе.

И речь о security. Какое тогда лучше выставить ей значение?

Судя по вашему конфигу юзеру которому доступна почта, будет недоступна папка торнадо. Даже если он и знает пароли обоих пользователей. Использования секретности "share" изменит ситуацию. И внимательно почитайте, какие опции перестанут работать при этом уровне секретности. Но в целом безопасность не будет нарушена, если вы все сделаете правильно. При уровне user есть свои заморочки на счет гостей. Причем реальное поведение самбы отличается от ожидаемого и описанного в документации.

[tornado]

на работу пойду завтра, покручу... спасибо Вам...

[tornado]

вот так вроде работает:

Код: [Выделить]

[global]
        dos charset = CP866
        unix charset = UTF8
        display charset = CP1251
        server string = Shared TSOSH
        interfaces = eth1
        security = SHARE
        map to guest = Bad User
        log file = /var/log/samba/log.%m
        max log size = 50
        os level = 65
        domain master = No
        dns proxy = No
        ldap ssl = no
        guest ok = Yes
        use sendfile = Yes

[Shkola]
        comment = Obshie shkolnye
        path = /var/lib/alterator/samba/Shkola
        read only = No

[Pochta]
        comment = Pochta shkoly
        path = /var/lib/alterator/samba/Pochta
        username = post
        write list = post
        only user = Yes

[tornado]
        comment = Private files
        path = /var/lib/alterator/samba/tornado
        username = tornado
        only user = Yes

[teachers]
        comment = Documenty uchiteley
        path = /var/lib/alterator/samba/teachers
        read only = No

[ucheniki]
        comment = Documenty uchenikov
        path = /var/lib/alterator/samba/ucheniki
        read only = No



[tornado]

нет, не работает :)
достаточно авторизоваться в одной папке, чтобы зайти во вторую в рамках одной сессии...

[MisHel64]

нет, не работает :)
достаточно авторизоваться в одной папке, чтобы зайти во вторую в рамках одной сессии...

А у вас все папки гостевые.

[tornado]

во блин... точно.. конф копировал с шелла... guest ok = Yes.. уверен, что такой строчки нету в самом конфе.. хотя, наверное, я щас сказал бред... проверю..

[tornado]

смотрите, что получается:

после testparm

Код: [Выделить]

[global]
        dos charset = CP866
        unix charset = UTF8
        display charset = CP1251
        server string = Shared TSOSH
        interfaces = eth1
        security = SHARE
        map to guest = Bad User
        log file = /var/log/samba/log.%m
        max log size = 50
        os level = 65
        domain master = No
        dns proxy = No
        ldap ssl = no
        guest ok = Yes
        use sendfile = Yes

[Shkola]
        comment = Obshie shkolnye
        path = /var/lib/alterator/samba/Shkola
        read only = No

[Pochta]
        comment = Pochta shkoly
        path = /var/lib/alterator/samba/Pochta
        username = post
        write list = post
        only user = Yes

[tornado]
        comment = Private files
        path = /var/lib/alterator/samba/tornado
        username = tornado
        write list = tornado
        only user = Yes

[teachers]
        comment = Documenty uchiteley
        path = /var/lib/alterator/samba/teachers
        read only = No

[ucheniki]
        comment = Documenty uchenikov
        path = /var/lib/alterator/samba/ucheniki
        read only = No


обычный конф

Код: [Выделить]

[global]
dos charset = CP866
unix charset = UTF8
display charset = CP1251
netbios name = ltsosh
server string = Shared TSOSH
workgroup = WORKGROUP
interfaces = eth1
log file = /var/log/samba/log.%m
max log size = 50
dns proxy = no
ldap ssl = no
# preferred master = Yes
os level = 65
# local master = yes
use sendfile = yes
map to guest = Bad User
public = yes
browseable = yes
security = share
domain master = no
domain logons = no
wins support = no




[Shkola]
path = /var/lib/alterator/samba/Shkola
comment = Obshie shkolnye
guest ok = yes
browseable = yes
writable = yes

[Pochta]
path = /var/lib/alterator/samba/Pochta
comment = Pochta shkoly
username = post
only user = yes
#valid users = post
#admin users = post
#read list = post
write list = post
#read only = No
#browseable = yes
#writable = yes
#guest ok = no


[tornado]
path = /var/lib/alterator/samba/tornado
comment = Private files
username = tornado
only user = yes
#valid users = tornado
#admin users = tornado
#read list = tornado
write list = tornado
#read only = No
#browseable = yes
#writable = yes
#guest ok = no





[teachers]
path = /var/lib/alterator/samba/teachers
comment = Documenty uchiteley
guest ok = yes
browseable = yes
writable = yes

[ucheniki]
path = /var/lib/alterator/samba/ucheniki
comment = Documenty uchenikov
guest ok = yes
browseable = yes
writable = yes

что делать?:)

[MisHel64]

Не понял, вы о чем?

[tornado]

секция global.
в варинте testparm есть строка guest ok = Yes
в варианте конфа с шелла, такой строки нет

[ruslandh]

Прописать в global
guest ok = No
?

[tornado]

done! working! tnx v m!

[MisHel64]

секция global.
в варинте testparm есть строка guest ok = Yes
в варианте конфа с шелла, такой строки нет

Все равно не понял. С какого шелла?