URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69226
[ Назад ]

Исходное сообщение
"Пример smb.conf для предоставляения ресурсов в рабочей группе"

Отправлено Botanik , 30-Сен-06 12:41 
Здравствуйте!
Может у кого есть рабочий пример smb.conf для предоставляения ресурсов абсолютно всем машинам под управлением WinXP в рабочей группе??? Поделитесь пожалуйста! Хочу разобраться на конкретном примере.
P.S.: Самбу пытаюсь настроить под SuSE Linux 10.1

Содержание

Сообщения в этом обсуждении
"Пример smb.conf для предоставляения ресурсов в рабочей групп..."
Отправлено radeon , 30-Сен-06 19:35 
>Здравствуйте!
>Может у кого есть рабочий пример smb.conf для предоставляения ресурсов абсолютно всем
>машинам под управлением WinXP в рабочей группе??? Поделитесь пожалуйста! Хочу разобраться
>на конкретном примере.
>P.S.: Самбу пытаюсь настроить под SuSE Linux 10.1

Так на www.samba.org  полно документации и примеров!


"Пример smb.conf для предоставляения ресурсов в рабочей групп..."
Отправлено Botanik , 30-Сен-06 21:37 
Существует небольшая локальная сеть, состоящая из 2х рабочих групп: STAR и PULS. Имеется Linux-машина (имя: Server, ip: 192.168.1.1, маска: 255.255.0.0, login: root и lord) и Win-машина (имя: Station, ip: 192.168.1.5, маска: 255.255.0.0, login: master и sister), которые состоят в рабочей группе STAR.
На Linux-машине выделил отдельную директорию /home/servak, которая предназачена для предоставления ресурсов абсолютно всем Win-машинам обоих рабочих групп, и подразделяется на каталоги:
/home/servak/books – доступ только на чтение всем машинам
/home/servak/distrib – доступ только на чтение всем машинам
/home/servak/public – доступ на чтение и запись всем машинам
/home/servak – доступ на чтение и запись только вышеупомянутой машине Station
Собственно это я и пытался реализовать в smb.conf, но почему-то Linux-машину вообще нельзя обнаружить в локальной сети, хотя все прекрасно пингуется в обоих направлениях. Помогите, пожалуйста, решить эту проблему?
Ниже представлен мой сконфигурированный smb.conf:

=============== smb.conf ===============
[global]
workgroup = STAR
netbios name = Server
server string = Linux Server
bind interfaces only = yes
interfaces = eth0 192.168.1.5 192.168.1.1 127.0.0.1
hosts deny = ALL
hosts allow = 192.168.1.1 192.168.1.5 127.0.0.1
printcap name = /etc/printcap
printing = cups
cups options = raw
log file = /var/log/samba/log.smbd
max log size = 50
debug level = 5
security = share
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
local master = yes
preferred master = yes
domain master = no
wins support = no
dns proxy = no
guest ok = yes
guest account = nobody
unix charset = utf8
dos charset = cp1251
display charset = cp1251

[books]
path = /home/servak/books
writable = no
guest ok = yes
create mask = 0666
directory mask = 0777
read only = yes

[distrib]
path = /home/servak/distrib
writable = no
guest ok = yes
create mask = 0666
directory mask = 0777
read only = yes

[public]
path = /home/servak/public
writable = yes
guest ok = yes
create mask = 0666
directory mask = 0777
read only = no

[servak]
path = /home/servak
writable = yes
guest ok = no
valid users = master
create mask = 0664
directory mask = 0775
read only = no

=============== end smb.conf ===============

PS.: Пользователь master уже добавлен в системе и уже создана учетная запись Самбы master...


"Пример smb.conf для предоставляения ресурсов в рабочей групп..."
Отправлено reader , 01-Окт-06 00:35 
>Существует небольшая локальная сеть, состоящая из 2х рабочих групп: STAR и PULS.
>Имеется Linux-машина (имя: Server, ip: 192.168.1.1, маска: 255.255.0.0, login: root и
>lord) и Win-машина (имя: Station, ip: 192.168.1.5, маска: 255.255.0.0, login: master
>и sister), которые состоят в рабочей группе STAR.
>На Linux-машине выделил отдельную директорию /home/servak, которая предназачена для предоставления ресурсов абсолютно
>всем Win-машинам обоих рабочих групп, и подразделяется на каталоги:
>/home/servak/books – доступ только на чтение всем машинам
>/home/servak/distrib – доступ только на чтение всем машинам
>/home/servak/public – доступ на чтение и запись всем машинам
>/home/servak – доступ на чтение и запись только вышеупомянутой машине Station
>Собственно это я и пытался реализовать в smb.conf, но почему-то Linux-машину вообще
>нельзя обнаружить в локальной сети, хотя все прекрасно пингуется в обоих
>направлениях. Помогите, пожалуйста, решить эту проблему?
>Ниже представлен мой сконфигурированный smb.conf:
>
>=============== smb.conf ===============
>[global]
>workgroup = STAR
>netbios name = Server
>server string = Linux Server
>bind interfaces only = yes
>interfaces = eth0 192.168.1.5 192.168.1.1 127.0.0.1
>hosts deny = ALL
>hosts allow = 192.168.1.1 192.168.1.5 127.0.0.1
>printcap name = /etc/printcap
>printing = cups
>cups options = raw
>log file = /var/log/samba/log.smbd
>max log size = 50
>debug level = 5
>security = share
>encrypt passwords = yes
>smb passwd file = /etc/samba/smbpasswd
>socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
>local master = yes
>preferred master = yes
>domain master = no
>wins support = no
>dns proxy = no
>guest ok = yes
>guest account = nobody
>unix charset = utf8
>dos charset = cp1251
>display charset = cp1251
browseable = yes
>
>[books]
>path = /home/servak/books
>writable = no
>guest ok = yes
>create mask = 0666
>directory mask = 0777
>read only = yes
browseable = yes
>
>[distrib]
>path = /home/servak/distrib
>writable = no
>guest ok = yes
>create mask = 0666
>directory mask = 0777
>read only = yes
browseable = yes
>
>[public]
>path = /home/servak/public
>writable = yes
>guest ok = yes
>create mask = 0666
>directory mask = 0777
>read only = no
browseable = yes
>
>[servak]
>path = /home/servak
>writable = yes
>guest ok = no
>valid users = master
>create mask = 0664
>directory mask = 0775
>read only = no
browseable = yes
>
>=============== end smb.conf ===============



"Пример smb.conf для предоставляения ресурсов в рабочей групп..."
Отправлено Botanik , 01-Окт-06 10:53 
browseable = yes
#всеравно не помогает... подскажите в какую сторону рыть?

"Пример smb.conf для предоставляения ресурсов в рабочей групп..."
Отправлено witos , 01-Окт-06 20:37 
>bind interfaces only = yes
>interfaces = eth0 192.168.1.5 192.168.1.1 127.0.0.1
если хочешь ограничить "слушающие" интерфейсы, то надо
bind interfaces only = True
interfaces = eth0 192.168.1.1

>hosts deny = ALL
>hosts allow = 192.168.1.1 192.168.1.5 127.0.0.1  
этим правилом запретил обращаться к своей самбе всем, кроме тех, что в опции allow.
Если надо, чтоб сервер видели все, то применять эти параметры вообще не стоит

а для того, чтоб один юзер имел полный доступ, а остальные - на чтение, тут надо смотреть в сторону security = user и разбираться с паролями


"Пример smb.conf для предоставляения ресурсов в рабочей групп..."
Отправлено Botanik , 01-Окт-06 23:08 
В таком случае я решил для начала ограничиться только доступом на чтение к 3 директориям абсолютно всем машинам в локальной сети и немного исправил конфиг Самбы следующим образом:

=============== start smb.conf ===============

[global]
workgroup = STAR
netbios name = Server
server string = Linux Server
bind interfaces only = true
interfaces = eth0 192.168.1.1
printcap name = /etc/printcap
printing = cups
cups options = raw
log file = /var/log/samba/log.smbd
max log size = 50
debug level = 5
security = share
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
local master = yes
preferred master = yes
domain master = no
wins support = no
dns proxy = no
guest ok = yes
guest account = nobody
unix charset = utf8
dos charset = cp1251
display charset = cp1251
browseable = yes

[books]
path = /home/servak/books
writable = no
guest ok = yes
create mask = 0666
directory mask = 0777
read only = yes
browseable = yes

[distrib]
path = /home/servak/distrib
writable = no
guest ok = yes
create mask = 0666
directory mask = 0777
read only = yes
browseable = yes

[public]
path = /home/servak/public
writable = yes
guest ok = yes
create mask = 0666
directory mask = 0777
read only = no
browseable = yes

=============== end smb.conf ===============

В итоге, так Linux-машина в локальной сети и не появилась. Может стоить указать public = yes? Хотя вряд ли поможет. Что еще надо Самбе до сих пор не могу понять. Помогите, пожалуйста, решить эту проблему.


"Пример smb.conf для предоставляения ресурсов в рабочей групп..."
Отправлено witos , 02-Окт-06 08:14 
оставь так

[global]
workgroup = STAR
netbios name = Server
server string = Linux Server
log file = /var/log/samba/log.smbd
max log size = 50
security = share
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192

[public]
comment = my share
path = /home/servak/public
guest ok = yes
public = yes
read only = yes

а потом перезапусти samba (service smb restart или service smb reload), чтоб перечитать конфиг.



"Пример smb.conf для предоставляения ресурсов в рабочей групп..."
Отправлено Botanik , 02-Окт-06 21:46 
Решил проблему отсутствия Linux-машины в локальной сети - дело было не совсем в Самбе. Пописал в smb.conf что посоветовал, но всеравно не впускает (доступ запрещен). Кстати, может стоит попытаться прописать через "security = user"???

>оставь так
>
>[global]
>workgroup = STAR
>netbios name = Server
>server string = Linux Server
>log file = /var/log/samba/log.smbd
>max log size = 50
>security = share
>socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
>
>[public]
>comment = my share
>path = /home/servak/public
>guest ok = yes
>public = yes
>read only = yes
>
>а потом перезапусти samba (service smb restart или service smb reload), чтоб
>перечитать конфиг.



"Пример smb.conf для предоставляения ресурсов в рабочей групп..."
Отправлено Botanik , 02-Окт-06 23:53 
А что может мешать Самбе? Может брэндмауэр запрещает доступ?

"Пример smb.conf для предоставляения ресурсов в рабочей групп..."
Отправлено witos , 03-Окт-06 08:11 
>А что может мешать Самбе? Может брэндмауэр запрещает доступ?

если есть файервол, то открой порты
udp 137
tcp 139
tcp 445  


"Пример smb.conf для предоставляения ресурсов в рабочей групп..."
Отправлено Botanik , 03-Окт-06 10:31 
>если есть файервол, то открой порты
>udp 137
>tcp 139
>tcp 445


Я всего лишь предположил ;) а каким образом узнать какие порты открыты? в случае если они закрыты, то как их открыть? может имеется какая-то утилита в том же KDE или придеться все делать только с помощью консоли?


"Пример smb.conf для предоставляения ресурсов в рабочей групп..."
Отправлено reader , 03-Окт-06 11:44 
>Я всего лишь предположил ;) а каким образом узнать какие порты открыты?
>в случае если они закрыты, то как их открыть? может имеется
>какая-то утилита в том же KDE или придеться все делать только
>с помощью консоли?


а YaST в KDE уже не работает? хотя в консоле можно делать более гибко.