форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с заходом юзеров на самбовскую шару"

Сообщение от riskkman (ok) on 11-Май-07, 15:28

Добрый день. Дистрибутив FC6, kernel-2.6.18, samba 3.0.23c-2 Машина с Linux является членом домена Windows2003 Конфиг самбы: [global] workgroup = FISHGUARD server string = Samba Server security = ads guest account = nobody log file = /var/log/samba/%m.log max log size = 500 realm = FISHGUARD.RU local master = no domain master = no dns proxy = yes winbind uid = 10000-20000 winbind gid = 10000-20000 winbind enum groups = yes winbind enum users = yes idmap uid = 10000-20000 idmap gid = 10000-20000 winbind use default domain = yes encrypt passwords = yes case sensitive = no netbios name = smbserver guest ok = yes dos charset = 866 unix charset = UTF-8 auth methods = winbind null passwords = yes nt acl support = yes [public] comment = Public Stuff path = /home/samba public = yes writable = yes browseable = yes directory mask = 0777 create mask = 0666 guest ok = yes valid users = Riskkman,root (локальные учётные записи Linux) Шара видится в сетевом окружении, но при попытке зайти на неё выдаётся окно авторизации. Попытка авторизации под доменной учётной записью, под локальной учётной записью (root, Riskkman) неуспешные. Если убрать строку "valid users", то авторизация проходит успешно (в логах) указывается пользователь, который зашёл на ресурс. В случае valid users = Riskkman,root в логах самба пишет следующее: smbd.log [2007/05/11 13:29:05, 0] lib/util_sock.c:get_peer_addr(1229) getpeername failed. Error was Конечная точка передачи не подсоединена 192.168.1.50.log (Машина, с которой пытаемся зайти на ресурс)   write_data: write failure in writing to client 192.168.1.50. Error Соединение сброшено другой стороной [2007/05/11 13:29:05, 0] lib/util_sock.c:send_smb(769)   Error writing 4 bytes to client. -1. (Соединение сброшено другой стороной) Подскажите, плиз на что следует обратить внимание? Или может кто уже сталкивался с подобной проблемой. Заранее благодарен The best regards from Riskkman.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Проблема с заходом юзеров на самбовскую шару"

Сообщение от CrazyGarf on 16-Май-07, 18:45

>Добрый день. >Дистрибутив FC6, kernel-2.6.18, samba 3.0.23c-2 >Машина с Linux является членом домена Windows2003 >Конфиг самбы: >[global] >workgroup = FISHGUARD >server string = Samba Server >security = ads >guest account = nobody >log file = /var/log/samba/%m.log >max log size = 500 >realm = FISHGUARD.RU >local master = no >domain master = no >dns proxy = yes >winbind uid = 10000-20000 >winbind gid = 10000-20000 >winbind enum groups = yes >winbind enum users = yes >idmap uid = 10000-20000 >idmap gid = 10000-20000 >winbind use default domain = yes >encrypt passwords = yes >case sensitive = no >netbios name = smbserver >guest ok = yes >dos charset = 866 >unix charset = UTF-8 >auth methods = winbind >null passwords = yes >nt acl support = yes > >[public] >comment = Public Stuff >path = /home/samba >public = yes >writable = yes >browseable = yes >directory mask = 0777 >create mask = 0666 >guest ok = yes >valid users = Riskkman,root (локальные учётные записи Linux) > >Шара видится в сетевом окружении, но при попытке зайти на неё выдаётся >окно авторизации. Попытка авторизации под доменной учётной записью, под локальной учётной >записью (root, Riskkman) неуспешные. >Если убрать строку "valid users", то авторизация проходит успешно (в логах) указывается >пользователь, который зашёл на ресурс. >В случае valid users = Riskkman,root в логах самба пишет следующее: >smbd.log >[2007/05/11 13:29:05, 0] lib/util_sock.c:get_peer_addr(1229) >getpeername failed. Error was Конечная точка передачи не подсоединена >192.168.1.50.log (Машина, с которой пытаемся зайти на ресурс) >  write_data: write failure in writing to client 192.168.1.50. Error Соединение >сброшено другой стороной >[2007/05/11 13:29:05, 0] lib/util_sock.c:send_smb(769) >  Error writing 4 bytes to client. -1. (Соединение сброшено другой >стороной) > >Подскажите, плиз на что следует обратить внимание? >Или может кто уже сталкивался с подобной проблемой. > >Заранее благодарен >The best regards from Riskkman. > >А если valid users убрать логинятся только локальные юзверя или доменные тоже? > > > > >

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проблема с заходом юзеров на самбовскую шару"
	Сообщение от Riskkman (??) on 16-Май-07, 19:25
	Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам). Локальным юзером залогингится не пробовал. Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или нет?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблема с заходом юзеров на самбовскую шару"
	Сообщение от CrazyGarf (ok) on 16-Май-07, 19:37
	>Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам). >Локальным юзером залогингится не пробовал. > >Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или >нет? Да и не только рам, но еще и цербера. Но коли у Вас она уже является членом домена, думаю это уже настроено. а на это что говорит wbinfo -p wbinfo -u
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проблема с заходом юзеров на самбовскую шару"
	Сообщение от Riskkman (??) on 16-Май-07, 20:29
	>>Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам). >>Локальным юзером залогингится не пробовал. >> >>Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или >>нет? > >Да и не только рам, но еще и цербера. Но коли у >Вас она уже является членом домена, думаю это уже настроено. > >а на это что говорит > >wbinfo -p > >wbinfo -u wbinfo -p и wbinfo -u работают, перечень групп и пользователей домена виден в Линуксе, мапинг Виндовых пользователей работает (проверял через id), керберос настроен.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проблема с заходом юзеров на самбовскую шару"
	Сообщение от CrazyGarf (ok) on 16-Май-07, 20:33
	>>>Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам). >>>Локальным юзером залогингится не пробовал. >>> >>>Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или >>>нет? >> >>Да и не только рам, но еще и цербера. Но коли у >>Вас она уже является членом домена, думаю это уже настроено. >> >>а на это что говорит >> >>wbinfo -p >> >>wbinfo -u > >wbinfo -p и wbinfo -u работают, перечень групп и пользователей домена виден >в Линуксе, мапинг Виндовых пользователей работает (проверял через id), керберос настроен. > хммм тогда проверим работу pam getent passwd getent group еще в smb.conf мон попробовать добавить password server = ip adress
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Проблема с заходом юзеров на самбовскую шару"
	Сообщение от CrazyGarf (ok) on 16-Май-07, 20:37
	>>>>Если убрать valid users, то доменные юзеры логинятся нормально (судя по логам). >>>>Локальным юзером залогингится не пробовал. >>>> >>>>Ещё один вопрос: В описанной выше конфигурации надо ли настраивать pam или >>>>нет? >>> >>>Да и не только рам, но еще и цербера. Но коли у >>>Вас она уже является членом домена, думаю это уже настроено. >>> >>>а на это что говорит >>> >>>wbinfo -p >>> >>>wbinfo -u >> >>wbinfo -p и wbinfo -u работают, перечень групп и пользователей домена виден >>в Линуксе, мапинг Виндовых пользователей работает (проверял через id), керберос настроен. >> > >хммм тогда проверим работу pam > >getent passwd >getent group > >еще в smb.conf мон попробовать добавить > >password server = ip adress кстати, а права папке шаровой для домен юзерс определены?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Проблема с заходом юзеров на самбовскую шару"
	Сообщение от riskkman (??) on 17-Май-07, 10:11
	Права на папку для доменных юзеров определены (чтение+запись+выполнение), getent passwd выдаёт следующее: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ............ g.fedotova:*:10011:10008:Галина Федотова:/home/FISHGUARD/g.fedotova:/bin/false ............ getent group выдаёт перечень груп и входящих в них пользователей P.S. Посоветуйте плиз, нормальную лдитературу по практичесому применению самбы... а то пока маны читаешь, заснуть можно... P.S. При подключении пользвателей к самбовской шаре используется или нет файл samba в /etc/pam.d ???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Проблема с заходом юзеров на самбовскую шару"
	Сообщение от CrazyGarf (ok) on 17-Май-07, 10:23
	>Права на папку для доменных юзеров определены (чтение+запись+выполнение), >getent passwd выдаёт следующее: > >root:x:0:0:root:/root:/bin/bash >bin:x:1:1:bin:/bin:/sbin/nologin >............ > >g.fedotova:*:10011:10008:Галина Федотова:/home/FISHGUARD/g.fedotova:/bin/false >............ > >getent group выдаёт перечень груп и входящих в них пользователей > >P.S. Посоветуйте плиз, нормальную лдитературу по практичесому применению самбы... а то пока >маны читаешь, заснуть можно... >P.S. При подключении пользвателей к самбовской шаре используется или нет файл samba >в /etc/pam.d ??? Иными словами к ад цепляется нормально, логины и пароли проходят. Значит что-то в конфе самбы. По самбе советую посмотреть тут http://samba.org.ua/ По pam.d используется. Но чесно не помню какой именно. (два года назад ставил забыл уже)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Проблема с заходом юзеров на самбовскую шару"
	Сообщение от riskkman (??) on 17-Май-07, 10:50
	Кстати, если вместо группы или пользователя прописать SID, то как ни странно - работает... P.S. Если есть инфа про самбовские pam-ы скиньте, плиз ссылочку или на мыло Riskkman@mail.ru
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]