URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93931
[ Назад ]

Исходное сообщение
"VPN + Samba отображение имен в сети."

Отправлено Free_Man , 19-Окт-12 10:21 
Доброго времени суток! Стоит freebsd 8.2, установлены из портов (dhcp, mpd4, samba35).
В dhcp и mpd4 в конфигах прописан WINS - этот сервер. При подключении домашнего ноутбука по VPN, его имя отображается в списке сетевого окружения локальной сети офиса. А вот на ноутбуке дома я не вижу имена компьютеров локальной сети офиса.Дома на ноутбуке могу заходить по имени \\server. И еще проблемка с установкой пароля на папку freebsd. Не могу авторизоваться, freebsd не пускает. Для доступа с паролем были добавлены строчки:
[global]
username map = /etc/samba/smbusers
[share]
guest ok = No
force user = test
Был создан /etc/samba/smbusers где добавил логин и пароль
test = 1
При вводе логина test и пароля 1 я не могу зайти в папку share.
Без пароля се работает.

Ниже конфиг:
[global]
workgroup = GroupName
server string = Samba Server
interfaces = rl0
bind interfaces only = Yes
security = SHARE
log file = /var/log/samba/log.%m
max log size = 50
smb ports = 139
os level = 255
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
name resolve order = bcast
create mask = 0777
directory mask = 0777
dos charset = 866
unix charset = KOI8-R
load printers = No
show add printer wizard = No
printcap name = /dev/null
disable spoolss = Yes

[share]
comment = pub
path = /usr/home/stranger/share
read only = No
guest ok = Yes
available = Yes
browseable = Yes


Содержание

Сообщения в этом обсуждении
"VPN + Samba отображение имен в сети."
Отправлено suslicgmail.com , 19-Окт-12 16:10 
>[оверквотинг удален]
> show add printer wizard = No
> printcap name = /dev/null
> disable spoolss = Yes
> [share]
> comment = pub
> path = /usr/home/stranger/share
> read only = No
> guest ok = Yes
> available = Yes
> browseable = Yes

#cat /etc/samba/smbusers
# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest
user1 = user1

#smbpasswd -a user1
New SMB password:
Retype new SMB password:

#cat /etc/samba/smbpasswd
user2:500:570CE399DA1412ABAAD3B435B51404EE:B9D2D4955B330B503CC792EB6A55BB1F:[U     ]:LCT-4F1368B7:

конфиг mpd4 и resolv.conf в студию


"VPN + Samba отображение имен в сети."
Отправлено Free_Man , 19-Окт-12 16:21 
mpd4
PPTP_server:
        load pptp1
        load pptp2
        load pptp3
        load pptp4
        load pptp5
        load pptp6
        load pptp7
        load pptp8
        load pptp9
        load pptp10

pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 192.168.7.200/24 192.168.7.201/24
        load pptp_standart
pptp2:
        new -i ng2 pptp2 pptp2
        set ipcp ranges 192.168.7.200/24 192.168.7.202/24
        load pptp_standart
pptp3:
        new -i ng3 pptp3 pptp3
        set ipcp ranges 192.168.7.200/24 192.168.7.203/24
        load pptp_standart
pptp_standart:
        set iface disable on-demand
        set bundle disable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        #set ipcp dns 192.168.7.1
        set ipcp nbns 192.168.7.1
        set iface enable proxy-arp
        set pptp self 0.0.0.0
        set pptp enable incoming
        set pptp disable originate
        set pptp disable windowing
        set pptp enable always-ack

resolv.conf у меня пустой так как freebsd мой - кэш DNS
named.conf

acl ACCESS {
                127.0.0.1;
                192.168.7.0/24;
};


options {
        // Relative to the chroot directory, if any
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        listen-on       {
                127.0.0.1;
                192.168.7.1;
};
        allow-recursion { ACCESS;};
        version "Bind DNS Server";
        check-names master ignore;
        check-names slave ignore;
        check-names response ignore;

        forwarders {
                8.8.8.8;
                };

};

logging {
category lame-servers { null; };
};

zone "." {
type hint;
file "named.root";
};


"VPN + Samba отображение имен в сети."
Отправлено suslic , 19-Окт-12 22:47 
>[оверквотинг удален]
>            
>     };
> };
> logging {
> category lame-servers { null; };
> };
> zone "." {
> type hint;
> file "named.root";
> };

попытайтесь добавить
    set ipcp yes req-pri-dns
    set ipcp yes req-sec-dns
    set ipcp yes req-pri-nbns
    set ipcp yes req-sec-nbns

и внимательно наблюдайте лог сервисов при попытке запросить имя хоста


"VPN + Samba отображение имен в сети."
Отправлено Free_Man , 19-Окт-12 23:05 
unix# smbpasswd -a user1
New SMB password:
Retype new SMB password:
Failed to add entry for user user1.

"VPN + Samba отображение имен в сети."
Отправлено suslic , 19-Окт-12 23:09 
> unix# smbpasswd -a user1
> New SMB password:
> Retype new SMB password:
> Failed to add entry for user user1.

самба использует существуюих в системе юзеров.
такой юзер должен быть, чтоб его можно было добавить в базу самбы.
или же у Вас используется ldap ?


"VPN + Samba отображение имен в сети."
Отправлено Free_Man , 19-Окт-12 23:46 
> самба использует существуюих в системе юзеров.
> такой юзер должен быть, чтоб его можно было добавить в базу самбы.  
> или же у Вас используется ldap ?

Огромное спасибо за разъяснение!!!! В freebsd у меня есть пользователь (freeman), попробовал его и все получилось. Если не сложно можешь глянуть где в моем конфиге вода....Что можно убрать лишнее? И еще для меня есть некая странность, можешь сказать что не так!
/etc/samba/smbusers
freeman = freeman    тут я, так понял что, прописываются пользователи, только не понятно зачем freeman = freeman
Затем:
smbpasswd -a freeman
ввожу пароль "1"
Все нормльно, но зайти не могу пока не создам:
/etc/samba/smbpasswd
в нем просто записываю "1"
при smbpasswd -a freeman smbpasswd у меня не создается как и писал создаю сам.

[global]
        workgroup = office
        server string = Samba Server
        interfaces = vr0
        bind interfaces only = Yes
        security = SHARE
        #security = user
        null passwords = true
        log file = /var/log/samba/log.%m
        max log size = 50
        smb ports = 139
        os level = 255
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        username map = /etc/samba/smbusers
        smb passwd file = /etc/samba/smbpasswd
        name resolve order = bcast
        wins support = Yes
        create mask = 0777
        directory mask = 0777
        dos charset = 866
        unix charset = KOI8-R
        load printers = No
        show add printer wizard = No
        printcap name = /dev/null
        disable spoolss = Yes
[share]
        comment = pub
        path = /usr/home/freeman/share
        read only = No
        guest ok = No
        available = Yes
        browseable = Yes
        force freeman = freeman исправил....


"VPN + Samba отображение имен в сети."
Отправлено suslic , 20-Окт-12 10:15 
>[оверквотинг удален]
>         disable spoolss = Yes
> [share]
>         comment = pub
>         path = /usr/home/freeman/share
>         read only = No
>         guest ok = No
>         available = Yes
>         browseable = Yes
>         force freeman = freeman
> исправил....

Unix_name = SMB_name

freeman(Unix) = freeman(Samba)


"VPN + Samba отображение имен в сети."
Отправлено Free_Man , 22-Окт-12 18:46 
Еще раз всем привет! :)
Вроде все заработало, теперь в сетевом окружении домашнего ноутбука я вижу компьютеры локальной сети. Ничего особенного я не делал. Конфиг mpd4 не трогал, как и писал ранее просто добавил туда строчку про wins. Так же и в dhcpd.conf. Единственное что поменял это security = user , чтоб был запрос пароля и логина сразу при обращении к серверу.
В freebsd у меня есть уже пользователь и задал ему пароль #smbpasswd -a user
Ставил все из портов, по умолчанию. Единственное на одном из серверов, при установке samba добавил еще опций. И при старте samba мне выдала то, что хочет видеть rc.conf помимо уже прописанных   nmbd_enable="YES" smbd_enable="YES"
Еще и winbindd_enable="YES" . Без winbindd_enable="YES" не хотела стартовать. Снес я samba, оставил все по умолчанию и тот же самый результат. Странно в том что при установке samba на двух других серверах With WinBind support тоже стояла и запросов  на winbindd_enable="YES" при старте samba не просила.


Ниже мой конфиг.
[global]
        workgroup = office
        server string = Samba Server
        interfaces = dc0
        bind interfaces only = Yes
        security = user
        #security = SHARE
        log file = /var/log/samba/log.%m
        max log size = 50
        smb ports = 139
        os level = 255
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        name resolve order = bcast
        create mask = 0777
        directory mask = 0777
        dos charset = 866
        unix charset = KOI8-R
        load printers = No
        show add printer wizard = No
        printcap name = /dev/null
        disable spoolss = Yes

[share]
        comment = pub
        path = /usr/home/freeman/share
        read only = No
        guest ok = Yes
        available = Yes
        browseable = Yes
#*********************Конец*************************************