Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - [решено] samba config

1 2 Следующая >
Ответить
Настройки темы
Debian/Ubuntu - [решено] samba config

Новый участник


Сообщения: 17
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

здравствуйте!

задача: создать папки. раздать права пользователям

есть папки:
shares/office/
shares/office/buh/
shares/office/buh/mainbuh
shares/office/buh/buh1
shares/office/buh/buh2
shares/office/const
shares/office/const/const1
shares/office/constconst2
shares/office/director
shares/office/pr

есть пользователи:
mainadmin (права на всё в shares)
director (права на всё в office)
mainbuh (права на всё в buh)
buh1 (права на всё в buh1)
buh2 (права на всё в buh2)
const1 (права на всё в const1)
const2 (права на всё в const2)
pr (права на всё в pr)

1. создал группу office
2. создал пользовалетей/задал пароли (mainadmin, director, mainbuh, buh1, buh2, const1, const2, pr)
3. добавил пользователей в smbpasswd
4. создал директории
5. написал конфиг smb.conf

Код: Выделить весь код
[global]
workgroup = HOMENET
netbios name = fileserver
server string = File Server on Debian
security = share

[office-buh]
path = /home/morla/shares/office/buh
valid users = mainadmin, director, mainbuh
read only = no
force group = office

[office-buh-main_buh]
path = /home/morla/shares/office/buh/main_buh
valid users = mainadmin, director, mainbuh
read only = no
force group = office

[office-buh-buh1]
path = /home/morla/shares/office/buh/buh1
valid users = mainadmin, director, mainbuh, buh1
read only = no
force group = office

[office-buh-buh2]
path = /home/morla/shares/office/buh/buh2
valid users = mainadmin, director, mainbuh, buh2
read only = no
force group = office

[office-const]
path = /home/morla/shares/office/const
valid users = mainadmin, director
read only = no
force group = office

[office-const-const1]
path = /home/morla/shares/office/const/const1
valid users = mainadmin, director, const1
read only = no
force group = office

[office-const-const2]
path = /home/morla/shares/office/const/const2
valid users = mainadmin, director, const2
read only = no
force group = office

[office-director]
path = /home/morla/shares/office/director
valid users = mainadmin, director
read only = no
force group = office

[office-pr]
path = /home/morla/shares/office/pr
valid users = mainadmin, director, pr
read only = no
force group = office
6. создал пользователей на раб. станциях windows (mainadmin, director, mainbuh, buh1, buh2, const1, const2, pr)

проблема заключается в том, что когда подключаюсь mainadmin'ом, то все ОК. но когда дело доходит до других пользователей, то начинаются непонятки. меня система просит ввести логин/пароль. ввожу, но ни куда не пускает. в чем может быть проблема?

все ли параметры указал?
можно ли эту задачу решить более утанченно?
можно ли админить сеть с 50-60 раб. станциями с помощью samba + dhcp + dns? и нужно ли это делать когда есть ad ds?

заранее спасибо.

Отправлено: 08:47, 02-12-2012

 

Старожил


Сообщения: 198
Благодарности: 36

Профиль | Отправить PM | Цитировать

morla, посмотрите есть ли те пользователи под которыми пытаетесь зайти
Код: Выделить весь код
pdbedit -L
Тут описание данной утилитки. А тут пример настройки Samba для одноранговой сети.
Это сообщение посчитали полезным следующие участники:

Отправлено: 09:42, 02-12-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать

NRMS, pdbedit помог увидеть, что я забыл добавить пользователей. добавил с помощью smbpasswd и все теперь работает =D

скажите, такой конфиг для такой задачи не выглядит топорно? есть ли способ сделать более изящно или для такой задачи нормальный способ? (или если работает значит работает, и ничего изменять не надо?)
все ли параметры указал?
можно ли админить сеть с 50-60 раб. станциями с помощью samba + dhcp + dns? и нужно ли это делать когда есть ad ds?

Отправлено: 10:49, 02-12-2012 | #3


Старожил


Сообщения: 198
Благодарности: 36

Профиль | Отправить PM | Цитировать

Цитата morla:
можно ли админить сеть с 50-60 раб. станциями с помощью samba + dhcp + dns? и нужно ли это делать когда есть ad ds? »
эээ... Вопрос, конечно, интересный... В-принципе, можно все. Если хотеть и знать как... Только, здесь есть свои нюансы. Если у Вас уже есть AD, то можно прикрутить Samba с авторизацией пользователей из AD. Например, так или так (метод от производителя). DNS и DHCP наверняка уже есть на Windows.

Расскажите что у Вас уже есть и что хотите получить в итоге.

Отправлено: 11:11, 02-12-2012 | #4


Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата NRMS:
Расскажите что у Вас уже есть и что хотите получить в итоге. »
у меня в сети 50-60 раб. станции + 1 proxy server (windows 2003) + 1 1c-server (windows 2003). сеть имеет первую подсеть. т.е. условно можно сказать "звезда". мне хочется поднять proxy server + dhcp на freebsd (squid). создать файловый сервер (samba), чтобы были шары, как в примере.

также хочется поднять ad ds, но у меня делема. раб. станций не так уж и много. стоит ли поднимать домен и прикручивать к ниму samba или сделать все на samba, как показано в примерах здесь и .здесь

p.s.: спасибо за ссылки

Отправлено: 11:50, 02-12-2012 | #5


Старожил


Сообщения: 198
Благодарности: 36

Профиль | Отправить PM | Цитировать

AD, если есть возможность поднимать стоит. Она себя оправдывает.

morla, наверно, можно сделать так:
1. Ставите шлюз на Linux или BSD
2. Ставите на 2003 AD, DNS и DHCP. Если железо позволяет, то тут же можно и файлопомойку развернуть
3. Если на 2003 файлопомойку развернуть возможности нет, то ставите Linux/BSD и на нем Samba с авторизацией в AD

Домен на Samba это совсем не то что домен на Windows. Возможностей для управления гораздо меньше, да и управлять им, имхо, по-сложней.

Добавлю: Контроллеров домена должно быть два. Т.е. для начала можно сделать один, но при первой же возможности надо добавить второй. Что бы при выходе из строя одного, работа сети не застопорилась.

Последний раз редактировалось NRMS, 02-12-2012 в 12:20.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:07, 02-12-2012 | #6


Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать

когда я сказал на работе, что давайте ребята поднимать домен! все стали крутить у виска, что мол раб. станций мало и домен нам не нужен, и так справимся. мне такая реакция кажется диагнозом. это ведь не 10-20 раб. станций!

хорошо, мне кажется что выбрал правильный курс.
1. поднять squid
2. поднять ad + dns + dhcp
3. поднять samba и прикрутить к ad

скажите пожалуйста, есть ли возможность разбить сеть на vlan'ы программно с помощью ad или...? слышал, что можно сделать аппаратно с помощью switch'ей. хочется бухгалтеров и админов и остальную сеть разбить на 3 вилана.

Отправлено: 12:20, 02-12-2012 | #7


Старожил


Сообщения: 198
Благодарности: 36

Профиль | Отправить PM | Цитировать

Цитата morla:
когда я сказал на работе, что давайте ребята поднимать домен! все стали крутить у виска, что мол раб. станций мало и домен нам не нужен »
Вас там сколько?

Цитата morla:
скажите пожалуйста, есть ли возможность разбить сеть на vlan'ы? слышал, что можно сделать аппаратно с помощью switch'ей. хочется бухгалтеров и админов и остальную сеть разбить на 3 вилана. »
Можно, конечно. Вопрос в другом: а нужно ли? Что за свичи у Вас уже есть?

Отправлено: 12:22, 02-12-2012 | #8


Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата NRMS:
Вас там сколько? »
3-е, это долгая история =D

Цитата NRMS:
а нужно ли »
хочется обезопасить бухгалтерию и админов. слышал, что виланы помогают в этом деле.

Цитата NRMS:
Что за свичи у Вас уже есть »
...эх...это тоже длинная история...в сети только "тупые" хабы..
хочется верить, что они будут куплены. а на сейчас, что можно придумать? заранее спасибо.

Отправлено: 12:29, 02-12-2012 | #9


Старожил


Сообщения: 198
Благодарности: 36

Профиль | Отправить PM | Цитировать

Цитата morla:
3-е, это долгая история =D »
Тогда ясно. Был бы там один - запарился бы бегать по всем 50-ти юзерам. У нас в данный момент 107 на двоих 70 в центре а остальные по филиалам

Цитата morla:
хочется обезопасить бухгалтерию и админов. слышал, что виланы помогают в этом деле. »
Имхо, в Вашем случае это не особо нужное усложнение. Тем более если нормальных свичей нету, а покупка их еще "на воде вилами написана". От чего хотите "обезопасить"?

Отправлено: 12:39, 02-12-2012 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - [решено] samba config

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Windows 7 starter. Где находится config.nt и config.sys. Что их заменяет? Надежда_Абрамова@vk Microsoft Windows 7 1 14-03-2012 23:53
Прочее - Samba-3 в примерах. Джон Терпстра (Samba-3 by example) русский перевод greyzy Общий по Linux 1 11-08-2010 15:29
[решено] Проблема с Samba-сервером в Samba-домене uder Программное обеспечение Linux и FreeBSD 3 01-12-2009 09:42
Debian/Ubuntu - SAMBA сервер как член домена SAMBA LDAP RFox Общий по Linux 0 27-08-2009 10:04
Suse/OpenSuSE - samba + samba-vscan + clamav eboue Общий по Linux 2 02-09-2008 22:29


« Предыдущая тема | Следующая тема »


 
Переход