Самба - бред! (или почему не коннекчусь из win xp)

Автор: BigAndy_ Дата: 04.08.2005 23:40 Сабж настроил - но не коннектится win xp к самбе 3.01
из линуксов коннект происходит "на ура" через smbclient
Но при параметре smb.conf encrypt passwd=yes самба принимает пароли юниховые, при encrypt passwd=no - заведенные по smbpasswd.
name resolve order = lmhosts wins bcast

При входе из XP в папке Microsoft Network - домен виден нормально, самбина машины тоже видна, но войти в ее ресурсы невозможно.
При попытке изменить свойства в system properties с workgroup member на domain member, ХР говорит:this computer cannot access .... Active Directory Server....because (might be) DNS unreacheble (у мея прописаны lmhosts сперва) ,
при попытке использовать wizard говорит:windows cannot access XXXX domain controller.

[global]
dos charset = CP866
unix charset = KOI-8R
workgroup = HOME8
server string = samba server
interfaces = eth0
encrypt passwords = No
password server = None
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n *ReType*new*UNIX*password* %n *passwd:*all*authentication*tokens*updated*successfully*
username map = /etc/samba/smbusers
log file = /var/log/samba/%m.log
max log size = 500
name resolve order = lmhosts wins bcast
server signing = auto
paranoid server security = No
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
logon script = %U.bat
logon path = \\%L\Profiles\%u\%m
logon drive = H:
domain logons = Yes
os level = 33
preferred master = Yes
domain master = Yes
wins proxy = Yes
wins support = Yes
ldap ssl = no
hosts allow = 192.168.8., 127.

[homes]
comment = Home Directories
path = /home/supershare
valid users = andrew, sasha
admin users = andrew
write list = sasha
read only = No
ea support = Yes
case sensitive = No
store dos attributes = Yes
wide links = No
follow symlinks = No
msdfs proxy = no

[netlogon]
comment = Network Logon Service
path = /home/samba-ntprof


Что не так, наконец?
Re: Самба - бред! (или почему не коннекчусь из win xp) 05.08.2005 08:39shutdown-h-now encrypt passwords = yes
netbios name = что там у тебя
admin users - в секцию [global]
в ресурсе homes путь лучше или не указывается, или ставить path = /home/%U.
Это домашние каталоги пользователей.
А обычным ресурсам надо давать другое имя, не "homes".
Re: Самба - бред! (или почему не коннекчусь из win xp) 05.08.2005 13:39ywg Подскажите как вычислить какое netbios имя имеет linux машина?
Re: Самба - бред! (или почему не коннекчусь из win xp) 05.08.2005 13:45shutdown-h-now какое сам придумаешь.
вот тебе для примера кусок моего smb.conf
Работает ВСЕ!
[global]
workgroup = vodka
server string = Main Server
netbios name = vodka1.iptk.ru
hosts allow = 192.168.1.0/255.255.255.0
load printers = no
max log size = 50
security = user
password level = 8
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = no
passwd chat = *New*UNIX*password* %n *ReType*new*UNIX*password* %n *passwd:*all*authentication*tokens*updated*successfully*
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = yes
os level = 255
domain master = yes
preferred master = yes
domain logons = yes
logon script = logon.bat
logon path = c:\profiles\%U
wins support = yes
wins proxy = yes
dns proxy = no
case sensitive = no
admin users = @it
timeserver = yes
#Кодировки
unix charset = cp1251
display charset = cp1251
dos charset = cp866

[homedir]
comment = Private folder of user %U
path = /home/%U
browseable = yes
writable = yes

[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
browseable = no
share modes = no

[public]
vfs object = smb_spider
path = /home/public
guest ok = no
writable = yes
browseable = yes
Re: Самба - бред! (или почему не коннекчусь из win xp) 05.08.2005 21:07BigAndy_ А нахн OS level 255 - нафик такой приоритет?
Re: Самба - бред! (или почему не коннекчусь из win xp) 06.08.2005 15:49shutdown-h-now а чтобы винда не выеживалась и знала точно кто тут главный. Улыбка
Если в сети несколько машин, имеющих серверные ОС от мелкомягких, а контроллер домена на линуксе, то практика показывает, что лучше приоритет самбы искусственно завысить.
Если же windows-2003 серверов нет, а есть только рабочие станции, то вполне сойдет и приоритет по умолчанию OS Level = 33
Re: Самба - бред! (или почему не коннекчусь из win xp) 06.08.2005 20:08BigAndy О!
1) обнаружил, что при старте smb не стартует winbindd.
2) где самбе объяснить, что насдо стартовать winbindd
3) А надо ли стартовать winbindd, усли у меня нетбиоснэймы прописаны в lmhosts?
4) Как все же объяснить винде хр , что она _должна_ стать членом домена home8 (см конфиг выше?) по smbclient подключаюсь "на ура"
Re: Самба - бред! (или почему не коннекчусь из win xp) 07.08.2005 15:05shutdown-h-now Если самба - контороллер домена и сама в другой домен не входит, то winbind не нужен.
XP вводить в домен на самбе точно так же, как если б это был домен на винде. С точки зрения клиентской системы различий нет.
Единственное - на компе с самбой нужно создать учетную запись компьютера с win XP.
Пример:
#groupadd computers
#useradd -g computers -s /bin/false -d /dev/null computer01$
#passwd -l computer01$
#smbpasswd -m computer01

Заметь, имя копьютерной записи - это нетбиос имя компьютера+знак "$". В команде smbpasswd знак "$" не ставится, его заменяет ключ "-m". теперь можно водить компьютер computer01 в домен.
Казалось бы, все просто.
ОДНАКО! В "АСП Линукс v.10" команда useradd не позволяет добавить пользователя, имя которого содержит "$"! Сначала все думали, что это ошибка, но прошло больше полугода, а эту критически важную для любого сервера ошибку не исправляют. Отсюда вывод - ошибка НАМЕРЕННО допущена разработчиками "АСП Линукс" для того, чтобы эту версию системы нельзя было поставить на сервер, и чтобы люди покупали дорогущую серверную версию АСП Линукс, где этой ошибки нет.
Однако решается пороблема просто - команду useradd можно прямо бинарником скопировать из АСП9 или АСП9.2 поверх существующей. Все начинает работать "на ура". Если нужно, могу выложить где-нибудь эту самую "useradd".
Обидно, что компании, работающие с open source тоже начали использовать грязные маркетинговые ходы в стиле microsoft.
Re: Самба - бред! (или почему не коннекчусь из win xp) 07.08.2005 16:17lystor shutdown-h-now писал:
> Отсюда вывод - ошибка НАМЕРЕННО допущена разработчиками "АСП Линукс" для того, чтобы эту версию системы нельзя было поставить на сервер, и чтобы люди покупали дорогущую серверную версию АСП Линукс, где этой ошибки нет.
shutdown-h-now, ВЫ СДЕЛАЛИ СИЛЬНОЕ И ГРОМКОЕ ОБВИНЕНИЕ!!! Я БЫ НА ВАШЕМ МЕСТЕ БЫЛ ПООСТОРОЖНЕЕ ДЕЛАТЬ ТАКИЕ ЗАЯВЛЕНИЯ. Объясняю почему:

> В "АСП Линукс v.10" команда useradd не позволяет добавить пользователя, имя которого содержит "$"!
Вы уверены?
ASPLinux10
shadow-utils-4.0.3-56asp
Апдейты только с официального сайта, пакеты не пересобирались - все устанавливалось и обновлялось с бинарных пакетов.
$useradd -g computers -s /bin/false -d /dev/null computer01$
Работает, никаких ошибок не выдает и делает свою работу исправно.

> Однако решается пороблема просто - команду useradd можно прямо бинарником скопировать из АСП9 или АСП9.2 поверх существующей.
Зачем брать из 9 ASPLinux? Кто вам не дает выполнить
useradd -g computers -s /bin/false -d /dev/null computer01
а потом $ добавить вручную в /etc/passwd, если и был выявлен такой баг?!

> Обидно, что компании, работающие с open source тоже начали использовать грязные маркетинговые ходы в стиле microsoft.
Недоказанное обвинение - просто флейм.
Re: Самба - бред! (или почему не коннекчусь из win xp) 07.08.2005 16:58sergeil shutdown-h-now писал(а):

> ОДНАКО! В "АСП Линукс v.10" команда useradd не позволяет
> добавить пользователя, имя которого содержит "$"!

[root@homedesk etc]# cat /etc/issue

ASPLinux release 10 (Karelia)
Kernel 2.6.11.12 on an i686

[root@homedesk ~]# useradd winpc$
[root@homedesk ~]# userdel winpc$
[root@homedesk ~]# which useradd
/usr/sbin/useradd
[root@homedesk ~]# rpm -qf /usr/sbin/useradd
shadow-utils-4.0.3-56asp

Все добавляется и удаляется ...

> думали, что это ошибка, но прошло больше полугода, а эту
> критически важную для любого сервера ошибку не исправляют.

Если ошибка и была, то ее уже нет... Ну ... не такая уже она и критическая...
Можно подумать, что подключение в домен windows происходит каждый день...
Улыбка
Re: Самба - бред! (или почему не коннекчусь из win xp) 07.08.2005 18:18BigAndy_ Блин! а я с этой проблеммой около месяца бьюсь, а мозгов отредактировать /etc/passwd не хватило
Да, после апдейта с shadow-utils-4.0.3-38asp
на shadow-utils-4.0.3-56asp useradd заработал.
но:
[root@home22 andrew]# smbpasswd -m <ИмяВыньКомпьютера>
Failed to find entry for user <ИмяВыньКомпьютера>$.
Failed to modify password entry for user <ИмяВыньКомпьютера>$ И именно со знаком доллара!
что бы это могло значить?
Внес ручками в smbpasswd со скопированным паролем от существующего узверя - тот же эффект.
Правда у меня указано синхронизировть пароли - но это ведь не то?


samba-common-3.0.10-1.10asp
Re: Самба - бред! (или почему не коннекчусь из win xp) 07.08.2005 21:34sergeil BigAndy_ писал(а):

> [root@home22 andrew]# smbpasswd -m <ИмяВыньКомпьютера>
> Failed to find entry for user <ИмяВыньКомпьютера>$.
> Failed to modify password entry for user <ИмяВыньКомпьютера>$ И

FYI

Кстати, попробуй изменить пароль пользователя, которого нет на самбе. Пробуем ...
[root@homedesk etc]# smbpasswd notuser
New SMB password:
Retype new SMB password:
Failed to find entry for user notuser.
Failed to modify password entry for user notuser

Пароль на машину не задается.
Машина добавляется в список зарегистрированных пользователей.

[root@homedesk etc]# smbpasswd -a -m winpc
Added user winpc$.

[root@homedesk etc]# cat /etc/samba/smbpasswd | grep winpc
winpc$:522:-D99A26A86F4D0084AAD3B435B51404EE:5BA5B7D09C846E3D9E1D7F8DDBC3A4E3:[W ]:LCT-42F643EB:
Re: Самба - бред! (или почему не коннекчусь из win xp) 08.08.2005 01:18BigAndy_
Итак, все запущено, опять в линуксах ходим через smbclient
В виндоус -фига. Кроме того, перестал коннектиться к виндовой машине с линуксовой.
При попытке сменить настройки в папке "system" с workgroup <имядомена> на домен <имядомена>, виндовый клиент ругается: "не могу найти нетбиос-имя <имядомена>". А может быть у вас ДНС не настроен?. Днс и вправду не поднят, но смотрите, у меня сперва опрашивается lmhosts.

Настройки:
windows lmhosts.sam
192.168.8.91 home22 # PRE #DOM:HOME8 #smb domain name
192.168.8.91 home22 # PRE #smb domain name
192.168.8.91 home8 # PRE #smb domain name
# 192.168.8.91 home22 home8

windows hosts
127.0.0.1 localhost
192.168.8.91 home22
192.168.8.91 home8
#255.255.255.255 nome8

linux lmhosts
127.0.0.1 localhost
192.168.8.91 home22 #(самба линуховая)
192.168.8.98 home32
192.168.8.90 supercomp #(вынь клиент)


В связи с этим такие вопросы:

1) Для самбы3 у вынь клиента какие должны быть установки
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\ Services\Netlogon\Parameters
"requiresignorseal" - "1" или "0";
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\Vnetsup
EnablePlainTextPassword- "1" или "0";
Разные ссылки рекомендуют по-разному.
Encrypt passwords = Yes (или, можетбыть надо "NO";-)

2) заходить на рабочую станцию надо с аккаунта такого же, как на самбе?

3) чем в виндоуз и линуксе можно просмотреть, что сообщает NMB , те нетбиос имена.
RSS-материал