Изпечатай

[phantomlord]

Направо на проблема: Windows клиент може да вижда директориите, които съм шейрнал под Linux, но не може да влиза в тях. Излиза съобщение, че не са достъпни и че най-вероятно няма необходимите права. Доста се рових и много експерименти направих, но не можах да намеря къде се крие ключът от палатката. И със swat си играх...
В крайна сметка smb.conf придоби следният вид:

Цитат

[global]    workgroup = HOME    netbios name = DEBIAN    server string = %h server (Samba %v)    interfaces = eth*, vmnet*    security = SHARE    obey pam restrictions = Yes    passdb backend = tdbsam    passwd program = /usr/bin/passwd %u    passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .    syslog = 0    log file = /var/log/samba/log.%m    max log size = 1000    acl compatibility = winnt    server signing = auto    preferred master = No    read raw = yes           write raw = yes    domain master = No    restrict anonymous = no    server signing = Auto    dns proxy = No    ldap ssl = no    panic action = /usr/share/samba/panic-action %d    invalid users = root    hosts allow = 192.168.0.1, 127.0.0.1, 192.168.0.2, 192.168.0.3, 172.16.84.1 [homes]    comment = Home Directories    path = /home    username = phantomlord    valid users = phantomlord    read list = phantomlord    create mask = 0700    directory mask = 0700    case sensitive = No    strict locking = No    msdfs proxy = no    browseable = Yes    guest ok = yes [myhome]    path = /home/phantomlord/    invalid users =    read list = phantomlord    force user = phantomlord    force group = phantomlord    guest ok = Yes    case sensitive = No    strict locking = No    msdfs proxy = no    browseable = Yes [Storage]    path = /mnt/storage    valid users = phantomlord    read list = phantomlord    case sensitive = No    map hidden = Yes    map system = Yes    strict locking = No    set directory = Yes    msdfs proxy = no    browseable = Yes    guest ok = yes

Цитат

~$ smbclient -L localhost Password: Domain=[HOME] OS=[Unix] Server=[Samba 3.0.23c]         Sharename       Type      Comment         ---------       ----      -------         homes           Disk      Home Directories         myhome          Disk         Storage         Disk         IPC$            IPC       IPC Service (client-82-199-197-ххх server (Samba 3.0.23c)) Domain=[HOME] OS=[Unix] Server=[Samba 3.0.23c]         Server               Comment         ---------            -------         DEBIAN               client-82-199-197-ххх server (Samba 3.0.23c)         DIDO         Workgroup            Master         ---------            -------         HOME

Навярно бъркам някъде и пропускам нещо, но не се сещам какво...

[senser]

малко вероятно е това да ти е проблема, но на мен поне ми се случи точно днес - не бях пуснал sharing_service-a на уиндоус машината

[coldy]

Здравей, при мен работи без проблем предвид съдържанието на smb.conf файла:

Примерен код

[global]         panic action = /usr/share/samba/panic-action %d         workgroup = Workgroup         netbios name = debianizer         domain master = Yes         server string = %h server (Samba %v)         os level = 20         kernel oplocks = no         level2 oplocks = no         oplocks = No         keep alive = 30         read raw = yes         write raw = yes         invalid users = root         hide unreadable = yes         socket options = SO_KEEPALIVE SO_REUSEADDR SO_BROADCAST TCP_NODELAY IPTOS_LOWDELAY IPTOS_THROUGHPUT SO_SNDBUF=8192 SO_RCVBUF=8192         load printers = No         printcap name = cups         lock dir = /var/run/samba/locks         guest ok = Yes         printing = cups         interfaces = 192.168.1.2/255.255.255.0         security = share         show add printer wizard = no [todor]         comment = todor         path = /mnt/samba/todor         hosts allow = 192.168.1.3 192.168.1.4         writable = yes         browseable = yes

а ето и версията:

Цитат

coldy:~# apt-cache policy samba samba:   Installed: 3.0.23c-1   Candidate: 3.0.23c-1   Version table:  *** 3.0.23c-1 0         990 http://debian.ludost.net testing/main Packages         500 http://debian.ludost.net unstable/main Packages         990 <a href="" target="_blank">ftp://ftp.us.debian.org</a> testing/main Packages         100 /var/lib/dpkg/status

Дано ти е от полза. Успех!

[Luk]

Провери дали имат права user-ите върху директриите в Linux, който си посочил в Share-ингите, или дали са в групата на потребителите с права, макар, че май си дал мод-700, което не дава пълни права на групата. Най лесно става с WebMin настройването на Samba-та.

[Luk]

Пропуснах ако "гледаш" Smb от 98 трабва да имаш в секцията с share-рес
[IPC$]
   path = /tmp
   force user = root
   force group = root

[homes]
   comment = %u's Home Directories
   valid users = %S
   browseable = No

[printers]
   comment = SMB Print Spool
   path = /var/spool/samba
   printable = Yes
   browseable = No

[netlogon]
   comment = Network Logon Service
   path = /var/lib/samba/netlogon
   locking = No

[profiles]
   comment = Profile Share
   path = /home/.%a/%U
   profile acls = Yes
   hide files = /desktop.ini/

98 търси задължително IPC$ и profiles (това и XP го иска), но в share модел за сигурност трабва само IPC$

Това е примере с ldap backet
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2006/07/11 16:17:32

[global]
   unix charset = LOCALE
   workgroup = CONDOR
   server string = Condor samba server
   interfaces = eth0, lo
   bind interfaces only = Yes
   security = DOMAIN
   password server = kondor5
   passdb backend = ldapsam:ldap://kondor5.condor.biz:389/
   username map = /etc/samba/smbusers
   log level = 10
   syslog = 0
   log file = /var/log/samba/%m
   max log size = 50
   smb ports = 139 445
   name resolve order = wins bcast hosts
   time server = Yes
   socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
   printcap name = /etc/printcap
   show add printer wizard = No
   add user script = /usr/sbin/smbldap-useradd.pl -a -m '%u'
   delete user script = /usr/sbin/smbldap-userdel.pl '%u'
   add group script = /usr/sbin/smbldap-groupadd.pl -p '%g'
   delete group script = /usr/sbin/smbldap-groupdel.pl '%g'
   add user to group script = /usr/sbin/smbldap-groupmod.pl -m '%u' '%g'
   delete user from group script = /usr/sbin/smbldap-groupmod.pl -x '%u' '%g'
   set primary group script = /usr/sbin/smbldap-usermod.pl -g '%g' '%u'
   add machine script = /usr/sbin/smbldap-useradd.pl -w '%m'
   logon script = %m.bat
   logon path = \\%N\.WinXP\%U
   logon drive = Z:
   logon home = \\%N\.Win95\%U
   domain logons = Yes
   os level = 65
   domain master = Yes
   wins proxy = Yes
   wins support = Yes
   ldap admin dn = cn=Manager,dc=condor,dc=biz
   ldap group suffix = ou=Groups
   ldap idmap suffix = ou=Idmap
   ldap machine suffix = ou=Computers
   ldap suffix = dc=condor,dc=biz
   ldap ssl = no
   ldap user suffix = ou=People
   idmap backend = ldap:ldap://kondor5.condor.biz/
   idmap uid = 10000-40000
   idmap gid = 10000-40000
   template shell = /bin/bash
   winbind separator = /
   winbind trusted domains only = Yes
   admin users = "@Domain Admins"
   read only = No
   guest ok = Yes
   map acl inherit = Yes
   printing = cups
   cups options = raw
   print command = echo Print now to %p %s %U %J >> /var/tmp/print;lp -d '%p' %s -t '%J' -U '%U'; rm %s
   lpq command = lpq -P %p
   lprm command = /usr/bin/cancel '%p-%j'
   lppause command = lp -i '%p-%j' -H hold
   lpresume command = lp -i '%p-%j' -H resume
   queuepause command = /usr/bin/disable '%p'
   queueresume command = /usr/bin/enable '%p'

[IPC$]
   path = /tmp
   force user = root
   force group = root

[homes]
   comment = %u's Home Directories
   valid users = %S
   browseable = No

[printers]
   comment = SMB Print Spool
   path = /var/spool/samba
   printable = Yes
   browseable = No

[netlogon]
   comment = Network Logon Service
   path = /var/lib/samba/netlogon
   locking = No

[profiles]
   comment = Profile Share
   path = /home/.%a/%U
   profile acls = Yes
   hide files = /desktop.ini/

[print$]
   comment = Prinder Drivers
   path = /var/lib/samba/drivers
   write list = Administrator

[ftp]
   comment = Ftp server data
   path = /var/ftp/pub
   force user = ftp
   force group = ftp
   create mask = 0775
   directory mask = 0775

[phantomlord]

Чрез webmin успях да си докарам smb.conf до това положение:

Цитат

[global]        panic action = /usr/share/samba/panic-action %d        workgroup = HOME        netbios name = DEBIAN        domain master = Yes        server string = %h server (Samba %v)        os level = 20        kernel oplocks = no        level2 oplocks = no        oplocks = No        keep alive = 30        read raw = yes        write raw = yes        invalid users = root        hide unreadable = yes        socket options = SO_KEEPALIVE SO_REUSEADDR SO_BROADCAST TCP_NODELAY IPTOS_LOWDELAY IPTOS_THROUGHPUT SO_SNDBUF=8192 SO_RCVBUF=8192        load printers = No        printcap name = cups        lock dir = /var/run/samba/locks        guest ok = Yes        printing = cups        interfaces = eth*        security = share        show add printer wizard = no [home]    browseable = yes    writeable = yes    write list = phantomlord    path = /home/phantomlord    comment = home    valid users = phantomlord,nobody    user = phantomlord    allow hosts = 192.168.0.* [share]        comment = home        path = /home/phantomlord/share        writable = yes        browseable = yes        hosts allow = 192.168.0.* [storage]    valid users = phantomlord    user = phantomlord    write list = phantomlord    path = /mnt/storage

и има напредък... Появява ми се прозореца за въвеждане на потребителско име и парола. Обаче въпреки, че се позанимавах със smbpasswd (създадох нов потребител, нов отдалечен потребител) винаги стигам до тук. Нещо не ми се отдава да танцувам Самба...

[coldy]

Здравей, опитай така:

hosts allow = 192.168.0.

или конкретно зададени IP адреси да речем:

hosts allow = 192.168.0.1 192.168.0.2

и т.н.
Успех!

[phantomlord]

Оправих нещата.  '>  '>  '>
Сега smb.conf изглежда така:

Цитат

[global]        panic action = /usr/share/samba/panic-action %d        workgroup = HOME        netbios name = DEBIAN        domain master = Yes        server string = %h server (Samba %v)        os level = 20        kernel oplocks = no        level2 oplocks = no        oplocks = No        keep alive = 30        read raw = yes        write raw = yes        invalid users = root        hide unreadable = yes        socket options = SO_KEEPALIVE SO_REUSEADDR SO_BROADCAST TCP_NODELAY IPTOS_LOWDELAY IPTOS_THROUGHPUT SO_SNDBUF=8192 SO_RCVBUF=8192        load printers = No        printcap name = cups        lock dir = /var/run/samba/locks        guest ok = Yes        printing = cups        interfaces = eth*, vmnet*        security = share        smb passwd file = /etc/samba/smbpasswd        show add printer wizard = no [home]    browseable = yes    writeable = yes    write list = phantomlord    path = /home/phantomlord    comment = home    valid users = phantomlord,nobody    user = phantomlord    allow hosts = 192.168.0., 172.16.84. [share]        comment = home        path = /home/phantomlord/share        writable = yes        browseable = yes        allow hosts = 192.168.0., 172.16.84. [storage]    browseable = yes    writeable = yes    write list = phantomlord    path = /mnt/storage    comment = home    valid users = phantomlord,nobody    user = phantomlord    allow hosts = 192.168.0., 172.16.84.

Благодаря ти, coldy. Май точно това:

Цитат

allow hosts = 192.168.0., 172.16.84.

беше ключът от палатката. Сега вече и виртуалният ми Уинбоз танцува Самба.

[redcure]

/off
Phantomlord, гледам, че има напредък в стила ти на музика . Само така и никога не се обръщай назад, че предната архаична музика .....