Помогите настроить Samba4 (Debian 8 Jessie)

Автор CoolAller, 02 февраля 2016, 09:34:07

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

CoolAller

#30
oermolaev, Нужен DHCP так как у нас некоторые люди приходят с ноутбуками, на каких-то стоит линь, прописывать их в /etc/hosts не вариант. Нужно чтобы пришел человек, подключил рабочую группу и юзал шары доступные в данной рабочей группе. Сейчас я вижу только один вариант переводить все линуксовые машины на Windows.

Cообщение объединено 17 февраля 2016, 11:19:48

Цитата: oermolaev от 17 февраля 2016, 10:55:54В надежде решить эту проблему я поднял в сети DNS-сервер.
Это возможно когда имена всех машин известны, а что делать если они время от времени перемещаются и имена могут изменяться?

PS. DNS в смысле WINS? Меня просто ломает городить этот костыль в виде WINS, тогда че уж там может AD поднять для такой примитивной задачи))

oermolaev

Цитата: CoolAller от 17 февраля 2016, 11:14:05некоторые люди приходят с ноутбуками
Люди приходят с ноутбуками на линукс?  Это их вы хотите перевести на винду?
Цитата: CoolAller от 17 февраля 2016, 11:14:05
oermolaev, Нужен DHCP
DNS не отменяет DHCP :)
DNS в смысле BIND

CoolAller

Цитата: oermolaev от 17 февраля 2016, 11:25:50Это их вы хотите перевести на винду?
Не то чтобы я этого хотел, просто с Win машинами проблем нет. Так же мне неизвестно количество таковых машин на лине, те что стоят сейчас стационарно регулярно имеют проблемы с открытыми шарами.

oermolaev

Цитата: CoolAller от 17 февраля 2016, 11:14:05Это возможно когда имена всех машин известны
ну не известен кто то и что с того? Хотя, если ты админ, то ты должен знать всех (это по закону о связи).
Еще есть динамический ДНС, но я это не копал.

CoolAller

oermolaev, в общем и целом понятно если хочешь иметь в сети компы на лине придется ставить отдельный сервер, так как для самбы работать с NetBios поверх TCP/IP похоже неподъемная задача. А вот как уж придется решать этот вопрос буду думать.

oermolaev

Цитата: CoolAller от 17 февраля 2016, 11:31:36
oermolaev, в общем и целом понятно если хочешь иметь в сети компы на лине придется ставить отдельный сервер, так как для самбы работать с NetBios поверх TCP/IP похоже неподъемная задача. А вот как уж придется решать этот вопрос буду думать.
Если честно, я так и не понял что именно тебя беспокоит. Все задачи в своей сети я вроде решил. Готов поделиться решениями.

CoolAller

Цитата: oermolaev от 17 февраля 2016, 11:34:18Если честно, я так и не понял что именно тебя беспокоит.
Шары отваливаются и появляются дубли вне групп)) Я же писал об этом выше. Я просто хотел заставить работать, то что по идее должно работать с пол пинка.

oermolaev

Цитата: CoolAller от 17 февраля 2016, 11:31:36придется ставить отдельный сервер
У тебя же уже есть отдельный сервер с самбой. На нем же можно поднять dhcp c помощью isc-dhcp-server и dns с помощью bind9. Ну, или два в одном - dnsmasq
Открыть содержимое (спойлер)
Dnsmasq — нетребовательный, простой в настройке DNS транслятор и DHCP
сервер. Разработан для предоставления служб DNS и, дополнительно, DHCP для
небольших сетей. Может обслуживать имена локальных машин не находящихся в
глобальной DNS. DHCP сервер интегрирован с DNS сервером и позволяет
машинам с адресами, полученными по DHCP, публиковать в DNS имена, заданные
на самом хосте или в глобальном файле настроек. Dnsmasq поддерживает
статическое и динамическое выделение адресов по DHCP, а так же протокол
BOOTP/TFTP для удалённой загрузки бездисковых машин.
[свернуть]

CoolAller

#38
Цитата: oermolaev от 17 февраля 2016, 11:42:01У тебя же уже есть отдельный сервер с самбой.
Проблема в том, что я не хочу усложнять структуру сети, так как в этом просто нет необходимости, сейчас сеть работает с NetBIOS именами через роутер, который по сути и является сервером и все ок, кроме линуксовых машин. А держать как костыль постоянно работающий сервер только из-за того что самба не умеет работать с NetBIOS и из-за сравнительно небольшого количества линуксовых машин, это на мой взгляд абсолютно нерационально.

Сейчас всплыл еще один косяк, на линуховых машинах с самбой не открываются *.doc файлы по сети, т.е. их только копировать локально и там открывать, а это вообще не катит.

oermolaev, Спасибо за помощь.

CoolAller

#39
Если кому интересно, то косяк с открытием документов по сети в LibreOffice 1.4 можно пофиксить выполнив в терминале::
sudo sed -i 's/%U/%F/' /usr/share/applications/libreoffice-*
Команда в свойствах ярлыков (Exec=*** %U) изменяет U на F, после этого файлы должны открываться нормально.

По поводу NetBIOS продолжение в этой теме, похоже, что для корректного резолвинга имен через NetBIOS поверх TCP/IP с DHCP нужны были пакеты libnss-winbind и winbind. Помимо установки этих пакетов нужно отредактировать файл /etc/nsswitch.conf и в графу hosts вписать wins.

CoolAller

#40
Не стал делать еще одну тему, так как вопрос касается все того же, а именно настройки SAMBA, мучаюсь с ней уже не одну неделю, но так и не получается по-человечески ее настроить. Оно вообще у кого-нибудь нормально работает?

Теперь проблема следующая, сделал папку с доступом по паролю, в самбу добавил пользователя и указал для него пароль. Пытаюсь зайти с любого ПК, не важно с какой OS (Linux Debian или Windows), первый раз отклоняет авторизацию, второй раз при повторном вводе пускает на шару. Если в терминале ввести smbstatus, то выводит следующее:
smbstatus

Samba version 4.1.17-Debian
PID     Username      Group         Machine                       
-------------------------------------------------------------------
Failed to initialize session_global: NT_STATUS_ACCESS_DENIED

Service      pid     machine       Connected at
-------------------------------------------------------
Failed to initialize session_global: NT_STATUS_ACCESS_DENIED
Failed to traverse sessions: NT_STATUS_ACCESS_DENIED

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------


Содержимое smb.conf:
Открыть содержимое (спойлер)

[global]
   workgroup = EL
   netbios name = host
   server string = server_smb
#local master = yes
#preferred master = yes
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   guest ok = yes
   map to guest = bad user
   guest account = nobody
   usershare allow guests = yes

#[homes]
#   comment = Home Directories
#   browseable = no
#   read only = yes
#   create mask = 0700
#   directory mask = 0700
#   valid users = %S

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

[share]
path = /home/user/Public/share
available = yes
browsable = yes
public = yes
writable = yes
guest ok = no
security = user
valid users = user
read only = no
create mask = 777
directory mask = 777
[свернуть]

Нужен ли пакет libpam-smbpass? И как он работает, в смысле что нужно настраивать? Для чего нужна эта синхронизация?

oermolaev

Цитата: CoolAller от 18 мая 2016, 11:46:01Для чего нужна эта синхронизация?
я так понял что это не синхронизация, а
Цитироватьдля миграции паролей пользователей из базы данных паролей Unix в базу паролей SMB
То есть не обязательно, можно и руками прописать эти пароли.
Цитата: CoolAller от 18 мая 2016, 11:46:01
Оно вообще у кого-нибудь нормально работает?
Вроде нормально.
Как это у меня
smb.conf[torrents]
path = /data/Downloads/
valid users = name
browsable = yes
read only = yes
guest ok = yes
smbstatusSamba version 4.2.10-Debian
PID     Username      Group         Machine            Protocol Version       
------------------------------------------------------------------------------
15188     name       name       192.168.11.100 (ipv4:192.168.11.100:32997) NT1         

Service      pid     machine       Connected at
-------------------------------------------------------
torrents     15188   192.168.11.100  Mon May 16 22:03:00 2016
IPC$         15188   192.168.11.100  Mon May 16 22:03:00 2016

No locked files
[свернуть]

CoolAller

#42
oermolaev, тогда что не так у меня? Сейчас установлена SAMBA_4.1.17+dfsg-4_amd64.

oermolaev

#43
Цитата: CoolAller от 19 мая 2016, 11:23:39тогда что не так у меня
например, ни у меня, ни в дефолтном конфиге, который я приводил здесь, нет такого параметра как "security", а у вас он используется. И много ещё чего у вас есть в отличие от дефолта.
PS. У меня # samba -V
Version 4.2.10-Debian

Впрочем, на сервере с Version 3.6.6 у меня всё так же настроено.

CoolAller

#44
oermolaev, кажется разобрался из-за чего выводится это сообщение, я запускал команду smbstatus не от рута))
Но теперь вообще не понятно куда смотреть и как отлавливать эту проблему. Проблема касается только доступа к запароленным шарам, на шары без пароля заходит с первого раза.