Добрый день.
Дистрибутив FC6, kernel-2.6.18, samba 3.0.23c-2
Машина с Linux является членом домена Windows2003
Конфиг самбы:
[global]
workgroup = FISHGUARD
server string = Samba Server
security = ads
guest account = nobody
log file = /var/log/samba/%m.log
max log size = 500
realm = FISHGUARD.RU
local master = no
domain master = no
dns proxy = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
encrypt passwords = yes
case sensitive = no
netbios name = smbserver
guest ok = yes
dos charset = 866
unix charset = UTF-8
auth methods = winbind
null passwords = yes
nt acl support = yes[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
browseable = yes
directory mask = 0777
create mask = 0666
guest ok = yes
valid users = Riskkman,root (локальные учётные записи Linux)Шара видится в сетевом окружении, но при попытке зайти на неё выдаётся окно авторизации. Попытка авторизации под доменной учётной записью, под локальной учётной записью (root, Riskkman) неуспешные.
Если убрать строку "valid users", то авторизация проходит успешно (в логах) указывается пользователь, который зашёл на ресурс.
В случае valid users = Riskkman,root в логах самба пишет следующее:
smbd.log
[2007/05/11 13:29:05, 0] lib/util_sock.c:get_peer_addr(1229)
getpeername failed. Error was Конечная точка передачи не подсоединена
192.168.1.50.log (Машина, с которой пытаемся зайти на ресурс)
write_data: write failure in writing to client 192.168.1.50. Error Соединение сброшено другой стороной
[2007/05/11 13:29:05, 0] lib/util_sock.c:send_smb(769)
Error writing 4 bytes to client. -1. (Соединение сброшено другой стороной)Подскажите, плиз на что следует обратить внимание?
Или может кто уже сталкивался с подобной проблемой.Заранее благодарен
The best regards from Riskkman.
>Добрый день.
>Дистрибутив FC6, kernel-2.6.18, samba 3.0.23c-2
>Машина с Linux является членом домена Windows2003
>Конфиг самбы:
>[global]
>workgroup = FISHGUARD
>server string = Samba Server
>security = ads
>guest account = nobody
>log file = /var/log/samba/%m.log
>max log size = 500
>realm = FISHGUARD.RU
>local master = no
>domain master = no
>dns proxy = yes
>winbind uid = 10000-20000
>winbind gid = 10000-20000
>winbind enum groups = yes
>winbind enum users = yes
>idmap uid = 10000-20000
>idmap gid = 10000-20000
>winbind use default domain = yes
>encrypt passwords = yes
>case sensitive = no
>netbios name = smbserver
>guest ok = yes
>dos charset = 866
>unix charset = UTF-8
>auth methods = winbind
>null passwords = yes
>nt acl support = yes
>
>[public]
>comment = Public Stuff
>path = /home/samba
>public = yes
>writable = yes
>browseable = yes
>directory mask = 0777
>create mask = 0666
>guest ok = yes
>valid users = Riskkman,root (локальные учётные записи Linux)
>
>Шара видится в сетевом окружении, но при попытке зайти на неё выдаётся
>окно авторизации. Попытка авторизации под доменной учётной записью, под локальной учётной
>записью (root, Riskkman) неуспешные.
>Если убрать строку "valid users", то авторизация проходит успешно (в логах) указывается
>пользователь, который зашёл на ресурс.
>В случае valid users = Riskkman,root в логах самба пишет следующее:
>smbd.log
>[2007/05/11 13:29:05, 0] lib/util_sock.c:get_peer_addr(1229)
>getpeername failed. Error was Конечная точка передачи не подсоединена
>192.168.1.50.log (Машина, с которой пытаемся зайти на ресурс)
> write_data: write failure in writing to client 192.168.1.50. Error Соединение
>сброшено другой стороной
>[2007/05/11 13:29:05, 0] lib/util_sock.c:send_smb(769)
> Error writing 4 bytes to client. -1. (Соединение сброшено другой
>стороной)
>
>Подскажите, плиз на что следует обратить внимание?
>Или может кто уже сталкивался с подобной проблемой.
>
>Заранее благодарен
>The best regards from Riskkman.
>
>А если valid users убрать логинятся только локальные юзверя или доменные тоже?
>
>
>
>
>
Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам). Локальным юзером залогингится не пробовал.Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или нет?
>Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам).
>Локальным юзером залогингится не пробовал.
>
>Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или
>нет?Да и не только рам, но еще и цербера. Но коли у Вас она уже является членом домена, думаю это уже настроено.
а на это что говорит
wbinfo -p
wbinfo -u
>>Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам).
>>Локальным юзером залогингится не пробовал.
>>
>>Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или
>>нет?
>
>Да и не только рам, но еще и цербера. Но коли у
>Вас она уже является членом домена, думаю это уже настроено.
>
>а на это что говорит
>
>wbinfo -p
>
>wbinfo -uwbinfo -p и wbinfo -u работают, перечень групп и пользователей домена виден в Линуксе, мапинг Виндовых пользователей работает (проверял через id), керберос настроен.
>>>Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам).
>>>Локальным юзером залогингится не пробовал.
>>>
>>>Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или
>>>нет?
>>
>>Да и не только рам, но еще и цербера. Но коли у
>>Вас она уже является членом домена, думаю это уже настроено.
>>
>>а на это что говорит
>>
>>wbinfo -p
>>
>>wbinfo -u
>
>wbinfo -p и wbinfo -u работают, перечень групп и пользователей домена виден
>в Линуксе, мапинг Виндовых пользователей работает (проверял через id), керберос настроен.
>хммм тогда проверим работу pam
getent passwd
getent groupеще в smb.conf мон попробовать добавить
password server = ip adress
>>>>Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам).
>>>>Локальным юзером залогингится не пробовал.
>>>>
>>>>Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или
>>>>нет?
>>>
>>>Да и не только рам, но еще и цербера. Но коли у
>>>Вас она уже является членом домена, думаю это уже настроено.
>>>
>>>а на это что говорит
>>>
>>>wbinfo -p
>>>
>>>wbinfo -u
>>
>>wbinfo -p и wbinfo -u работают, перечень групп и пользователей домена виден
>>в Линуксе, мапинг Виндовых пользователей работает (проверял через id), керберос настроен.
>>
>
>хммм тогда проверим работу pam
>
>getent passwd
>getent group
>
>еще в smb.conf мон попробовать добавить
>
>password server = ip adress
кстати, а права папке шаровой для домен юзерс определены?
Права на папку для доменных юзеров определены (чтение+запись+выполнение),
getent passwd выдаёт следующее:root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
............g.fedotova:*:10011:10008:Галина Федотова:/home/FISHGUARD/g.fedotova:/bin/false
............getent group выдаёт перечень груп и входящих в них пользователей
P.S. Посоветуйте плиз, нормальную лдитературу по практичесому применению самбы... а то пока маны читаешь, заснуть можно...
P.S. При подключении пользвателей к самбовской шаре используется или нет файл samba в /etc/pam.d ???
>Права на папку для доменных юзеров определены (чтение+запись+выполнение),
>getent passwd выдаёт следующее:
>
>root:x:0:0:root:/root:/bin/bash
>bin:x:1:1:bin:/bin:/sbin/nologin
>............
>
>g.fedotova:*:10011:10008:Галина Федотова:/home/FISHGUARD/g.fedotova:/bin/false
>............
>
>getent group выдаёт перечень груп и входящих в них пользователей
>
>P.S. Посоветуйте плиз, нормальную лдитературу по практичесому применению самбы... а то пока
>маны читаешь, заснуть можно...
>P.S. При подключении пользвателей к самбовской шаре используется или нет файл samba
>в /etc/pam.d ???Иными словами к ад цепляется нормально, логины и пароли проходят. Значит что-то в конфе самбы.
По самбе советую посмотреть тут http://samba.org.ua/
По pam.d используется. Но чесно не помню какой именно. (два года назад ставил забыл уже)
Кстати, если вместо группы или пользователя прописать SID, то как ни странно - работает...P.S. Если есть инфа про самбовские pam-ы скиньте, плиз ссылочку или на мыло Riskkman@mail.ru