The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от mrrc emailИскать по авторуВ закладки on 04-Ноя-01, 04:56  (MSK)
Одним словом сегодня был мозговой штурм, времени всего лишь под завтрашнего обеда осталось, наступит "точка возможного возврата" так сказать.

Значение security = share, при этом в конце smb.conf прописаны расшариваемые папки на сервере с самбой, каждая со своими настройками безопасности и доступа, как видно из нижеследующего.
Итак, вот вопросы, которые необходимо разрешить:

1. Получается разграничивать доступ по IP адресам, с которых разрешен доступ к некой расшаренной папке, указывая в значении hosts allow необходимой папки соответствующий IP или несколько адресов, с которых доступ к этой папке
разрешен, а как можно задать ДИАПАЗОН IP адресов, например, с 10.0.0.1 по 10.0.0.15, какой синтаксис написания в этом случае?

2. Как сделать доступ к некой папке используя авторизацию, например, хочу чтобы к каталогу doc_otd имел доступ только пользователь с именем smbuser, прописываю в свойствах этой паки значение valid users = smbuser, после при
обращении  к такой папке по сети с клиентской машины из под Win'98 выводится окно с предложением ввести пароль, но пароль не принимается никакой, из под W2K сразу ругается  "\\Alex\doc_otd is not accessible. The specified network password is not correct", в обоих случаях на консоль сервера выбрасывает
сообщение от демона smb "smbd/password.c:authorise_login(906)"
"authorise_login: rejected invalid user nobody".

Если удастся разрешить эти два вышеозначенных вопроса, дело можно считать выигранным.


[access]
   comment = ACCESS
   path = /usr2/basefile/access
   read only = no
   writable = yes
   public = yes

[mb_300]
   comment = MB_300
   path = /usr2/basefile/mb_300
   read only = no
   writable = yes
   public = yes
   hosts allow = 10.0.0.1

[mb_400]
   comment = MB_400
   path = /usr2/basefile/mb_400
   read only = no
   writable = yes
   public = yes

[doc_otd]
   comment = DOC_OTD
   path = /usr2/basefile/doc_otd
   valid users = smbuser
   read only = no
   writable = yes
   public = yes

[Distr]
   comment = DISTR
   path = /usr2/distr
   read only = no
   writable = no
   public = yes

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от mrrc emailИскать по авторуВ закладки on 04-Ноя-01, 11:31  (MSK)
Забыл уточнить на предмет пользователя, который должен иметь доступ к расшареному каталогу doc_otd, его учетная запись имеется в /etc/passwd, после чего он был добавлен и включен через утилиту smbpasswd.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от dvyacheslav Искать по авторуВ закладки on 04-Ноя-01, 16:14  (MSK)
ip адреса попробуй прописать так
10.0.0.1-10.0.0.15
уменя создана группа в которой прописаны юзера имеющие доступ к конкретной папке и все вроде работает нормально
попробуй создать группу в нее включи этого юзера и попробуй законнектиться
а еще можешь из самбы сделать аля nt контролер домена, так будет еще проще :))
удачи
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от mrrc emailИскать по авторуВ закладки on 05-Ноя-01, 01:38  (MSK)
2 dvyacheslav

С распределением доступа по IP адресам решил влпрос путем  применения  значения  host  allow  =  IP с применением ключа EXCEPT в настройках расшареваемой папки.

То есть в некую группу включать юзеров, понятно.
Далее. Где и как я должен прописать эту группу для доступа к некой папке, выделенной под эту группу и чтобы у них запрашивался пароль?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от lavr emailИскать по авторуВ закладки on 04-Ноя-01, 18:49  (MSK)
>Одним словом сегодня был мозговой штурм,
>времени всего лишь под завтрашнего
>обеда осталось, наступит "точка возможного
>возврата" так сказать.

мозговой штурм "над самбой"? :)))
не смешите меня, там все прозрачно.

>Значение security = share, при этом
>в конце smb.conf прописаны расшариваемые
>папки на сервере с самбой,
>каждая со своими настройками безопасности

никаких настроек безопасности в приведенной
конфигурации нет, разве что valid_user...

>и доступа, как видно из
>нижеследующего.
>Итак, вот вопросы, которые необходимо разрешить:
>

осталось лишь почитать документацию из самбы и
все встанет на свои места, особенно про security
и авторизацию, и посмотреть password в директории
private или где там и почитать smbpasswd...

Прим. Для тех у кого в ядре заданы параметры
Shared memory - конкретно, не три строчки:

options         SYSVSHM
options         SYSVMSG
options         SYSVSEM

а расписаны остальные параметры, задать
в /etc/sysctl.conf:
kern.ipc.shmall=2500

или в ядре изменить:
options         SHMMAXPGS=1025  # max amount of shared memory pages (4k on i386)
options         SHMALL=1025     # max amount of shared memory (bytes)

значение см выше.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от mrrc emailИскать по авторуВ закладки on 05-Ноя-01, 01:49  (MSK)
2 lavr

>Одним словом сегодня был мозговой штурм,
>времени всего лишь под завтрашнего
>обеда осталось, наступит "точка возможного
>возврата" так сказать.

>> мозговой штурм "над самбой"? :)))
>> не смешите меня, там все прозрачно.


Да, ну для кого прозрачно, а для кого пока не все.


>Значение security = share, при этом
>в конце smb.conf прописаны расшариваемые
>папки на сервере с самбой,
>каждая со своими настройками безопасности

>> никаких настроек безопасности в приведенной
>> конфигурации нет, разве что valid_user...


Ну я бы так не сказал, применение hosts allow = IP с ключем EXCEPT в настройках расшареваемой папки все-таки делает свое дело.


>и доступа, как видно из
>нижеследующего.
>Итак, вот вопросы, которые необходимо разрешить:
>

>> осталось лишь почитать документацию из самбы и
>> все встанет на свои места, особенно про >> security
>> и авторизацию, и посмотреть password в директории
>> private или где там и почитать smbpasswd...

>> Прим. Для тех у кого в ядре заданы параметры
>> Shared memory - конкретно, не три строчки:

>> options         SYSVSHM
>> options         SYSVMSG
>> options         SYSVSEM

>> а расписаны остальные параметры, задать
>> в /etc/sysctl.conf:
>> kern.ipc.shmall=2500

>> или в ядре изменить:
>> options         SHMMAXPGS=1025  # max amount >> of shared memory pages (4k on i386)
>> options         SHMALL=1025     # max amount >> of shared memory (bytes)

>> значение см выше.


Может пояснишь, что делают вышеприведенные тобою значения в ядре фряхи?


Вопрос по доступу к папке с помощью имени\пароля конкретного заведенного юзера остается открытым, как использоваться значение valid users = username в свойствах расшареваемой папки?


Еще вот что встало.

Обнаружили, что с русскими именами файлом на сервере самбы  при  обращении  из под Win'98 сворятся глюки, то файл при клике "не видит", то зайти в русскоязычную папку нет возможности. Из W2K все путем работает.

Добавил в раздел [global] два значения:

client code page = 866
character set = 1251

После этого все нормализовалось везде!
Но  позже было замечено, что при аплоуде папки через ftp доступ (такой способ  я  тоже  заложил,  чтобы обновлять содержимое папки, доступной через  самбу только для чтения) русские имена файлов и каталогов после из  самбы  зайдя  клиентом  из  под Win'98 нечитабельны, то есть ftp в какой-то своей кодировке что ли передает русские имена файлов, которые после в самбе нечитабельны?

Чую, что с кодовыми страницами не совсем верно настроено что-то.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от lavr emailИскать по авторуВ закладки on 05-Ноя-01, 02:25  (MSK)
>Да, ну для кого прозрачно, а
>для кого пока не все.

посмотри доки, там все есть и доступно написано.
кроме того есть русский перевод из Linux-Howto
- правда я не читал. :(

>>> Shared memory - конкретно, не три строчки:
>
>>> options         SYSVSHM
>>> options         SYSVMSG
>>> options         SYSVSEM
>
>>> а расписаны остальные параметры, задать
>>> в /etc/sysctl.conf:
>>> kern.ipc.shmall=2500
>
>>> или в ядре изменить:
>>> options         SHMMAXPGS=1025  # max amount >> of shared memory pages (4k on i386)
>>> options         SHMALL=1025     # max amount >> of shared memory (bytes)
>
>>> значение см выше.
>
>
>Может пояснишь, что делают вышеприведенные тобою
>значения в ядре фряхи?
>

увеличивают количество shared memory
less /sys/i386/conf/LINT - все расписано.

>Вопрос по доступу к папке с
>помощью имени\пароля конкретного заведенного юзера
>остается открытым, как использоваться значение
>valid users = username в
>свойствах расшареваемой папки?

/usr/local/private/smbpasswd - выкинуть оттудова
все лишнее и оставить nobody и тех кто valid user
далее два варианта:

1) когда дается valid-user'у доступ, то home-dir
будет браться в соответсвии с $HOME
2) если у нас нет в системе пользователя c именем
из valid, то в smb.conf нужно задать path(homedir)
и пароль через smbpasswd

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от mrrc emailИскать по авторуВ закладки on 05-Ноя-01, 12:28  (MSK)
В /usr/local/samba/private/smbpasswd имеется только два юзера которые в valid user и еще nobody, без пароля, все включены (-e).
Есно все трое есть в /etc/passwd, то есть вначале были заведены как пользователи в системе.

Далее в расшареваемой папке пишем так?

[doc_otd]
   comment = DOC_OTD
   path = /usr2/basefile/doc_otd
   valid users = smbuser
   read only = no
   writable = yes
   public = yes

После при обращения к такой папке через сетевое окружение должен запрашиваться только пароль (это в Win'98), в W2K же логин с паролем, так?
98-е вроде передают тот пароль, под которым пользователь вошел в систему при загрузке, это так? С 98-ми скорее всего будет траблы?

И вот еще что, файл smbusers, в котором имеется следующая структура:

# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest

присущ только для линукса?
под FreeBSD я его у себя в системе не обнаружил.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от lavr emailИскать по авторуВ закладки on 05-Ноя-01, 14:59  (MSK)
>В /usr/local/samba/private/smbpasswd имеется только два юзера
>которые в valid user и
>еще nobody, без пароля, все
>включены (-e).
>Есно все трое есть в /etc/passwd,
>то есть вначале были заведены
>как пользователи в системе.
>
>Далее в расшареваемой папке пишем так?
>
>
>[doc_otd]
>   comment = DOC_OTD
>
>   path = /usr2/basefile/doc_otd
>
>   valid users =
>smbuser
>   read only =
>no
>   writable = yes
>
>   public = yes
>
>
>После при обращения к такой папке
>через сетевое окружение должен запрашиваться
>только пароль (это в Win'98),
>в W2K же логин с
>паролем, так?
>98-е вроде передают тот пароль, под
>которым пользователь вошел в систему
>при загрузке, это так? С
>98-ми скорее всего будет траблы?
>
>
>И вот еще что, файл smbusers,
>в котором имеется следующая структура:
>
>
># Unix_name = SMB_name1 SMB_name2 ...
>
>root = administrator admin
>nobody = guest pcguest smbguest
>
>присущ только для линукса?
>под FreeBSD я его у себя
>в системе не обнаружил.

незнаю что для чего присуще, есть man во FreeBSD
и всякие там руководства и примечания readme,
используем все - что характерно для FreeBSD:

- допустим я даю пользователю только доступ
  по pop3/imap и не хочу чтобы пароль системный
совпадал с паролем для самбы:

smbpasswd -a username

------------------- smb.conf -------------------
[global]
;   debug level = 3
   workgroup = CONTACT
   server string = Moviez
   comment = Alone

   hosts allow = 194.87.162. 127. EXCEPT 194.87.162.80
   hosts deny = 194.87.162.73
   printing = bsd
   printcap name = /etc/printcap
   load printers = no
   guest account = nobody
   encrypt passwords = yes
   null passwords = true

;--lavr security
   security = share

;--lavr
;  smb passwd file = /usr/local/private/smbpasswd

;  This next option sets a separate log file for each client. Remove
;  it if you want a combined log file.
;   log file = /var/log/log.%m
   log file = /var/log/samba.log
   max log size = 50

;--lavr good perfomance
   socket options = TCP_NODELAY

;  share modes = yes
   mangle case = yes
;   default case = lower
;   case sensitive = yes
   preserve case = yes
   short preserve case = yes
   local master = no
;
[Moviez-Incoming]
   comment = Moviez-Incoming
   path = /pub/ftp/.2/incoming
   browseable = yes
   browse list = yes
   available = yes
   public = yes
   writeable = no
[Moviez-1]
   comment = Moviez-1
   path = /pub/ftp/.2/films
   browseable = yes
   browse list = yes
   available = yes
   public = yes
   writeable = no
[Moviez-2]
   comment = Moviez-2
   path = /pub/films
   browseable = yes
   browse list = yes
   available = yes
   public = yes
   writeable = no
; ...
; ...
; ...
[Upload]
   comment = Upload - Kladi suda
   path = /pub/ftp/incoming/upload
   browseable = yes
   browse list = yes
   available = yes
   public = yes
   writeable = yes
;
;...
;...
;...
[andrey]
   comment = user lavr
   path = /home/lavr
   valid users = lavr
   browseable = yes
   browse list = yes
   available = yes
   public = no
   writeable = no
;...
-------------------- end of smb.conf ------------

Выше вырезка из рабочей конфигурации, при
использовании просьба не кивать на меня и не
задавать вопросов, все есть в документации,
руководствах и man's.

smbclient -a lavr
passwd: ....
re-enter: ...

пароль отличный от системного, либо можем
добавить пользователя взяв пароль из системы.

теперь проверяем, по-скольку у меня только
unix'ы в распоряжении, захожу на любой и

[lavr@nirvana lavr]$ /usr/local/samba/bin/smbclient //alone/andrey -U lavr
INFO: Debug class all level = 2   (pid 14183 from pid 14183)
added interface ip=194.87.162.40 bcast=194.87.162.255 nmask=255.255.255.0
Password:
Domain=[CONTACT] OS=[Unix] Server=[Samba 2.0.7]
smb: \> pwd
Current directory is \\alone\andrey\
smb: \>

Прим: помнить что имя ресурса andrey - это шара
для username=lavr, те имя ресурса не обязон для
resourcename == username, но может быть и равно,
для удобства, в верхнем случае показано что
НЕ РАВНО.

теперь о M$:

Win98: в качестве login-name берет тот что
у нас идет по сценарию в настройках Сети:
Windows Logon или Сетевой(не помню как там у M$)
и вот тут возможны грабли:

- либо в Unix'е настраиваем Samba на username
из Выни
- либо оперируем из MS-DOS окна с командой net,
тонкости не помню.

Кто настраивал стеки Native_MS-DOS, помнит
и lan-man и vlm и тд и тп, и уж конечно
команду net

WinNT/Win2000 - можем задать что будем монтировать
ресурс под другим login-name - пашет без проблем

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от lavr emailИскать по авторуВ закладки on 05-Ноя-01, 17:02  (MSK)
>Выше вырезка из рабочей конфигурации, при
>
>использовании просьба не кивать на меня
>и не
>задавать вопросов, все есть в документации,
>
>руководствах и man's.
>
>smbclient -a lavr
^^^^^^^^^- конечно же smbpasswd, sorry

>passwd: ....
>re-enter: ...
>
>пароль отличный от системного, либо можем
>

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от mrrc emailИскать по авторуВ закладки on 06-Ноя-01, 00:46  (MSK)
Со всем кроме русских имен файлов в самбе вроде бы понял.

ПОДВЕДЕМ ИТОГ ПО ПОДКЛЮЧЕНИЮ ЮЗЕРОМ, используя valid users = user_name.

В W2K, как я понял и проверил, проблем вроде нет, она умнее, запрашивает как имя, так и пароль к ресурсу. Единственное, винда пароль для будущих подключений не запоминает, нет соответствующей галочки.

Win'98 тупее, не позволяет самому пользователю передать имя юзера (при обращении к расшаренной папке самбы выводит только запрос пароля, без имени).
Если винда загрузилась без запроса имени и пароля у пользователя, она передает при обращении к папке самбы "пустой" логин, даже если пароль (юзера на сервере самбы) указывать правильно, либо передает логин, под которым пользователь зашел в систему в виндах, и если он отличный от
зарегистрированного на сервере самбы, то номер тоже не пройдет.

Как выход, заводить такого же юзера в виндах, как и зарегистрированного на самбе и заходить в систему (винды) им, после чего на запрос пароля при обращении к расшаренному ресурсу на сервере самбы будет передано правильное имя и введенный руками пароль.


ПО РУССКИМ ИМЕНАМ ФАЙЛОВ В САМБЕ.

Проблема состоит в следующем.
При обновлении расшаренного ресурса на сервере самбы используя ftp-доступ русские имена закаченных файлов после уже из самбы становятся нечитабельны. Аналогично заброшенные через самбу файлы с русскими именами не читаются после зайдя по ftp. Вот такой вот трабл.
Удалось ли кому решить эту злополучною проблему с ftp и самбой, их можно подружить?
В качестве ftp-сервера выступает wu-ftpd 2.6.1, может есть умные ftp-клиенты, позволяющие указывать предварительно кодировку, в которой производить в последующем закачку?
Или в самом ftp-сервере что-то можно подправить для устранения этого недочета?

В секции [global] smb.conf прописано.

client code page = 866
character set = koi8-r

(Скажу, что сейчас на работе стоит в качестве этого
client code page = 866
character set = 1251
так из самбы нормально отображаются русские файлы и в W2K и в Win'98, но в логах ругается соответственно Nov  5 08:09:18 base smbd[8359]:
load_unicode_map: filename /usr/local/samba/lib/codepages/unicode_map.1251
does not
exist.)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от mrrc emailИскать по авторуВ закладки on 07-Ноя-01, 03:42  (MSK)
Вроде бы решил эту проблему с помощью Far-а, он дает возможность указывать тип кодировки при подключении по ftp. Под W2K работает все нормально, под Win'98 пока еще не пробовал в связи с отсутствием последнего.

Также получил инфу, что Far умеет выводить при обращении к ресурсу под Win'98 не только запрос пароля, но и логин, что снимет все вопросы, если это окажется действительно так.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от lavr emailИскать по авторуВ закладки on 07-Ноя-01, 14:25  (MSK)
>ПО РУССКИМ ИМЕНАМ ФАЙЛОВ В САМБЕ.
>
>
>Проблема состоит в следующем.
>При обновлении расшаренного ресурса на сервере
>самбы используя ftp-доступ русские имена
>закаченных файлов после уже из
>самбы становятся нечитабельны. Аналогично заброшенные
>через самбу файлы с русскими
>именами не читаются после зайдя
>по ftp. Вот такой вот
>трабл.
>Удалось ли кому решить эту злополучною
>проблему с ftp и самбой,
>их можно подружить?
>В качестве ftp-сервера выступает wu-ftpd 2.6.1,
>может есть умные ftp-клиенты, позволяющие
>указывать предварительно кодировку, в которой
>производить в последующем закачку?
>Или в самом ftp-сервере что-то можно
>подправить для устранения этого недочета?
>

возможно я непонял, на мой взгляд, есть некое
недопонимание: screen-mapping & key-mapping.
поясняю:

клиент-pc: M$

при соединении by-ftp или by-samba, подумать
о том КАК СОЗДАЮТСЯ filename, те - мы работаем
в раскладке какой? - Windows CP1251.

Дальше надо объяснять что есть понятия:
key-code и есть ему соответствующий символ
из asci-table который отображается в зависимости
от используемого в окне фонта.
После понятия сего все встанет на свои места,
плюс понятие screen-mapping.

Исходя из вышеизложенного, все конвертации и
отображения станут понятными.

Коротко: если я в M$ не использую переключения
в раскладке kbd колочу в Виндовом ftp-клиенте
имя файла по-русски, тогда имя этого файла будет
правильно отображаться только в фонте cp-1251.
Если же я переключился в kbd на KOI8-R - тогда
оно будет правильно отображаться при фонте KOI8-R,
если же переключил kbd в cp-866, то фонт ALT.

В соответствии с вышеизложенным я и должен
использовать необходимый screen-map (конвертацию)

а посему, необходимо либо выбрать ОДНУ схему
- в какой кодировке и из каких программ и с
какими настройками пользователи будут работать,
ЕДИНООБРАЗИЕ для ВСЕХ, как в армии;

- либо написать руководство, которого пользователи
должны строго придерживаться и понимать в какой
кодировке они набивают ИМЯ ФАЙЛА или Директории

>В секции [global] smb.conf прописано.
>
>client code page = 866
>character set = koi8-r

сие есть - как самба транслирует это хозяйство.

- либо пользователю дается жесткая схема КАК
он должен работать с Unix-fileserver'ом
- либо, если пользователь с гонором, на такого
пользователя кладется... Раз он умный - то сам
все знает.

>(Скажу, что сейчас на работе стоит
>в качестве этого
>client code page = 866
>character set = 1251
>так из самбы нормально отображаются русские
>файлы и в W2K и
>в Win'98, но в логах
>ругается соответственно Nov  5
>08:09:18 base smbd[8359]:
>load_unicode_map: filename /usr/local/samba/lib/codepages/unicode_map.1251
>does not
>exist.)


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру