|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » [решено] 3 вопроса по Samba-3 |
|
|
[решено] 3 вопроса по Samba-3
|
Ветеран Сообщения: 551 |
FreeBSD-5.3, Samba-3.0.20 как файлопомойка, домен под Win2000. Самба учетные записи берет из домена. Все работает, всюду пускает, в домене регистрируется, права выставляются правильно, в общем, везде все нормально... Но:
Вопрос 1: постоянно выскакивают следующие ошибки: Код:
 [2006/06/21 17:03:29, 0] auth/auth_domain.c:domain_client_validate(199) domain_client_validate: unable to validate password for user in domain SGNI to Domain controller \\ZEON. Error was NT_STATUS_NO_SUCH_USER. ... [2006/06/21 17:07:13, 2] auth/auth.c:check_ntlm_password(317) check_ntlm_password: Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER Вопрос 2: Что-то я не пойму, как настроить отдельные уровни логов для самбы в целом (log level) и отдельно для vfs-модулей. Хочу у самбы уровень, скажем, 1, а у модулей - 3. Сделал так (как написано в Samba 3 доке: log level = 1 vfs:3 - не работает. Пробовал сделать напрмер: "log level = 1 extd_audit:3" - то-есть подставить имя модуля - ругается на extd_audit - неизвестное имя И вообще, с помощью чего можно (если вообще можно) настроить логирование в стиле: Код:
ДАТА ВРЕМЯ: юзер ИМЯ зашел на ресурс ИМЯ_РЕСУРСА ДАТА ВРЕМЯ: юзер ИМЯ <открыл | закрыл | создал | удалил | переименовал | поменял права | ...> на <файл | директорию> ПУТЬ ДАТА ВРЕМЯ: юзер ИМЯ ушел с ресурса ИМЯ_РЕСУРСА ДАТА ВРЕМЯ: Где можно найти полное описание ВСЕХ VFS-модулей и ВСЕХ параметров, которые им можно передавать. Ибо в доке, идущей с самбой, далеко не все описано... smb.conf Код:
[global] dos charset = 866 unix charset = KOI8-U workgroup = SGNI server string = Файловый сервер СГНИ interfaces = 10.5.9.0/24 security = DOMAIN auth methods = winbind, ntdomain obey pam restrictions = Yes password server = 10.5.9.3 smb passwd file = /etc/samba/smbpasswd private dir = /etc/samba passdb backend = tdbsam:/etc/samba/passdb.tdb, smbpasswd:/etc/samba/smbpasswd unix password sync = Yes null passwords = yes log level = 2 vfs:2 log file = /var/log/samba/samba.log max log size = 1000 announce as = win95 deadtime = 4320 load printers = No # add user script = /usr/sbin/pw -n %u -g %g # add group script = /usr/sbin/pw -n %g # add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u # delete user script = /usr/sbin/pw -n %u # delete group script = /usr/sbin/pw -n %g # delete user from group script = /usr/sbin/pw -n %u -g %g -r os level = 8 local master = Yes preferred master = Yes dns proxy = No idmap uid = 10000-20000 idmap gid = 10000-20000 winbind use default domain = Yes hosts allow = 10.5.9. case sensitive = No [otdel] comment = Файлопомойка для всех... path = /mnt/hdd1a/ read only = No acl check permissions = No acl map full control = No create mask = 0777 veto files = /quota.*/.snap/ hide files = .snap map archive = No fstype = UFS2 vfs objects = recycle extd_audit recycle:keeptree = yes recycle:versions = yes recycle:exclude = *.tmp|~$* recycle:repository = /var/lost_n_found/hdd1a [tax] path = /mnt/hdd1b admin users = SGNI\d28-panovd, SGNI\d28-kuzmik read list = @vse write list = @it, @it_tax create mask = 0777 directory mask = 0777 veto files = /quota.*/ hide files = .recycle fstype = UFS vfs objects = recycle recycle:keeptree = yes recycle:versions = yes recycle:exclude = *.tmp|~$*|*.cd?|*.err|*.log|*.bak|*.vue recycle:repository = /var/lost_n_found/hdd1b [Recycle] comment = Сетевая корзина path = /var/lost_n_found invalid users = @vse admin users = @it write list = @it read only = No [post] comment = Почта path = /mnt/hdd2 valid users = @vse, @it admin users = @it read only = No acl group control = Yes create mask = 0777 directory mask = 0777 hide unreadable = Yes veto files = /.snap/quota*/ vfs objects = extd_audit |
|
|
------- Отправлено: 21:37, 25-06-2006 |
Пользователь Сообщения: 66
|
Профиль | Отправить PM | Цитировать Dimon
неужели налоговик? А мне фряху начальник запорол и послал винду ставить! ;((( |
|
Отправлено: 20:49, 05-07-2006 | #2 |
|
Ветеран Сообщения: 551
|
Профиль | Отправить PM | Цитировать shadowing
Цитата:
Ну, у нас пока в этом плане проще - я планирую все сервера (где только явно не требуется винда - есть и такие) перевести под *nix (linux, freebsd, openbsd). Ибо надоело на ровном месте ловить глюки от МС... Не место на серверах продукции МС, ой не место... ИМХО. Пока же мое начальство идет мне навстречу в моих вышеописанных планах... Но все-таки, как же быть с сабжем? Никто ничего не подскажет?  |
|
|
------- Отправлено: 22:38, 05-07-2006 | #3 |
Ветеран Сообщения: 555
|
Профиль | Отправить PM | Цитировать По поводу Null юзера. Подобное должны слать ПК с Win95 (да и с 98-м, по идее, тоже). Не гарантирую точно. Нужно смотреть официальный форум поддержки, ну или по-аглицки спросить.
Samba пользую в качестве свалки, но структура сети другая, так что особой помощи оказать не могу. не сочтите за оффтоп... |
|
------- Отправлено: 12:09, 06-07-2006 | #4 |
|
Ветеран Сообщения: 551
|
Профиль | Отправить PM | Цитировать pos2man
Цитата:
 Только 2000 (около 180-190), с десятка два с NT4, парочка с ХР и одна с 2003. Во время написания поста сообразил - может быть проблема в том, что несмотря на то, что у меня явно указано 'encrypt passwords=yes' самба все-таки отправляет учетные данные в незашифрованном виде. А PDC ведь 2000-ая - ждет все в шифрованном виде. Может из-за этого? Завтра надо проверить... И ведь все работает как часы - вот ведь в чем дело. А просто "забить" на ошибку религия и склад характера не позволяют. Цитата:
А насчет спросить "по-аглицки" - да, еще немного подожду, поковыряю и полезу на штурм "англонета" |
|||
|
------- Отправлено: 22:30, 06-07-2006 | #5 |
|
Ветеран Сообщения: 555
|
Профиль | Отправить PM | Цитировать Если получилось - напиши что и как было. Поделись опытом!
|
|
------- Отправлено: 11:18, 14-07-2006 | #6 |
|
Ветеран Сообщения: 551
|
Профиль | Отправить PM | Цитировать pos2man
Делюсь опытом, вопрос N1: Код:
[2006/06/21 17:03:29, 0] auth/auth_domain.c:domain_client_validate(199) domain_client_validate: unable to validate password for user in domain SGNI to Domain controller \\ZEON. Error was NT_STATUS_NO_SUCH_USER. ... [2006/06/21 17:07:13, 2] auth/auth.c:check_ntlm_password(317) check_ntlm_password: Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER |
|
------- Отправлено: 14:53, 12-09-2006 | #7 |
|
Ветеран Сообщения: 551
|
Профиль | Отправить PM | Цитировать Вопрос N2 - по-поводу логов модулей: надо прописывать следующим образом:
Код:
[system]
comment = Public Share
path = /pub
writeable = yes
vfs objects = full_audit
full_audit:prefix=%U|%m
full_audit:success = unlink rmdir mkdir write rename
full_audit:failure = unlink rmdir mkdir write rename
Отдельно уровни логов для VFS-модулей прописываются так: "log level=цифра vfs:цифра". Если все равно пишутся полность все логи, а не только указанные - возможно закралась ошибка при указании операций, которые необходимо писать в лог: по-умолчанию, при наличии ошибки пишутся ВСЕ логи. И не забыть проверить значение опции "syslog". Лучшие доки к модулям - исходники самих модулей. В частности про модуль full_audit вообще забыли и доки к нему нигде нет. |
|
------- Отправлено: 12:25, 14-09-2006 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Проблема с Samba-сервером в Samba-домене | uder | Программное обеспечение Linux и FreeBSD | 3 | 01-12-2009 09:42 | |
| Debian/Ubuntu - SAMBA сервер как член домена SAMBA LDAP | RFox | Общий по Linux | 0 | 27-08-2009 10:04 | |
| [решено] 2 вопроса по DNS | charodey_mag | Microsoft Windows NT/2000/2003 | 4 | 22-12-2008 13:03 | |
| Suse/OpenSuSE - samba + samba-vscan + clamav | eboue | Общий по Linux | 2 | 02-09-2008 22:29 | |
| [решено] 2 вопроса по дистрибутиву ХП | M67 | Microsoft Windows 2000/XP | 5 | 17-04-2007 18:22 | |
|
|
Время: 00:36. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
