Здравствуйте!
Для каждого отдела создана своя группа: div1, div2, ....
В группах созданы пользователи:
div1: d1user1, d1user2, ...
div2: d2user1, d2user2, ...

Есть шара, в которой созданы папки. Доступ к папкам разделён по группам (т.е. владельцами папок установлены соответствующие группы):
folder1 - div1
folder2 - div2, ...
На папки выставлены права 775.
Пользователи отделов имеют полный доступ к своим папкам и доступ только-чтение к папкам других отделов.

Внутри папки folder1 есть папка exception.
К этой папке нужно дать полный доступ пользователям из разных групп (пусть это будут пользователи d1user1, d2user2).

Думал сделать так: создаём ещё одну группу sharedgroup (далее сокращенно sg), в неё добавляем пользователей d1user1 и d2user2.
Владельцем папки folder1/exception делаем группу sg, на папку устанавливаем права 770.
Беда в том, что в папку folder1/exception всё равно могут вносить изменения пользователи группы div1.
Как ограничить доступ к этой вложенной папке лишь определённому набору пользователей?

Конфиг шары:
[public]
        path = /samba/public
        writable = yes
        read only = no
        create mask = 664
        directory mask = 775
        guest ok = no
#       inherit owner = yes
#       inherit permissions = yes
        inherit owner = no
        inherit permissions = no

Буду благодарен любым советам!

Товарищи, добрый день!

Я к чему это спрашиваю, у нас есть файловый ресурс, который находится в ДЦ. Связь с этим ДЦ из офиса через VPN, и задержки там порядка 25-30ms. Так вот копирование мелких файлов происходит чрезвычайно медленно. Буквально 300-400 Кб/сек.

Сам файловый сервер - виндовый, но и с Samba вариантом под FreeBSD похожая картина. В то же время если изнутри ДЦ, с рядом находящегося сервера из шары копирую - всё происходит мгновенно.

Канал до ДЦ 100 честных Мбит, задержки только вот >25ms. Есть мысль организовать единым провайдером точку точку до ДЦ (в одном городе находимся), для проработки этого варианта с вами консультируюсь.

Есть NAS - Sharecenter-245, в нем установлены четыре харда (раздельные). Он подключен к компу, на котором стоят Ubuntu  и OSX.
Происходит такая петрушка. Сам шарик из своего веб-интерфейса честно показывает абсолютно все свое содержимое. Все винты в настройках идентичны, все определены в публичные папки. Но в макоси стандартно (самба), без бубна легко показывает два первых винта, если подключиться по эпловскому протоколу afp://192.168.... тоже покажет все четыре. Но мне интересна именно самба.

Я залез в шарик, смотрел настройки самбы, и там действительно черным по белому написано что активны лишь два диска (хотя обнаруживает все четыре, показывает размер и заполненность). Ну вот вопрос, как сделать активными все четыре? Нигде не нашел как их включить. Посоветуйте, пожалуйста, заранее благодарен.

Добрый день.
Переход на linux сервера в качестве рабочих мест. Тестирую на rosa fresh 12.3.
Сервера в домене - авторизация, sudo, монтирование home на nfs хранилке - всё работает, стролкнулся с проблемой монтирования сетевых шар cifs используя кеш Kerberos:

adm69@rosa82 ~ $ sudo mount.cifs --verbose //SRV.DC.TEST/TEST /opt -o"user=adm69,cruid=$USER,sec=krb5,domain=DC.test,multiuser,vers=2.0"
mount.cifs kernel mount options: ip=10.10.1.139,unc=\\SRV.DC.TEST\TEST,sec=krb5,multiuser,vers=2.0,cruid=1760801111,user=adm69,domain=DC.test,pass=********
mount error(2): No such file or directory
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)

Если убрать аргумент sec=krb5, монтирование происходит с вводом пароля:
adm69@rosa82 ~ $ sudo mount.cifs  --verbose //SRV.DC.TEST/TEST /opt    -o "user=adm69,domain=DC.test,multiuser"
Password for adm69@//SRV.DC.TEST/TEST:
mount.cifs kernel mount options: ip=10.10.1.139,unc=\\SRV.DC.TEST\TEST,multiuser,user=adm69,domain=DC.test,pass=********
adm69@rosa82 ~ $ df -h
Файловая система   Размер Использовано  Дост Использовано% Cмонтировано в
devtmpfs             1,9G            0  1,9G            0% /dev
tmpfs                2,0G            0  2,0G            0% /dev/shm
tmpfs                782M          12M  771M            2% /run
/dev/xvda2           8,8G         6,3G  2,1G           75% /
tmpfs                2,0G         8,0K  2,0G            1% /tmp
tmpfs                391M          92K  391M            1% /run/user/463
tmpfs                391M          72K  391M            1% /run/user/0
tmpfs                391M          80K  391M            1% /run/user/1760801111
//SRV.DC.TEST/TEST    32G          16G   16G           50% /opt

Если только один аргумент sec=krb5 - ошибка
adm69@rosa82 ~ $ sudo mount.cifs  --verbose //SRV.DC.TEST/TEST /opt -o sec=krb5
mount.cifs kernel mount options: ip=10.10.1.139,unc=\\SRV.DC.TEST\TEST,sec=krb5,user=root,pass=********
mount error(2): No such file or directory
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)

adm69@rosa82 ~ $ klist
Ticket cache: FILE:/tmp/krb5cc_1760801111
Default principal: adm69@DC.TEST

Valid starting       Expires              Service principal
28.02.2023 10:42:18  28.02.2023 20:42:18  krbtgt/DC.TEST@DC.TEST
        renew until 07.03.2023 10:42:18

Если проверить доступность шары smbclient с ключём -k (kerberos), в шару проваливаюсь:
adm69@rosa82 ~ $ smbclient -k //SRV.DC.TEST/TEST
Try "help" to get a list of possible commands.
smb: \> ls
  .                                   D        0  Fri Feb 17 13:36:15 2023
  ..                                  D        0  Fri Feb 17 13:36:15 2023
  xxx                                 D        0  Fri Feb 17 12:29:46 2023
  xxxx.txt                            A        0  Fri Feb 17 12:29:53 2023

                8247551 blocks of size 4096. 4184846 blocks available
smb: \>

Не работает ни под доменным пользователем, ни под root. Билет выписывается, кеш хранится в файле.

debug mount:
Feb 28 11:02:05 rosa82 kernel: [ 6399.776023] CIFS: fs/cifs/cifsfs.c: Devname: //SRV.DC.TEST/TEST flags: 0
Feb 28 11:02:05 rosa82 kernel: [ 6399.776077] CIFS: fs/cifs/connect.c: Domain name set
Feb 28 11:02:05 rosa82 kernel: [ 6399.776082] CIFS: fs/cifs/connect.c: Username: adm69
Feb 28 11:02:05 rosa82 kernel: [ 6399.776087] CIFS: fs/cifs/connect.c: file mode: 0755  dir mode: 0755
Feb 28 11:02:05 rosa82 kernel: [ 6399.776090] CIFS: fs/cifs/connect.c: VFS: in mount_get_conns as Xid: 91 with uid: 0
Feb 28 11:02:05 rosa82 kernel: [ 6399.776092] CIFS: fs/cifs/connect.c: UNC: \\SRV.DC.TEST\TEST
Feb 28 11:02:05 rosa82 kernel: [ 6399.776100] CIFS: fs/cifs/connect.c: generic_ip_connect: connecting to 10.10.1.139:445
Feb 28 11:02:05 rosa82 kernel: [ 6399.776109] CIFS: fs/cifs/connect.c: Socket created
Feb 28 11:02:05 rosa82 kernel: [ 6399.776111] CIFS: fs/cifs/connect.c: sndbuf 16384 rcvbuf 131072 rcvtimeo 0x834
Feb 28 11:02:05 rosa82 kernel: [ 6399.778458] FS-Cache: Duplicate cookie detected
Feb 28 11:02:05 rosa82 kernel: [ 6399.778465] FS-Cache: O-cookie c=0000000076308f1f [p=00000000af88c56b fl=222 nc=1 na=1]
Feb 28 11:02:05 rosa82 kernel: [ 6399.778468] FS-Cache: O-cookie d=00000000d4534d5d n=00000000a345b9de
Feb 28 11:02:05 rosa82 kernel: [ 6399.778471] FS-Cache: O-key=[8] '020001bd0a0a018b'
Feb 28 11:02:05 rosa82 kernel: [ 6399.778486] FS-Cache: N-cookie c=0000000090b9ca51 [p=00000000af88c56b fl=2 nc=0 na=1]
Feb 28 11:02:05 rosa82 kernel: [ 6399.778488] FS-Cache: N-cookie d=00000000d4534d5d n=000000004994f759
Feb 28 11:02:05 rosa82 kernel: [ 6399.778490] FS-Cache: N-key=[8] '020001bd0a0a018b'
Feb 28 11:02:05 rosa82 kernel: [ 6399.778506] CIFS: fs/cifs/fscache.c: cifs_fscache_get_client_cookie: (0x000000004994f759/0x0000000000000000)
Feb 28 11:02:05 rosa82 kernel: [ 6399.778513] CIFS: fs/cifs/connect.c: VFS: in cifs_get_smb_ses as Xid: 92 with uid: 0
Feb 28 11:02:05 rosa82 kernel: [ 6399.778516] CIFS: fs/cifs/connect.c: Existing smb sess not found
Feb 28 11:02:05 rosa82 kernel: [ 6399.778525] CIFS: fs/cifs/smb2pdu.c: Negotiate protocol
Feb 28 11:02:05 rosa82 kernel: [ 6399.778545] CIFS: fs/cifs/connect.c: Demultiplex PID: 11642
Feb 28 11:02:05 rosa82 kernel: [ 6399.778552] CIFS: fs/cifs/transport.c: Sending smb: smb_len=106
Feb 28 11:02:05 rosa82 kernel: [ 6399.780389] CIFS: fs/cifs/connect.c: RFC1002 header 0xf8
Feb 28 11:02:05 rosa82 kernel: [ 6399.780399] CIFS: fs/cifs/smb2misc.c: SMB2 data length 120 offset 128
Feb 28 11:02:05 rosa82 kernel: [ 6399.780400] CIFS: fs/cifs/smb2misc.c: SMB2 len 248
Feb 28 11:02:05 rosa82 kernel: [ 6399.780492] CIFS: fs/cifs/transport.c: cifs_sync_mid_result: cmd=0 mid=0 state=4
Feb 28 11:02:05 rosa82 kernel: [ 6399.780500] CIFS: fs/cifs/misc.c: Null buffer passed to cifs_small_buf_release
Feb 28 11:02:05 rosa82 kernel: [ 6399.780504] CIFS: fs/cifs/smb2pdu.c: mode 0x3
Feb 28 11:02:05 rosa82 kernel: [ 6399.780506] CIFS: fs/cifs/smb2pdu.c: negotiated smb2.0 dialect
Feb 28 11:02:05 rosa82 kernel: [ 6399.780511] CIFS: fs/cifs/asn1.c: OID len = 10 oid = 0x1 0x3 0x6 0x1
Feb 28 11:02:05 rosa82 kernel: [ 6399.780513] CIFS: fs/cifs/asn1.c: OID len = 7 oid = 0x1 0x2 0x348 0xbb92
Feb 28 11:02:05 rosa82 kernel: [ 6399.780515] CIFS: fs/cifs/asn1.c: OID len = 7 oid = 0x1 0x2 0x348 0x1bb92
Feb 28 11:02:05 rosa82 kernel: [ 6399.780517] CIFS: fs/cifs/asn1.c: OID len = 8 oid = 0x1 0x2 0x348 0x1bb92
Feb 28 11:02:05 rosa82 kernel: [ 6399.780519] CIFS: fs/cifs/asn1.c: OID len = 10 oid = 0x1 0x3 0x6 0x1
Feb 28 11:02:05 rosa82 kernel: [ 6399.780522] CIFS: fs/cifs/connect.c: Security Mode: 0x3 Capabilities: 0x300001 TimeAdjust: 0
Feb 28 11:02:05 rosa82 kernel: [ 6399.780523] CIFS: fs/cifs/smb2pdu.c: Session Setup
Feb 28 11:02:05 rosa82 kernel: [ 6399.780525] CIFS: fs/cifs/smb2pdu.c: sess setup type 5
Feb 28 11:02:05 rosa82 kernel: [ 6399.780530] CIFS: fs/cifs/cifs_spnego.c: key description = ver=0x2;host=SRV.DC.TEST;ip4=10.10.1.139;sec=krb5;uid=0x0;creduid=0x68f3b157;user=adm69;pid=0x2d78
Feb 28 11:02:05 rosa82 kernel: [ 6399.781029] CIFS: VFS: \\SRV.DC.TEST Send error in SessSetup = -2
Feb 28 11:02:05 rosa82 kernel: [ 6399.781033] CIFS: fs/cifs/connect.c: VFS: leaving cifs_get_smb_ses (xid = 92) rc = -2
Feb 28 11:02:05 rosa82 kernel: [ 6399.781038] CIFS: fs/cifs/dfs_cache.c: __dfs_cache_find: search path: \SRV.DC.TEST\TEST
Feb 28 11:02:05 rosa82 kernel: [ 6399.781042] CIFS: fs/cifs/dfs_cache.c: get_dfs_referral: get an DFS referral for \SRV.DC.TEST\TEST
Feb 28 11:02:05 rosa82 kernel: [ 6399.781049] CIFS: fs/cifs/fscache.c: cifs_fscache_release_client_cookie: (0x000000004994f759/0x0000000000000000)
Feb 28 11:02:05 rosa82 kernel: [ 6399.781064] CIFS: fs/cifs/connect.c: VFS: leaving mount_put_conns (xid = 91) rc = 0
Feb 28 11:02:05 rosa82 kernel: [ 6399.781066] CIFS: VFS: cifs_mount failed w/return code = -2

Есть кто сталкивался с данной проблемой?
Перейти на другой домен пока не получится, первое время будут существовать и Windows и Linux рабочие места с ActiveDirectory.

Всем добрый, подскажите пожалуйста как PowerShell'е подключиться к FTP серверу, проверить наличие файла например: test.txt и при его наличии просто удалить его. Буду максимально благодарен.

Подумываем перейти с Windows Server на Ubuntu server (для подключения пользователей из внешней сети по RDP). Большую часть вопросов утрясли, но последний затык заключается в том, что клиенту при подключении по RDP нужно пробросить свой принтер, собственно для печати из 1С. Прокурил все возможные форумы, но ответа так и не нашёл. Штатка RDP принтер сама по себе не пробрасывает. На Ubuntu максимум, что получилось, это проброс через smb (но, соответственно из той же сети, в котором находится Ubuntu server). Вопрос публикации принтера через клиентский роутер так же не подходит (т.к. не у всех есть статика). Может быть есть какой-то аналог xrdp, который сможет увидеть клиентский принтер?

Нужно срочно развернуть файловый сервер для 1с бухгалтерии (5 пользователей)
Раньше делал на Freebsd(4-5-6-7) - работало приемлемо.
НО! под фрю нет драйвера ключа (HASP-USB). приходится ставить на отдельный комп.
Решил попробовать Linux. Для быстроты и в связи с малым знанием особенностей Linux

взял SME сервер.

Приятная вроде на вид доведенная система,но:
версия 7 не нашла гигабитной сетевой карты realtek.... дальше разговор бесполезен.
версия 8(beta) сильно удивла скоростью самбы "из коробочки"
она уступает 5 (пять!) раз скорости самбы под Freebsd7
(установленной на дешевом железе 4 летней давности практически почти "из коробочки")  

взял eBOX (zentyal)

с момента установки начались проблемы с зависимостями пакетов. система крайне сырая, завести ее без напильника не удалось. А если нужен напильник - лучше уж взять более известный дистрибутив. Только вот КАКОЙ?

ПОСОВЕТУЙТЕ из чего можно быстро поставить файлсервер+PDC с графической системой администрирования чтоб стабильно работал. Разбираться в тонкостях линукса сейчас нет времени. Неужто такой примитивный функционал не может завестись сразу?

интересует, каким образом настроить самба для коллективного доступа нескольких пользователей к файлам. у каждого пользователя на сервере должна быть своя папка с полным доступом, для группы - только чтение и выполнение и вообще без доступа для остальных. предполагается создание нескольких групп с целью разбиения офиса на подгруппы в пределах отделов. домен не предполагается, да и необходимости я в нём не вижу. если не затруднит, киньте хотя бы ссылки на документацию, а то уже заколебался гуглить и вбивать параметры, которые и вовсе перекосили мне сервак. ос - убунту 17.04... заранее благодарен за любую помощь. ниже в хронологическом порядке описаны проблемы, с которыми я столкнулся...

Из-под Ubuntu 17.04 не запускаются файлы с самба-сервера под Ubuntu 17.04. Из-под Винды 10 всё запускается. В чём может быть проблема?

кроме того, файл, создаваемый пользователем, имеет группу пользователя, (пользователь:пользователь вместо пользователь:отдел, к примеру), таким образом становится невозможным применение прав для группы ОТДЕЛ, к примеру. если не сильно затруднит, прошу помочь мне в решении данного вопроса, выслав правильный файлик smb.conf. мне нужен ПРОСТО сервак, для хранения и обмена файлами пользователей...

донастраивался, что теперь уже и запись невозможна по сети... файлы samba (пакетный) и smb.conf прилагаю. что я сделал не так?

sudo apt -y install samba samba-common python-glade2 system-config-samba

sudo groupadd kmuvggroup
sudo mkdir -p /etc/samba/kmuvg
sudo chmod -R 0755 /etc/samba/kmuvg

sudo smbpasswd -a eugene
sudo usermod -a -G kmuvggroup eugene
sudo mkdir -p /etc/samba/kmuvg/eugene
sudo chmod -R 0750 /etc/samba/kmuvg/eugene
sudo chown -R eugene:kmuvggroup /etc/samba/kmuvg/eugene

sudo useradd -m poi
sudo smbpasswd -a poi
sudo usermod -g kmuvggroup poi
sudo mkdir -p /etc/samba/kmuvg/poi
sudo chmod -R 0750 /etc/samba/kmuvg/poi
sudo chown -R poi:kmuvggroup /etc/samba/kmuvg/poi

sudo service smbd restart
sudo service nmbd restart

[global]
workgroup = kmuvg
netbios name = kmuvgsrv
interfaces = 192.168.0.20/24
server role = standalone server
server string = %h (samba server %v)
name resolve order = lmhosts host wins bcast

dns proxy = no
wins proxy = yes
time server = yes
wins support = yes

os level = 34
local master = yes
preferred master = yes

syslog = 0
syslog only = no
max log size = 1000
log file = /etc/samba/log.%m

security = user
encrypt passwords = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *enter\snew\s*\spassword:* %n\n *retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*

[kmuvg]
valid users = @kmuvggroup
path = /etc/samba/kmuvg
directory mask = 0750
create mask = 0750
browseable = yes
read only = no
guest ok = no

Samba version 4.2.3, Linux Oracle
Настроил ОДИНАКОВО 3 расшаренных ресурса в smb.conf: pub1,pub2,pub3
В windows захожу только на pub1, при входе на pub2 и pub3 выходит ошибка:
Нет доступа к \\xx.xx.xx.xx\pub2. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.

Множественное подключение к серверу или к общим ресурсам одним пользователем с использованием более одного имени пользователя не разрешено. Отключите все предыдущие подключения к серверу или общим ресурсам и повторите попытку.

Подскажите что делать

Добрый день сообществу!

Досталась недавно в наследство сеть недоделанная - порядка сотни рабочих мест. Старый админ пытался поднять контроллер домена на самбе во времена ещё самбы 3.0, но не доделал (я освежил тут в гугле воспоминания - на 3.х самбе вообще очень непросто сделать PDC) и ушёл дальше. Часть сервисов осталась на фрюниксе (freebsd - dhcp, dns, etc), часть (контроллерно-доменная) - на w2k. Ходили в конторе два эникейщика - нажимали нужные кнопки, создавали пользователей. В настоящее время в живых остался один контроллер домена на одном винте с периодическими подтормаживаниями. С финансированием в госконторе туго: чтобы что-то приобрести - нужен тендер, договора и многое другого. Пару лет назад приобрели они для бухгалтерии приличную машинку под 1.С 8. Возникла идея - поднять в виртуалке BDC на случай краха основного контроллера (похоже, подтормаживает из-за "усталости" винта). В DNS-зоне на фрюниксе есть записи вида
_ldap._tcp.590de540-a1cf-458e-9a0d-bb3941a1ae84.domains._msdcs 600 SRV 0 100 389       newserver.ххх.ххх.ххх.
как я понимаю вот это "590de540-a1cf-458e-9a0d-bb3941a1ae84" - это какой-то id сервера-контроллера домена. Как найти id нового сервера, чтобы прописать его вторым контроллером в dns-е, чтобы клиенты могли к нему обращаться? Я ж так понимаю, что при вводе нового контроллера в AD, винда сама генерирует эти циферки и прописывает в нужной зоне...
Гугл как-то не просветлил пока (я подозреваю, что я вопрос неправильно формулирую) - "воды" много, а до сути добраться не могу.

Подскажите, кто в данном вопросе разбирался - где искать и куда копать?
Спасибо и с праздниками всех!

Добрый день,
Программа написана производителем для удалённого доступа к его оборудованию, работает по сети, общается с ПЛК. Доступа к разработчикам нет, поэтому задать им вопрос не могу.
Что сделано:
1. Установлен Simple Linux 10.1 на ноутбук Asus X551C.
2. Установлен PlayLinux v 4.3.4.
3. Мастером PlayLinux с созданием 32-х битного префикса и использованием оригинального дистрибутива установлена сама программа. Установка прошла штатно, никаких сообщений о сбоях не было.
4. Установленная программа запускается нормально, НО после нажатия на кнопку для установки сетевого соединения с оборудованием вместо диалога выбора соединения выскакивает диалог с ошибкой: "DAO.DbEngine 2", после нажатия на кнопку Ок, которого выскакивает ещё один диалог с ошибкой: "Run-time error "430": Class does not support Automation or does not support expected interface", после нажатия на кнопку Ок - программа завершается.
5. В отладочных журналах никаких ошибок не фиксируется, кроме fixme записей.

Направьте, пожалуйста, на путь, который позволит запустить таки эту программу, очень нужна.

P.S. не нашёл способа прикрепить снимки экранов к сообщению, поэтому написал, что смог.

Журнал установки:

%% PLEASE DO NOT MODIFY OR DELETE THIS FILE! %%
%% This file contains information about the installation of an application. %%
%% It will be used to automatically remove all application components from your computer if you choose to do so. %%
NOTE: Beginning of the bootstrapper section
CONFIG: Title: "Washview Remote Razor2 Net"
ACTION: RegKey: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion", "SharedDLLs"
ACTION: SystemFile: "C:\windows\system32\COMCAT.DLL"
(File currently on disk was already up to date)
ACTION: SystemFile: "C:\windows\system32\VB6STKIT.DLL"
(File was not found or was an older version -- new file copied)
ACTION: SystemFile: "C:\windows\system32\stdole2.tlb"
(File currently on disk was already up to date)
ACTION: SystemFile: "C:\windows\system32\asycfilt.dll"
(File was not found or was an older version -- new file copied)
ACTION: SystemFile: "C:\windows\system32\olepro32.dll"
(File was not found or was an older version -- new file copied)
ACTION: SystemFile: "C:\windows\system32\oleaut32.dll"
(File currently on disk was already up to date)
ACTION: SystemFile: "C:\windows\system32\msvbvm60.dll"
(File was not found or was an older version -- new file copied)
ACTION: DllSelfRegister: "C:\WINDOWS\SYSTEM32\COMCAT.DLL"
ACTION: TLBRegister: "C:\WINDOWS\SYSTEM32\stdole2.tlb"
ACTION: DllSelfRegister: "C:\WINDOWS\SYSTEM32\olepro32.dll"
ACTION: DllSelfRegister: "C:\WINDOWS\SYSTEM32\oleaut32.dll"
ACTION: DllSelfRegister: "C:\WINDOWS\SYSTEM32\msvbvm60.dll"
NOTE: End of the bootstrapper section
NOTE: Now spawning the main Setup program 'Setup1.exe'....
ACTION: CreateDir: "C:\Program Files\Washview Remote Razor2 Net"
ACTION: CreateDir: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Washworld"
ACTION: SharedFile: "C:\windows\system32\MSWINSCK.OCX"
(File was not found or was an older version -- new file copied)
ACTION: SharedFile: "C:\windows\system32\MSSTKPRP.DLL"
(File was not found or was an older version -- new file copied)
ACTION: SharedFile: "C:\windows\system32\comm.ocx"
(File was not found or was an older version -- new file copied)
ACTION: SharedFile: "C:\windows\system32\MSFLXGRD.OCX"
(File was not found or was an older version -- new file copied)
ACTION: SharedFile: "C:\windows\system32\msado27.tlb"
(File was not found or was an older version -- new file copied)
ACTION: CreateDir: "C:\Program Files\Common Files\Microsoft Shared\DAO"
ACTION: SharedFile: "C:\Program Files\Common Files\Microsoft Shared\DAO\dao360.dll"
(File was not found or was an older version -- new file copied)
ACTION: PrivateFile: "C:\Program Files\Washview Remote Razor2 Net\Washview Remote Razor2 Net.exe"
(File was not found or was an older version -- new file copied)
ACTION: DllSelfRegister: "C:\windows\system32\MSWINSCK.OCX"
ACTION: DllSelfRegister: "C:\windows\system32\MSSTKPRP.DLL"
ACTION: DllSelfRegister: "C:\windows\system32\comm.ocx"
ACTION: DllSelfRegister: "C:\windows\system32\MSFLXGRD.OCX"
ACTION: DllSelfRegister: "C:\Program Files\Common Files\Microsoft Shared\DAO\dao360.dll"
ACTION: ShellLink: "Washworld", "WashView Remote Razor2 Net"
ACTION: RegKey: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion", "App Paths\Washview Remote Razor2 Net.exe"
ACTION: RegValue: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Washview Remote Razor2 Net.exe", ""

Отладочный журнал

------SYSTEM-------
wine-7.14 (Staging)
ОС:    Simply Linux 10.1  (Captain Finn)
model name    : Intel(R) Celeron(R) CPU 1007U @ 1.50GHz
model name    : Intel(R) Celeron(R) CPU 1007U @ 1.50GHz
RAM = 3378
00:02.0 VGA compatible controller: Intel Corporation 3rd Gen Core processor Graphics Controller (rev 09)
OpenGL vendor string: Intel
OpenGL renderer string: Mesa Intel(R) HD Graphics 2500 (IVB GT1)
OpenGL core profile version string: 4.2 (Core Profile) Mesa 22.0.4
OpenGL core profile shading language version string: 4.20
OpenGL core profile context flags: (none)
OpenGL core profile profile mask: core profile
OpenGL core profile extensions:
OpenGL version string: 3.1 Mesa 22.0.4
OpenGL shading language version string: 1.40
OpenGL context flags: (none)
OpenGL extensions:
OpenGL ES profile version string: OpenGL ES 3.0 Mesa 22.0.4
OpenGL ES profile shading language version string: OpenGL ES GLSL ES 3.00
OpenGL ES profile extensions:
------------------------

WINEDEBUG=fixme-all,err+loaddll,err+dll,err+file,err+reg

------ Program Washview Remote Razor2 Net.exe ------
MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete

Отладочный журнал PlayLinux:

[09/04/22 09:56:00] - Running wine- --version (Working directory : /usr/share/playonlinux/python)
wine-7.14 (Staging)

PlayOnLinux logfile
-------------------
Date: 09/04/22 09:56:00

> PlayOnLinux Version

  4.3.4
> uname -a

  Linux Shi-Home 5.10.123-std-def-alt1 #1 SMP Mon Jun 20 16:33:14 UTC 2022 x86_64 GNU/Linux
> lsb_release -a
> wine --version

  wine-7.14 (Staging)
> POL_WINEVERSION
> WINEPREFIX

  /home/v-shishakov/.PlayOnLinux//wineprefix/WashView
> Distribution

  Simply Linux 10.1  (Captain Finn)
> glxinfo \| grep rendering

  direct rendering: Yes
> glxinfo \| grep renderer

      GLX_MESA_query_renderer, GLX_MESA_swap_control, GLX_NV_float_buffer,
    GLX_MESA_copy_sub_buffer, GLX_MESA_query_renderer, GLX_MESA_swap_control,
Extended renderer info (GLX_MESA_query_renderer):
OpenGL renderer string: Mesa Intel(R) HD Graphics 2500 (IVB GT1)
> OpenGL libs (Direct rendering testing)

  32bits direct rendering is enabled
  64bits direct rendering is enabled

[09/04/22 09:57:02] - Running wine- winepath -u C:\\users\\v-shishakov\\Desktop (Working directory : /home/v-shishakov/.PlayOnLinux/wineprefix/WashView/drive_c)
002c:fixme:winediag:LdrInitializeThunk wine-staging 7.14 is a testing version containing experimental patches.
002c:fixme:winediag:LdrInitializeThunk Please mention your exact version when filing bug reports on winehq.org.
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete
/home/v-shishakov/.PlayOnLinux//wineprefix/WashView/dosdevices/c:/users/v-shishakov/Desktop
[09/04/22 10:11:55] - Running wine- Washview Remote Razor2 Net.exe (Working directory : /home/v-shishakov/.PlayOnLinux/wineprefix/WashView/drive_c/Program Files/Washview Remote Razor2 Net)
002c:fixme:winediag:LdrInitializeThunk wine-staging 7.14 is a testing version containing experimental patches.
002c:fixme:winediag:LdrInitializeThunk Please mention your exact version when filing bug reports on winehq.org.
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete
0108:fixme:olepicture:OLEPictureImpl_SaveAsFile (007D7B70)->(01C01988,0,00000000): semi-stub
00cc:fixme:imm:ImeSetActiveContext (00010026, 0): stub
00cc:fixme:imm:ImmReleaseContext (00010020, 00010026): stub
0108:fixme:imm:ImeSetActiveContext (0001005A, 1): stub
0108:fixme:imm:ImmReleaseContext (0001007A, 0001005A): stub
0108:fixme:msado15:msadocf_QueryInterface interface {b196b28f-bab4-101a-b69c-00aa00341d07} not implemented
0108:fixme:olepicture:OLEPictureImpl_FindConnectionPoint no connection point for {33ad4ed2-6699-11cf-b70c-00aa0060d393}
0108:fixme:olepicture:OLEPictureImpl_FindConnectionPoint no connection point for {33ad4ed2-6699-11cf-b70c-00aa0060d393}

Всем привет!
На работе дали настройки для подключения к VPN в виде *.msi файла для установки openvpn-connect-2.5.0.136
на ноуте на котором win-10 после установки потребовался только ввод логина и пароля, после этого соединение установилось.

Вопрос: можно ли как-то выдернуть настройки с винды и перенести их на Linux где у меня уже стоит OpenVPN

PS/ Нашел в C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\etc\profile
файл *.ovpn но он какой-то кривой в нем нет настроек.

Всем доброго дня. Возникла необходимость подключение сетевого диска через samba, которая является контроллером домена. В smb.conf создаются папки на этом же сервере (freebsd) public и так далее (шары), но как там же прописать чтобы, он подключал определенную папку с другого freebsd-сервака?

Добрый день
Никак не получается настроить доступ к сетевым папкам на основе IP. С таким конфигом любой компьютер может зайти в любую папку.
Помогите, пожалуйста, где не так делаю?

[global]
   workgroup = WORKGROUP
    dns proxy = no
    log file = /var/log/samba/log.%m
    netbios name = NFS-SERVER
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
    server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes
   time server = no
    bind interfaces only = yes
    interfaces = 192.168.88.250/24

[folder1]
    path = /tank/samba/folder1
    browseable = Yes
    guest ok = Yes
    writeable = Yes
    public = yes
    reate mask = 666
    directory mask = 777
    host allow = 192.168.88.0/255.255.255.0
[folder2]
    path = /tank/samba/folder2
    browseable = Yes
    guest ok = Yes
    writeable = Yes
    public = yes
    reate mask = 666
    directory mask = 777
    host allow = 192.168.88.101,192.168.88.110,192.168.88.111
[folder3]
    path = /tank/samba/folder3
    browseable = Yes
    guest ok = Yes
    writeable = Yes
    public = yes
    reate mask = 666
    directory mask = 777
    host allow = 192.168.88.0.101,192.168.88.0.102,192.168.88.0.103

подскажите пожалуйста, вин 10, локальный внешний диск юсб 3.0, на этом же комп расшарил папку по самбе для резерва оси встроенной вендовой прогой, удачно смонтировал \127.0.0.1\res, дал полные права на диск и на папку res, под этой же админской учётке спокойно создаю и удаляю в этой папке, но при настройке виндового стандартного рез. копирования ос пишет отказано в доступе. что может быть?

Салют!

Подскажите, есть ли в составе Samba утилита для модификации параметров зоны или каким иным способом возможно изменить ttl SOA зоны при использовании BIND9_DLZ ? В документации не нашел ответа.

samba - 4.12.14
named - 9.11.4

Добрый день!

Появилась задача перенести файловое хранилище с Windows на Linux. Все бы ничего но в одном из отделов начальник поросил организовать права доступа, как были на Windows хранилише. А было там следующее, есть одна директория в (структура доменная) в которой у отдела полные права доступа, а остальные отделы имеют возможность создать но не имеют возможности изменять или удалять созданный файл или директорию. Посмотрел на Windows хранилище там в свойствах безопасности можно развернуть дополнительные разрешения и снять галочки с удаления. Пробовал средствами Windows задать подобные права на новом сервере но они не применяюся, сбрасываются. Я так понимаю линукс не распознает подобных атрибутов. Возможно ли списком ACL или каким то другим инструментом реализовать данную задачу?

За раннее благодарю!

Добрый день.
Имею роутер Zyxel Keenetic v1 с OpenWrt.
Роутер старый и служит как торрентокачалка внутри сети другого роутера. Хочется из сети главного роутера пользоваться smb внутри качалки.
Столкнулся с проблемой работы самбы наружу.
Никак не могу заставить ее работать на несколько интерфейсов.
PS
Пробросы портов не помогают.
Добавление нового интерфейса в samba.conf ничего не даёт. После перезапуска роутера изменения в файле исчезают (interfaces = lo lan вместо interfaces = lo lan eth0)
Как можно решить мою проблему? Спасибо.

Здравствуйте!
Ранее в нашей сети работал сервер на Linux Slackware (версию не помню но был запущен где-то в 2007-2008 году) с SAMBA PDC. Недавно он сдох и был запущен новый сервер на Linux Slackware 14.2 64-bit, настроена SAMBA PDC. Рабочие станции на Windows XP.

Когда настроил SAMBA, Анькин комп увидел ресурсы сервера по

\\server

и я подключил ей их.
Также я подключил их на своём компе и на компе руководителя. Это было в пятницу.
Сегодня Анькин комп при входе в Windows (по Ctrl+Alt+Del) отказывается входить в домен сервера – появляется окно:
[quote]Сообщение при входе в систему
Не удалось подключиться к домену, либо потому, что контроллер домена не работает или недоступен по другой причине, либо потому, что учетная запись этого компьютера не найдена. Повторите попытку спустя некоторое время. Если это сообщение продолжает появляться, обратитесь к системному администратору.[/quote]

Если входить под её учёткой локально, то тоже не входит, но с другим сообщением:
[quote]Вход в систему невозможен… чего-то там[/quote]

Войти можно только локально под именем «администратор», без пароля.
Так вот, когда вхожу под администратором и открываю сервер (

\\server

) появляется окно:
[quote]Подключение к server.Домен[/quote]

ввожу данные Ани и всё нормально – открываются диски сервера.

Мой комп и комп руководителя входят в домен нормально.
По команде:

net rpc user -U bambucha3

все указанные пользователи и их компы присутствуют в базе Самбы.

По команде:

net rpc group members "Domain Computers" -U bambucha3

все компы пользователей присутствуют.

А вот по команде:

net rpc group members "Domain Users" -U bambucha3

присутствую только я – администратор домена.

Но по команде:

net rpc user info пользователь -U bambucha3

и Аня и руководитель присутствуют в группе Domain Users

Проблема: как сделать чтобы Анькин комп нормально входил в систему Windows/домен?

Сразу скажу, что я не работаю сисадмином, моя работа вообще не связана с компами, и настраиваю компы в нашей огранизации только потому, что в них понимаю. Поэтому делаю между делом и изучать мануалы времени нет.

Товарищи, доброго дня!

Подскажите пожалуйста, мучу тут интеграцию *NIX и Win AD. И мне для автоматизации надо получать список пользователей в группе AD.

Т.е. саму машину в AD я ввёл, wbinfo -u, wbinfo -g всё отлично работает и выдаёт нужную информацию.
Я понимаю что можно пойти путём перебора пользователей и проверки наличия у них требуемой группы - но правильней конечно запросить список участников группы и затем уже обрабатывать их.

Подскажите пожалуйста как это сделать?
OS: FreeBSD
Samba 4.13

Всем привет.
Есть проблема с правами доступа на сервере у всех пользователей, кроме root, поэтому пользователи не могут авторизироваться в samba. Всё началось с тестового прогона скрипта на отдельную папку по установке setfacl, но походу что то пошло не так и теперь сервер не даёт другим пользователям авторизироваться в samba, smb.conf я не успел даже открыть, как все отвалились, авторизация на samba проходит только у тех кто прописан в smb.conf в admin users =, так как они по сути начинают работать от root.
Если в терминале создать файл с правами 777 и прописать пользователя в Acl лист, то доступа всё равно нету

[root@fileserv exchange]# echo test > test; chmod 777 test
[root@fileserv exchange]# setfacl -m support_1:rwx test
[root@fileserv exchange]# getfacl test
# file: test
# owner: root
# group: root
user::rwx
user:red_01:rwx
user:support_1:rwx
group::rwx
group:design:rwx
group:support:rwx
mask::rwx
other::rwx
[root@fileserv exchange]# sudo su support_1 -m -c "head test"
su: /bin/bash: Permission denied

[root@fileserv exchange]# sudo su root -m -c "head test"
test

Вот, вот такая петрушка, на каком именно уровне блокируется доступ я не могу понять.

Здравствуйте.

К Контроллеру Домена (ДК), работающему под самбой, Активной Директории (АД), приджойнен самба член из Виртуальной машины под lxc.

Этот член домена должен работать как файловый сервер использую windows ACL
lxc настроена на файловую систему: zfs
самба версия у члена: 4.12
бэкэнд: winbind 'ad'

Все настраивалось согласно самба вики. Расшаренная папка читается на виндовом клиенте и файлы и папки туда записываются.
НО НЕ работает очень нужное, - это возможность устанавливать разрешения на файлы/папки с Windows клиента. При попытке - Explorer виндоса говорит, что отсутствуют нужные права.
Кажется, что как то не верно ведет себя тема с SeDiskOperatorPrivilege?! Но я не знаю, что именно, все было сделано по мануалу и разрешение такое установлено для группы Unix Admins.

Пользователь от имени которого пытаюсь менять разрешения имеет uidNumber (rfc2307) атрибут в АД,
прайм группа (Domain Users) имеет gidNumber как и группа специально созданная для шары Unix Admins,
компьютер с которого пытаюсь менять разрешения имеет uidNumber
Навряд-ли дело в этих атрибутах. Я использовал так же winbind 'rid' бэкэнд - такая же проблема.

Все, что я нашел на самом высоком уровне логирования: какой от из модулей говорит, что отказано в доступе, в момент применения разрешений.

Пожалуйста, кто делал что-то подобное отзовитесь. Хотя бы узнать, что это действительно может работать?!

Переползаю с NetWare на samba. По [url=http://www.lissyara.su/articles/freebsd/programms/samba+ldap...учебнику[/url] в openLDAP создан ou=users, куда и запихиваются пользователи, всё работает. Но так как количество пользователей большое, хотелось разбросать их по разным ou. Создаю ou=tst в ou=users, там пользователя, ldapsearch его видит но в домен не пускает.

#> ldapsearch 'cn=user1'

# extended LDIF
#
# LDAPv3
# base <dc=xx,dc=ru> (default) with scope subtree
# filter: cn=user1
# requesting: ALL
#

# user1, tst, users, xx8.ru
dn: uid=user1,ou=tst,ou=users,dc=xx,dc=ru
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: user1
uid: user1
uidNumber: 10004
gidNumber: 10001
homeDirectory: /home/user1
loginShell: /sbin/nologin
gecos: user1
description: User account
sambaSID: S-1-5-21-2315588866-3200334911-4227251612-1008
displayName: user1
sambaNTPassword: F78D5117B5D63DD0DB687652A049B4D9
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
00000000
sambaPwdLastSet: 1308629655
sambaAcctFlags: [U          ]

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
sambatest@vaan /usr/home/vaan#

Где копать?

Всем привет!
Очень нужна помощь.
Ситуация такая есть сервер с samba и ACL правилами на папки, сегодня попытался скриптом в тестовом режиме на тестовую папку прописать правила для пользователя (getfacl), теперь не один пользователь не может зайти на "шару"
Вот конфигурация smb.conf я не успел нечего поменять, до этого всё работало:

[global]
 vfs object             = recycle
 recycle:keeptree       = Yes
 recycle:touch          = Yes
 recycle:versions       = Yes
# recycle:maxsize        = 0
 # 400m
 recycle:maxsize        = 300000000
 recycle:exclude        = *.tmp|*.temp|*.o|*.DS_Store|*.obj|~$*
# Запрещенные типы файлов, удалять без базару
 veto files = /*.DS_Store/Thumbs.db/
 delete veto files = Yes
 netbios name = 1_SERVER_H34
 workgroup = WORKGROUP
 server string = FileServer
 dos charset = 866
 unix charset = utf8
 display charset = cp1251
 
# interfaces = br0
# bind interfaces only = yes
 security = user
 encrypt passwords = Yes
 null passwords = Yes
 client plaintext auth = Yes
 map to guest = Bad User
 guest account = nobody
 guest ok = yes
 create mask = 0666
 directory mask = 0777
 hide dot files = yes
 public = yes
 preferred master = yes
 local master = yes
 domain master = yes
 os level = 255
 wins support = yes
# socket options = TCP_NODELAY IPTOS_LOWDELAY
 socket options = TCP_NODELAY
 wins proxy = no
 dns proxy = no
 time server = no
 load printers = no
 show add printer wizard = no
 printing = none
 printcap name = /dev/null
 disable spoolss = yes
 log level = 2
 max log size = 30000
 log file = /var/log/samba/log.%m
 include = /etc/samba/add_cfg/%m
 deadtime = 3
 strict locking = No
 delete readonly = Yes
 acl map full control = True
 #acl group control = True       # Depricated
 dos filemode = True
 
 admin users = @support, stinky
 nt acl support = yes
 # список тех, кому разрешёно ставить те самые галки,
 admin users = @support, stinky
 # наследовать владельца (вышестоящей директории)
 inherit owner           = yes
 # наследовать ACL
 inherit acls            = yes
 # наследовать права
 inherit permissions     = yes
 # позвоялет редактору прав из винды корректно обрабатывать
 # наследуемые права
 map acl inherit         = yes
 #блокировки - иногда бывают грабли без этого пункта
# locking                 = no
# fake oplocks         = yes
# kernel oplocks     = yes
# oplocks         = yes
fake oplocks         = no
kernel oplocks         = no
oplocks              = no
# Shares
... далее папки и в конце ещё вот это
 inherit owner           = no
 inherit acls            = no
 inherit permissions     = no
 map acl inherit         = no

если прописать пользователя в строку admin users = , то у него получается зайти на сервер с полными правами игнорирую даже права на запрет записи и удаление папок.
Все кто мог подключиться до этого, теперь при подключении получают приглашение на ввод логина и пароля, но  после ввода получают сообщение от Windows:

Windows не может получить доступ к "серверу"
Провертеть правильность написания данного имени....

на основных папках я getfacl проверял правила, там нечего не изменилось, но что стало с доступом я не могу понять.
вот ещё запускал testparm

 testparm  /etc/samba/smb.conf
Load smb config files from /etc/samba/smb.conf
Can't find include file /etc/samba/add_cfg/
Processing section "[Клипарт]"
...сократил так как идёт перечисление расшаренных папок
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Invalid combination of parameters for service Клипарт.                                     Level II oplocks can only be set if oplocks are also set.
...сократил так как идёт перечисление расшаренных папок и у всех один и то же ответ.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
        dos charset = 866
        unix charset = utf8
        display charset = cp1251
        netbios name = 1_SERVER_H34
        server string = FileServer
        map to guest = Bad User
        null passwords = Yes
        log level = 2
        log file = /var/log/samba/log.%m
        max log size = 30000
        deadtime = 3
        load printers = No
        printcap name = /dev/null
        disable spoolss = Yes
        show add printer wizard = No
        os level = 255
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        kernel oplocks = No
        recycle:exclude = *.tmp|*.temp|*.o|*.DS_Store|*.obj|~$*
        recycle:maxsize = 300000000
        recycle:versions = Yes
        recycle:touch = Yes
        recycle:keeptree = Yes
        admin users = @support, stinky, @design, @red, verstka_01, photo_3, adm_16
        create mask = 0666
        directory mask = 0777
        inherit permissions = Yes
        inherit acls = Yes
        inherit owner = Yes
        guest ok = Yes
        map acl inherit = Yes
        delete veto files = Yes
        veto files = /*.DS_Store/Thumbs.db/
        oplocks = No
        strict locking = No
        include = /etc/samba/add_cfg/
        delete readonly = Yes
        dos filemode = Yes
        vfs objects = recycle
[Клипарт]
        comment = подборка_картинок
        path = /home/samba/cliparts
        write list = @support, @photo
...далее перечисление расшаренных папок

Подскажите пожалуйста в чем может быть дело.

Привет специалистам ИТ отрасли  Подскажите пожалуйста. Есть NAS на Android (Beelink на Amlogik S922X (4ГБ ОЗУ/64 ГБ ПЗУ) с гигабитной сетью). Сетевая папка работает по smb2 (приложение LAN drive). Скорость между ПК (Win10 x64) и NAS около 32 МБ/с (256 Мбит/с), UHD фильмы с небольшим битрейтом проигрываются на устройствах отлично, но фото с NAS листаются с задержкой в несколько секунд. Размер фотографий около 5 мб, формат jpeg. Подскажите - почему так может происходить?

Добрый день!
Столкнулся с такой проблемой: ввёл машину на Ubuntu 18.04 в домен, настроил winbind и т.д. Доменные пользователи стали входить на машину нормально, домашний каталог создаётся, но запускаются только приложения с GUI, терминал не открывается вообще никак и нигде. Для эксперимента дал полные права на каталог пользователя, но это не помогло. В чём может быть проблема?

Добрый день. Дистрибутив OpenSUSE leap 42.2 x86_64, samba 4. В домен ввел стандартными средствами YAST2. На компьютере установлена 1С 8.3.9.1850 x86_64, если запускать от любого локального пользователя, то все запускается корректно, если запустить под пользователем домена ,то вываливается ошибка "Ошибка сегментирования (core dumped)". На другие программы я сделал через net groupmap маппинг групп домена и локальных, и там все в порядке. При входе под пользователем домена локального пользователя не создается, а есть ли возможность создания его с стандартными группами и правами для пользователя. Думаю это исправит ситуацию. Или есть какие-то другие способы решения этой проблемы?

Понадобилось грузить файлы из Дженкинса на виндовый файловый сервер. Нашёлся специальный плагин для этого: https://plugins.jenkins.io/publish-over-cifs Но при попытке проверить соединение появляется непонятная ошибка:

ERROR: Exception when publishing, exception message [Exception when testing config. URL [smb://172.30.0.58/share/], Message: [Failed to connect: 0.0.0.0<00>/172.30.0.58]]

Поискав, обнаружил обсуждение от 2017 года – https://groups.google.com/forum/#!topic/jenkinsci-users/O-DH... – где говорится, что плагин использует библиотеку jCIFS, которая не понимает новый диалект и требует даунгрейдить SMB до версии 1, уязвимой к WannaCry. Но скоро её заменят на SMBJ.

Поискав в исходниках – https://github.com/jenkinsci/publish-over-cifs-plugin – нашёл упоминания jCIFS в 7 местах, и ни одного SMBJ.

По-прежнему, глухо? Средствами Дженкинса не реализуемо? Тогда как лучше подключать SMB и копировать файлы в Дженкинсе? Не хочу монтировать эту share перманентно, лучше будет, если она каждый раз будет монтироваться на время выполнения задачи и отключаться при его окончании. Есть что-либо рекомендуемое, помимо прописывания mount для пользователя jenkins в sudoers?

Доброго дня, форумчане.
Прошу помощи с Samba 4.5.0. Установил самбу по инструции в Centos7

в результате получил контроллер домена, который работает. После ввода компьютеров в домен, обнаружилась проблема, а именно: через разные неравные промежутки времени "виснет" доступ к общим ресурсам на сервере. Нашел в Сети, что нужно увеличить количество открываемых файлов иначе самба виснет
     fs.file-max = 500000

увеличил, проблема осталась.
Так же задал время жизни соединения:

     net.ipv4.tcp_keepalive_time = 300
     net.ipv4.tcp_keepalive_intvl = 30
     net.ipv4.tcp_keepalive_probes = 6

Указанные манипуляции делал в sysctl.conf

По рекомендации начал проверять службы DNS и Winbind и тут вылезла удивительная вещь: оказывается во время "зависания" самбы не работает именно winbind или, вернее сказать, не отвечает на запросы (wbinfo -p не может определить домен)

в логах самбы ничего вразумительного нет (поднимал лог левел до 9-ки ничего толком по данной ситуации не увидел), лог winbind'а практически пустой.

ниже smb.conf

# Global parameters
[global]
netbios name = DC-PFARM
realm = PFARM.LAN
workgroup = PFARM
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc
server role = active directory domain controller
bind interfaces only = yes
interfaces = 192.168.7.251/24
security = user

#отключение технологии sasl wrapping (защита соединения с ldap)
client ldap sasl wrapping = plain
#отключения верификации клиентов
client signing = off
#отключения защиты DCE/RPC
require strong key = false
winbind sealed pipes = false

idmap config * : backend = tdb
idmap config * : range = 3000-7999
winbind nss info = template
winbind use default domain = true
log level = 3
log file = /var/log/samba/%S.log
max log size = 512000
password server = DC-PFARM
logon drive = h:
logon path = \\dc-pfarm\home\%U

#отключаем службу принтеров
load printers = no
printing = bsd
printcap name = /dev/null

#For ACL attribute
vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes

#для обращений по обозреванию сети
local master = yes
preferred master = yes
os level = 255
domain master = yes
wins support = yes

[netlogon]
path = /var/samba/netlogon
read only = No
write ok = Yes
browseable = no
guest ok = no
public = yes

Прошу помочь решить проблему, указать куда ковырять и т.д.

Система freebsd 11.2
SAMBA samba48-4.8.3  

Все работает, но в логах при старте samba 4 пишет:

  standard_fail_register: Failed to register/refresh name FS<03> on subnet 192.168.5.108
[2018/08/13 10:48:17.087954,  0] ../source3/nmbd/nmbd_mynames.c:36(my_name_register_failed)
  my_name_register_failed: Failed to register my name FS<00> on subnet 192.168.5.108.

[2018/08/13 10:48:17.087987,  0] ../source3/nmbd/nmbd_namelistdb.c:320(standard_fail_register)
  standard_fail_register: Failed to register/refresh name FS<00> on subnet 192.168.5.108

С hostname вроде все ок
FS.rrrr.local

Не могу понять где нарыть