Здравствуйте. Мы с моей самбой совсем не дружим. Уже недели две-три копаю интернет но не могу найти ответы на простейшие вопросы.Прошу прощения заранее если где то мои слова наивны, но я столкнулся с ней я в первый раз, и был бы очень рад помощи
Задача:
небольшая конторка, сейчас большинство компьютеров на линуксе (SUSE 10.3), но будут и компы с виндой. Необходима организация файлового сервера по типу расшаренной папки, но доступной и из винды и из линуха.
Сервер запустился довольно споренько, но появились некоторые мелочи, из-за которых мы не можем перети полностью на него:
Во первых это двойной запрос пароля. В первый раз когда подключаешься к серверу (login pass), второй раз при открытии вордовского документа (опенофисом), причем запрашивается только пароль при затененном имени пользователя, введенном на прошлом шаге. При открытии текстового документа встроенным в Konqueror просмотрщиком второго запроса пароля не происходило. Из всего что накопал самым интересным был совет сменить security = server на security = share, но при этом никаких изменений в поведении я не заметил. В принципе это не так сильно мешает, но выглядит явно как какая-то недовведенная опция.
А вторая проблема связана видимо с правами доступа. В данный момент ради эксперимента на сервере заведено два пользователя. В будущем все заведенные пользователи должны обладать правами и читать и изменять файлы. То есть ограничений нет. Сейчас на самбу возможен вход с разных компов под одним и тем же логином, я это особо не настраивал, это просто есть. Можно как то привязать пользователя чтобы он не входил одновременно с разных компов? А ещё один и тот же документ могут открыть одновременно два разных пользователя, причем оба на изменение, и при внесении изменений на сервере останется вариант файла того пользователя, который последний нажмет save. Как задать опцию чтобы файл открывался на изменение только первым пользователем, а остальным предлагался только для чтения? Почему то казалось что это должно быть опцией по умолчанию.
мой smb.conf:

[global]
workgroup = mygroup
netbios name = myname
security = share
dead time = 10
invalid users = root
dos filemode = yes
create mask = 0666
force create mode = 0666
log level = 2
log file = /var/log/samba/%m.log

[documents]
comment = documents
path = /var/documents
writable = yes
browseable = yes

• Настройка вредной Самбы для небольшой сети,alonefox, 00:45 , 09-Май-08
  • Настройка вредной Самбы для небольшой сети,ViktorS, 11:53 , 16-Май-08
  • Настройка вредной Самбы для небольшой сети,angra, 05:42 , 17-Май-08
    • Настройка вредной Самбы для небольшой сети,ViktorS, 11:59 , 21-Май-08
      • Настройка вредной Самбы для небольшой сети,angra, 14:55 , 22-Май-08

>Задача:
>небольшая конторка, сейчас большинство компьютеров на линуксе (SUSE 10.3), но будут и
>компы с виндой. Необходима организация файлового сервера по типу расшаренной папки,
>но доступной и из винды и из линуха.

Мне кажеться возможно использование паралельно и smb (для windows), и NFS (для *nix)...

>Во первых это двойной запрос пароля. В первый раз когда подключаешься к
>серверу (login pass), второй раз при открытии вордовского документа (опенофисом), причем
>запрашивается только пароль при затененном имени пользователя, введенном на прошлом шаге.
>При открытии текстового документа встроенным в Konqueror просмотрщиком второго запроса пароля
>не происходило.

Мне кажется, что вначале происходит подключение вначале к \\myname (см свой конфиг), а потом openoffice подключается уже напрямую к IP этого сервера [возможно и не прав]
попробуй написать
interfaces = lo0 rl0
или
interfaces = 127.0.0.1/8 192.168.1.1/24
в любом случае ничего плохого ты не сделаешь!
>Можно как то привязать пользователя чтобы он не входил одновременно
>с разных компов?

Кажеться нет. Но такое возможно только при использовании домена. Но опять же ограничение по логину на рабочих станциях
>А ещё один и тот же документ могут
>открыть одновременно два разных пользователя, причем оба на изменение, и при
>внесении изменений на сервере останется вариант файла того пользователя, который последний
>нажмет save. Как задать опцию чтобы файл открывался на изменение только
>первым пользователем, а остальным предлагался только для чтения? Почему то казалось
>что это должно быть опцией по умолчанию.

Ты пробовал?! На сколько мне не изменяет молодая моя память oplock установлены по умолчанию, мало того! там есть kernel2oplocks (написание возможно не корректно) именно с пом их можно использовать samba + NFS и не боятся, что 2 человека одновременно "захватять" файл на запись

>Мне кажется, что вначале происходит подключение вначале к \\myname (см свой конфиг),
>а потом openoffice подключается уже напрямую к IP этого сервера [возможно
>и не прав]
>попробуй написать
>interfaces = lo0 rl0
>или
>interfaces = 127.0.0.1/8 192.168.1.1/24
>в любом случае ничего плохого ты не сделаешь!

Интерфейсы прописал. Всё равно, для файлов openoffice сначала идет диалог авторизации (укажите информацию идентификации для: сервер.. ресурс..) ввожу имя пользователя и пароль, а затем просит указать пароль для пользователя workgroup. В принципе с этим пока жить можно, но как то неудовлетворенность остается на душе)
Явно не хватает какой то строчки, потому что теперь ради эксперимента запустил самбу на FreeBSD с аналогичным конфигом, а проблемы те же.
>>А ещё один и тот же документ могут
>>открыть одновременно два разных пользователя, причем оба на изменение, и при
>>внесении изменений на сервере останется вариант файла того пользователя, который последний
>>нажмет save.
>Ты пробовал?! На сколько мне не изменяет молодая моя память oplock установлены
>по умолчанию, мало того! там есть kernel2oplocks (написание возможно не корректно)
>именно с пом их можно использовать samba + NFS и не
>боятся, что 2 человека одновременно "захватять" файл на запись

Точно пробовал, написал как есть.Oplocks по умолчанию yes, но ща покопаю поглубже. Просто пока нет возможности проверить одновременный доступ с разных компов.

>Ты пробовал?! На сколько мне не изменяет молодая моя память oplock установлены
>по умолчанию, мало того! там есть kernel2oplocks (написание возможно не корректно)
>именно с пом их можно использовать samba + NFS и не
>боятся, что 2 человека одновременно "захватять" файл на запись

Чем это поможет? Открытие на запись происходит только в момент сохранения (нажатия кнопочки save) и длится доли секунды. В результате сначала запишет один, а потом другой. Умный vim подобное не позволит, так как перед записью проверяет время модификации, но не все же программы отличаются подобным интеллектом. В общем случае помогают системы контроля версий, но это уже не к самбе.

>Чем это поможет? Открытие на запись происходит только в момент сохранения (нажатия
>кнопочки save) и длится доли секунды. В результате сначала запишет один,
>а потом другой. Умный vim подобное не позволит, так как перед
>записью проверяет время модификации, но не все же программы отличаются подобным
>интеллектом.В общем случае помогают системы контроля версий, но это уже
>не к самбе.

То есть получается что опенофис не проводит проверку версий сохраняемого файла, и это не моя недоработка а в норме вещей?
А вы не можете посоветовать какую либо систему контроля версий?

Сейчас проверил работу опенофиса по нфс, если файл открыт на одном компе, то на другом открывается только для чтения. То есть в этой части интеллекта ему хватает

Я говорил про общий случай, как работает в данном случае openoffice мне не известно, так как не пользуюсь. Переход на систему контроля версий для документов(при умеренном суммарном объеме) несет массу преимуществ и один недостаток - обучение персонала, но это характерно для всех нововведений :). Меня вполне устроил subversion, достаточно прост в настройке, есть графические и консольные клиенты под разные платформы в том числе и винду.

>Сейчас проверил работу опенофиса по нфс, если файл открыт на одном компе, то на другом открывается только для чтения. То есть в этой части интеллекта ему хватает

Интересно что будет, если открыть чем-нибудь другим или оборвать соединение не дав закрыть файл.