URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2399
[ Назад ]

Исходное сообщение
"Здравствуйте, есть проблемы при настройке samba"
Отправлено 21r66y , 30-Дек-10 17:15

Доброго времени суток, пытаюсь сделать на основе Archlinux файловый сервер с составе домена актив директори. Настроил керберос, самбу, ввёл в домен, но есть 2 проблемы.
1)видимо winbindd не запускается вместе с самбой, хотя в /etc/conf.d/samba прописано
SAMBA_DAEMONS=(smbd nmbd winbindd).
при wbinfo -u,wbinfo -g
Error looking up domain
если сделать winbindd -D start все работает. На ресурс с виндовой (win 7) машины возможно зайти если после это сделать ещё /etc/rc.d/samba restart.
2). Не создаются папки пользователей при входе на самбу. Если папку создать руками с нужными правами то все ок. Настроил /etc/pam.d/login вот так:
auth     sufficient     pam_unix2.so
auth     required       pam_winbind.so use_first_pass use_authtok
auth     required       pam_securetty.so
auth     required       pam_nologin.so
auth     required       pam_mail.so
account  sufficient     pam_unix2.so
account  sufficient     pam_winbind.so use_first_pass use_authtok
password required       pam_pwcheck.so
password sufficient     pam_unix2.so
password sufficient     pam_winbind.so use_first_pass use_authtok
session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0022
session  sufficient     pam_unix2.so
session  sufficient     pam_winbind.so use_first_pass use_authtok
session  required       pam_limits.so
при локальном входе папки создаются. В /etc/pam.d/samba написано:
auth            required        pam_unix.so
account         required        pam_unix.so
session         required        pam_unix.so
пробовал как копировать конфиг login так и просто добавлять строчку
session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0022
толку нет.
Выкладываю конфиги:
krb5.conf
default_realm = XY.LOCAL
        clockskew = 300
        dns_lookup_realm=true
        dns_lookup_kdc=true
[realms]
        TC.LOCAL = {
                kdc = dserv.xy.LOCAL
                admin_server=dserv.xy.LOCAL
        }
[domain_realm]
        .xy.local = XY.LOCAL
_______________________________
nsswitch.conf:
passwd: files winbind
group: files    winbind
shadow: files
publickey: files
hosts: files dns
networks: files
protocols: files
services: files
ethers: files
rpc: files
netgroup: files winbind
______________________________
smb.conf:
[global]
        workgroup = XY.LOCAL
        realm = XY.LOCAL
        server string = STORAGE
        security = ADS
        log file = /var/log/samba/%m.log
        max log size = 400
        smb ports = 445
        load printers = No
        dns proxy = No
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        template homedir = /mnt/Home/%U
        template shell = /bin/bash
        winbind separator = @
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
[homes]
        comment = Home Directories
        read only = No
        create mask = 0600
        directory mask = 0700
_______________________________
resolv.conf:
nameserver 172.17.10.10
nameserver 172.17.10.9
search XY.LOCAL

Содержание

Здравствуйте, есть проблемы при настройке samba,Евгений, 23:18 , 30-Дек-10
- Здравствуйте, есть проблемы при настройке samba,21r66y, 19:41 , 03-Янв-11
- Здравствуйте, есть проблемы при настройке samba,21r66y, 19:48 , 03-Янв-11

Сообщения в этом обсуждении

"Здравствуйте, есть проблемы при настройке samba"
Отправлено Евгений , 30-Дек-10 23:18

> 1)видимо winbindd не запускается вместе с самбой, хотя в /etc/conf.d/samba прописано
> SAMBA_DAEMONS=(smbd nmbd winbindd).
> при wbinfo -u,wbinfo -g
> Error looking up domain
> если сделать winbindd -D start все работает. На ресурс с виндовой (win
> 7) машины возможно зайти если после это сделать ещё /etc/rc.d/samba restart.
запускаются ли данные сервисы (smbd, winbind) при старте системы, потому как из ваших слов выходит что только после запуска их вручную - все появляется/работает.

> 2). Не создаются папки пользователей при входе на самбу. Если папку создать
> руками с нужными правами то все ок. Настроил /etc/pam.d/login вот так:
зачем вам создавать домашние папки пользователей на файловом сервере? вы там профили пользователей будете хранить (в конфигах прописана только шара homes)?
Что касается вопроса - посему не создаются при авторизации пользователя - загляните в файл /var/log/secure (RHEL по крайней мере) туда пишутся удачные/неудачные попытки входа, в том числе и вывод pam.

"Здравствуйте, есть проблемы при настройке samba"
Отправлено 21r66y , 03-Янв-11 19:41

Всех с новым годом!
Проблемы с winbindd решил, была описка в одном из конфигов.
С pam все ещё мучаюсь.

"Здравствуйте, есть проблемы при настройке samba"
Отправлено 21r66y , 03-Янв-11 19:48

> зачем вам создавать домашние папки пользователей на файловом сервере? вы там профили
> пользователей будете хранить (в конфигах прописана только шара homes)?
Нет, задача стоит несколько другая. У каждого пользователя на сервере должна быть своя папка для хранения файлов. Пользователей много, причем имеет место смена их, одни приходят-другие уходят. Создавать руками не вариант. У каждого есть учётка в AD. Желательно было бы сделать структурированную систему на ФС, т.е. чтобы папки были не одной директории, а разделены иерархически, согласно группам в ad. Но пока не получается сделать даже просто создание папок при входе :(. В настройках PAM я не силён, хотелось бы что-бы кто-нибудь помог.
> Что касается вопроса - посему не создаются при авторизации пользователя - загляните
> в файл /var/log/secure (RHEL по крайней мере) туда пишутся удачные/неудачные попытки
> входа, в том числе и вывод pam.
в арче такого файла нет..