[решено] SAMBA -Проблемы подключения общих папок
 

Здравствуйте,

имеются проблемы с подключением общих папок на некоторыех компах.
Конфигурация сети: клиентские компы с Windows 7 Pro + два компа с Windows XP, рабочая группа (раньше был домен).
Сервер с настроенной самбой Samba 3 на FreeBSD 7.4 и OpenLDAP.

Как я понял есть две независимых проблемы с подключением папок.

1. На компах с Windows XP пользовательские папки типа ivanov подключаются, а папки для обмена документами exchange и другие (soft, consultant, projects, etc...), к которым имеют доступ все пользователи на подрубаются. В Windows 7 все на ура подключается. В обоих компах Windows XP пишет, что множественный доступ запрещен и все! пробовал как в одной из тем написано, прописывать вместо имени сервера IP адрес - не помогает :(

Прочитал сейчас http://forum.oszone.net/showpost.php?p=722136 Думаю, насчет пользователя на компе с Windows XP, так как на этих компах локальная уч запись называется по-другому, не так как на сервере, и наверное он пытается зайти под гостем и не получается, но ведь раньше все работало недели две назад.

2. Раньше старый админ создал на сервере пользователей и все работало. Теперь администрирую сеть я. Когда у юзеров отрубались общие папки я им заново переподключал.
Пришли новые пользователи. Я создал для них через LDAPAdmin новых юзеров. Почта у них заработала, а вот общие папки - открываются, а записать они туда ничего не могут. Я проверял права на Самбу - вроде бы там порядок, а доступа нет :( Причем если подключать старых пользователей (которых старый админ создавал в самбе), то все без проблем работает. А новые ни в какую :(

Батенька, это ваша тема?
[решено] Не подключается сетевой диск

Там ведь разжевано все.

1. Отключите сетевые диски, если они были подключены с другими учетными данными.
2. Если диски подключаются скриптом, убедитесь, что в скрипте не прописаны учетные данные.
3. Пуск -> Выполнить -> control keymgr.dll -> уберите (если есть).

Тема моя, но тут другое. И к тому же пробовал так делать - не получается

У меня возникает вопрос: можно ли в Windows XP одновременно подключить две разных папки с использоваением РАЗНЫХ учетных данных и использовать их?

С проблемой номер 1 разобрался. Оказалось, что в Windows XP имена вводятся в отличном от WIndows 7 формате.
В Windows 7 имя пользователя вводить надо, например, ivanov
В Windows XP имя пользователя надо вводить в формате, 192.168.0.1\ivanov, где 192.168.0.1 - IP-адрес сервера

До этого я вводил имя пользователя как ivanov, ivanov@server, ivanov@192.168.0.1

Проблема номер 2 пока осталась нерешенной. При попытке записи в пользовательские папки (новые) вылазит диалогово окно с заголовком: Нет доступа к целевой папке. И текстом: Вам необходимо разрешение на выполнение этой операции. ivanov (\\server). я так понимаю ее надо правильно расшарить с использованием прав для записи?

Но сетевой диск находится не на Windows Server, а на FreeBSD с настроенной самбой. Создавал юзера из под винды с использованием программы LDAP Admin. Пользователя поместил в соответствующую группу. Все равно не помогает :(

Что еще может быть?

Если не ошибаюсь, если доступ на самбу не анонимный, то у нее есть свой список пользователей. Т.е. пользователей unix надо добавить в список пользователей самбы и прописать им пароли.

Вроде бы у меня OpenLDAP и там все пользователи общие.
сейчас думаю, что это возможно связано с правами на папку пользователя в FreeBSD, которую я ему создал.

Нет, с первой проблемой не справился тоже :(
На одном компе с Windows XP заработало, а на втором упорно не работает. Причем на втором как раз важнее.

Пробовал все это сделать. Отключал все диски, подключал пользовательскую папку ivanov - она доступна становится. На первом компе XP(на котором заработало) после этого становятся доступными и другие папки exchange (для обмена докуменатми, которая доступна всем), soft и так далее. А на этом компе когда подключишь пользовательскую папку, то при попытке зайти в exchange требует пароля, ввожу его появляется либо окно про множественные подключения, либо появляется второй раз окно ввода пароля с пустыми полями, ввожу опять пароль - опять окно с пустыми логином и паролем.

Пробовал отключать папки, при повторном подключении опять пишет про множественное подключение, сразу лезу в net use - там пусто.
Перепробовал все, что знаю.

Промучился с этим около часов 6, вообще, не понятно, что делать :( компьютер начальника к тому же и надо срочно.

Вторую проблему решил - надо было в FreeBSD выставить владельцев папок правильно.

С первой проблемой еще мучаюсь.

Что по этому поводу говорит самба?
У нее есть мониторинг подключений и открытых файлов через web-интерфейс, закладка "status", если все стандартно, то подключение на 901 порт.
http://ru.wikipedia.org/wiki/Samba-SWAT

!!! У swat есть большой минус - если там пересохранишь конфиг, то он останется без комментариев.

SWAT не осилил пока.

у меня все вроде включено как в мануале, но доступа к веб интерфейсу нет

вот файл журнала доступа из /var/log/samba для этого компа за время когда я пытался получить доступ

Файервол на FreeBSD включен?
На самбе гостевой доступ включен? Может попробовать выключить...?

Сейчас, я создал OpenVPN подключение и подключаюсь к корпоративной сети из дома.

Так вот, если подключить сетевой диск под пользователем, скажем, user1, то подключив его личную папку на сервере например, \\server\user1 вводишь его пароль - папка подключается. Теперь в проводнике от этого юзера набираю \\server\exchange - просит опять пароль, ввожу опять эти же имя пользователя и пароль - входит. Когда набираю в консоли net use,
появляются две строки для двух папок. В папки soft и др - тоже пускает.

Теперь отключаю сетевой диск.
Подключаю сетевой диск под пользователем, скажем, user2. Подключаю его личную папку на сервере, например, \\server\user2 - ввожу соответствующие логин и пароль - входит. Теперь в проводнике от user2 набираю \\server\exchange - просит опять пароль, ввожу опять эти же имя пользователя и пароль - не работает! Пишет, неудачный вход в систему проверьте логин и пароль.

Так как, я сменил компьютер, то думаю, что первоначальная причина была не в настройках Windows XP, а в настройках Samba именно для этого пользователя. На основном компе пишет про множественное подключение.

Очень странно, ведь раньше работало. Неужели сбились настройки Samba?
Вы что думаете по этому поводу? Мой вывод верный?

вот лог
P.S. Мне удалось подключить все папки под user2!!! :)
я добавил в конфиг samba для каждой папки в строку
Все теперь работает, однако, мне НЕ ПОНЯТНО, чем юзер user2 хуже, чем user1, ведь тут указаны все юзеры параметром @"Domain Users"
Раньше у юзера user2 все работало без этого параметра в файле smb.conf, а теперь только если его явно указать. Причем это старый юзер (создавал старый админ давно), а user1 - новый, которого я создал недавно.
У юзеров, которых я создал недавно все работает после смены разрешений на их папки без добавления в явном виде их имен в строку validusers. То есть когда им подключаешь свою собственную папку, например, ivanov, то все остальные папки тоже работают.

Проблемы у юзера user2 были обнаружены спустя неделю после того, как я обновил FreeBSD с версии 6.2 до 7.4, но конфиги Samba и LDAP остались неизменными. Может еще с этим связано?

Уж что-что, а что проблемы на стороне сервера, этого я точно не ждал.

Разобрался. На удивление, выяснил, что для папок, к которым надо было иметь доступ, в validusers были перечислены группы, но user2 не входил ни в одну из перечисленных групп.
Просмотреть в какую группу входит юзер можно командой id user2 или groups user2. Или используя LDAPAdmin для Windows.