Помогите настроить Samba4 (Debian 8 Jessie)

[CoolAller]

oermolaev, Нужен DHCP так как у нас некоторые люди приходят с ноутбуками, на каких-то стоит линь, прописывать их в /etc/hosts не вариант. Нужно чтобы пришел человек, подключил рабочую группу и юзал шары доступные в данной рабочей группе. Сейчас я вижу только один вариант переводить все линуксовые машины на Windows.
Cообщение объединено 17 февраля 2016, 11:19:48

В надежде решить эту проблему я поднял в сети DNS-сервер.

Это возможно когда имена всех машин известны, а что делать если они время от времени перемещаются и имена могут изменяться?

PS. DNS в смысле WINS? Меня просто ломает городить этот костыль в виде WINS, тогда че уж там может AD поднять для такой примитивной задачи))

[oermolaev]

некоторые люди приходят с ноутбуками

Люди приходят с ноутбуками на линукс?  Это их вы хотите перевести на винду?

oermolaev, Нужен DHCP

DNS не отменяет DHCP
DNS в смысле BIND

[CoolAller]

Это их вы хотите перевести на винду?

Не то чтобы я этого хотел, просто с Win машинами проблем нет. Так же мне неизвестно количество таковых машин на лине, те что стоят сейчас стационарно регулярно имеют проблемы с открытыми шарами.

[oermolaev]

Это возможно когда имена всех машин известны

ну не известен кто то и что с того? Хотя, если ты админ, то ты должен знать всех (это по закону о связи).
Еще есть динамический ДНС, но я это не копал.

[CoolAller]

oermolaev, в общем и целом понятно если хочешь иметь в сети компы на лине придется ставить отдельный сервер, так как для самбы работать с NetBios поверх TCP/IP похоже неподъемная задача. А вот как уж придется решать этот вопрос буду думать.

[oermolaev]

oermolaev, в общем и целом понятно если хочешь иметь в сети компы на лине придется ставить отдельный сервер, так как для самбы работать с NetBios поверх TCP/IP похоже неподъемная задача. А вот как уж придется решать этот вопрос буду думать.

Если честно, я так и не понял что именно тебя беспокоит. Все задачи в своей сети я вроде решил. Готов поделиться решениями.

[CoolAller]

Если честно, я так и не понял что именно тебя беспокоит.

Шары отваливаются и появляются дубли вне групп)) Я же писал об этом выше. Я просто хотел заставить работать, то что по идее должно работать с пол пинка.

[oermolaev]

придется ставить отдельный сервер

У тебя же уже есть отдельный сервер с самбой. На нем же можно поднять dhcp c помощью isc-dhcp-server и dns с помощью bind9. Ну, или два в одном - dnsmasq

Открыть содержимое (спойлер)

Dnsmasq — нетребовательный, простой в настройке DNS транслятор и DHCP
сервер. Разработан для предоставления служб DNS и, дополнительно, DHCP для
небольших сетей. Может обслуживать имена локальных машин не находящихся в
глобальной DNS. DHCP сервер интегрирован с DNS сервером и позволяет
машинам с адресами, полученными по DHCP, публиковать в DNS имена, заданные
на самом хосте или в глобальном файле настроек. Dnsmasq поддерживает
статическое и динамическое выделение адресов по DHCP, а так же протокол
BOOTP/TFTP для удалённой загрузки бездисковых машин.

[свернуть]

[CoolAller]

У тебя же уже есть отдельный сервер с самбой.

Проблема в том, что я не хочу усложнять структуру сети, так как в этом просто нет необходимости, сейчас сеть работает с NetBIOS именами через роутер, который по сути и является сервером и все ок, кроме линуксовых машин. А держать как костыль постоянно работающий сервер только из-за того что самба не умеет работать с NetBIOS и из-за сравнительно небольшого количества линуксовых машин, это на мой взгляд абсолютно нерационально.

Сейчас всплыл еще один косяк, на линуховых машинах с самбой не открываются *.doc файлы по сети, т.е. их только копировать локально и там открывать, а это вообще не катит.

oermolaev, Спасибо за помощь.

[CoolAller]

Если кому интересно, то косяк с открытием документов по сети в LibreOffice 1.4 можно пофиксить выполнив в терминале::

Код Выделить Развернуть

sudo sed -i 's/%U/%F/' /usr/share/applications/libreoffice-*
Команда в свойствах ярлыков (Exec=*** %U) изменяет U на F, после этого файлы должны открываться нормально.

По поводу NetBIOS продолжение в этой теме, похоже, что для корректного резолвинга имен через NetBIOS поверх TCP/IP с DHCP нужны были пакеты libnss-winbind и winbind. Помимо установки этих пакетов нужно отредактировать файл /etc/nsswitch.conf и в графу hosts вписать wins.

[CoolAller]

Не стал делать еще одну тему, так как вопрос касается все того же, а именно настройки SAMBA, мучаюсь с ней уже не одну неделю, но так и не получается по-человечески ее настроить. Оно вообще у кого-нибудь нормально работает?

Теперь проблема следующая, сделал папку с доступом по паролю, в самбу добавил пользователя и указал для него пароль. Пытаюсь зайти с любого ПК, не важно с какой OS (Linux Debian или Windows), первый раз отклоняет авторизацию, второй раз при повторном вводе пускает на шару. Если в терминале ввести smbstatus, то выводит следующее:

Код Выделить Развернуть

smbstatus

Samba version 4.1.17-Debian
PID     Username      Group         Machine                       
-------------------------------------------------------------------
Failed to initialize session_global: NT_STATUS_ACCESS_DENIED

Service      pid     machine       Connected at
-------------------------------------------------------
Failed to initialize session_global: NT_STATUS_ACCESS_DENIED
Failed to traverse sessions: NT_STATUS_ACCESS_DENIED

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------


Содержимое smb.conf:

Открыть содержимое (спойлер)

[global]
   workgroup = EL
   netbios name = host
   server string = server_smb
#local master = yes
#preferred master = yes
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   guest ok = yes
   map to guest = bad user
   guest account = nobody
   usershare allow guests = yes

#[homes]
#   comment = Home Directories
#   browseable = no
#   read only = yes
#   create mask = 0700
#   directory mask = 0700
#   valid users = %S

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

[share]
path = /home/user/Public/share
available = yes
browsable = yes
public = yes
writable = yes
guest ok = no
security = user
valid users = user
read only = no
create mask = 777
directory mask = 777

[свернуть]

Нужен ли пакет libpam-smbpass? И как он работает, в смысле что нужно настраивать? Для чего нужна эта синхронизация?

[oermolaev]

Для чего нужна эта синхронизация?

я так понял что это не синхронизация, а

для миграции паролей пользователей из базы данных паролей Unix в базу паролей SMB

То есть не обязательно, можно и руками прописать эти пароли.

Оно вообще у кого-нибудь нормально работает?

Вроде нормально.

Как это у меня

smb.conf

Код Выделить Развернуть

[torrents]
path = /data/Downloads/
valid users = name
browsable = yes
read only = yes
guest ok = yessmbstatus

Код Выделить Развернуть

Samba version 4.2.10-Debian
PID     Username      Group         Machine            Protocol Version       
------------------------------------------------------------------------------
15188     name       name       192.168.11.100 (ipv4:192.168.11.100:32997) NT1         

Service      pid     machine       Connected at
-------------------------------------------------------
torrents     15188   192.168.11.100  Mon May 16 22:03:00 2016
IPC$         15188   192.168.11.100  Mon May 16 22:03:00 2016

No locked files

[свернуть]

[CoolAller]

oermolaev, тогда что не так у меня? Сейчас установлена SAMBA_4.1.17+dfsg-4_amd64.

[oermolaev]

тогда что не так у меня

например, ни у меня, ни в дефолтном конфиге, который я приводил здесь, нет такого параметра как "security", а у вас он используется. И много ещё чего у вас есть в отличие от дефолта.
PS. У меня

Код Выделить Развернуть

# samba -V
Version 4.2.10-Debian
Впрочем, на сервере с Version 3.6.6 у меня всё так же настроено.

[CoolAller]

oermolaev, кажется разобрался из-за чего выводится это сообщение, я запускал команду smbstatus не от рута))
Но теперь вообще не понятно куда смотреть и как отлавливать эту проблему. Проблема касается только доступа к запароленным шарам, на шары без пароля заходит с первого раза.