forum.opennet.ru


Форум Samba, вопросы интеграции Unix и Windows

Помогите корректно настроить Самбу,

tumim, (Samba) 26-Ноя-13, 19:40 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Linux Hardware RAID5 XFS Сеть видимо очень хорошая , pavlinux (ok), 02:23 , 27-Ноя-13 (1)
> Заранее спасибо за ответ.
Linux + Hardware RAID5 + XFS.
> net.inet.tcp.path_mtu_discovery 0
Сеть видимо очень хорошая?
сообщить модератору +/– ответить

Сеть 100Мб с Вы можете пояснить почему нужно указывать net inet tcp path_mtu_dis, tumim (ok), 14:34 , 27-Ноя-13 (2)
>> Заранее спасибо за ответ.
> Linux + Hardware RAID5 + XFS.
>> net.inet.tcp.path_mtu_discovery 0
> Сеть видимо очень хорошая?
Сеть 100Мб\с.
Вы можете пояснить почему нужно указывать net.inet.tcp.path_mtu_discovery 1
в данном виде сети?
сообщить модератору +/– ответить

Проблема решена путем сброса всех настроек по дефолту , tumim (ok), 16:08 , 28-Ноя-13 (3)
Проблема решена путем сброса всех настроек по дефолту.

сообщить модератору +/– ответить

Это не решение, это слив D, pavlinux (ok), 03:38 , 29-Ноя-13 (4)
> Проблема решена путем сброса всех настроек по дефолту.
Это не решение, это слив. :D
сообщить модератору +/– ответить

Смена пароля rootdn,

living, (Samba) 27-Ноя-13, 20:42 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Ну чаще всего проблема в разных конфигах ldap - конфиг может быть в cn config, a, Sergey (??), 02:00 , 28-Ноя-13 (1)
> Имеется система suse: ldap, postfix, samba, squid с рутовым паролем системы.
> Сменил пароль rootdn, отредактировав его через vim
> :r !slappasswd
> После перезапуска, пользователи не могут подключиться - контроллер домена недоступен.
> Однако через ldapadmin с новым паролем подключение происходит, вся структура видна.
> В чем может быть дело?
Ну чаще всего проблема в разных конфигах ldap - конфиг может быть в cn=config, a может slapd.conf. проверяйте коннекшен по сети, не локально.
сообщить модератору +/– ответить

не запускается Самба 4.0.8 в Freebsd 9.1,

shoko, (Контроллер домена (PDC) и samba) 09-Сен-13, 09:07 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Ну для начала понять, что оно пишет в логи Вы с этим этапом справились , PavelR (ok), 09:13 , 09-Сен-13 (1)
> Привет всем спецам. У меня такая вот проблема нужно запустить самбу
> для подключение потом сквида, но при запуске выдает такую ошибку в
> логах. Как ее побороть ?
Ну для начала понять, что оно пишет в логи. Вы с этим этапом справились?
сообщить модератору +/– ответить

В логах говориться что не может привязать локал хост интерфейс хотя в конфиге я , shoko (ok), 19:57 , 09-Сен-13 (2)
>> Привет всем спецам.  У меня такая вот проблема нужно запустить самбу
>> для подключение потом сквида, но при запуске выдает такую ошибку в
>> логах.   Как ее побороть ?
> Ну для начала понять, что оно пишет в логи. Вы с этим
> этапом справились?
В логах говориться что не может привязать локал хост интерфейс хотя в конфиге я его указал.
Вот я т спрашиваю почему он не может забиндить локал хост интерфейс.
Прошу  помочь в решении данной проблемы.
сообщить модератору +/– ответить

Запускаете самбу в jail-ле , foxiys (?), 13:08 , 10-Ноя-13 (3)
Запускаете самбу в jail-ле?

сообщить модератору +/– ответить

fsbackup,

smiral7777, (Разное) 26-Окт-13, 05:45 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

У вас убунту головного мозгаЧто такое fsbackup plОткуда он взялся, что в нем, чт, name (??), 21:46 , 26-Окт-13 (1)
У вас убунту головного мозга
Что такое fsbackup.pl
Откуда он взялся, что в нем, что он делает, никто не знает.
сообщить модератору +/– ответить

Запустите скрипит не из крона, и смотрите какие ошибки сыпятся, name (??), 21:48 , 26-Окт-13 (2)
Запустите скрипит не из крона, и смотрите какие ошибки сыпятся
сообщить модератору +/– ответить

Конечно я его ручками в консоли пускаю параметр вывода сообщений на максимуме , smiral7777 (ok), 01:01 , 27-Окт-13 (3)
> Запустите скрипит не из крона, и смотрите какие ошибки сыпятся
Конечно я его ручками в консоли пускаю. параметр вывода сообщений на максимуме. отрабатывая, ошибок не выдаёт.
"СкрипИт" запускается не по крону. а на кровати, например. у кого ещё убунту и непонятно чего?!

сообщить модератору +/– ответить

Решено в fsbackup pl, после use File Find строку File Find dont_use_n, smiral7777 (ok), 01:17 , 27-Окт-13 (4)
> Проблема нарисовалась следующая. Есть в сети виндовс-машина с расшареной директорией (юзерская
> файлпомойка). Есть машина с ubuntu 12.04, которая монтирует эту шару, и
> по крону запускаем fsbackup.pl с конфигом, в директиве _DATA_ точка монтирования
> шары(/mnt/sharename). Так вот проблема сопсна: монтирует все на ура, а в
> бэкап не пихает вложеные директории, лежащие на шаре. Т.е. Только файло
> идет в архивчег. А нужно обеспечить бэкап любого уровня вложенности. Поломал
> голову :[
> P.s.: локальные директории, указаннные в директиве, имеющие вложенные директории бэкапятся
> с ними же. Т.е все гуд. На убунте 10.04 таких проблем
> не было!
Решено:
в fsbackup.pl, после "use File::Find;" строку:

$File::Find::dont_use_nlink = 1;
сообщить модератору +/– ответить

CUPS, SANED настройка печати и сканирования в сети,

KomaLex, (Разное) 22-Окт-13, 11:35 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Забыл установить sane-frontendsУстановил, теперь другая ошибка Истекло время ож, KomaLex (ok), 12:15 , 22-Окт-13 (1)
Забыл установить sane-frontends
Установил, теперь другая ошибка.
Истекло время ожидания чтения слова из сокета.
в debug.log пишет вот что
Oct 22 16:05:46 isv saned[1950]: check_host: access by remote host: 192.168.11.102
Oct 22 16:05:47 isv saned[1950]: init: access granted to saned@192.168.11.102
сообщить модератору +/– ответить

Пробовал установить phpsane и сканировать через web, так же пишет что не найдены, KomaLex (ok), 12:30 , 22-Окт-13 (2) +1
Пробовал установить phpsane и сканировать через web, так же пишет что не найдены сканеры.

сообщить модератору +1 +/– ответить

Проблему с принтером решил, теперь с принтером все в порядке Печатает всегда и , KomaLex (ok), 13:45 , 22-Окт-13 (3)
Проблему с принтером решил, теперь с принтером все в порядке. Печатает всегда и после перезагрузки.
А вот со сканером так и не могу добиться результата. Подскажите куда копать.

сообщить модератору +/– ответить

Через phpsane все заработало Пути были неправильно прописаны и не поддерживаемы, KomaLex (ok), 10:07 , 23-Окт-13 (4)
Через phpsane все заработало. Пути были неправильно прописаны и не поддерживаемые параметры пытался использовать, поменял в исходниках все заработало. Правда функционал программы конечно минимум и тормозит жутко.
А вот sanetwain так и не заработал. Кто то сталкивался с его настройкой? Подскажите куда копать, чего посмотреть можно.
сообщить модератору +/– ответить

Разобрался Проблемы было 2 Может кому поможет 1 Таймаут сканирования устройст, KomaLex (ok), 13:49 , 23-Окт-13 (5)
> Через phpsane все заработало. Пути были неправильно прописаны и не поддерживаемые параметры
> пытался использовать, поменял в исходниках все заработало. Правда функционал программы
> конечно минимум и тормозит жутко.
> А вот sanetwain так и не заработал. Кто то сталкивался с его
> настройкой? Подскажите куда копать, чего посмотреть можно.
Разобрался. Проблемы было 2. Может кому поможет.
1. Таймаут сканирования устройств происходил из-за короткого времени ожидания. В графическом интерфейсе нет этого параметра, его надо в ini файл прописать. По умолчанию всего минута.
в секцию
```
[connection]
Timeout=600000
```
к примеру.
После этого вылезла еще одна проблема. При scanimage -L выдает не один сканер, а два. Не понятно почему. Причем один из них не работает. Видимо это разные драйвера. Программа по умолчанию берет первый, обнаруживает что он не работает и перестает работать.
Выход опять же прописать в ручную в ини файле нужный сканер. В моем случае выглядит так.
```
Device=Hp m1005 Scaner
[Hp m1005 Scaner]
Host=isv.ikc.local
Device=hpljm1005:libusb:/dev/usb:/dev/ugen2.3
```
Вы подставьте ваше работающее устройство.
```
Device=Hp m1005 Scaner
```
Эта строка в секции connections
В общем теперь все работает на приемлемом уровне. Жалко только, что SaneTwain не работает на 64х и по словам автора не предполагается 64 разрядной версии.
сообщить модератору +/– ответить

SAMBA, LDAP и остальные службы,

PashaTurok, (Samba) 25-Фев-13, 18:59 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Привет,Если у вас AD на Windows, то зарегистрируйте ваш файловый сервер на Samba, Mr. Mistoffelees (?), 13:54 , 28-Фев-13 (1)
Привет,
> Подскажите пожалуйста
> решение для линукс и виндоус систем, чтобы в организации было централизованное
> управление пользователями и таких элементов ИТ инфраструктуры как файловое хранилище,
> принтеры, почта и т.п.
Если у вас AD на Windows, то зарегистрируйте ваш файловый сервер на Samba в AD как обычный сервер. Еще более кошерное решение - поднимаем на AD MS DFS и ставим samba сервер как один из физических хранителей данных (он может быть и единственным).
Если что-то иное, объясните поподробнее.
WWell,
сообщить модератору +/– ответить
Если уже есть работающий ldap сервер не AD , то, на мой взгляд, правильнее ста, Anonym1 (?), 10:42 , 22-Окт-13 (2)
> В нашей организации самба используется как файловый сервер. Самба 4 имеет свои
> бекенд лдап сервер, где хранит свою информацию. Получается очень неприятная ситуация.
> Подключить 4 самбу к лдап не представляется возможным. В результате, данные
> по пользователям дублируются, что является очень плохим решением. Подскажите пожалуйста
> решение для линукс и виндоус систем, чтобы в организации было централизованное
> управление пользователями и таких элементов ИТ инфраструктуры как файловое хранилище,
> принтеры, почта и т.п.
Если уже есть работающий ldap сервер (не AD!), то, на мой взгляд, правильнее ставить Samba3 и подключать его к этому серверу. С Самба4 это, увы, невозможно - там именно свой собственный допиленный ldap...
сообщить модератору +/– ответить

Master browser, сетевое окружение и подсети,

DavyJohnes, (Разное) 12-Окт-13, 22:21 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

В случае использования wins у вас не получится как хочется, это св-во сети микр, Сергей (??), 18:35 , 13-Окт-13 (1)
> Еще раз
> хочу пояснить чего я хочу добиться: хочу что бы в каждой
> подсети все компьютеры видели в сетевом окружении только сервер и больше
> НИЧЕГО. Пробовал редактировать browse.dat в каждой подсети и оставлять там только
> запись о главном сервере, но через некоторое время самба обновляет список.
> Была идея вручную отредактировать browse.dat в каждой подсети и запретить средствами
> ФС его изменение, но это решение будет не очень изящное и
> к тому же в самбе сразу посыпятся ошибки о том что
> нет возможности записать в файл новые данные.
В случае использования wins у вас не получится как хочется, это св-во сети микрософт, попробуйте вообще отрубить wins, точнеее netbios over tcp/ip, и на самбе и на клиентах, заставить их разрешение делать через dns, в котором и прописать только ваш основной сервер...
сообщить модератору +/– ответить

gt оверквотинг удален А без манипуляций на клиентах никак не получится это сде, DavyJohnes (ok), 18:39 , 13-Окт-13 (2)
>[оверквотинг удален]
>> НИЧЕГО. Пробовал редактировать browse.dat в каждой подсети и оставлять там только
>> запись о главном сервере, но через некоторое время самба обновляет список.
>> Была идея вручную отредактировать browse.dat в каждой подсети и запретить средствами
>> ФС его изменение, но это решение будет не очень изящное и
>> к тому же в самбе сразу посыпятся ошибки о том что
>> нет возможности записать в файл новые данные.
> В случае использования wins у вас не получится как хочется, это
> св-во сети микрософт, попробуйте вообще отрубить wins, точнеее netbios over tcp/ip,
> и на самбе и на клиентах, заставить их разрешение делать через
> dns, в котором и прописать только ваш основной сервер...
А без манипуляций на клиентах никак не получится это сделать?
сообщить модератору +/– ответить

Пропишитеwins server 192 168 0 1на самбах роутеров remote announce на централь, PavelR (ok), 08:48 , 14-Окт-13 (3)
Пропишите
wins server = 192.168.0.1
на самбах роутеров.

remote announce на центральной самбе вроде как и не нужна.
сообщить модератору +/– ответить

Прописал wins На каждом роутере и отключил remote announce на центрально самбе , DavyJohnes (ok), 13:49 , 14-Окт-13 (4)
> Пропишите
> wins server = 192.168.0.1
> на самбах роутеров.
> remote announce на центральной самбе вроде как и не нужна.
Прописал wins На каждом роутере и отключил remote announce на центрально самбе. Теперь компьютеры в каждой подсети видят в сетевом окружении компьютеры из других подсетей (и то почему то не все). Как мне теперь сделать что бы все компьютеры во всех подсетях видели только то что я хочу (например только главный сервер 192.168.0.1) ??
сообщить модератору +/– ответить

Тогда всё наоборот На центральном remote announce 192 168 1 1 WORKGROUP 192 16, PavelR (ok), 14:36 , 14-Окт-13 (5)
>> Пропишите
>> wins server = 192.168.0.1
>> на самбах роутеров.
>> remote announce на центральной самбе вроде как и не нужна.
> Прописал wins На каждом роутере и отключил remote announce на центрально самбе.
> Теперь компьютеры в каждой подсети видят в сетевом окружении компьютеры из
> других подсетей (и то почему то не все). Как мне теперь
> сделать что бы все компьютеры во всех подсетях видели только то
> что я хочу (например только главный сервер 192.168.0.1) ??
Тогда всё наоборот.
На центральном:
remote announce = 192.168.1.1/WORKGROUP 192.168.2.1/WORKGROUP ... 192.168.N.1/WORKGROUP
На узловых:
wins support = yes
сообщить модератору +/– ответить

gt оверквотинг удален А на самих клиентах нужно прописывать адрес WINS сервера, DavyJohnes (ok), 14:42 , 14-Окт-13 (6)
>[оверквотинг удален]
>> Прописал wins На каждом роутере и отключил remote announce на центрально самбе.
>> Теперь компьютеры в каждой подсети видят в сетевом окружении компьютеры из
>> других подсетей (и то почему то не все). Как мне теперь
>> сделать что бы все компьютеры во всех подсетях видели только то
>> что я хочу (например только главный сервер 192.168.0.1) ??
> Тогда всё наоборот.
> На центральном:
> remote announce = 192.168.1.1/WORKGROUP 192.168.2.1/WORKGROUP ... 192.168.N.1/WORKGROUP
> На узловых:
> wins support = yes
А на самих клиентах нужно прописывать адрес WINS сервера (посредством DHCP), если да то какой? Адрес самого главного WINS или узлового?
И все-таки как в итоге можно добиться того что бы сетевое окружение клиентских Win ПК было контролируемым. Если не затруднит, опишите, пожалуйста, шаги для реализации вышеописанного.
сообщить модератору +/– ответить

Насколько мне известно, компьютеры с Windows сами инициируют выбор мастер-браузе, Anonym1 (?), 10:12 , 22-Окт-13 (7)
>>[оверквотинг удален]
> И все-таки как в итоге можно добиться того что бы сетевое окружение
> клиентских Win ПК было контролируемым. Если не затруднит, опишите, пожалуйста, шаги
> для реализации вышеописанного.
Насколько мне известно, компьютеры с Windows сами инициируют выбор мастер-браузера в рабочей группе/домене, и обмениваются сообщениями, в том числе и широковещательными, относительно своих имен и сетевых ресурсов. Даже если Вы настроите wins, это не прекратит рассылку широковещательных сообщений и взаимное обнаружение компьютеров в каждой из Ваших подсетей. Соответственно, без настроек клиентских машин Вам не обойтись.
Хуже того, мне неизвестен способ прекратить это обнаружение полностью - ведь это важнейшая часть user-friendly сети от Майкрософт.
сообщить модератору +/– ответить

Starting Samba daemons: nmbd failed!,

Tihomir, (Аутентификация) 18-Окт-13, 12:26 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Обратите внимание на то, что сообщает система, а именно на строчку Файловая сис, Аноним (-), 13:22 , 18-Окт-13 (1)
> Подскажите пожалуйста неопытному! При перезагрузке Самба выдаёт:
> Stopping Samba daemons: nmbdrm: невозможно удалить «/var/run/samba/nmbd.pid»:
> Фа      йловая система доступна только для
> чтения
>  smbdrm: невозможно удалить «/var/run/samba/smbd.pid»: Файловая система доступна
>       только для чтения
> Starting Samba daemons: nmbd failed!
> Вследствие этого пользователи не могут подключаться к серверу.
> Как мне это исправить?
Обратите внимание на то, что сообщает система, а именно на строчку "Файловая система доступна только для чтения". Что у вас было, сбой питания, сбой ФС, в fstab кто-то лазил?
сообщить модератору +/– ответить

Сбой питания был неделю назад, но эта ошибка вылезла только вчера, в fstab я не , Tihomir (ok), 13:28 , 18-Окт-13 (2)
Сбой питания был неделю назад, но эта ошибка вылезла только вчера, в fstab я не лазил

сообщить модератору +/– ответить

Сервер-то перегружался с тех пор Или как поднялся с фс, смонтированной в ro, та, Аноним (-), 16:31 , 18-Окт-13 (3)
> Сбой питания был неделю назад, но эта ошибка вылезла только вчера, в
> fstab я не лазил
Сервер-то перегружался с тех пор? Или как поднялся с фс, смонтированной в ro, так вы его и не трогали?
В общем, надо бы логи посмотреть, почему фс смонтирована только на чтение. И проверить ее с помощью fsck.
сообщить модератору +/– ответить

Samba + AD и русские имена юзеров NEED HELP!!,

immortald, (Контроллер домена (PDC) и samba) 08-Апр-13, 05:03 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

может на utf8 попытаться перейти , sasku (ok), 09:06 , 08-Апр-13 (1)
>         display charset = koi8-r
>         unix charset = koi8-r
>         dos charset = cp866
>         client codepage = 1251
может на utf8 попытаться перейти ?
сообщить модератору +/– ответить

Переключаю в самбе utf8 зайти вообще не могу, не доступа пишет Может имеете вв, immortald (ok), 09:20 , 08-Апр-13 (2)
>>         display charset = koi8-r
>>         unix charset = koi8-r
>>         dos charset = cp866
>>         client codepage = 1251
> может на utf8 попытаться перейти ?
Переключаю в самбе utf8 зайти вообще не могу, не доступа пишет.. Может имеете ввиду и локаль перевести на utf8??
сообщить модератору +/– ответить

Поменял, ситуация не изменилась, русских не пусчает Просит логин и пароль Стр, immortald (ok), 09:29 , 08-Апр-13 (3)
Поменял, ситуация не изменилась, русских не пусчает... Просит логин и пароль.
Странно хотя wbinfo все видит, id тоже:
[15:26] file >id Васильев_Василий
uid=10013(vasya) gid=10009(пользователи домена) groups=10009(пользователи домена)
сообщить модератору +/– ответить

Cap the size of the individual log files in KiB max log size 50000 We , name (??), 12:34 , 09-Апр-13 (4)

> В логах 0!! Полнейший)) Очистил логи, пытаюсь зайти, открываю логи - ни
> одной строки, 0...
> Команда wbinfo -u и -g видит по русски и пользователей и группы...
# Cap the size of the individual log files (in KiB).
   max log size = 50000
# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
    syslog = 0
    log level = 3
сообщить модератору +/– ответить

gt оверквотинг удален Увеличил лог 2013 04 10 10 02 48 497310, 3 libads k, immortald (ok), 04:18 , 10-Апр-13 (5)
>[оверквотинг удален]
>> одной строки, 0...
>> Команда wbinfo -u и -g видит по русски и пользователей и группы...
> # Cap the size of the individual log files (in KiB).
>    max log size = 50000
> # We want Samba to log a minimum amount of information to
> syslog. Everything
> # should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
> # through syslog you should set the following parameter to something higher.
>     syslog = 0
>     log level = 3
Увеличил лог...
[2013/04/10 10:02:48.497310,  3] libads/kerberos_verify.c:429(ads_secrets_verify_ticket)
  libads/kerberos_verify.c:429: enc type [23] failed to decrypt with error Invalid argument
[2013/04/10 10:02:48.497341,  3] libads/kerberos_verify.c:429(ads_secrets_verify_ticket)
  libads/kerberos_verify.c:429: enc type [1] failed to decrypt with error Program lacks support for encryption type
[2013/04/10 10:02:48.497365,  3] libads/kerberos_verify.c:429(ads_secrets_verify_ticket)
  libads/kerberos_verify.c:429: enc type [3] failed to decrypt with error Program lacks support for encryption type
[2013/04/10 10:02:48.497400,  3] libads/kerberos_verify.c:429(ads_secrets_verify_ticket)
  libads/kerberos_verify.c:429: enc type [23] failed to decrypt with error Decrypt integrity check failed
[2013/04/10 10:02:48.497424,  3] libads/kerberos_verify.c:429(ads_secrets_verify_ticket)
  libads/kerberos_verify.c:429: enc type [1] failed to decrypt with error Program lacks support for encryption type
[2013/04/10 10:02:48.497447,  3] libads/kerberos_verify.c:429(ads_secrets_verify_ticket)
  libads/kerberos_verify.c:429: enc type [3] failed to decrypt with error Program lacks support for encryption type
[2013/04/10 10:02:48.497464,  3] libads/kerberos_verify.c:632(ads_verify_ticket)
  libads/kerberos_verify.c:632: krb5_rd_req with auth failed (Program lacks support for encryption type)
[2013/04/10 10:02:48.497477,  1] smbd/sesssetup.c:342(reply_spnego_kerberos)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2013/04/10 10:02:48.497485,  3] smbd/error.c:81(error_packet_set)
  error packet at smbd/sesssetup.c(344) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2013/04/10 10:02:48.497495,  5] lib/util.c:332(show_msg)
[2013/04/10 10:02:48.497499,  5] lib/util.c:342(show_msg)
Чем то шифрование кербероса не устраивает... Стучу в бубен дальше))
Хотя саму аутентификацию winbind отстреливает на ура...
[10:14] file /var/log/samba >wbinfo -a "Васильев_Василий"
Enter Васильев_Василий's password:
plaintext password authentication succeeded
Enter Васильев_Василий's password:
challenge/response password authentication succeeded
сообщить модератору +/– ответить

gt оверквотинг удален небольшой оффтоп работает ли разграничение прав доступа,, luckyy (ok), 03:58 , 09-Окт-13 (6)
>[оверквотинг удален]
>   error packet at smbd/sesssetup.c(344) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
> [2013/04/10 10:02:48.497495,  5] lib/util.c:332(show_msg)
> [2013/04/10 10:02:48.497499,  5] lib/util.c:342(show_msg)
> Чем то шифрование кербероса не устраивает... Стучу в бубен дальше))
> Хотя саму аутентификацию winbind отстреливает на ура...
> [10:14] file /var/log/samba >wbinfo -a "Васильев_Василий"
> Enter Васильев_Василий's password:
> plaintext password authentication succeeded
> Enter Васильев_Василий's password:
> challenge/response password authentication succeeded
небольшой оффтоп:
работает ли разграничение прав доступа, через доменные группы при таком конфиге?
сообщить модератору +/– ответить

Работает, но корявенько, не так как хотелось бы, во-первых железно работает разг, immortald (ok), 04:37 , 09-Окт-13 (7)
> небольшой оффтоп:
> работает ли разграничение прав доступа, через доменные группы при таком конфиге?
Работает, но корявенько, не так как хотелось бы, во-первых железно работает разграничение трех типов: "Разрешить все", "Только чтение", "Запретить все" (может конечно еще с самбой не до конца разобрался). И во-вторых с наследованием прав трабла, на папки вроде проходит, а на сами файлы внутри ни как... Кажется что перебивают разрешения в конфиге, пока с разрешениями в конфиге не играл...
сообщить модератору +/– ответить

понтятно Удачно настроить вам фалопомойку - в сторону готовых дистрибутивов не, luckyy (ok), 09:03 , 09-Окт-13 (8)
>> небольшой оффтоп:
>> работает ли разграничение прав доступа, через доменные группы при таком конфиге?
> Работает, но корявенько, не так как хотелось бы, во-первых железно работает разграничение
> трех типов: "Разрешить все", "Только чтение", "Запретить все" (может конечно еще
> с самбой не до конца разобрался). И во-вторых с наследованием прав
> трабла, на папки вроде проходит, а на сами файлы внутри ни
> как... Кажется что перебивают разрешения в конфиге, пока с разрешениями в
> конфиге не играл...
понтятно! Удачно настроить вам фалопомойку :-)
в сторону готовых дистрибутивов не смотрели, например FreNAS ?
http://macrodmin.blogspot.ru/2011/03/freenas.html
сообщить модератору +/– ответить

Да я это вроде хранилище настроил, пока устраивает Благо при переноси с винды , immortald (ok), 09:41 , 09-Окт-13 (9)
> понтятно! Удачно настроить вам фалопомойку :-)
> в сторону готовых дистрибутивов не смотрели, например FreNAS ?
> http://macrodmin.blogspot.ru/2011/03/freenas.html
Да я это вроде хранилище настроил, пока устраивает:) Благо при переноси с винды тоталом, все права остались не изменными, вот и работает пока...
Здесь прикрутил логи и корзину сетевую, нравится))
А по поводу готовых, не... Люблю я почему то FreeBSD... может легкие пути не устраивают:)
сообщить модератору +/– ответить

FreeNAS - , luckyy (ok), 11:20 , 09-Окт-13 (10)
>> понтятно! Удачно настроить вам фалопомойку :-)
>> в сторону готовых дистрибутивов не смотрели, например FreNAS ?
>> http://macrodmin.blogspot.ru/2011/03/freenas.html
> Да я это вроде хранилище настроил, пока устраивает:) Благо при переноси с
> винды тоталом, все права остались не изменными, вот и работает пока...
> Здесь прикрутил логи и корзину сетевую, нравится))
> А по поводу готовых, не... Люблю я почему то FreeBSD... может легкие
> пути не устраивают:)
FreeNAS ^-^
сообщить модератору +/– ответить

Доступ к шаре по имени компа!,

Ruldik, (Разное) 18-Мрт-13, 12:37 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

ping comp чё говорит , pavlinux (ok), 14:03 , 18-Мрт-13 (1)
> Доброго времени суток!
> VPN клиент не может попасть на ресурсы. При заходе на ресурсы по
> имени comp не пускает, а по имени comp.test.local пускает.
> Как сделать чтоб на ресурсы по короткому имени заходить?
> Тестировалось на доменной машине!
$ ping comp
чё говорит?
сообщить модератору +/– ответить

Пингуется , Ruldik (ok), 17:06 , 18-Мрт-13 (2)
> $ ping comp
> чё говорит?
Пингуется!!!
сообщить модератору +/– ответить

Доступ к шаре по имени компа!, Ruldik (ok), 10:11 , 19-Мрт-13 (3)
>> $ ping comp
>> чё говорит?
> Пингуется по короткому имени вида comp и по длинному вида comp.test.local и по адресу, а на ресурсы заходит только по длинному вида comp.test.local
сообщить модератору +/– ответить

Вроде разобрался Только вот остался один вопрос Насколько целесообразно исполь, Ruldik (ok), 12:51 , 19-Мрт-13 (4)
Вроде разобрался! Только вот остался один вопрос: Насколько целесообразно использование доменных учеток для VPN-клиентов?

сообщить модератору +/– ответить

Подскажите, пожалуйста, что было, в чём причина , Евгений (??), 11:22 , 26-Сен-13 (5)
> Вроде разобрался! Только вот остался один вопрос: Насколько целесообразно использование
> доменных учеток для VPN-клиентов?
Подскажите, пожалуйста, что было, в чём причина?
сообщить модератору +/– ответить

измененная кодировка текста после атаки вирусов ,

biggi, (Только Windows специфика) 20-Сен-13, 01:10 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

а примеры файлов где вирусы то какие были , name (??), 19:55 , 20-Сен-13 (1)
> привет знатокам . атаковали нас  вирусы и повредили майкрософт office файлы
> и некоторые пдф файлы , текст вроде есть, но изменена кодировка
> , ни с одного компутера не можем прочитать. файли  находились
> в NAS , что странно на  компах вирусы не повредили
> файлы может потому что стоят антивирусы . помогите , как можно
> решить проблемы с кодировкой , пробовал все какие есть в самом
> оффице не получается читать, пробовал восстановить с разными программками не помогло
> . . спасибо заранее .
а примеры файлов где?
вирусы то какие были?
сообщить модератору +/– ответить

smbclient удалить файлы старше 7 дней,

Sinot, (Samba) 03-Июн-13, 11:57 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

взгляните на Filesys-SmbClient perl и PySmbClient, midori (ok), 13:19 , 03-Июн-13 (1)
взгляните на Filesys-SmbClient (perl) и PySmbClient
сообщить модератору +/– ответить
Вы бы внятно структуру подключения расписали - а так буду опять телепатиров, yuristep (?), 01:39 , 06-Июн-13 (2)
> Собственно вся загвоздка с тем, что не могу написать скрипт на удаление
> фалов на удаленной машине с Windows, скажем, старше 7 дней.
... Вы бы внятно структуру подключения расписали - а так буду опять "телепатировать" ...
Я так понимаю из-под linux Вы хотите на windows-машине удалить файлы, старше чем. Тогда непонятны проблемы с монтированием - mount с соответствующими ключами выполняет это на "ап!" ...
> Справки по rm, mask и dir для ключа -с, собственно как и
> man smbclient полезной информации не дали.
... И не дадут - они-то здесь причем ?
> Возможно ли такое средствами smbclient? Можно конечно распарсить выхлоп dir, но это
> уж слишком.
... А smbclient чем перед Вами провинился, что Вы его грузите _не_его_задачей ?
еще раз перечитываем все вышеперечисленные Вами маны _внимательно_ и выясняем, что нам из всего нужна только команда rm, которая собственно удаляет. А вот что удалять - это ей и нужно сказать... А теперь задаем себе вопрос - чего нам не хватает? - а не поиска по критерию... Значит идем читать man find... Далее возможны два варианта простой - узнать что у find есть ключик -delete и написать всю нашу "хотелку" одной строкой - типа:
find /media/archive/YuSt/daily/ -maxdepth 5 -type f -mtime +7 -print0 -delete
или "нетрадиционно-ориентированный" - скормить выхлоп find-а rm-у ;)
> Спасибо.
сообщить модератору +/– ответить

Я не зря упомянул про OpenVZ SMB шару можно подмонтировать через host-систему, , Sinot (ok), 16:17 , 13-Июн-13 (3)
Я не зря упомянул про OpenVZ. SMB шару можно подмонтировать через host-систему, но в моем случае этого не сделать (нет доступа к host-системе), а внутри контейнера mount не сработает. Собственно по этому приходится использовать smbclient.
Конечно я не гуру в OpenVZ и есть вероятность, что я что-то упустил.
сообщить модератору +/– ответить

Т е вот это не работает mount -t cifs удаленный_сервер ресурс точка_монтирова, co6aka (ok), 19:44 , 22-Авг-13 (4)
> Я не зря упомянул про OpenVZ. SMB шару можно подмонтировать через host-систему,
> но в моем случае этого не сделать (нет доступа к host-системе),
> а внутри контейнера mount не сработает. Собственно по этому приходится использовать
> smbclient.
> Конечно я не гуру в OpenVZ и есть вероятность, что я что-то
> упустил.
Т.е вот это не работает?
mount -t cifs //удаленный_сервер/ресурс /точка_монтирования --verbose -o user=пользователь%пароль
сообщить модератору +/– ответить

Внутри OpenVZ не работает , Sinot (ok), 22:45 , 15-Сен-13 (5)
> Т.е вот это не работает?
> mount -t cifs //удаленный_сервер/ресурс /точка_монтирования --verbose -o user=пользователь%пароль
Внутри OpenVZ не работает.
сообщить модератору +/– ответить

Самба непонимает двоеточия,

Сергей, (Samba) 05-Сен-13, 08:09 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

http ru wikipedia org wiki Имя_файла D0 97 D0 B0 D0 BF D1 80 D0 B5 D1 89 D0 B, Etch (?), 10:34 , 05-Сен-13 (1)
http://ru.wikipedia.org/wiki/Имя_файла#.D0.97.D0.B0.D0.BF.D1.80.D0.B5.D1.89.D0.B5.D0.BD.D0.BD.D1.8B.D0.B5_.D1.81.D0.B8.D0.BC.D0.B2.D0.BE.D0.BB.D1.8B
сообщить модератору +/– ответить

Samba, права и вложенные папки,

AtaZ, (ACL, блокировки и ограничения) 09-Авг-13, 00:48 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Ну вот, сразу самая суть - у тебя есть какая-то самба, и все сразу смогут догада, ACCA (ok), 14:59 , 09-Авг-13 (1)
> Суть. Имеется убунта с самбой. Множество компов в сети с виндой.
Ну вот, сразу самая суть - у тебя есть какая-то самба, и все сразу смогут догадаться, что это самба 3, а не 4.

> Вроде бы всё работает, но есть проблема. После ввода пароля от папки
> /home/leonid/text получается доступ и к 51535, при этом прописав в строке
> адреса /home/share/text/51535 винда шлет лесом.
В POSIX нет "пароля от папки", ты заходишь юзером (adddd) с его паролем. У которого оказались права и на /home/share/text/51535 в пределах той же [text].
Проще всего - перенеси 51535 на один уровень выше, это мгновенная операция. Получишь единообразную структуру
   /home/share/text
   /home/share/all
   /home/share/51535
Там ещё будет непростой вопрос с force group, но это тема другого урока.
сообщить модератору +/– ответить

Самба 3 версии Обновить пока что возможности нет, принцип работает - не трожь , AtaZ (ok), 15:12 , 09-Авг-13 (2)
>> Суть. Имеется убунта с самбой. Множество компов в сети с виндой.
> Ну вот, сразу самая суть - у тебя есть какая-то самба, и
> все сразу смогут догадаться, что это самба 3, а не 4.
Самба 3 версии.
Обновить пока что возможности нет, принцип "работает - не трожь"
начальство за простой фирмы по головке не погладит.
Возможно я версию не правильно определил, подскажи как точно определить.
> В POSIX нет "пароля от папки", ты заходишь юзером (adddd) с его
> паролем. У которого оказались права и на /home/share/text/51535 в пределах той
> же [text].
Я так и думал((
> Проще всего - перенеси 51535 на один уровень выше, это мгновенная операция.
> Получишь единообразную структуру
>    /home/share/text
>    /home/share/all
>    /home/share/51535
Я не могу перенести на уровень выше, слишком много всего завязано на файлообменнике.
Делалось до меня и координально менять структуру себе дороже.
Есть ли вообще способ выдавать отдельные права? Если для этого надо менять права в самой убунте, я даже на это согласен, меня волнует как потом это объяснить самбе?

сообщить модератору +/– ответить

И правильно сделает В 4 игра идёт по совсем другим правилам Намного проще разоб, ACCA (ok), 09:44 , 10-Авг-13 (3)
> Самба 3 версии.
> Обновить пока что возможности нет, принцип "работает - не трожь"
> начальство за простой фирмы по головке не погладит.
И правильно сделает. В 4 игра идёт по совсем другим правилам.

>> Проще всего - перенеси 51535 на один уровень выше, это мгновенная операция.
>> Получишь единообразную структуру
>>    /home/share/text
>>    /home/share/all
>>    /home/share/51535
> Я не могу перенести на уровень выше, слишком много всего завязано на
> файлообменнике.
Намного проще разобраться с файлообменником, чем с бардаком, который ты собираешься сотворить. В /home/share/text/51535 могут появляться файлы и каталоги, к которым не имеет доступа wett, но имеет доступ adddd или наоборот - кто первый встал, того и тапки.

> Есть ли вообще способ выдавать отдельные права? Если для этого надо менять
Разумеется есть. Можешь на уровне юзеров, можешь на уровне групп, но см.выше.

> права в самой убунте, я даже на это согласен, меня волнует
> как потом это объяснить самбе?
man 8 smb.conf
   force group
   create mask
   directory mask
   force create mode
   force directory mode
Такой хернёй лучше не маяться, всегда будут неожиданности:
   inherit acls
   inherit owner
   inherit permissions
сообщить модератору +/– ответить

Щас потыкался и действительно борьба за тапки сильно мешает Ещё раз перечитал , AtaZ (ok), 15:10 , 10-Авг-13 (4)
> Намного проще разобраться с файлообменником, чем с бардаком, который ты собираешься сотворить.
> В /home/share/text/51535 могут появляться файлы и каталоги, к которым не имеет
> доступа wett, но имеет доступ adddd или наоборот - кто первый
> встал, того и тапки.
Щас потыкался и действительно борьба за "тапки" сильно мешает.
Ещё раз перечитал тематику ACL и по идее проблему тапок решает рекурсивная установка прав, тобишь наследование.
Какие камни могут быть здесь?
И ещё вопрос: можно ли создать группу чтобы у ней без дополнительного маразма был доступ ко всем файлам при входе по паролю самбы?
сообщить модератору +/– ответить

Можно и триггеры на famd навесить, только зачем Почитай про XY problem и попро, ACCA (ok), 21:30 , 11-Авг-13 (5)
> Ещё раз перечитал тематику ACL и по идее проблему тапок решает рекурсивная
> установка прав, тобишь наследование.
Можно и триггеры на famd навесить, только зачем?
Почитай про "XY problem" и попробуй задать вопрос ещё раз - что именно ты хочешь получить?

> И ещё вопрос: можно ли создать группу чтобы у ней без дополнительного
> маразма был доступ ко всем файлам при входе по паролю самбы?
Разумеется. Создай группу, добавь туда всех юзеров. Во всех шарах поставь force group, force create mode и force directory mode, чтобы файлы создавались, например 660, а каталоги 770. В уже существующем дереве сделай chmod и chown. В chmod не забудь g+s. Однако см. выше.
сообщить модератору +/– ответить

Неверно работает wbinfo,

cherriod, (Samba) 03-Июл-13, 19:18 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Привет А у тебя нет дубляжа процессов Можешь в пс-еф выдать процессы Попробуй ки, Zzzzz (?), 14:31 , 04-Июл-13 (1)
Привет!
А у тебя нет дубляжа процессов.
Можешь в пс-еф выдать процессы.
Попробуй кильнуть.
локи говорят что либо процесс некорректно был завершен (тогда локи надо ручками поудалять) либо есть еще один процесс либо не хватает прав.
Проверь. Это как одна из мысля)
сообщить модератору +/– ответить

NetBIOS-less в Windows XP,

wrathchildtoo, (Только Windows специфика) 26-Июн-13, 12:53 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Вопрос решил удалением параметра реестра HKEY_LOCAL_MACHINE SYSTEM CurrentContr, wrathchildtoo (ok), 13:55 , 26-Июн-13 (1)
Вопрос решил удалением параметра реестра [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
Вот только не известно кто его туда прописал...
сообщить модератору +/– ответить

Windows 7 не входит в домен Samba4 AD,

tacitusdef, (Контроллер домена (PDC) и samba) 07-Июн-13, 13:19 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

включите в самбе debug logв логах винды совсем ноль, не может такого быть, name (??), 13:59 , 07-Июн-13 (1)
> При попытке ввода Windows 7 в домен Samba4 AD на рабочей станции
> выходит ошибка "Неверно задан параметр". В логах ноль. Кто нибудь сталкивался
> с этой ошибкой?
> Система: Ubuntu 13.04, Samba4 4.0.0+dfsg1-1ubuntu1
включите в самбе debug log
в логах винды совсем ноль, не может такого быть
сообщить модератору +/– ответить

добавление в конфиг ничего не дало syslog level 3самое интересное windows xp, tacitusdef (??), 14:08 , 07-Июн-13 (2)
>> При попытке ввода Windows 7 в домен Samba4 AD на рабочей станции
>> выходит ошибка "Неверно задан параметр". В логах ноль. Кто нибудь сталкивался
>> с этой ошибкой?
>> Система: Ubuntu 13.04, Samba4 4.0.0+dfsg1-1ubuntu1
> включите в самбе debug log
> в логах винды совсем ноль, не может такого быть
добавление в конфиг ничего не дало: syslog level = 3
самое интересное: windows xp в домен входит без проблем.
сообщить модератору +/– ответить
т е опция syslog 3, tacitusdef (??), 14:10 , 07-Июн-13 (3)
>> При попытке ввода Windows 7 в домен Samba4 AD на рабочей станции
>> выходит ошибка "Неверно задан параметр". В логах ноль. Кто нибудь сталкивался
>> с этой ошибкой?
>> Система: Ubuntu 13.04, Samba4 4.0.0+dfsg1-1ubuntu1
> включите в самбе debug log
> в логах винды совсем ноль, не может такого быть
т.е. опция syslog = 3
сообщить модератору +/– ответить

samba просит авторизации,

Petluga, (Samba) 12-Апр-13, 17:17 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

smbpasswd vasya , pavlinux (ok), 17:26 , 12-Апр-13 (1)
smbpasswd vasya;
сообщить модератору +/– ответить

не понял к чему это , Petluga (ok), 17:28 , 12-Апр-13 (2)
> smbpasswd vasya;
не понял к чему это?
сообщить модератору +/– ответить

по докамhttp wiki samba org index php Samba_ 26_Active_Directoryне нужноpassdb, name (??), 20:34 , 12-Апр-13 (3)
по докам
http://wiki.samba.org/index.php/Samba_%26_Active_Directory
не нужно
passdb backend                  = tdbsam
auth methods                    = winbind
на auth methods ругается даже testparm в последних версиях

лучше включить
winbind use default domain      = true
сообщить модератору +/– ответить

не помогло все равно запрашивает пароль и логинзаметил другую особенность это то, Petluga (ok), 23:32 , 12-Апр-13 (4)
> по докам
> http://wiki.samba.org/index.php/Samba_%26_Active_Directory
> не нужно
> passdb backend
>        = tdbsam
> auth methods
>          = winbind
> на auth methods ругается даже testparm в последних версиях
> лучше включить
> winbind use default domain      = true
не помогло все равно запрашивает пароль и логин
заметил другую особенность это только происходит в win 7 с win xp все ок

сообщить модератору +/– ответить

выключить client ntlmv2 auth yes, name (??), 12:29 , 13-Апр-13 (5)
> заметил другую особенность это только происходит в win 7 с win xp
> все ок
выключить?
client ntlmv2 auth = yes
сообщить модератору +/– ответить

хочу отключу авторизацию чтобы люди заходили по ссылке и всезакоментил строку вс, Petluga (ok), 17:43 , 15-Апр-13 (6)
>> заметил другую особенность это только происходит в win 7 с win xp
>> все ок
> выключить?
> client ntlmv2 auth
> = yes
хочу отключу авторизацию чтобы люди заходили по ссылке и все
закоментил строку все равно тоже самое
сообщить модератору +/– ответить

исправил этот баг надо сделать следующее в win 7 Начиная с версий Windows 7 и Wi, Petluga (ok), 14:43 , 16-Апр-13 (7)
исправил этот баг надо сделать следующее в win 7
Начиная с версий Windows 7 и Windows 2008 r2 параметры авторизации у Microsoft
поменялись. Скорее всего Samba вскоре это учтёт, а пока подружить системы можно
изменив на Win7 свойства сетевой безопасности:
   "Пуск"
      "Панель управления"
         "Администрирование"
            "Локальная политика безопасности"
               "Локальные политики"

Далее в блоке "Параметры безопасности" меняем:
* Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе
NTLM SSP - убрать галочку с "Требовать 128-битное шифрование". Таких параметра
два - выполнить для обоих

* Сетевая безопасность: уровень проверки подлинности LAN Manager - выбрать в
списке пункт "Отправлять LM- и NTML-ответы"
сообщить модератору +/– ответить

Помогите со скоростью на samba,

NoiseNoiseNoise, (Samba) 07-Фев-13, 10:05 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Привет,Посмотрите сетевые каротчки насчет half duplex WWell,, Mr. Mistoffelees (?), 17:56 , 08-Фев-13 (1)
Привет,
> скорость закачки на ФС 11 мбайт/сек скорость отдачи с ФС 70-130 кбайт/сек.
> скорость та же что на ftp что на samba.
Посмотрите сетевые каротчки насчет half duplex.
WWell,

сообщить модератору +/– ответить

С карточками играл уже И на винде принудиловку режим ставил И на 7 и на хр Во, NoiseNoiseNoise (ok), 20:43 , 08-Фев-13 (2)
> Привет,
>> скорость закачки на ФС 11 мбайт/сек скорость отдачи с ФС 70-130 кбайт/сек.
>> скорость та же что на ftp что на samba.
> Посмотрите сетевые каротчки насчет half duplex.
> WWell,
С карточками играл уже. И на винде принудиловку режим ставил. И на 7 и на хр. Вообще не могу сообразить в чем подвох. При чем скорость такая что на 88, что на 101 подсеть...
сообщить модератору +/– ответить

Рискну предположить, что сетевые PCI Если так, то без переползания на PCI-E уве, wzn (?), 06:30 , 16-Апр-13 (3)
>> Привет,
>>> скорость закачки на ФС 11 мбайт/сек скорость отдачи с ФС 70-130 кбайт/сек.
>>> скорость та же что на ftp что на samba.
>> Посмотрите сетевые каротчки насчет half duplex.
>> WWell,
> С карточками играл уже. И на винде принудиловку режим ставил. И на
> 7 и на хр. Вообще не могу сообразить в чем подвох.
> При чем скорость такая что на 88, что на 101 подсеть...
Рискну предположить, что сетевые PCI. Если так, то без переползания на PCI-E увеличить скорость скорее всего не получится. Сам мучаюсь.
сообщить модератору +/– ответить

При установки программы пишит что нету места на диске.,

Smolniy, (Wine) 14-Апр-13, 14:34 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Ииииииииииииииииии , erera22 (ok), 13:39 , 15-Апр-13 (3)
> При установки программы доходит до места выбора диска на каторый будет ставится
> програма , я выбираю он мне пишит нету места выберите другой
> диск . Пользуюсь wine 1.4.
Ииииииииииииииииии.............?
сообщить модератору +/– ответить

Samba wins и записи в lmhosts,

denisa, (Samba) 10-Апр-13, 17:13 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Поскольку речь идет о виндовых машинах, то я думаю, что у вас имеются XP и выше, Сергей (??), 09:45 , 11-Апр-13 (1)
Поскольку речь идет о виндовых машинах, то я думаю, что у вас имеются XP и выше, а у них приоритетом сначала идет dns, а потом все остальное, может проще настроить его... Ну и наконец неизвестно как у вас настроены сами станции, указан у них адрес wins, какая нода для этого... Кроме того, файлик lmhosts, это же для локального разрешения, а не для wins, его надо раскладывать по всем станциям...
сообщить модератору +/– ответить

Спасибо за ответ, похоже действительно придётся сделать это через ДНС Почему-то, denisa (ok), 11:00 , 12-Апр-13 (2)
Спасибо за ответ, похоже действительно придётся сделать это через ДНС.
Почему-то казалось что с винсом это будет попроще.
сообщить модератору +/– ответить

debian6+squid3 ntlm_auth AD,

nokogerra, (Аутентификация) 25-Мрт-13, 08:24 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Как я понимаю, надо определиться, либо керберос неготиэйт , либо нтлм Первый ва, Аноним (-), 06:12 , 26-Мрт-13 (1)
Как я понимаю, надо определиться, либо керберос (неготиэйт), либо нтлм.
Первый вариант у меня работает, вроде бы, без проблем. Правда не с АД, а с МИТ керберос на линукс машине, но для скуида разница, думаю, не большая. В этом случае и винбинд не нужен, и машину в домен вводить не надо.
По второму варианту, что-то близко к вашему, в интернете много инструкций. Сдесь керберос не нужен совсем.
сообщить модератору +/– ответить

В том и суть что по второму варианту куча инструкций и во всех ставят krb, winbi, nokogerra (?), 06:27 , 26-Мрт-13 (2)
> Как я понимаю, надо определиться, либо керберос (неготиэйт), либо нтлм.
> Первый вариант у меня работает, вроде бы, без проблем. Правда не с
> АД, а с МИТ керберос на линукс машине, но для скуида
> разница, думаю, не большая. В этом случае и винбинд не нужен,
> и машину в домен вводить не надо.
> По второму варианту, что-то близко к вашему, в интернете много инструкций. Сдесь
> керберос не нужен совсем.
В том и суть что по второму варианту куча инструкций и во всех ставят krb, winbind, samba и правят конфиги всего этого соответственно. Если честно сам недоумеваю зачем там krb, потому что следом в сквид конфигах у всех ntlm_auth либо basic :( И сделано все точ как у людей - но однако не работает, наталкивался на похожую тему, точно такой же конфиг был у человека - не работало, он вышел из ситуации squid_ldap - но авторизация не прозрачная.
А по первому варианту: во фронтэнде нет разницы при авторизации между крб и нтлм? так же прозрачная (если поддерживается браузером)? Я начал смотреть в сторону крб, http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/... здесь неплохо пишет для понимания дядя,
но вопрос при создании keytab возник: при использовании ktpass.exe /mapuser - что это должен быть за пользователь - не понятно.
сообщить модератору +/– ответить

Я встречал инструкции и с krb, и без него Как я понимаю, хелпер ntlm_authобраща, Аноним (-), 16:14 , 27-Мрт-13 (3)
> В том и суть что по второму варианту куча инструкций и во
> всех ставят krb, winbind, samba и правят конфиги всего этого соответственно.
> Если честно сам недоумеваю зачем там krb, потому что следом в
> сквид конфигах у всех ntlm_auth либо basic :( И сделано все
> точ как у людей - но однако не работает, наталкивался на
> похожую тему, точно такой же конфиг был у человека - не
> работало, он вышел из ситуации squid_ldap - но авторизация не прозрачная.
Я встречал инструкции и с krb, и без него. Как я понимаю, хелпер ntlm_auth
обращается к винбинду, а тот может проверить пароль в АД и по нтлм, и по керберос.

> А по первому варианту: во фронтэнде нет разницы при авторизации между крб
> и нтлм? так же прозрачная (если поддерживается браузером)?
Да. Только нужен супербилет пользователя (то биш при входе в систему, в
вашем случае в винду, пользователь должен авторизоваться в домене по
протоколу керберос).
>Я начал смотреть
> в сторону крб, http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/...
> здесь неплохо пишет для понимания дядя,
> но вопрос при создании keytab возник: при использовании ktpass.exe /mapuser - что
> это должен быть за пользователь - не понятно.
Вкратце:
1. Браузер обращается к кдс (в вашем случае к АД), предъявляет супербилет
пользователя и получает билет для доступа к HTTP/ваш_скуид.ваш_домен. Для этого
серверу кдс нужен ключ этого билета (как сгенерировать ключ в ад я не знаю,
в случае кдс на линуксе билет генерируется кадмином к кладется в кейтаб).
2. Браузер предъявляет этот билет скуиду
3. Скуид проверяет билет (для этого у него к кейтабе доджен быть ключ этого билета)
и предоставляет доступ (или отказывает).
сообщить модератору +/– ответить

решил в итоге через krb по этим статьям http www k-max name linux avtorizaciya, nokogerra (?), 16:02 , 03-Апр-13 (4)
решил в итоге через krb по этим статьям:
http://www.k-max.name/linux/avtorizaciya-autentifikaciya-squid/
http://www.k-max.name/linux/squid-auth-kerberos-ldap-grupp-a...
сообщить модератору +/– ответить

samba 4.0.0.a11_2 не пашет,

пишу_ядро_с_клавы, (Samba) 29-Мрт-13, 19:51 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Обновляться Port samba4-4 0 4Path usr ports net samba4Info A free SMB, Аноним (-), 21:09 , 29-Мрт-13 (1)
> samba 4.0.0.a11_2 is marked as broken
> в портах... и что делать7
Обновляться:)
Port:   samba4-4.0.4
Path:   /usr/ports/net/samba4
Info:   A free SMB/CIFS and AD/DC server and client for UNIX
Maint:  timur@FreeBSD.org
сообщить модератору +/– ответить

мда с переходом на svn заблудился в двух соснах - не заметил обновлены ли по, пишу_ядро_с_клавы (ok), 02:47 , 30-Мрт-13 (2)
>> samba 4.0.0.a11_2 is marked as broken
>> в портах... и что делать7
> Обновляться:)
> Port:   samba4-4.0.4
> Path:   /usr/ports/net/samba4
> Info:   A free SMB/CIFS and AD/DC server and client for
> UNIX
> Maint:  timur@FreeBSD.org
мда.... с переходом на svn заблудился в двух соснах - не заметил обновлены ли порты 8-)
прости ребята извини :)
сообщить модератору +/– ответить

Проблема у Windows 8 с Samba 4 Active Directory,

tacitusdef, (Аутентификация) 25-Мрт-13, 14:48 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Это ещё фигня, у меня тут 8-ка после обновления драйверов Nvidia, ваще перестала, pavlinux (ok), 16:00 , 25-Мрт-13 (1)
> Windows 8 не может авторизовать пользователей в домене Samba 4 Active Directory,
> хотя успешно вошла в домен. В Windows XP и Windows Seven
> таких проблем нет. Может кто сталкивался с этой проблемой? Система Ubuntu
> 12.04.
Это ещё фигня, у меня тут 8-ка после обновления драйверов Nvidia, ваще перестала грузиться!

сообщить модератору +/– ответить

а по существу можете ответить , tacitusdef (??), 03:24 , 26-Мрт-13 (2)
а по существу можете ответить?
>> Windows 8 не может авторизовать пользователей в домене Samba 4 Active Directory,
>> хотя успешно вошла в домен. В Windows XP и Windows Seven
>> таких проблем нет. Может кто сталкивался с этой проблемой? Система Ubuntu
>> 12.04.
> Это ещё фигня, у меня тут 8-ка после обновления драйверов Nvidia, ваще
> перестала грузиться!
сообщить модератору +/– ответить

Samba share из UBUNTU 12 - как настраивать права доступа?,

PashaTurok, (ACL, блокировки и ограничения) 15-Фев-13, 10:43 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Права определяются на том компьютере, где запущена Самба smb conf в руки и впере, Аноним (-), 13:52 , 15-Фев-13 (1)
Права определяются на том компьютере, где запущена Самба.
smb.conf в руки и вперед.
сообщить модератору +/– ответить

Спасибо за участия, но вопрос совсем не в этом Кроме того, через smb conf вы пр, PashaTurok (ok), 14:12 , 15-Фев-13 (2)
> Права определяются на том компьютере, где запущена Самба.
> smb.conf в руки и вперед.
Спасибо за участия, но вопрос совсем не в этом. Кроме того, через smb.conf вы права не настроите - для этого нужно POSIX ACL использовать. В любом случае это делается на серверной машине. А вопрос в том, как сделать это на клиенте, который использует шару.
сообщить модератору +/– ответить

Вопрос на удивление сложный, полностью решается только в Samba 4 Попробуй Zenty, ACCA (ok), 00:39 , 16-Фев-13 (3)
>> Права определяются на том компьютере, где запущена Самба.
>> smb.conf в руки и вперед.
> Спасибо за участия, но вопрос совсем не в этом. Кроме того, через
> smb.conf вы права не настроите - для этого нужно POSIX ACL
> использовать. В любом случае это делается на серверной машине. А вопрос
> в том, как сделать это на клиенте, который использует шару.
Вопрос на удивление сложный, полностью решается только в Samba 4. Попробуй Zentyal v3, он *искаропки* ставит всю инфраструктуру для твоего AD DC.
сообщить модератору +/– ответить

Спасибо за участие Посмотрел вики по Zentyal , это по сути теже самые компонент, PashaTurok (ok), 12:13 , 16-Фев-13 (4)
>>> Права определяются на том компьютере, где запущена Самба.
>>> smb.conf в руки и вперед.
>> Спасибо за участия, но вопрос совсем не в этом. Кроме того, через
>> smb.conf вы права не настроите - для этого нужно POSIX ACL
>> использовать. В любом случае это делается на серверной машине. А вопрос
>> в том, как сделать это на клиенте, который использует шару.
> Вопрос на удивление сложный, полностью решается только в Samba 4. Попробуй Zentyal
> v3, он *искаропки* ставит всю инфраструктуру для твоего AD DC.
Спасибо за участие! Посмотрел вики по Zentyal , это по сути теже самые компоненты (серверы), которые используются всеми, только конфигурируютя из одной панели, написанной на перле. Как это может помочь? Это же все равно управление серверами.
Самба 4 вы говорите, в чем она может помочь пользователю на убунте клиенте?

сообщить модератору +/– ответить

Разумеется серверами Однако с клиента можно крутить виндовые атрибуты ACL на се, ACCA (ok), 02:52 , 18-Фев-13 (5)
> Спасибо за участие! Посмотрел вики по Zentyal , это по сути теже
> самые компоненты (серверы), которые используются всеми, только конфигурируютя из одной
> панели, написанной на перле. Как это может помочь? Это же все
> равно управление серверами.
Разумеется серверами. Однако с клиента можно крутить виндовые атрибуты ACL на сервере и с виндового же администратора крутить роли и политики на сервере. Сервер кошмарный, потому и ставить его лучше с обёрткой от eBox.

> Самба 4 вы говорите, в чем она может помочь пользователю на убунте
> клиенте?
Eiciel + Nautilus. Разумеется из shell тоже можно.
В чисто Ubuntu сетке есть ещё вариант NFSv3 + Eiciel + Nautilus, однако NFSv3 - тормоз, а про NFSv4 в документации Eiciel стыдливо молчат.
сообщить модератору +/– ответить

Правильно ли я понял вас Человек со своего убунту компа заходит через браузер в, PashaTurok (ok), 11:31 , 18-Фев-13 (6)
>> Спасибо за участие! Посмотрел вики по Zentyal , это по сути теже
>> самые компоненты (серверы), которые используются всеми, только конфигурируютя из одной
>> панели, написанной на перле. Как это может помочь? Это же все
>> равно управление серверами.
> Разумеется серверами. Однако с клиента можно крутить виндовые атрибуты ACL на сервере
> и с виндового же администратора крутить роли и политики на сервере.
> Сервер кошмарный, потому и ставить его лучше с обёрткой от eBox.
Правильно ли я понял вас? Человек со своего убунту компа заходит через браузер в Zentyal сервер и настраивает определенные acl права на определенных папках?
>> Самба 4 вы говорите, в чем она может помочь пользователю на убунте
>> клиенте?
> Eiciel + Nautilus. Разумеется из shell тоже можно.
На сервере сентос+самба 3.5.10. Я на убунте 12.04, установил Eiciel. Подключаюсь к самбе. Диск монтируется в .gifs. Открываю Eiciel, open, выбираю нужную папка на самбе. Выкидывает - not supported. Что я делаю неправильно? Или это только с самбой 4 возможно? Или только на самом сервере?
сообщить модератору +/– ответить

Не думаю, что Eiceil справится с AD атрибутами Zentyal позволяет быстро поднять, ACCA (ok), 02:12 , 11-Мрт-13 (7)
> Правильно ли я понял вас? Человек со своего убунту компа заходит через
> браузер в Zentyal сервер и настраивает определенные acl права на определенных
> папках?
Не думаю, что Eiceil справится с AD атрибутами. Zentyal позволяет быстро поднять Samba 4, которой можно рулить из винды, для которой это native AD PDC.

>>> Самба 4 вы говорите, в чем она может помочь пользователю на убунте
>>> клиенте?
>> Eiciel + Nautilus. Разумеется из shell тоже можно.
> На сервере сентос+самба 3.5.10. Я на убунте 12.04, установил Eiciel. Подключаюсь к
> самбе. Диск монтируется в .gifs. Открываю Eiciel, open, выбираю нужную папка
> на самбе. Выкидывает - not supported. Что я делаю неправильно? Или
> это только с самбой 4 возможно? Или только на самом сервере?
Нет, Eiciel - это клиентская программа.
.gvfs - надстройка над libsmbclient. Непохоже, что там возможно рулить ACL. Замонтируй напрямую через CIFS.
сообщить модератору +/– ответить

Шара видна из Windows-машины, но нет доступа,

Rokannon, (Аутентификация) 09-Мрт-13, 18:36 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален в настройках samba, не соответствующих вашим ожиданиям , PavelR (??), 18:51 , 09-Мрт-13 (1)
>[оверквотинг удален]
> есть общие папки, к которым обращаются из Windows-машин,каждый со своим именем
> и паролем. Понадобилось ввести нового пользователя. В начале командами useradd и
> passwd был создан новый ползователь в Open Suse, а затем, командой
> smbpasswd был добавлен пользователь в Samba. В результате новый пользователь видит
> в сети общие папки, при попытке зайти в них получает запрос
> на введение имени и пароля, в ответ на их ввод запрос
> повторяется и т.д.
> Сеть настраивалась не мной, возможно я что-то не учитываю. Опыта работы с
> Samba у меня нет, чтение документации и эсперименты пока не помогли.
> В чем проблема?
в настройках samba, не соответствующих вашим ожиданиям.
сообщить модератору +/– ответить

Samba не видит некоторых пользователей AD,

mur, (Аутентификация) 02-Мрт-13, 21:36 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

IDMAPПочитай теорию - http www samba org samba docs man Samba-HOWTO-Collection, ACCA (ok), 09:04 , 03-Мрт-13 (1) +1
> Куда копать, ума не приложу. Спасайте!
IDMAP
Почитай теорию - http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/i...
Потом посмотри, есть ли разница в idmap backend между smb.conf на разных серверах. Почитай логи - может она тебе там прямо говорит, какого ей не хватает.

С AD может оказаться дебильная причина вроде слишком большой разницы во времени. Синхронизируй по винде.
сообщить модератору +1 +/– ответить

Файлы конфигурации smb conf на обоих серверах одинаковые Не менялись последние , mur (ok), 09:35 , 03-Мрт-13 (2)
>> Куда копать, ума не приложу. Спасайте!
> IDMAP
> Почитай теорию - http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/i...
> Потом посмотри, есть ли разница в idmap backend между smb.conf на разных
> серверах. Почитай логи - может она тебе там прямо говорит, какого
> ей не хватает.
> С AD может оказаться дебильная причина вроде слишком большой разницы во времени.
> Синхронизируй по винде.
Файлы конфигурации smb.conf на обоих серверах одинаковые. Не менялись последние лет 5
    unix charset = UTF-8
    dos charset = CP866
    display charset = UTF-8
    workgroup = DOMAIN
    server string = %h server
    dns proxy = no
    security = ads
    password server = 192.168.0.1, 192.168.0.2
    realm = DOMAIN.LOC
    encrypt passwords = true
    passdb backend = tdbsam
    obey pam restrictions = yes
    invalid users = root
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    template shell = /bin/bash
    template homedir = /home/%D/%U
    client use spnego = yes
    winbind use default domain = yes
    winbind refresh tickets = yes
    restrict anonymous = 2
    domain master = no
    local master = no
    preferred master = no
    os level = 0
Время синхронизируется с контроллером домена раз в час.
В логе log.smbd сообщения появляются только при перезапуске самбы
[2013/03/03 11:20:04,  0] smbd/server.c:1123(main)
  smbd version 3.5.6 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2010
[2013/03/03 11:20:04.805609,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - В соединении отказано
[2013/03/03 11:20:04.817083,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - В соединении отказано
[2013/03/03 11:20:04.877934,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Адрес уже используется
[2013/03/03 11:20:04.878637,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Адрес уже используется
Сейчас попробовал удалить файл /var/lib/samba/winbindd_idmap.tdb
После перезапуска samba и winbind появился новый в 2 раза меньшего размера.
Кажется проблема ушла, сейчас сhown не ругается.
сообщить модератору +/– ответить

Проблемы с доступом к SAMBA MEMBER,

BiLex, (Аутентификация) 20-Фев-13, 15:27 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

А что говорит testparm на федоре , Сергей (??), 16:46 , 20-Фев-13 (1)

Samba на федоре testparmLoad smb config files from etc samba smb confrlimit_m, BiLex (ok), 08:50 , 21-Фев-13 (2)

Может дело в этом файле etc security limits conf This file sets the resource, BiLex (ok), 09:04 , 21-Фев-13 (3)
>>  А что говорит testparm на федоре?
Может дело в этом файле?
# /etc/security/limits.conf
#
#This file sets the resource limits for the users logged in via PAM.
#It does not affect resource limits of the system services.
#
#Each line describes a limit for a user in the form:
#
#<domain>        <type>  <item>  <value>
#
#Where:
#<domain> can be:
#        - an user name
#        - a group name, with @group syntax
#        - the wildcard *, for default entry
#        - the wildcard %, can be also used with %group syntax,
#                 for maxlogin limit
#
#<type> can have the two values:
#        - "soft" for enforcing the soft limits
#        - "hard" for enforcing hard limits
#
#<item> can be one of the following:
#        - core - limits the core file size (KB)
#        - data - max data size (KB)
#        - fsize - maximum filesize (KB)
#        - memlock - max locked-in-memory address space (KB)
#        - nofile - max number of open files
#        - rss - max resident set size (KB)
#        - stack - max stack size (KB)
#        - cpu - max CPU time (MIN)
#        - nproc - max number of processes
#        - as - address space limit (KB)
#        - maxlogins - max number of logins for this user
#        - maxsyslogins - max number of logins on the system
#        - priority - the priority to run user process with
#        - locks - max number of file locks the user can hold
#        - sigpending - max number of pending signals
#        - msgqueue - max memory used by POSIX message queues (bytes)
#        - nice - max nice priority allowed to raise to values: [-20, 19]
#        - rtprio - max realtime priority
#
#<domain>      <type>  <item>         <value>
#
#*               soft    core            0
#*               hard    rss             10000
#@student        hard    nproc           20
#@faculty        soft    nproc           20
#@faculty        hard    nproc           50
#ftp             hard    nproc           0
#@student        -       maxlogins       4
# End of file
сообщить модератору +/– ответить

После ulimit -n 16384 и добавления строки - nofile 16384 в etc security li, BiLex (ok), 10:50 , 21-Фев-13 (6)
После ulimit -n 16384 и добавления строки "* - nofile 16384" в "/etc/security/limits.conf" предупреждение в testparm пропало, но проблема осталась.
Load smb config files from /etc/samba/smb.conf
Processing section "[IPC$]"
Processing section "[homes]"
Processing section "[Work]"
Processing section "[Admin]"
Processing section "[Backup]"
Processing section "[Рабочие документы]"
Processing section "[Бригада]"
Processing section "[Производство]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_MEMBER
Хотя на это предупреждение можно было и закрыть глаза.
>It's a warning, you can safely ignore it. Windows 7 clients need to
>have exactly the same number of open handles available as Windows
>servers, else it fails in some file copy situations with a "out of
>handles" message. Samba has taken care of it for you, but it's just
>letting you know your fd limit is set a bit low.
сообщить модератору +/– ответить

Вот еще лог с ошибкой check_ntlm_password Checking password for unmapped user, BiLex (ok), 10:34 , 21-Фев-13 (4)
Вот еще лог с ошибкой:
check_ntlm_password:  Checking password for unmapped user [REGI]\[gomonova]@[REGI-GOMONOVA] with the new password interface
[2013/02/21 10:27:29,  3] auth/auth.c:225(check_ntlm_password)
  check_ntlm_password:  mapped user is: [REGI]\[gomonova]@[REGI-GOMONOVA]
[2013/02/21 10:27:29,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:27:29,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:27:29,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:27:29,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:27:29,  2] auth/auth.c:320(check_ntlm_password)
  check_ntlm_password:  Authentication for user [gomonova] -> [gomonova] FAILED with error NT_STATUS_NO_SUCH_USER
[2013/02/21 10:27:29,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/sesssetup.c(122) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2013/02/21 10:27:29,  3] smbd/process.c:1459(process_smb)
  Transaction 7 of length 142 (0 toread)
[2013/02/21 10:27:29,  3] smbd/process.c:1273(switch_message)
  switch message SMBsesssetupX (pid 24157) conn 0x0
[2013/02/21 10:27:29,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2013/02/21 10:27:29,  2] smbd/sesssetup.c:1360(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:786(reply_spnego_negotiate)
  reply_spnego_negotiate: Got secblob of size 40
[2013/02/21 10:27:29,  3] libsmb/ntlmssp.c:62(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0xe2088297
[2013/02/21 10:27:29,  3] smbd/process.c:1459(process_smb)
  Transaction 8 of length 466 (0 toread)
[2013/02/21 10:27:29,  3] smbd/process.c:1273(switch_message)
  switch message SMBsesssetupX (pid 24157) conn 0x0
[2013/02/21 10:27:29,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2013/02/21 10:27:29,  2] smbd/sesssetup.c:1360(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2013/02/21 10:27:29,  3] libsmb/ntlmssp.c:745(ntlmssp_server_auth)
  Got user=[gomonova] domain=[REGI] workstation=[REGI-GOMONOVA] len1=24 len2=204
[2013/02/21 10:27:29,  3] auth/auth.c:222(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [REGI]\[gomonova]@[REGI-GOMONOVA] with the new password interface
[2013/02/21 10:27:29,  3] auth/auth.c:225(check_ntlm_password)
  check_ntlm_password:  mapped user is: [REGI]\[gomonova]@[REGI-GOMONOVA]
[2013/02/21 10:27:29,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:27:29,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:27:29,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:27:29,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:27:29,  2] auth/auth.c:320(check_ntlm_password)
  check_ntlm_password:  Authentication for user [gomonova] -> [gomonova] FAILED with error NT_STATUS_NO_SUCH_USER
[2013/02/21 10:27:29,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/sesssetup.c(122) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2013/02/21 10:27:29,  3] smbd/process.c:1459(process_smb)
  Transaction 9 of length 142 (0 toread)
[2013/02/21 10:27:29,  3] smbd/process.c:1273(switch_message)
  switch message SMBsesssetupX (pid 24157) conn 0x0
[2013/02/21 10:27:29,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2013/02/21 10:27:29,  2] smbd/sesssetup.c:1360(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:786(reply_spnego_negotiate)
  reply_spnego_negotiate: Got secblob of size 40
[2013/02/21 10:27:29,  3] libsmb/ntlmssp.c:62(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0xe2088297
[2013/02/21 10:27:29,  3] smbd/process.c:1459(process_smb)
  Transaction 10 of length 466 (0 toread)
[2013/02/21 10:27:29,  3] smbd/process.c:1273(switch_message)
  switch message SMBsesssetupX (pid 24157) conn 0x0
[2013/02/21 10:27:29,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2013/02/21 10:27:29,  2] smbd/sesssetup.c:1360(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2013/02/21 10:27:29,  3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2013/02/21 10:27:29,  3] libsmb/ntlmssp.c:745(ntlmssp_server_auth)
  Got user=[gomonova] domain=[REGI] workstation=[REGI-GOMONOVA] len1=24 len2=204
[2013/02/21 10:27:29,  3] auth/auth.c:222(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [REGI]\[gomonova]@[REGI-GOMONOVA] with the new password interface
[2013/02/21 10:27:29,  3] auth/auth.c:225(check_ntlm_password)
  check_ntlm_password:  mapped user is: [REGI]\[gomonova]@[REGI-GOMONOVA]
[2013/02/21 10:27:29,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:27:29,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:27:29,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:27:29,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:27:29,  2] auth/auth.c:320(check_ntlm_password)
  check_ntlm_password:  Authentication for user [gomonova] -> [gomonova] FAILED with error NT_STATUS_NO_SUCH_USER
[2013/02/21 10:27:29,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/sesssetup.c(122) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
winbind.log:
[24163]: domain_info [REGI]
[2013/02/21 10:28:03,  3] winbindd/winbindd_pam.c:1779(winbindd_pam_auth_crap)
  [24163]: pam auth crap domain: [REGI] user: gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam regi+gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam REGI+gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam REGI+GOMONOVA
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam GOMONOVA
[2013/02/21 10:28:03,  3] winbindd/winbindd_misc.c:733(winbindd_ping)
  [24163]: ping
[2013/02/21 10:28:03,  3] winbindd/winbindd_misc.c:654(winbindd_domain_info)
  [24163]: domain_info [REGI]
[2013/02/21 10:28:03,  3] winbindd/winbindd_pam.c:1779(winbindd_pam_auth_crap)
  [24163]: pam auth crap domain: [REGI] user: gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam regi+gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam REGI+gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam REGI+GOMONOVA
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam GOMONOVA
[2013/02/21 10:28:03,  3] winbindd/winbindd_misc.c:733(winbindd_ping)
  [24163]: ping
[2013/02/21 10:28:03,  3] winbindd/winbindd_misc.c:654(winbindd_domain_info)
  [24163]: domain_info [REGI]
[2013/02/21 10:28:03,  3] winbindd/winbindd_pam.c:1779(winbindd_pam_auth_crap)
  [24163]: pam auth crap domain: [REGI] user: gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam regi+gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam REGI+gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam REGI+GOMONOVA
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam GOMONOVA
[2013/02/21 10:28:03,  3] winbindd/winbindd_misc.c:733(winbindd_ping)
  [24163]: ping
[2013/02/21 10:28:03,  3] winbindd/winbindd_misc.c:654(winbindd_domain_info)
  [24163]: domain_info [REGI]
[2013/02/21 10:28:03,  3] winbindd/winbindd_pam.c:1779(winbindd_pam_auth_crap)
  [24163]: pam auth crap domain: [REGI] user: gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam regi+gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam REGI+gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam REGI+GOMONOVA
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam gomonova
[2013/02/21 10:28:03,  3] winbindd/winbindd_user.c:438(winbindd_getpwnam)
  [24163]: getpwnam GOMONOVA
[2013/02/21 10:28:03,  3] winbindd/winbindd_misc.c:733(winbindd_ping)
  [24163]: ping
log.wb-REGI
[2013/02/21 10:30:23,  1] rpc_client/cli_pipe.c:949(cli_pipe_validate_current_pdu)
  cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host REGI-S!
[2013/02/21 10:30:23,  3] winbindd/winbindd_pam.c:1850(winbindd_dual_pam_auth_crap)
  [23057]: pam auth crap domain: REGI user: gomonova
[2013/02/21 10:30:23,  1] lib/util_tdb.c:385(tdb_log)
  tdb(unnamed): tdb_open_ex: spinlocks no longer supported
[2013/02/21 10:30:23,  0] libsmb/samlogon_cache.c:112(netsamlogon_cache_store)
  netsamlogon_cache_store: cannot open netsamlogon_cache.tdb for write!
[2013/02/21 10:30:23,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname REGI+gomonova
[2013/02/21 10:30:23,  3] winbindd/winbindd_rpc.c:295(msrpc_name_to_sid)
  rpc: name_to_sid name=REGI\gomonova
[2013/02/21 10:30:23,  3] winbindd/winbindd_rpc.c:309(msrpc_name_to_sid)
  name_to_sid [rpc] REGI\gomonova for domain REGI
[2013/02/21 10:30:23,  1] rpc_client/cli_pipe.c:949(cli_pipe_validate_current_pdu)
  cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host REGI-S!
[2013/02/21 10:30:23,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname REGI+gomonova
[2013/02/21 10:30:23,  3] winbindd/winbindd_rpc.c:295(msrpc_name_to_sid)
  rpc: name_to_sid name=REGI\gomonova
[2013/02/21 10:30:23,  3] winbindd/winbindd_rpc.c:309(msrpc_name_to_sid)
  name_to_sid [rpc] REGI\gomonova for domain REGI
[2013/02/21 10:30:23,  1] rpc_client/cli_pipe.c:949(cli_pipe_validate_current_pdu)
  cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host REGI-S!
[2013/02/21 10:30:23,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname REGI+GOMONOVA
[2013/02/21 10:30:23,  3] winbindd/winbindd_rpc.c:295(msrpc_name_to_sid)
  rpc: name_to_sid name=REGI\GOMONOVA
[2013/02/21 10:30:23,  3] winbindd/winbindd_rpc.c:309(msrpc_name_to_sid)
  name_to_sid [rpc] REGI\GOMONOVA for domain REGI
[2013/02/21 10:30:23,  1] rpc_client/cli_pipe.c:949(cli_pipe_validate_current_pdu)
  cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host REGI-S!
[2013/02/21 10:30:23,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname REGI+gomonova
[2013/02/21 10:30:23,  3] winbindd/winbindd_rpc.c:295(msrpc_name_to_sid)
  rpc: name_to_sid name=REGI\gomonova
[2013/02/21 10:30:23,  3] winbindd/winbindd_rpc.c:309(msrpc_name_to_sid)
  name_to_sid [rpc] REGI\gomonova for domain REGI
[2013/02/21 10:30:23,  1] rpc_client/cli_pipe.c:949(cli_pipe_validate_current_pdu)
  cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host REGI-S!
[2013/02/21 10:30:23,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname REGI+GOMONOVA
[2013/02/21 10:30:23,  3] winbindd/winbindd_rpc.c:295(msrpc_name_to_sid)
  rpc: name_to_sid name=REGI\GOMONOVA
[2013/02/21 10:30:23,  3] winbindd/winbindd_rpc.c:309(msrpc_name_to_sid)
  name_to_sid [rpc] REGI\GOMONOVA for domain REGI
[2013/02/21 10:30:23,  1] rpc_client/cli_pipe.c:949(cli_pipe_validate_current_pdu)
  cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host REGI-S!

log.wb-REGI-S2
[2013/02/21 09:47:02,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\bilex
[2013/02/21 09:48:23,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\root
[2013/02/21 09:48:23,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\user1
[2013/02/21 09:48:23,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\root
[2013/02/21 09:48:23,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\user1
[2013/02/21 09:50:22,  3] winbindd/winbindd_async.c:239(winbindd_dual_lookupsid)
  [23057]: lookupsid S-1-5-21-2671212552-1868231567-1371333484-513
[2013/02/21 09:50:52,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\root
[2013/02/21 09:50:52,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\user1
[2013/02/21 09:50:52,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\root
[2013/02/21 09:50:52,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\user1
[2013/02/21 10:14:16,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\root
[2013/02/21 10:14:16,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\user1
[2013/02/21 10:14:16,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\root
[2013/02/21 10:14:16,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\user1
[2013/02/21 10:15:21,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\root
[2013/02/21 10:15:21,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\user1
[2013/02/21 10:15:21,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\root
[2013/02/21 10:15:21,  3] winbindd/winbindd_async.c:442(winbindd_dual_lookupname)
  [23057]: lookupname Unix User+REGI\user1
[2013/02/21 10:23:29,  3] winbindd/winbindd_async.c:239(winbindd_dual_lookupsid)
  [23057]: lookupsid S-1-5-21-2671212552-1868231567-1371333484-513
сообщить модератору +/– ответить

Перезапускаю самбу на федоре все нормально пускает пользователя 2013 02 21 10 3, BiLex (ok), 10:37 , 21-Фев-13 (5)
Перезапускаю самбу на федоре все нормально пускает пользователя:
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (10034, 10010) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  0] smbd/service.c:988(make_connection_snum)
  canonicalize_connect_path failed for service gomonova, path /home/REGI/gomonova
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to gomonova
[2013/02/21 10:36:27,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/reply.c(689) cmd=117 (SMBtconX) NT_STATUS_BAD_NETWORK_NAME
[2013/02/21 10:36:27,  3] smbd/process.c:1459(process_smb)
  Transaction 40 of length 106 (0 toread)
[2013/02/21 10:36:27,  3] smbd/process.c:1273(switch_message)
  switch message SMBtrans2 (pid 24415) conn 0xf77a2158
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (10034, 10010) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/msdfs.c:828(get_referred_path)
  get_referred_path: |Backup| in dfs path \REGI-S2\Backup is not a dfs root.
[2013/02/21 10:36:27,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/trans2.c(7384) cmd=50 (SMBtrans2) NT_STATUS_NOT_FOUND
[2013/02/21 10:36:27,  3] smbd/process.c:1459(process_smb)
  Transaction 41 of length 88 (0 toread)
[2013/02/21 10:36:27,  3] smbd/process.c:1273(switch_message)
  switch message SMBtconX (pid 24415) conn 0x0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid @Domain Admins does not start with 'S-'.
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  2] smbd/service.c:596(create_connection_server_info)
  user 'REGI+gomonova' (from session setup) not permitted to access this share (Backup)
[2013/02/21 10:36:27,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2013/02/21 10:36:27,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/reply.c(689) cmd=117 (SMBtconX) NT_STATUS_ACCESS_DENIED
[2013/02/21 10:36:27,  3] smbd/process.c:1459(process_smb)
  Transaction 42 of length 88 (0 toread)
[2013/02/21 10:36:27,  3] smbd/process.c:1273(switch_message)
  switch message SMBtconX (pid 24415) conn 0x0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid @Domain Admins does not start with 'S-'.
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  2] smbd/service.c:596(create_connection_server_info)
  user 'REGI+gomonova' (from session setup) not permitted to access this share (Backup)
[2013/02/21 10:36:27,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2013/02/21 10:36:27,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/reply.c(689) cmd=117 (SMBtconX) NT_STATUS_ACCESS_DENIED
[2013/02/21 10:36:27,  3] smbd/process.c:1459(process_smb)
  Transaction 43 of length 104 (0 toread)
[2013/02/21 10:36:27,  3] smbd/process.c:1273(switch_message)
  switch message SMBtrans2 (pid 24415) conn 0xf77a2158
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (10034, 10010) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/msdfs.c:828(get_referred_path)
  get_referred_path: |Admin| in dfs path \REGI-S2\Admin is not a dfs root.
[2013/02/21 10:36:27,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/trans2.c(7384) cmd=50 (SMBtrans2) NT_STATUS_NOT_FOUND
[2013/02/21 10:36:27,  3] smbd/process.c:1459(process_smb)
  Transaction 44 of length 86 (0 toread)
[2013/02/21 10:36:27,  3] smbd/process.c:1273(switch_message)
  switch message SMBtconX (pid 24415) conn 0x0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid @Domain Admins does not start with 'S-'.
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid REGI\bilex does not start with 'S-'.
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  2] smbd/service.c:596(create_connection_server_info)
  user 'REGI+gomonova' (from session setup) not permitted to access this share (Admin)
[2013/02/21 10:36:27,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2013/02/21 10:36:27,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/reply.c(689) cmd=117 (SMBtconX) NT_STATUS_ACCESS_DENIED
[2013/02/21 10:36:27,  3] smbd/process.c:1459(process_smb)
  Transaction 45 of length 86 (0 toread)
[2013/02/21 10:36:27,  3] smbd/process.c:1273(switch_message)
  switch message SMBtconX (pid 24415) conn 0x0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid @Domain Admins does not start with 'S-'.
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid REGI\bilex does not start with 'S-'.
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/21 10:36:27,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:27,  2] smbd/service.c:596(create_connection_server_info)
  user 'REGI+gomonova' (from session setup) not permitted to access this share (Admin)
[2013/02/21 10:36:27,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2013/02/21 10:36:27,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/reply.c(689) cmd=117 (SMBtconX) NT_STATUS_ACCESS_DENIED
[2013/02/21 10:36:41,  3] smbd/process.c:1459(process_smb)
  Transaction 46 of length 39 (0 toread)
[2013/02/21 10:36:41,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 24415) conn 0xf77af8f8
[2013/02/21 10:36:41,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:41,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:41,  1] smbd/service.c:1240(close_cnum)
  regi-gomonova (::ffff:192.168.1.132) closed connection to service Рабочие документы
[2013/02/21 10:36:41,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Рабочие документы
[2013/02/21 10:36:41,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:41,  3] smbd/process.c:1459(process_smb)
  Transaction 47 of length 39 (0 toread)
[2013/02/21 10:36:41,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 24415) conn 0xf77a3eb8
[2013/02/21 10:36:41,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:41,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:41,  1] smbd/service.c:1240(close_cnum)
  regi-gomonova (::ffff:192.168.1.132) closed connection to service Производство
[2013/02/21 10:36:41,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Производство
[2013/02/21 10:36:41,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:41,  3] smbd/process.c:1459(process_smb)
  Transaction 48 of length 39 (0 toread)
[2013/02/21 10:36:41,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 24415) conn 0xf77bdbb0
[2013/02/21 10:36:41,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:41,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:41,  1] smbd/service.c:1240(close_cnum)
  regi-gomonova (::ffff:192.168.1.132) closed connection to service Work
[2013/02/21 10:36:41,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to Work
[2013/02/21 10:36:41,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:41,  3] smbd/process.c:1459(process_smb)
  Transaction 49 of length 39 (0 toread)
[2013/02/21 10:36:41,  3] smbd/process.c:1273(switch_message)
  switch message SMBtdis (pid 24415) conn 0xf77a2158
[2013/02/21 10:36:41,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:41,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:41,  3] smbd/service.c:1240(close_cnum)
  regi-gomonova (::ffff:192.168.1.132) closed connection to service IPC$
[2013/02/21 10:36:41,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to IPC$
[2013/02/21 10:36:41,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:41,  3] smbd/process.c:1459(process_smb)
  Transaction 50 of length 43 (0 toread)
[2013/02/21 10:36:41,  3] smbd/process.c:1273(switch_message)
  switch message SMBulogoffX (pid 24415) conn 0x0
[2013/02/21 10:36:41,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/21 10:36:41,  3] smbd/reply.c:1948(reply_ulogoffX)
  ulogoffX vuid=100
сообщить модератору +/– ответить

Попробуйте в smb conf на федоре добавить auth method winbind, Сергей (??), 13:42 , 21-Фев-13 (7)
Попробуйте в smb.conf на федоре добавить
auth method=winbind
сообщить модератору +/– ответить

Добавил, сейчас жду Я это тут оставлю для себя auth methods G This option allow, BiLex (ok), 11:12 , 22-Фев-13 (8)
> Попробуйте в smb.conf на федоре добавить
> auth method=winbind
Добавил, сейчас жду.
Я это тут оставлю для себя:
auth methods (G)
This option allows the administrator to chose what authentication methods smbd will use when authenticating a user. This option defaults to sensible values based on security. This should be considered a developer option and used only in rare circumstances. In the majority (if not all) of production servers, the default setting should be adequate.
Each entry in the list attempts to authenticate the user in turn, until the user authenticates. In practice only one method will ever actually be able to complete the authentication.
Possible options include guest (anonymous access), sam (lookups in local list of accounts based on netbios name or domain name), winbind (relay authentication requests for remote users through winbindd), ntdomain (pre-winbindd method of authentication for remote domain users; deprecated in favour of winbind method), trustdomain (authenticate trusted users by contacting the remote DC directly from smbd; deprecated in favour of winbind method).
Default: auth methods =
Example: auth methods = guest sam winbind
сообщить модератору +/– ответить
Проблема осталась 2013 02 22 16 57 00, 2 auth auth c 320 check_ntlm_password , BiLex (ok), 16:59 , 22-Фев-13 (9)
>  Попробуйте в smb.conf на федоре добавить
>  auth method=winbind
Проблема осталась.
[2013/02/22 16:57:00,  2] auth/auth.c:320(check_ntlm_password)
  check_ntlm_password:  Authentication for user [strelkova] -> [strelkova] FAILED with error NT_STATUS_NO_SUCH_USER
[2013/02/22 16:57:00,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/sesssetup.c(122) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2013/02/22 16:57:00,  3] smbd/process.c:1459(process_smb)
  Transaction 69 of length 142 (0 toread)
[2013/02/22 16:57:00,  3] smbd/process.c:1273(switch_message)
  switch message SMBsesssetupX (pid 30254) conn 0x0
[2013/02/22 16:57:00,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/22 16:57:00,  3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2013/02/22 16:57:00,  2] smbd/sesssetup.c:1360(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2013/02/22 16:57:00,  3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2013/02/22 16:57:00,  3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2013/02/22 16:57:00,  3] smbd/sesssetup.c:786(reply_spnego_negotiate)
  reply_spnego_negotiate: Got secblob of size 40
[2013/02/22 16:57:00,  3] libsmb/ntlmssp.c:62(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0xe2088297
[2013/02/22 16:57:00,  3] smbd/process.c:1459(process_smb)
  Transaction 70 of length 456 (0 toread)
[2013/02/22 16:57:00,  3] smbd/process.c:1273(switch_message)
  switch message SMBsesssetupX (pid 30254) conn 0x0
[2013/02/22 16:57:00,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/22 16:57:00,  3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2013/02/22 16:57:00,  2] smbd/sesssetup.c:1360(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2013/02/22 16:57:00,  3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2013/02/22 16:57:00,  3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2013/02/22 16:57:00,  3] libsmb/ntlmssp.c:745(ntlmssp_server_auth)
  Got user=[strelkova] domain=[REGI] workstation=[REGI-19] len1=24 len2=204
[2013/02/22 16:57:00,  3] auth/auth.c:222(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [REGI]\[strelkova]@[REGI-19] with the new password interface
[2013/02/22 16:57:00,  3] auth/auth.c:225(check_ntlm_password)
  check_ntlm_password:  mapped user is: [REGI]\[strelkova]@[REGI-19]
[2013/02/22 16:57:00,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2013/02/22 16:57:00,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2013/02/22 16:57:00,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2013/02/22 16:57:00,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/22 16:57:00,  2] auth/auth.c:320(check_ntlm_password)
  check_ntlm_password:  Authentication for user [strelkova] -> [strelkova] FAILED with error NT_STATUS_NO_SUCH_USER
[2013/02/22 16:57:00,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/sesssetup.c(122) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2013/02/22 16:57:16,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/02/22 16:57:16,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to
[2013/02/22 16:57:16,  3] smbd/server.c:845(exit_server_common)
  Server exit (failed to receive smb request)
сообщить модератору +/– ответить

Вот настройка PAM на федоре, может тут какая ерунда cat password-auth PAM-1 0, BiLex (ok), 10:33 , 25-Фев-13 (10)
Вот настройка PAM на федоре, может тут какая ерунда?
# cat password-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient    pam_winbind.so use_first_pass
auth        required      pam_deny.so
account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_winbind.so
account     required      pam_permit.so
password    requisite     pam_pwquality.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_winbind.so use_authtok
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     optional      pam_mkhomedir.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
Так же проверил map untrusted to domain = Yes ошибка все равно появляется.
сообщить модератору +/– ответить

Еще вот что есть на PDC pdbedit -Luser 1127 userbilex 1141 bilexREGI-ADMIN1 4, BiLex (ok), 16:16 , 25-Фев-13 (11)
Еще вот что есть.
на PDC:
# pdbedit -L
user:1127:user
bilex:1141:bilex
REGI-ADMIN1$:4294967295:REGI-ADMIN1$
REGI-18$:4294967295:REGI-18$
REGI-12$:4294967295:REGI-12$
REGI-TV$:4294967295:REGI-TV$
REGI-7$:4294967295:REGI-7$
regi-tv:1129:regi-tv
REGI-KARAVAEV$:4294967295:REGI-KARAVAEV$
root:0:Charlie &
lomaeva:1005:lomaeva
karavaev:1013:karavaev
REGI-10$:4294967295:REGI-10$
popova:1112:popova
artamonov:1014:artamonov
metelev:1010:metelev
REGI-6$:4294967295:REGI-6$
regi-s$:1002:computer_account
REGI-19$:4294967295:REGI-19$
aitova:1113:aitova
user1:1131:user1
REGI-POPOVA$:4294967295:REGI-POPOVA$
REGI-GOMONOVA$:4294967295:REGI-GOMONOVA$
vvl:1116:vvl
REGI-2$:4294967295:REGI-2$
regi-s2$:1133:computer_account
REGI-LOMAEVA$:4294967295:REGI-LOMAEVA$
REGI-9$:4294967295:REGI-9$
REGI-8$:4294967295:REGI-8$
REGI-5$:4294967295:REGI-5$
REGI-BABIN$:4294967295:REGI-BABIN$
babin:1006:babin
gallyamova:1147:gallyamova
REGI-17$:4294967295:REGI-17$
work1:1136:work1
REGI-14$:4294967295:REGI-14$
COMPUTER-5779CF$:4294967295:COMPUTER-5779CF$
nesterova:1125:nesterova
work2:1138:work2
REGI-3$:4294967295:REGI-3$
REGI-16$:4294967295:REGI-16$
vasilyeva:1123:vasilyeva
gomonova:1114:gomonova
REGI-20$:4294967295:REGI-20$
strelkova:1009:strelkova
На федоре:
# pdbedit -L
gomonova:10034:gomonova
vvl:10030:vvl
babin:10028:babin
nesterova:10036:nesterova
aitova:10022:aitova
artamonov:10026:artamonov
strelkova:10025:strelkova
karavaev:10039:karavaev
сообщить модератору +/– ответить

Привет,Если после отказа самбы на федоре она перестает пускать всех, то наверно , Mr. Mistoffelees (?), 14:00 , 28-Фев-13 (12)
Привет,
Если после отказа самбы на федоре она перестает пускать всех, то наверно баг лежит не в вашей настройках, а где-то в самбе. Попробуйте в такой момент посмотреть на netstat на федоре, например. Еще, в /var/log/messages никто не ругается насчет невозможности открыть сокет, или файл, или shared memory сегмент, или что-то в этом роде...?
А вообще-то, ставьте в crontab рестар самбы каждую ночь и будете спать спокойно.
WWell,
сообщить модератору +/– ответить

Samba + расширенные возможности управления доступом,

PashaTurok, (ACL, блокировки и ограничения) 29-Янв-13, 10:41 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Как раз самбой и обойтись Старые самбы отображали NT ACL в Posix ACL - было угрю, Moomintroll (ok), 11:31 , 29-Янв-13 (1)
> Посоветуйте, пожалуйста, кто знает. Самба - это конечно круто, но как выполнить
> следующую задачу на самбе. Есть папка clients, в ней две папки
> client1, client2. Есть три сотрудника - руководитель, менеджер1, менеджер2. Руководитель
> должен rwx все папки, менеджер1 только client1, менеджер2 только client2. А
> если еще сложнее ситуация? Как я понимаю, простой самбой здесь не
> обойтись. Может есть какой-то плагин или демон - интерфейс. Интересует только
> бесплатное ПО.
Как раз самбой и обойтись.
Старые самбы отображали NT ACL в Posix ACL - было угрюмо, но работоспособно. Новые самбы умеют хранить NT ACL в xattr на файловой системе или в собственной БД (tdb). См., если мне не изменяет склероз, "acl backend".
Во всех случаях права раздаются стандартными виндовыми средствами (на виндовом же клиенте) пользователем(-ми), входящим в "admin users"
сообщить модератору +/– ответить

Изменяет Это модули VFS The vfs_acl_tdb VFS module stores NTFS Access Control L, Moomintroll (ok), 11:38 , 29-Янв-13 (2)
> См., если мне не изменяет склероз, "acl backend".
Изменяет. Это модули VFS:
The vfs_acl_tdb VFS module stores NTFS Access Control Lists (ACLs) in a tdb file. This enables the full mapping of Windows ACLs on Samba servers.
The ACL settings are stored in $LOCKDIR/file_ntacls.tdb.
Please note that this module is experimental!
И для xattr:
The vfs_acl_xattr VFS module stores NTFS Access Control Lists (ACLs) in Extended Attributes (EAs). This enables the full mapping of Windows ACLs on Samba servers.
The ACLs are stored in the Extended Attribute security.NTACL of a file or directory. This Attribute is not listed by getfattr -d filename. To show the current value, the name of the EA must be specified (e.g. getfattr -n security.NTACL filename ).
Please note that this module is experimental!
сообщить модератору +/– ответить

gt оверквотинг удален А вы не могли бы на пальцах объяснить архитектуру как эт, PashaTurok (ok), 18:18 , 29-Янв-13 (3)
>[оверквотинг удален]
> Please note that this module is experimental!
> И для xattr:
> The vfs_acl_xattr VFS module stores NTFS Access Control Lists (ACLs) in Extended
> Attributes (EAs). This enables the full mapping of Windows ACLs on
> Samba servers.
> The ACLs are stored in the Extended Attribute security.NTACL of a file
> or directory. This Attribute is not listed by getfattr -d filename.
> To show the current value, the name of the EA must
> be specified (e.g. getfattr -n security.NTACL filename ).
> Please note that this module is experimental!
А вы не могли бы на пальцах объяснить архитектуру как это все взаимосвязано?
сообщить модератору +/– ответить

gt оверквотинг удален в fstab добавляешь параметр user_xattr dev sda1 serv , sasku (ok), 10:44 , 30-Янв-13 (4)
>[оверквотинг удален]
>> The vfs_acl_xattr VFS module stores NTFS Access Control Lists (ACLs) in Extended
>> Attributes (EAs). This enables the full mapping of Windows ACLs on
>> Samba servers.
>> The ACLs are stored in the Extended Attribute security.NTACL of a file
>> or directory. This Attribute is not listed by getfattr -d filename.
>> To show the current value, the name of the EA must
>> be specified (e.g. getfattr -n security.NTACL filename ).
>> Please note that this module is experimental!
> А вы не могли бы на пальцах объяснить архитектуру как это все
> взаимосвязано?
в fstab добавляешь параметр user_xattr:
/dev/sda1 /serv ext3 defaults,noatime,user_xattr 1 2
в smb.conf:
vfs objects = acl_xattr
сообщить модератору +/– ответить

Правильно ли я понимаю, что комманда setfacl должна работать только в том случае, PashaTurok (ok), 16:41 , 14-Фев-13 (5)
Правильно ли я понимаю, что комманда setfacl должна работать только в том случае, если есть параметр user_axattr? Что меня смутило, так как это то, что это комманда работает (соответственно getfacl показывает реальные изменения), а этот атрибут не установлен. ОС - centos 6.3
Что есть в /etc/fstab
/dev/mapper/vg_00-home /home ext4 defaults
менялся файл /home/aaa.txt - все работает. Как это понять?
сообщить модератору +/– ответить

Все, с этим разобрался Хитрость, что xattr и POSIX ACL разные вещи, самба испол, PashaTurok (ok), 18:49 , 14-Фев-13 (6)
Все, с этим разобрался. Хитрость, что xattr и POSIX ACL разные вещи, самба использует и то и то одновременно.
Последнее, что не могу понять, если я подключаюсь к самба share из убунту, то как я могу редактировать права доступа к определенному файлу/папке. Когда делаю правый клик, права - там написано - не удалось определить права доступа к ...

сообщить модератору +/– ответить

Подскажите пожалуйста, а то очень нужно , PashaTurok (ok), 10:33 , 15-Фев-13 (7)
Подскажите пожалуйста, а то очень нужно!

сообщить модератору +/– ответить

Партнёры:

Хостинг:


Пометить прочитанным Создать тему	1 \| 2 \| 3 \| 4 \| 5 \| 6 \| 7 \| 8 \| 9 \| 10 \| Архив \| Избранное \| Мое \| Новое \| ☳ \| ☶ \| ⚟