Dimon
25-06-2006, 21:37
FreeBSD-5.3, Samba-3.0.20 как файлопомойка, домен под Win2000. Самба учетные записи берет из домена. Все работает, всюду пускает, в домене регистрируется, права выставляются правильно, в общем, везде все нормально... Но:
Вопрос 1:
постоянно выскакивают следующие ошибки:
[2006/06/21 17:03:29, 0] auth/auth_domain.c:domain_client_validate(199)
domain_client_validate: unable to validate password for user in domain SGNI to Domain controller \\ZEON. Error was NT_STATUS_NO_SUCH_USER.
...
[2006/06/21 17:07:13, 2] auth/auth.c:check_ntlm_password(317)
check_ntlm_password: Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
Откуда берется этот NULL-юзер? Это проблемы настройки самбы или домена? В общем, куда смотреть?
Вопрос 2:
Что-то я не пойму, как настроить отдельные уровни логов для самбы в целом (log level) и отдельно для vfs-модулей. Хочу у самбы уровень, скажем, 1, а у модулей - 3.
Сделал так (как написано в Samba 3 доке: log level = 1 vfs:3 - не работает. Пробовал сделать напрмер: "log level = 1 extd_audit:3" - то-есть подставить имя модуля - ругается на extd_audit - неизвестное имя
И вообще, с помощью чего можно (если вообще можно) настроить логирование в стиле:
ДАТА ВРЕМЯ: юзер ИМЯ зашел на ресурс ИМЯ_РЕСУРСА
ДАТА ВРЕМЯ: юзер ИМЯ <открыл | закрыл | создал | удалил | переименовал | поменял права | ...> на <файл | директорию> ПУТЬ
ДАТА ВРЕМЯ: юзер ИМЯ ушел с ресурса ИМЯ_РЕСУРСА
ДАТА ВРЕМЯ:
Вопрос 3:
Где можно найти полное описание ВСЕХ VFS-модулей и ВСЕХ параметров, которые им можно передавать. Ибо в доке, идущей с самбой, далеко не все описано...
smb.conf
[global]
dos charset = 866
unix charset = KOI8-U
workgroup = SGNI
server string = Файловый сервер СГНИ
interfaces = 10.5.9.0/24
security = DOMAIN
auth methods = winbind, ntdomain
obey pam restrictions = Yes
password server = 10.5.9.3
smb passwd file = /etc/samba/smbpasswd
private dir = /etc/samba
passdb backend = tdbsam:/etc/samba/passdb.tdb, smbpasswd:/etc/samba/smbpasswd
unix password sync = Yes
null passwords = yes
log level = 2 vfs:2
log file = /var/log/samba/samba.log
max log size = 1000
announce as = win95
deadtime = 4320
load printers = No
# add user script = /usr/sbin/pw -n %u -g %g
# add group script = /usr/sbin/pw -n %g
# add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
# delete user script = /usr/sbin/pw -n %u
# delete group script = /usr/sbin/pw -n %g
# delete user from group script = /usr/sbin/pw -n %u -g %g -r
os level = 8
local master = Yes
preferred master = Yes
dns proxy = No
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
hosts allow = 10.5.9.
case sensitive = No
[otdel]
comment = Файлопомойка для всех...
path = /mnt/hdd1a/
read only = No
acl check permissions = No
acl map full control = No
create mask = 0777
veto files = /quota.*/.snap/
hide files = .snap
map archive = No
fstype = UFS2
vfs objects = recycle extd_audit
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude = *.tmp|~$*
recycle:repository = /var/lost_n_found/hdd1a
[tax]
path = /mnt/hdd1b
admin users = SGNI\d28-panovd, SGNI\d28-kuzmik
read list = @vse
write list = @it, @it_tax
create mask = 0777
directory mask = 0777
veto files = /quota.*/
hide files = .recycle
fstype = UFS
vfs objects = recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude = *.tmp|~$*|*.cd?|*.err|*.log|*.bak|*.vue
recycle:repository = /var/lost_n_found/hdd1b
[Recycle]
comment = Сетевая корзина
path = /var/lost_n_found
invalid users = @vse
admin users = @it
write list = @it
read only = No
[post]
comment = Почта
path = /mnt/hdd2
valid users = @vse, @it
admin users = @it
read only = No
acl group control = Yes
create mask = 0777
directory mask = 0777
hide unreadable = Yes
veto files = /.snap/quota*/
vfs objects = extd_audit
Вопрос 1:
постоянно выскакивают следующие ошибки:
[2006/06/21 17:03:29, 0] auth/auth_domain.c:domain_client_validate(199)
domain_client_validate: unable to validate password for user in domain SGNI to Domain controller \\ZEON. Error was NT_STATUS_NO_SUCH_USER.
...
[2006/06/21 17:07:13, 2] auth/auth.c:check_ntlm_password(317)
check_ntlm_password: Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
Откуда берется этот NULL-юзер? Это проблемы настройки самбы или домена? В общем, куда смотреть?
Вопрос 2:
Что-то я не пойму, как настроить отдельные уровни логов для самбы в целом (log level) и отдельно для vfs-модулей. Хочу у самбы уровень, скажем, 1, а у модулей - 3.
Сделал так (как написано в Samba 3 доке: log level = 1 vfs:3 - не работает. Пробовал сделать напрмер: "log level = 1 extd_audit:3" - то-есть подставить имя модуля - ругается на extd_audit - неизвестное имя
И вообще, с помощью чего можно (если вообще можно) настроить логирование в стиле:
ДАТА ВРЕМЯ: юзер ИМЯ зашел на ресурс ИМЯ_РЕСУРСА
ДАТА ВРЕМЯ: юзер ИМЯ <открыл | закрыл | создал | удалил | переименовал | поменял права | ...> на <файл | директорию> ПУТЬ
ДАТА ВРЕМЯ: юзер ИМЯ ушел с ресурса ИМЯ_РЕСУРСА
ДАТА ВРЕМЯ:
Вопрос 3:
Где можно найти полное описание ВСЕХ VFS-модулей и ВСЕХ параметров, которые им можно передавать. Ибо в доке, идущей с самбой, далеко не все описано...
smb.conf
[global]
dos charset = 866
unix charset = KOI8-U
workgroup = SGNI
server string = Файловый сервер СГНИ
interfaces = 10.5.9.0/24
security = DOMAIN
auth methods = winbind, ntdomain
obey pam restrictions = Yes
password server = 10.5.9.3
smb passwd file = /etc/samba/smbpasswd
private dir = /etc/samba
passdb backend = tdbsam:/etc/samba/passdb.tdb, smbpasswd:/etc/samba/smbpasswd
unix password sync = Yes
null passwords = yes
log level = 2 vfs:2
log file = /var/log/samba/samba.log
max log size = 1000
announce as = win95
deadtime = 4320
load printers = No
# add user script = /usr/sbin/pw -n %u -g %g
# add group script = /usr/sbin/pw -n %g
# add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
# delete user script = /usr/sbin/pw -n %u
# delete group script = /usr/sbin/pw -n %g
# delete user from group script = /usr/sbin/pw -n %u -g %g -r
os level = 8
local master = Yes
preferred master = Yes
dns proxy = No
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
hosts allow = 10.5.9.
case sensitive = No
[otdel]
comment = Файлопомойка для всех...
path = /mnt/hdd1a/
read only = No
acl check permissions = No
acl map full control = No
create mask = 0777
veto files = /quota.*/.snap/
hide files = .snap
map archive = No
fstype = UFS2
vfs objects = recycle extd_audit
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude = *.tmp|~$*
recycle:repository = /var/lost_n_found/hdd1a
[tax]
path = /mnt/hdd1b
admin users = SGNI\d28-panovd, SGNI\d28-kuzmik
read list = @vse
write list = @it, @it_tax
create mask = 0777
directory mask = 0777
veto files = /quota.*/
hide files = .recycle
fstype = UFS
vfs objects = recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude = *.tmp|~$*|*.cd?|*.err|*.log|*.bak|*.vue
recycle:repository = /var/lost_n_found/hdd1b
[Recycle]
comment = Сетевая корзина
path = /var/lost_n_found
invalid users = @vse
admin users = @it
write list = @it
read only = No
[post]
comment = Почта
path = /mnt/hdd2
valid users = @vse, @it
admin users = @it
read only = No
acl group control = Yes
create mask = 0777
directory mask = 0777
hide unreadable = Yes
veto files = /.snap/quota*/
vfs objects = extd_audit