forum.opennet.ru - "Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от mrrc on 04-Ноя-01, 04:56 (MSK)
Одним словом сегодня был мозговой штурм, времени всего лишь под завтрашнего обеда осталось, наступит "точка возможного возврата" так сказать. Значение security = share, при этом в конце smb.conf прописаны расшариваемые папки на сервере с самбой, каждая со своими настройками безопасности и доступа, как видно из нижеследующего. Итак, вот вопросы, которые необходимо разрешить: 1. Получается разграничивать доступ по IP адресам, с которых разрешен доступ к некой расшаренной папке, указывая в значении hosts allow необходимой папки соответствующий IP или несколько адресов, с которых доступ к этой папке разрешен, а как можно задать ДИАПАЗОН IP адресов, например, с 10.0.0.1 по 10.0.0.15, какой синтаксис написания в этом случае? 2. Как сделать доступ к некой папке используя авторизацию, например, хочу чтобы к каталогу doc_otd имел доступ только пользователь с именем smbuser, прописываю в свойствах этой паки значение valid users = smbuser, после при обращении к такой папке по сети с клиентской машины из под Win'98 выводится окно с предложением ввести пароль, но пароль не принимается никакой, из под W2K сразу ругается "\\Alex\doc_otd is not accessible. The specified network password is not correct", в обоих случаях на консоль сервера выбрасывает сообщение от демона smb "smbd/password.c:authorise_login(906)" "authorise_login: rejected invalid user nobody". Если удастся разрешить эти два вышеозначенных вопроса, дело можно считать выигранным. [access] comment = ACCESS path = /usr2/basefile/access read only = no writable = yes public = yes [mb_300] comment = MB_300 path = /usr2/basefile/mb_300 read only = no writable = yes public = yes hosts allow = 10.0.0.1 [mb_400] comment = MB_400 path = /usr2/basefile/mb_400 read only = no writable = yes public = yes [doc_otd] comment = DOC_OTD path = /usr2/basefile/doc_otd valid users = smbuser read only = no writable = yes public = yes [Distr] comment = DISTR path = /usr2/distr read only = no writable = no public = yes
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4, mrrc, 11:31 , 04-Ноя-01, (1)
- RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4, dvyacheslav, 16:14 , 04-Ноя-01, (2)
  - RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4, mrrc, 01:38 , 05-Ноя-01, (4)
RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4, lavr, 18:49 , 04-Ноя-01, (3)
- RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4, mrrc, 01:49 , 05-Ноя-01, (5)
  - RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4, lavr, 02:25 , 05-Ноя-01, (6)
    - RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4, mrrc, 12:28 , 05-Ноя-01, (7)
      - RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4, lavr, 14:59 , 05-Ноя-01, (8)
        
        RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4, lavr, 17:02 , 05-Ноя-01, (9)
        
        RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4, mrrc, 00:46 , 06-Ноя-01, (10)
        
        RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4, mrrc, 03:42 , 07-Ноя-01, (11)
        RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4, lavr, 14:25 , 07-Ноя-01, (12)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"

Сообщение от mrrc on 04-Ноя-01, 11:31  (MSK)

Забыл уточнить на предмет пользователя, который должен иметь доступ к расшареному каталогу doc_otd, его учетная запись имеется в /etc/passwd, после чего он был добавлен и включен через утилиту smbpasswd.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"

Сообщение от dvyacheslav on 04-Ноя-01, 16:14  (MSK)

ip адреса попробуй прописать так
10.0.0.1-10.0.0.15
уменя создана группа в которой прописаны юзера имеющие доступ к конкретной папке и все вроде работает нормально
попробуй создать группу в нее включи этого юзера и попробуй законнектиться
а еще можешь из самбы сделать аля nt контролер домена, так будет еще проще :))
удачи

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"

Сообщение от mrrc on 05-Ноя-01, 01:38  (MSK)

2 dvyacheslav
С распределением доступа по IP адресам решил влпрос путем  применения  значения  host  allow  =  IP с применением ключа EXCEPT в настройках расшареваемой папки.
То есть в некую группу включать юзеров, понятно.
Далее. Где и как я должен прописать эту группу для доступа к некой папке, выделенной под эту группу и чтобы у них запрашивался пароль?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"

Сообщение от lavr on 04-Ноя-01, 18:49  (MSK)

>Одним словом сегодня был мозговой штурм,
>времени всего лишь под завтрашнего
>обеда осталось, наступит "точка возможного
>возврата" так сказать.
мозговой штурм "над самбой"? :)))
не смешите меня, там все прозрачно.
>Значение security = share, при этом
>в конце smb.conf прописаны расшариваемые
>папки на сервере с самбой,
>каждая со своими настройками безопасности
никаких настроек безопасности в приведенной
конфигурации нет, разве что valid_user...
>и доступа, как видно из
>нижеследующего.
>Итак, вот вопросы, которые необходимо разрешить:
>
осталось лишь почитать документацию из самбы и
все встанет на свои места, особенно про security
и авторизацию, и посмотреть password в директории
private или где там и почитать smbpasswd...
Прим. Для тех у кого в ядре заданы параметры
Shared memory - конкретно, не три строчки:
options         SYSVSHM
options         SYSVMSG
options         SYSVSEM
а расписаны остальные параметры, задать
в /etc/sysctl.conf:
kern.ipc.shmall=2500
или в ядре изменить:
options         SHMMAXPGS=1025  # max amount of shared memory pages (4k on i386)
options         SHMALL=1025     # max amount of shared memory (bytes)
значение см выше.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"

Сообщение от mrrc on 05-Ноя-01, 01:49  (MSK)

2 lavr
>Одним словом сегодня был мозговой штурм,
>времени всего лишь под завтрашнего
>обеда осталось, наступит "точка возможного
>возврата" так сказать.

>> мозговой штурм "над самбой"? :)))
>> не смешите меня, там все прозрачно.

Да, ну для кого прозрачно, а для кого пока не все.

>Значение security = share, при этом
>в конце smb.conf прописаны расшариваемые
>папки на сервере с самбой,
>каждая со своими настройками безопасности
>> никаких настроек безопасности в приведенной
>> конфигурации нет, разве что valid_user...

Ну я бы так не сказал, применение hosts allow = IP с ключем EXCEPT в настройках расшареваемой папки все-таки делает свое дело.

>и доступа, как видно из
>нижеследующего.
>Итак, вот вопросы, которые необходимо разрешить:
>
>> осталось лишь почитать документацию из самбы и
>> все встанет на свои места, особенно про >> security
>> и авторизацию, и посмотреть password в директории
>> private или где там и почитать smbpasswd...
>> Прим. Для тех у кого в ядре заданы параметры
>> Shared memory - конкретно, не три строчки:
>> options         SYSVSHM
>> options         SYSVMSG
>> options         SYSVSEM
>> а расписаны остальные параметры, задать
>> в /etc/sysctl.conf:
>> kern.ipc.shmall=2500
>> или в ядре изменить:
>> options         SHMMAXPGS=1025  # max amount >> of shared memory pages (4k on i386)
>> options         SHMALL=1025     # max amount >> of shared memory (bytes)
>> значение см выше.

Может пояснишь, что делают вышеприведенные тобою значения в ядре фряхи?

Вопрос по доступу к папке с помощью имени\пароля конкретного заведенного юзера остается открытым, как использоваться значение valid users = username в свойствах расшареваемой папки?

Еще вот что встало.
Обнаружили, что с русскими именами файлом на сервере самбы  при  обращении  из под Win'98 сворятся глюки, то файл при клике "не видит", то зайти в русскоязычную папку нет возможности. Из W2K все путем работает.
Добавил в раздел [global] два значения:
client code page = 866
character set = 1251
После этого все нормализовалось везде!
Но  позже было замечено, что при аплоуде папки через ftp доступ (такой способ  я  тоже  заложил,  чтобы обновлять содержимое папки, доступной через  самбу только для чтения) русские имена файлов и каталогов после из  самбы  зайдя  клиентом  из  под Win'98 нечитабельны, то есть ftp в какой-то своей кодировке что ли передает русские имена файлов, которые после в самбе нечитабельны?
Чую, что с кодовыми страницами не совсем верно настроено что-то.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"

Сообщение от lavr on 05-Ноя-01, 02:25  (MSK)

>Да, ну для кого прозрачно, а
>для кого пока не все.
посмотри доки, там все есть и доступно написано.
кроме того есть русский перевод из Linux-Howto
- правда я не читал. :(
>>> Shared memory - конкретно, не три строчки:
>
>>> options         SYSVSHM
>>> options         SYSVMSG
>>> options         SYSVSEM
>
>>> а расписаны остальные параметры, задать
>>> в /etc/sysctl.conf:
>>> kern.ipc.shmall=2500
>
>>> или в ядре изменить:
>>> options         SHMMAXPGS=1025  # max amount >> of shared memory pages (4k on i386)
>>> options         SHMALL=1025     # max amount >> of shared memory (bytes)
>
>>> значение см выше.
>
>
>Может пояснишь, что делают вышеприведенные тобою
>значения в ядре фряхи?
>
увеличивают количество shared memory
less /sys/i386/conf/LINT - все расписано.
>Вопрос по доступу к папке с
>помощью имени\пароля конкретного заведенного юзера
>остается открытым, как использоваться значение
>valid users = username в
>свойствах расшареваемой папки?
/usr/local/private/smbpasswd - выкинуть оттудова
все лишнее и оставить nobody и тех кто valid user
далее два варианта:
1) когда дается valid-user'у доступ, то home-dir
будет браться в соответсвии с $HOME
2) если у нас нет в системе пользователя c именем
из valid, то в smb.conf нужно задать path(homedir)
и пароль через smbpasswd

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"

Сообщение от mrrc on 05-Ноя-01, 12:28  (MSK)

В /usr/local/samba/private/smbpasswd имеется только два юзера которые в valid user и еще nobody, без пароля, все включены (-e).
Есно все трое есть в /etc/passwd, то есть вначале были заведены как пользователи в системе.
Далее в расшареваемой папке пишем так?
[doc_otd]
   comment = DOC_OTD
   path = /usr2/basefile/doc_otd
   valid users = smbuser
   read only = no
   writable = yes
   public = yes
После при обращения к такой папке через сетевое окружение должен запрашиваться только пароль (это в Win'98), в W2K же логин с паролем, так?
98-е вроде передают тот пароль, под которым пользователь вошел в систему при загрузке, это так? С 98-ми скорее всего будет траблы?
И вот еще что, файл smbusers, в котором имеется следующая структура:
# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest
присущ только для линукса?
под FreeBSD я его у себя в системе не обнаружил.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"

Сообщение от lavr on 05-Ноя-01, 14:59  (MSK)

>В /usr/local/samba/private/smbpasswd имеется только два юзера
>которые в valid user и
>еще nobody, без пароля, все
>включены (-e).
>Есно все трое есть в /etc/passwd,
>то есть вначале были заведены
>как пользователи в системе.
>
>Далее в расшареваемой папке пишем так?
>
>
>[doc_otd]
>   comment = DOC_OTD
>
>   path = /usr2/basefile/doc_otd
>
>   valid users =
>smbuser
>   read only =
>no
>   writable = yes
>
>   public = yes
>
>
>После при обращения к такой папке
>через сетевое окружение должен запрашиваться
>только пароль (это в Win'98),
>в W2K же логин с
>паролем, так?
>98-е вроде передают тот пароль, под
>которым пользователь вошел в систему
>при загрузке, это так? С
>98-ми скорее всего будет траблы?
>
>
>И вот еще что, файл smbusers,
>в котором имеется следующая структура:
>
>
># Unix_name = SMB_name1 SMB_name2 ...
>
>root = administrator admin
>nobody = guest pcguest smbguest
>
>присущ только для линукса?
>под FreeBSD я его у себя
>в системе не обнаружил.
незнаю что для чего присуще, есть man во FreeBSD
и всякие там руководства и примечания readme,
используем все - что характерно для FreeBSD:
- допустим я даю пользователю только доступ
  по pop3/imap и не хочу чтобы пароль системный
совпадал с паролем для самбы:
smbpasswd -a username
------------------- smb.conf -------------------
[global]
;   debug level = 3
   workgroup = CONTACT
   server string = Moviez
   comment = Alone
   hosts allow = 194.87.162. 127. EXCEPT 194.87.162.80
   hosts deny = 194.87.162.73
   printing = bsd
   printcap name = /etc/printcap
   load printers = no
   guest account = nobody
   encrypt passwords = yes
   null passwords = true
;--lavr security
   security = share
;--lavr
;  smb passwd file = /usr/local/private/smbpasswd
;  This next option sets a separate log file for each client. Remove
;  it if you want a combined log file.
;   log file = /var/log/log.%m
   log file = /var/log/samba.log
   max log size = 50
;--lavr good perfomance
   socket options = TCP_NODELAY
;  share modes = yes
   mangle case = yes
;   default case = lower
;   case sensitive = yes
   preserve case = yes
   short preserve case = yes
   local master = no
;
[Moviez-Incoming]
   comment = Moviez-Incoming
   path = /pub/ftp/.2/incoming
   browseable = yes
   browse list = yes
   available = yes
   public = yes
   writeable = no
[Moviez-1]
   comment = Moviez-1
   path = /pub/ftp/.2/films
   browseable = yes
   browse list = yes
   available = yes
   public = yes
   writeable = no
[Moviez-2]
   comment = Moviez-2
   path = /pub/films
   browseable = yes
   browse list = yes
   available = yes
   public = yes
   writeable = no
; ...
; ...
; ...
[Upload]
   comment = Upload - Kladi suda
   path = /pub/ftp/incoming/upload
   browseable = yes
   browse list = yes
   available = yes
   public = yes
   writeable = yes
;
;...
;...
;...
[andrey]
   comment = user lavr
   path = /home/lavr
   valid users = lavr
   browseable = yes
   browse list = yes
   available = yes
   public = no
   writeable = no
;...
-------------------- end of smb.conf ------------
Выше вырезка из рабочей конфигурации, при
использовании просьба не кивать на меня и не
задавать вопросов, все есть в документации,
руководствах и man's.
smbclient -a lavr
passwd: ....
re-enter: ...
пароль отличный от системного, либо можем
добавить пользователя взяв пароль из системы.
теперь проверяем, по-скольку у меня только
unix'ы в распоряжении, захожу на любой и
[lavr@nirvana lavr]$ /usr/local/samba/bin/smbclient //alone/andrey -U lavr
INFO: Debug class all level = 2   (pid 14183 from pid 14183)
added interface ip=194.87.162.40 bcast=194.87.162.255 nmask=255.255.255.0
Password:
Domain=[CONTACT] OS=[Unix] Server=[Samba 2.0.7]
smb: \> pwd
Current directory is \\alone\andrey\
smb: \>
Прим: помнить что имя ресурса andrey - это шара
для username=lavr, те имя ресурса не обязон для
resourcename == username, но может быть и равно,
для удобства, в верхнем случае показано что
НЕ РАВНО.
теперь о M$:
Win98: в качестве login-name берет тот что
у нас идет по сценарию в настройках Сети:
Windows Logon или Сетевой(не помню как там у M$)
и вот тут возможны грабли:
- либо в Unix'е настраиваем Samba на username
из Выни
- либо оперируем из MS-DOS окна с командой net,
тонкости не помню.
Кто настраивал стеки Native_MS-DOS, помнит
и lan-man и vlm и тд и тп, и уж конечно
команду net
WinNT/Win2000 - можем задать что будем монтировать
ресурс под другим login-name - пашет без проблем

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"

Сообщение от lavr on 05-Ноя-01, 17:02  (MSK)

>Выше вырезка из рабочей конфигурации, при
>
>использовании просьба не кивать на меня
>и не
>задавать вопросов, все есть в документации,
>
>руководствах и man's.
>
>smbclient -a lavr
^^^^^^^^^- конечно же smbpasswd, sorry
>passwd: ....
>re-enter: ...
>
>пароль отличный от системного, либо можем
>

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"

Сообщение от mrrc on 06-Ноя-01, 00:46  (MSK)

Со всем кроме русских имен файлов в самбе вроде бы понял.
ПОДВЕДЕМ ИТОГ ПО ПОДКЛЮЧЕНИЮ ЮЗЕРОМ, используя valid users = user_name.
В W2K, как я понял и проверил, проблем вроде нет, она умнее, запрашивает как имя, так и пароль к ресурсу. Единственное, винда пароль для будущих подключений не запоминает, нет соответствующей галочки.
Win'98 тупее, не позволяет самому пользователю передать имя юзера (при обращении к расшаренной папке самбы выводит только запрос пароля, без имени).
Если винда загрузилась без запроса имени и пароля у пользователя, она передает при обращении к папке самбы "пустой" логин, даже если пароль (юзера на сервере самбы) указывать правильно, либо передает логин, под которым пользователь зашел в систему в виндах, и если он отличный от
зарегистрированного на сервере самбы, то номер тоже не пройдет.
Как выход, заводить такого же юзера в виндах, как и зарегистрированного на самбе и заходить в систему (винды) им, после чего на запрос пароля при обращении к расшаренному ресурсу на сервере самбы будет передано правильное имя и введенный руками пароль.

ПО РУССКИМ ИМЕНАМ ФАЙЛОВ В САМБЕ.
Проблема состоит в следующем.
При обновлении расшаренного ресурса на сервере самбы используя ftp-доступ русские имена закаченных файлов после уже из самбы становятся нечитабельны. Аналогично заброшенные через самбу файлы с русскими именами не читаются после зайдя по ftp. Вот такой вот трабл.
Удалось ли кому решить эту злополучною проблему с ftp и самбой, их можно подружить?
В качестве ftp-сервера выступает wu-ftpd 2.6.1, может есть умные ftp-клиенты, позволяющие указывать предварительно кодировку, в которой производить в последующем закачку?
Или в самом ftp-сервере что-то можно подправить для устранения этого недочета?
В секции [global] smb.conf прописано.
client code page = 866
character set = koi8-r
(Скажу, что сейчас на работе стоит в качестве этого
client code page = 866
character set = 1251
так из самбы нормально отображаются русские файлы и в W2K и в Win'98, но в логах ругается соответственно Nov  5 08:09:18 base smbd[8359]:
load_unicode_map: filename /usr/local/samba/lib/codepages/unicode_map.1251
does not
exist.)

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"

Сообщение от mrrc on 07-Ноя-01, 03:42  (MSK)

Вроде бы решил эту проблему с помощью Far-а, он дает возможность указывать тип кодировки при подключении по ftp. Под W2K работает все нормально, под Win'98 пока еще не пробовал в связи с отсутствием последнего.
Также получил инфу, что Far умеет выводить при обращении к ресурсу под Win'98 не только запрос пароля, но и логин, что снимет все вопросы, если это окажется действительно так.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"

Сообщение от lavr on 07-Ноя-01, 14:25  (MSK)

>ПО РУССКИМ ИМЕНАМ ФАЙЛОВ В САМБЕ.
>
>
>Проблема состоит в следующем.
>При обновлении расшаренного ресурса на сервере
>самбы используя ftp-доступ русские имена
>закаченных файлов после уже из
>самбы становятся нечитабельны. Аналогично заброшенные
>через самбу файлы с русскими
>именами не читаются после зайдя
>по ftp. Вот такой вот
>трабл.
>Удалось ли кому решить эту злополучною
>проблему с ftp и самбой,
>их можно подружить?
>В качестве ftp-сервера выступает wu-ftpd 2.6.1,
>может есть умные ftp-клиенты, позволяющие
>указывать предварительно кодировку, в которой
>производить в последующем закачку?
>Или в самом ftp-сервере что-то можно
>подправить для устранения этого недочета?
>
возможно я непонял, на мой взгляд, есть некое
недопонимание: screen-mapping & key-mapping.
поясняю:
клиент-pc: M$
при соединении by-ftp или by-samba, подумать
о том КАК СОЗДАЮТСЯ filename, те - мы работаем
в раскладке какой? - Windows CP1251.
Дальше надо объяснять что есть понятия:
key-code и есть ему соответствующий символ
из asci-table который отображается в зависимости
от используемого в окне фонта.
После понятия сего все встанет на свои места,
плюс понятие screen-mapping.
Исходя из вышеизложенного, все конвертации и
отображения станут понятными.
Коротко: если я в M$ не использую переключения
в раскладке kbd колочу в Виндовом ftp-клиенте
имя файла по-русски, тогда имя этого файла будет
правильно отображаться только в фонте cp-1251.
Если же я переключился в kbd на KOI8-R - тогда
оно будет правильно отображаться при фонте KOI8-R,
если же переключил kbd в cp-866, то фонт ALT.
В соответствии с вышеизложенным я и должен
использовать необходимый screen-map (конвертацию)
а посему, необходимо либо выбрать ОДНУ схему
- в какой кодировке и из каких программ и с
какими настройками пользователи будут работать,
ЕДИНООБРАЗИЕ для ВСЕХ, как в армии;
- либо написать руководство, которого пользователи
должны строго придерживаться и понимать в какой
кодировке они набивают ИМЯ ФАЙЛА или Директории
>В секции [global] smb.conf прописано.
>
>client code page = 866
>character set = koi8-r
сие есть - как самба транслирует это хозяйство.
- либо пользователю дается жесткая схема КАК
он должен работать с Unix-fileserver'ом
- либо, если пользователь с гонором, на такого
пользователя кладется... Раз он умный - то сам
все знает.
>(Скажу, что сейчас на работе стоит
>в качестве этого
>client code page = 866
>character set = 1251
>так из самбы нормально отображаются русские
>файлы и в W2K и
>в Win'98, но в логах
>ругается соответственно Nov  5
>08:09:18 base smbd[8359]:
>load_unicode_map: filename /usr/local/samba/lib/codepages/unicode_map.1251
>does not
>exist.)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от mrrc on 04-Ноя-01, 11:31 (MSK)
Забыл уточнить на предмет пользователя, который должен иметь доступ к расшареному каталогу doc_otd, его учетная запись имеется в /etc/passwd, после чего он был добавлен и включен через утилиту smbpasswd.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
	Сообщение от dvyacheslav on 04-Ноя-01, 16:14 (MSK)
	ip адреса попробуй прописать так 10.0.0.1-10.0.0.15 уменя создана группа в которой прописаны юзера имеющие доступ к конкретной папке и все вроде работает нормально попробуй создать группу в нее включи этого юзера и попробуй законнектиться а еще можешь из самбы сделать аля nt контролер домена, так будет еще проще :)) удачи
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
	Сообщение от mrrc on 05-Ноя-01, 01:38 (MSK)
	2 dvyacheslav С распределением доступа по IP адресам решил влпрос путем применения значения host allow = IP с применением ключа EXCEPT в настройках расшареваемой папки. То есть в некую группу включать юзеров, понятно. Далее. Где и как я должен прописать эту группу для доступа к некой папке, выделенной под эту группу и чтобы у них запрашивался пароль?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
Сообщение от lavr on 04-Ноя-01, 18:49 (MSK)
>Одним словом сегодня был мозговой штурм, >времени всего лишь под завтрашнего >обеда осталось, наступит "точка возможного >возврата" так сказать. мозговой штурм "над самбой"? :))) не смешите меня, там все прозрачно. >Значение security = share, при этом >в конце smb.conf прописаны расшариваемые >папки на сервере с самбой, >каждая со своими настройками безопасности никаких настроек безопасности в приведенной конфигурации нет, разве что valid_user... >и доступа, как видно из >нижеследующего. >Итак, вот вопросы, которые необходимо разрешить: > осталось лишь почитать документацию из самбы и все встанет на свои места, особенно про security и авторизацию, и посмотреть password в директории private или где там и почитать smbpasswd... Прим. Для тех у кого в ядре заданы параметры Shared memory - конкретно, не три строчки: options SYSVSHM options SYSVMSG options SYSVSEM а расписаны остальные параметры, задать в /etc/sysctl.conf: kern.ipc.shmall=2500 или в ядре изменить: options SHMMAXPGS=1025 # max amount of shared memory pages (4k on i386) options SHMALL=1025 # max amount of shared memory (bytes) значение см выше.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
	Сообщение от mrrc on 05-Ноя-01, 01:49 (MSK)
	2 lavr >Одним словом сегодня был мозговой штурм, >времени всего лишь под завтрашнего >обеда осталось, наступит "точка возможного >возврата" так сказать. >> мозговой штурм "над самбой"? :))) >> не смешите меня, там все прозрачно. Да, ну для кого прозрачно, а для кого пока не все. >Значение security = share, при этом >в конце smb.conf прописаны расшариваемые >папки на сервере с самбой, >каждая со своими настройками безопасности >> никаких настроек безопасности в приведенной >> конфигурации нет, разве что valid_user... Ну я бы так не сказал, применение hosts allow = IP с ключем EXCEPT в настройках расшареваемой папки все-таки делает свое дело. >и доступа, как видно из >нижеследующего. >Итак, вот вопросы, которые необходимо разрешить: > >> осталось лишь почитать документацию из самбы и >> все встанет на свои места, особенно про >> security >> и авторизацию, и посмотреть password в директории >> private или где там и почитать smbpasswd... >> Прим. Для тех у кого в ядре заданы параметры >> Shared memory - конкретно, не три строчки: >> options SYSVSHM >> options SYSVMSG >> options SYSVSEM >> а расписаны остальные параметры, задать >> в /etc/sysctl.conf: >> kern.ipc.shmall=2500 >> или в ядре изменить: >> options SHMMAXPGS=1025 # max amount >> of shared memory pages (4k on i386) >> options SHMALL=1025 # max amount >> of shared memory (bytes) >> значение см выше. Может пояснишь, что делают вышеприведенные тобою значения в ядре фряхи? Вопрос по доступу к папке с помощью имени\пароля конкретного заведенного юзера остается открытым, как использоваться значение valid users = username в свойствах расшареваемой папки? Еще вот что встало. Обнаружили, что с русскими именами файлом на сервере самбы при обращении из под Win'98 сворятся глюки, то файл при клике "не видит", то зайти в русскоязычную папку нет возможности. Из W2K все путем работает. Добавил в раздел [global] два значения: client code page = 866 character set = 1251 После этого все нормализовалось везде! Но позже было замечено, что при аплоуде папки через ftp доступ (такой способ я тоже заложил, чтобы обновлять содержимое папки, доступной через самбу только для чтения) русские имена файлов и каталогов после из самбы зайдя клиентом из под Win'98 нечитабельны, то есть ftp в какой-то своей кодировке что ли передает русские имена файлов, которые после в самбе нечитабельны? Чую, что с кодовыми страницами не совсем верно настроено что-то.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
	Сообщение от lavr on 05-Ноя-01, 02:25 (MSK)
	>Да, ну для кого прозрачно, а >для кого пока не все. посмотри доки, там все есть и доступно написано. кроме того есть русский перевод из Linux-Howto - правда я не читал. :( >>> Shared memory - конкретно, не три строчки: > >>> options SYSVSHM >>> options SYSVMSG >>> options SYSVSEM > >>> а расписаны остальные параметры, задать >>> в /etc/sysctl.conf: >>> kern.ipc.shmall=2500 > >>> или в ядре изменить: >>> options SHMMAXPGS=1025 # max amount >> of shared memory pages (4k on i386) >>> options SHMALL=1025 # max amount >> of shared memory (bytes) > >>> значение см выше. > > >Может пояснишь, что делают вышеприведенные тобою >значения в ядре фряхи? > увеличивают количество shared memory less /sys/i386/conf/LINT - все расписано. >Вопрос по доступу к папке с >помощью имени\пароля конкретного заведенного юзера >остается открытым, как использоваться значение >valid users = username в >свойствах расшареваемой папки? /usr/local/private/smbpasswd - выкинуть оттудова все лишнее и оставить nobody и тех кто valid user далее два варианта: 1) когда дается valid-user'у доступ, то home-dir будет браться в соответсвии с $HOME 2) если у нас нет в системе пользователя c именем из valid, то в smb.conf нужно задать path(homedir) и пароль через smbpasswd
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
	Сообщение от mrrc on 05-Ноя-01, 12:28 (MSK)
	В /usr/local/samba/private/smbpasswd имеется только два юзера которые в valid user и еще nobody, без пароля, все включены (-e). Есно все трое есть в /etc/passwd, то есть вначале были заведены как пользователи в системе. Далее в расшареваемой папке пишем так? [doc_otd] comment = DOC_OTD path = /usr2/basefile/doc_otd valid users = smbuser read only = no writable = yes public = yes После при обращения к такой папке через сетевое окружение должен запрашиваться только пароль (это в Win'98), в W2K же логин с паролем, так? 98-е вроде передают тот пароль, под которым пользователь вошел в систему при загрузке, это так? С 98-ми скорее всего будет траблы? И вот еще что, файл smbusers, в котором имеется следующая структура: # Unix_name = SMB_name1 SMB_name2 ... root = administrator admin nobody = guest pcguest smbguest присущ только для линукса? под FreeBSD я его у себя в системе не обнаружил.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
	Сообщение от lavr on 05-Ноя-01, 14:59 (MSK)
	>В /usr/local/samba/private/smbpasswd имеется только два юзера >которые в valid user и >еще nobody, без пароля, все >включены (-e). >Есно все трое есть в /etc/passwd, >то есть вначале были заведены >как пользователи в системе. > >Далее в расшареваемой папке пишем так? > > >[doc_otd] > comment = DOC_OTD > > path = /usr2/basefile/doc_otd > > valid users = >smbuser > read only = >no > writable = yes > > public = yes > > >После при обращения к такой папке >через сетевое окружение должен запрашиваться >только пароль (это в Win'98), >в W2K же логин с >паролем, так? >98-е вроде передают тот пароль, под >которым пользователь вошел в систему >при загрузке, это так? С >98-ми скорее всего будет траблы? > > >И вот еще что, файл smbusers, >в котором имеется следующая структура: > > ># Unix_name = SMB_name1 SMB_name2 ... > >root = administrator admin >nobody = guest pcguest smbguest > >присущ только для линукса? >под FreeBSD я его у себя >в системе не обнаружил. незнаю что для чего присуще, есть man во FreeBSD и всякие там руководства и примечания readme, используем все - что характерно для FreeBSD: - допустим я даю пользователю только доступ по pop3/imap и не хочу чтобы пароль системный совпадал с паролем для самбы: smbpasswd -a username ------------------- smb.conf ------------------- [global] ; debug level = 3 workgroup = CONTACT server string = Moviez comment = Alone hosts allow = 194.87.162. 127. EXCEPT 194.87.162.80 hosts deny = 194.87.162.73 printing = bsd printcap name = /etc/printcap load printers = no guest account = nobody encrypt passwords = yes null passwords = true ;--lavr security security = share ;--lavr ; smb passwd file = /usr/local/private/smbpasswd ; This next option sets a separate log file for each client. Remove ; it if you want a combined log file. ; log file = /var/log/log.%m log file = /var/log/samba.log max log size = 50 ;--lavr good perfomance socket options = TCP_NODELAY ; share modes = yes mangle case = yes ; default case = lower ; case sensitive = yes preserve case = yes short preserve case = yes local master = no ; [Moviez-Incoming] comment = Moviez-Incoming path = /pub/ftp/.2/incoming browseable = yes browse list = yes available = yes public = yes writeable = no [Moviez-1] comment = Moviez-1 path = /pub/ftp/.2/films browseable = yes browse list = yes available = yes public = yes writeable = no [Moviez-2] comment = Moviez-2 path = /pub/films browseable = yes browse list = yes available = yes public = yes writeable = no ; ... ; ... ; ... [Upload] comment = Upload - Kladi suda path = /pub/ftp/incoming/upload browseable = yes browse list = yes available = yes public = yes writeable = yes ; ;... ;... ;... [andrey] comment = user lavr path = /home/lavr valid users = lavr browseable = yes browse list = yes available = yes public = no writeable = no ;... -------------------- end of smb.conf ------------ Выше вырезка из рабочей конфигурации, при использовании просьба не кивать на меня и не задавать вопросов, все есть в документации, руководствах и man's. smbclient -a lavr passwd: .... re-enter: ... пароль отличный от системного, либо можем добавить пользователя взяв пароль из системы. теперь проверяем, по-скольку у меня только unix'ы в распоряжении, захожу на любой и [lavr@nirvana lavr]$ /usr/local/samba/bin/smbclient //alone/andrey -U lavr INFO: Debug class all level = 2 (pid 14183 from pid 14183) added interface ip=194.87.162.40 bcast=194.87.162.255 nmask=255.255.255.0 Password: Domain=[CONTACT] OS=[Unix] Server=[Samba 2.0.7] smb: \> pwd Current directory is \\alone\andrey\ smb: \> Прим: помнить что имя ресурса andrey - это шара для username=lavr, те имя ресурса не обязон для resourcename == username, но может быть и равно, для удобства, в верхнем случае показано что НЕ РАВНО. теперь о M$: Win98: в качестве login-name берет тот что у нас идет по сценарию в настройках Сети: Windows Logon или Сетевой(не помню как там у M$) и вот тут возможны грабли: - либо в Unix'е настраиваем Samba на username из Выни - либо оперируем из MS-DOS окна с командой net, тонкости не помню. Кто настраивал стеки Native_MS-DOS, помнит и lan-man и vlm и тд и тп, и уж конечно команду net WinNT/Win2000 - можем задать что будем монтировать ресурс под другим login-name - пашет без проблем
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
	Сообщение от lavr on 05-Ноя-01, 17:02 (MSK)
	>Выше вырезка из рабочей конфигурации, при > >использовании просьба не кивать на меня >и не >задавать вопросов, все есть в документации, > >руководствах и man's. > >smbclient -a lavr ^^^^^^^^^- конечно же smbpasswd, sorry >passwd: .... >re-enter: ... > >пароль отличный от системного, либо можем >
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
	Сообщение от mrrc on 06-Ноя-01, 00:46 (MSK)
	Со всем кроме русских имен файлов в самбе вроде бы понял. ПОДВЕДЕМ ИТОГ ПО ПОДКЛЮЧЕНИЮ ЮЗЕРОМ, используя valid users = user_name. В W2K, как я понял и проверил, проблем вроде нет, она умнее, запрашивает как имя, так и пароль к ресурсу. Единственное, винда пароль для будущих подключений не запоминает, нет соответствующей галочки. Win'98 тупее, не позволяет самому пользователю передать имя юзера (при обращении к расшаренной папке самбы выводит только запрос пароля, без имени). Если винда загрузилась без запроса имени и пароля у пользователя, она передает при обращении к папке самбы "пустой" логин, даже если пароль (юзера на сервере самбы) указывать правильно, либо передает логин, под которым пользователь зашел в систему в виндах, и если он отличный от зарегистрированного на сервере самбы, то номер тоже не пройдет. Как выход, заводить такого же юзера в виндах, как и зарегистрированного на самбе и заходить в систему (винды) им, после чего на запрос пароля при обращении к расшаренному ресурсу на сервере самбы будет передано правильное имя и введенный руками пароль. ПО РУССКИМ ИМЕНАМ ФАЙЛОВ В САМБЕ. Проблема состоит в следующем. При обновлении расшаренного ресурса на сервере самбы используя ftp-доступ русские имена закаченных файлов после уже из самбы становятся нечитабельны. Аналогично заброшенные через самбу файлы с русскими именами не читаются после зайдя по ftp. Вот такой вот трабл. Удалось ли кому решить эту злополучною проблему с ftp и самбой, их можно подружить? В качестве ftp-сервера выступает wu-ftpd 2.6.1, может есть умные ftp-клиенты, позволяющие указывать предварительно кодировку, в которой производить в последующем закачку? Или в самом ftp-сервере что-то можно подправить для устранения этого недочета? В секции [global] smb.conf прописано. client code page = 866 character set = koi8-r (Скажу, что сейчас на работе стоит в качестве этого client code page = 866 character set = 1251 так из самбы нормально отображаются русские файлы и в W2K и в Win'98, но в логах ругается соответственно Nov 5 08:09:18 base smbd[8359]: load_unicode_map: filename /usr/local/samba/lib/codepages/unicode_map.1251 does not exist.)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
	Сообщение от mrrc on 07-Ноя-01, 03:42 (MSK)
	Вроде бы решил эту проблему с помощью Far-а, он дает возможность указывать тип кодировки при подключении по ftp. Под W2K работает все нормально, под Win'98 пока еще не пробовал в связи с отсутствием последнего. Также получил инфу, что Far умеет выводить при обращении к ресурсу под Win'98 не только запрос пароля, но и логин, что снимет все вопросы, если это окажется действительно так.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "RE: Крайне срочный вопрос по samba-е 2.2.2 под FreeBSD 4.4"
	Сообщение от lavr on 07-Ноя-01, 14:25 (MSK)
	>ПО РУССКИМ ИМЕНАМ ФАЙЛОВ В САМБЕ. > > >Проблема состоит в следующем. >При обновлении расшаренного ресурса на сервере >самбы используя ftp-доступ русские имена >закаченных файлов после уже из >самбы становятся нечитабельны. Аналогично заброшенные >через самбу файлы с русскими >именами не читаются после зайдя >по ftp. Вот такой вот >трабл. >Удалось ли кому решить эту злополучною >проблему с ftp и самбой, >их можно подружить? >В качестве ftp-сервера выступает wu-ftpd 2.6.1, >может есть умные ftp-клиенты, позволяющие >указывать предварительно кодировку, в которой >производить в последующем закачку? >Или в самом ftp-сервере что-то можно >подправить для устранения этого недочета? > возможно я непонял, на мой взгляд, есть некое недопонимание: screen-mapping & key-mapping. поясняю: клиент-pc: M$ при соединении by-ftp или by-samba, подумать о том КАК СОЗДАЮТСЯ filename, те - мы работаем в раскладке какой? - Windows CP1251. Дальше надо объяснять что есть понятия: key-code и есть ему соответствующий символ из asci-table который отображается в зависимости от используемого в окне фонта. После понятия сего все встанет на свои места, плюс понятие screen-mapping. Исходя из вышеизложенного, все конвертации и отображения станут понятными. Коротко: если я в M$ не использую переключения в раскладке kbd колочу в Виндовом ftp-клиенте имя файла по-русски, тогда имя этого файла будет правильно отображаться только в фонте cp-1251. Если же я переключился в kbd на KOI8-R - тогда оно будет правильно отображаться при фонте KOI8-R, если же переключил kbd в cp-866, то фонт ALT. В соответствии с вышеизложенным я и должен использовать необходимый screen-map (конвертацию) а посему, необходимо либо выбрать ОДНУ схему - в какой кодировке и из каких программ и с какими настройками пользователи будут работать, ЕДИНООБРАЗИЕ для ВСЕХ, как в армии; - либо написать руководство, которого пользователи должны строго придерживаться и понимать в какой кодировке они набивают ИМЯ ФАЙЛА или Директории >В секции [global] smb.conf прописано. > >client code page = 866 >character set = koi8-r сие есть - как самба транслирует это хозяйство. - либо пользователю дается жесткая схема КАК он должен работать с Unix-fileserver'ом - либо, если пользователь с гонором, на такого пользователя кладется... Раз он умный - то сам все знает. >(Скажу, что сейчас на работе стоит >в качестве этого >client code page = 866 >character set = 1251 >так из самбы нормально отображаются русские >файлы и в W2K и >в Win'98, но в логах >ругается соответственно Nov 5 >08:09:18 base smbd[8359]: >load_unicode_map: filename /usr/local/samba/lib/codepages/unicode_map.1251 >does not >exist.)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх