URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1336
[ Назад ]

Исходное сообщение
"Проблема с заходом юзеров на самбовскую шару"

Отправлено riskkman , 11-Май-07 15:28 
Добрый день.
Дистрибутив FC6, kernel-2.6.18, samba 3.0.23c-2
Машина с Linux является членом домена Windows2003
Конфиг самбы:
[global]
workgroup = FISHGUARD
server string = Samba Server
security = ads
guest account = nobody
log file = /var/log/samba/%m.log
max log size = 500
realm = FISHGUARD.RU
local master = no
domain master = no
dns proxy = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
encrypt passwords = yes
case sensitive = no
netbios name = smbserver
guest ok = yes
dos charset = 866
unix charset = UTF-8
auth methods = winbind
null passwords = yes
nt acl support = yes

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
browseable = yes
directory mask = 0777
create mask = 0666
guest ok = yes
valid users = Riskkman,root (локальные учётные записи Linux)

Шара видится в сетевом окружении, но при попытке зайти на неё выдаётся окно авторизации. Попытка авторизации под доменной учётной записью, под локальной учётной записью (root, Riskkman) неуспешные.
Если убрать строку "valid users", то авторизация проходит успешно (в логах) указывается пользователь, который зашёл на ресурс.
В случае valid users = Riskkman,root в логах самба пишет следующее:
smbd.log
[2007/05/11 13:29:05, 0] lib/util_sock.c:get_peer_addr(1229)
getpeername failed. Error was Конечная точка передачи не подсоединена
192.168.1.50.log (Машина, с которой пытаемся зайти на ресурс)
  write_data: write failure in writing to client 192.168.1.50. Error Соединение сброшено другой стороной
[2007/05/11 13:29:05, 0] lib/util_sock.c:send_smb(769)
  Error writing 4 bytes to client. -1. (Соединение сброшено другой стороной)

Подскажите, плиз на что следует обратить внимание?
Или может кто уже сталкивался с подобной проблемой.

Заранее благодарен
The best regards from Riskkman.




    


Содержание

Сообщения в этом обсуждении
"Проблема с заходом юзеров на самбовскую шару"
Отправлено CrazyGarf , 16-Май-07 18:45 
>Добрый день.
>Дистрибутив FC6, kernel-2.6.18, samba 3.0.23c-2
>Машина с Linux является членом домена Windows2003
>Конфиг самбы:
>[global]
>workgroup = FISHGUARD
>server string = Samba Server
>security = ads
>guest account = nobody
>log file = /var/log/samba/%m.log
>max log size = 500
>realm = FISHGUARD.RU
>local master = no
>domain master = no
>dns proxy = yes
>winbind uid = 10000-20000
>winbind gid = 10000-20000
>winbind enum groups = yes
>winbind enum users = yes
>idmap uid = 10000-20000
>idmap gid = 10000-20000
>winbind use default domain = yes
>encrypt passwords = yes
>case sensitive = no
>netbios name = smbserver
>guest ok = yes
>dos charset = 866
>unix charset = UTF-8
>auth methods = winbind
>null passwords = yes
>nt acl support = yes
>
>[public]
>comment = Public Stuff
>path = /home/samba
>public = yes
>writable = yes
>browseable = yes
>directory mask = 0777
>create mask = 0666
>guest ok = yes
>valid users = Riskkman,root (локальные учётные записи Linux)
>
>Шара видится в сетевом окружении, но при попытке зайти на неё выдаётся
>окно авторизации. Попытка авторизации под доменной учётной записью, под локальной учётной
>записью (root, Riskkman) неуспешные.
>Если убрать строку "valid users", то авторизация проходит успешно (в логах) указывается
>пользователь, который зашёл на ресурс.
>В случае valid users = Riskkman,root в логах самба пишет следующее:
>smbd.log
>[2007/05/11 13:29:05, 0] lib/util_sock.c:get_peer_addr(1229)
>getpeername failed. Error was Конечная точка передачи не подсоединена
>192.168.1.50.log (Машина, с которой пытаемся зайти на ресурс)
>  write_data: write failure in writing to client 192.168.1.50. Error Соединение
>сброшено другой стороной
>[2007/05/11 13:29:05, 0] lib/util_sock.c:send_smb(769)
>  Error writing 4 bytes to client. -1. (Соединение сброшено другой
>стороной)
>
>Подскажите, плиз на что следует обратить внимание?
>Или может кто уже сталкивался с подобной проблемой.
>
>Заранее благодарен
>The best regards from Riskkman.
>
>А если valid users убрать логинятся только локальные юзверя или доменные тоже?
>
>
>
>
>



"Проблема с заходом юзеров на самбовскую шару"
Отправлено Riskkman , 16-Май-07 19:25 
Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам). Локальным юзером залогингится не пробовал.

Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или нет?  


"Проблема с заходом юзеров на самбовскую шару"
Отправлено CrazyGarf , 16-Май-07 19:37 
>Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам).
>Локальным юзером залогингится не пробовал.
>
>Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или
>нет?

Да и не только рам, но еще и цербера. Но коли у Вас она уже является членом домена, думаю это уже настроено.

а на это что говорит

wbinfo -p

wbinfo -u


"Проблема с заходом юзеров на самбовскую шару"
Отправлено Riskkman , 16-Май-07 20:29 
>>Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам).
>>Локальным юзером залогингится не пробовал.
>>
>>Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или
>>нет?
>
>Да и не только рам, но еще и цербера. Но коли у
>Вас она уже является членом домена, думаю это уже настроено.
>
>а на это что говорит
>
>wbinfo -p
>
>wbinfo -u

wbinfo -p и wbinfo -u работают, перечень групп и пользователей домена виден в Линуксе, мапинг Виндовых пользователей работает (проверял через id), керберос настроен.


"Проблема с заходом юзеров на самбовскую шару"
Отправлено CrazyGarf , 16-Май-07 20:33 
>>>Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам).
>>>Локальным юзером залогингится не пробовал.
>>>
>>>Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или
>>>нет?
>>
>>Да и не только рам, но еще и цербера. Но коли у
>>Вас она уже является членом домена, думаю это уже настроено.
>>
>>а на это что говорит
>>
>>wbinfo -p
>>
>>wbinfo -u
>
>wbinfo -p и wbinfo -u работают, перечень групп и пользователей домена виден
>в Линуксе, мапинг Виндовых пользователей работает (проверял через id), керберос настроен.
>

хммм тогда проверим работу pam

getent passwd
getent group

еще в smb.conf мон попробовать добавить

password server = ip adress


"Проблема с заходом юзеров на самбовскую шару"
Отправлено CrazyGarf , 16-Май-07 20:37 
>>>>Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам).
>>>>Локальным юзером залогингится не пробовал.
>>>>
>>>>Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или
>>>>нет?
>>>
>>>Да и не только рам, но еще и цербера. Но коли у
>>>Вас она уже является членом домена, думаю это уже настроено.
>>>
>>>а на это что говорит
>>>
>>>wbinfo -p
>>>
>>>wbinfo -u
>>
>>wbinfo -p и wbinfo -u работают, перечень групп и пользователей домена виден
>>в Линуксе, мапинг Виндовых пользователей работает (проверял через id), керберос настроен.
>>
>
>хммм тогда проверим работу pam
>
>getent passwd
>getent group
>
>еще в smb.conf мон попробовать добавить
>
>password server = ip adress


кстати, а права папке шаровой для домен юзерс определены?


"Проблема с заходом юзеров на самбовскую шару"
Отправлено riskkman , 17-Май-07 10:11 
Права на папку для доменных юзеров определены (чтение+запись+выполнение),
getent passwd выдаёт следующее:

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
............

g.fedotova:*:10011:10008:Галина Федотова:/home/FISHGUARD/g.fedotova:/bin/false
............

getent group выдаёт перечень груп и входящих в них пользователей

P.S. Посоветуйте плиз, нормальную лдитературу по практичесому применению самбы... а то пока маны читаешь, заснуть можно...
P.S. При подключении пользвателей к самбовской шаре используется или нет файл samba в /etc/pam.d ???


"Проблема с заходом юзеров на самбовскую шару"
Отправлено CrazyGarf , 17-Май-07 10:23 
>Права на папку для доменных юзеров определены (чтение+запись+выполнение),
>getent passwd выдаёт следующее:
>
>root:x:0:0:root:/root:/bin/bash
>bin:x:1:1:bin:/bin:/sbin/nologin
>............
>
>g.fedotova:*:10011:10008:Галина Федотова:/home/FISHGUARD/g.fedotova:/bin/false
>............
>
>getent group выдаёт перечень груп и входящих в них пользователей
>
>P.S. Посоветуйте плиз, нормальную лдитературу по практичесому применению самбы... а то пока
>маны читаешь, заснуть можно...
>P.S. При подключении пользвателей к самбовской шаре используется или нет файл samba
>в /etc/pam.d ???

Иными словами к ад цепляется нормально, логины и пароли проходят. Значит что-то в конфе самбы.

По самбе советую посмотреть тут http://samba.org.ua/

По pam.d используется. Но чесно не помню какой именно. (два года назад ставил забыл уже)


"Проблема с заходом юзеров на самбовскую шару"
Отправлено riskkman , 17-Май-07 10:50 
Кстати, если вместо группы или пользователя прописать SID, то как ни странно - работает...

P.S. Если есть инфа про самбовские pam-ы скиньте, плиз ссылочку или на мыло Riskkman@mail.ru