Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » [решено] 3 вопроса по Samba-3

Ответить
Настройки темы
[решено] 3 вопроса по Samba-3

Аватара для Dimon

Ветеран


Сообщения: 549
Благодарности: 11


Конфигурация

Профиль | Отправить PM | Цитировать


FreeBSD-5.3, Samba-3.0.20 как файлопомойка, домен под Win2000. Самба учетные записи берет из домена. Все работает, всюду пускает, в домене регистрируется, права выставляются правильно, в общем, везде все нормально... Но:
Вопрос 1:

постоянно выскакивают следующие ошибки:
Код: Выделить весь код
[2006/06/21 17:03:29, 0] auth/auth_domain.c:domain_client_validate(199)
 domain_client_validate: unable to validate password for user  in domain SGNI to Domain controller \\ZEON. Error was NT_STATUS_NO_SUCH_USER.
...
[2006/06/21 17:07:13, 2] auth/auth.c:check_ntlm_password(317)
 check_ntlm_password:  Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
Откуда берется этот NULL-юзер? Это проблемы настройки самбы или домена? В общем, куда смотреть?

Вопрос 2:

Что-то я не пойму, как настроить отдельные уровни логов для самбы в целом (log level) и отдельно для vfs-модулей. Хочу у самбы уровень, скажем, 1, а у модулей - 3.
Сделал так (как написано в Samba 3 доке: log level = 1 vfs:3 - не работает. Пробовал сделать напрмер: "log level = 1 extd_audit:3" - то-есть подставить имя модуля - ругается на extd_audit - неизвестное имя
И вообще, с помощью чего можно (если вообще можно) настроить логирование в стиле:
Код: Выделить весь код
ДАТА ВРЕМЯ: юзер ИМЯ зашел на ресурс ИМЯ_РЕСУРСА
ДАТА ВРЕМЯ: юзер ИМЯ <открыл | закрыл | создал | удалил | переименовал | поменял права | ...> на <файл | директорию> ПУТЬ
ДАТА ВРЕМЯ: юзер ИМЯ ушел с ресурса ИМЯ_РЕСУРСА
ДАТА ВРЕМЯ:
Вопрос 3:

Где можно найти полное описание ВСЕХ VFS-модулей и ВСЕХ параметров, которые им можно передавать. Ибо в доке, идущей с самбой, далеко не все описано...

smb.conf
Код: Выделить весь код
[global]
dos charset = 866
unix charset = KOI8-U
workgroup = SGNI
server string = Файловый сервер СГНИ
interfaces = 10.5.9.0/24
security = DOMAIN
auth methods = winbind, ntdomain
obey pam restrictions = Yes

password server = 10.5.9.3
smb passwd file = /etc/samba/smbpasswd
private dir = /etc/samba

passdb backend = tdbsam:/etc/samba/passdb.tdb, smbpasswd:/etc/samba/smbpasswd
unix password sync = Yes
null passwords = yes

log level = 2 vfs:2
log file = /var/log/samba/samba.log
max log size = 1000
announce as = win95
deadtime = 4320
load printers = No
# add user script = /usr/sbin/pw -n %u -g %g
# add group script = /usr/sbin/pw -n %g
# add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u

#     delete user script = /usr/sbin/pw -n %u
# delete group script = /usr/sbin/pw -n %g
# delete user from group script = /usr/sbin/pw -n %u -g %g -r

os level = 8
local master = Yes
preferred master = Yes

dns proxy = No
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
hosts allow = 10.5.9.
case sensitive = No

[otdel]
comment = Файлопомойка для всех...
path = /mnt/hdd1a/
read only = No
acl check permissions = No
acl map full control = No
create mask = 0777
veto files = /quota.*/.snap/
hide files = .snap
map archive = No
fstype = UFS2
vfs objects = recycle extd_audit
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude = *.tmp|~$*
recycle:repository = /var/lost_n_found/hdd1a

[tax]
path = /mnt/hdd1b
admin users = SGNI\d28-panovd, SGNI\d28-kuzmik
read list = @vse
write list = @it, @it_tax
create mask = 0777
directory mask = 0777
veto files = /quota.*/
hide files = .recycle
fstype = UFS
vfs objects = recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude = *.tmp|~$*|*.cd?|*.err|*.log|*.bak|*.vue
recycle:repository = /var/lost_n_found/hdd1b

[Recycle]
comment = Сетевая корзина
path = /var/lost_n_found
invalid users = @vse
admin users = @it
write list = @it
read only = No

[post]
comment = Почта
path = /mnt/hdd2
valid users = @vse, @it
admin users = @it
read only = No
acl group control = Yes
create mask = 0777
directory mask = 0777
hide unreadable = Yes
veto files = /.snap/quota*/
vfs objects = extd_audit

-------
Патроны кончаются... Санитары близко... Всем пока


Отправлено: 21:37, 25-06-2006

 

Аватара для shadowing

Пользователь


Сообщения: 66
Благодарности: 1

Профиль | Отправить PM | Цитировать


Dimon
неужели налоговик? А мне фряху начальник запорол и послал винду ставить! ;(((

Отправлено: 20:49, 05-07-2006 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Dimon

Ветеран


Сообщения: 549
Благодарности: 11

Профиль | Отправить PM | Цитировать


shadowing

Цитата:
неужели налоговик? А мне фряху начальник запорол и послал винду ставить! ;(((
Да, он самый...
Ну, у нас пока в этом плане проще - я планирую все сервера (где только явно не требуется винда - есть и такие) перевести под *nix (linux, freebsd, openbsd). Ибо надоело на ровном месте ловить глюки от МС... Не место на серверах продукции МС, ой не место... ИМХО.
Пока же мое начальство идет мне навстречу в моих вышеописанных планах...


Но все-таки, как же быть с сабжем? Никто ничего не подскажет?

-------
Патроны кончаются... Санитары близко... Всем пока


Отправлено: 22:38, 05-07-2006 | #3


Аватара для pos2man

Ветеран


Сообщения: 555
Благодарности: 38

Профиль | Отправить PM | Цитировать


По поводу Null юзера. Подобное должны слать ПК с Win95 (да и с 98-м, по идее, тоже). Не гарантирую точно. Нужно смотреть официальный форум поддержки, ну или по-аглицки спросить.

Samba пользую в качестве свалки, но структура сети другая, так что особой помощи оказать не могу.
не сочтите за оффтоп...

-------
Личный опыт - проблема индивидуальная. Поэтому все, что написано мной выше - ИМХО.


Отправлено: 12:09, 06-07-2006 | #4


Аватара для Dimon

Ветеран


Сообщения: 549
Благодарности: 11

Профиль | Отправить PM | Цитировать


pos2man
Цитата:
По поводу Null юзера. Подобное должны слать ПК с Win95 (да и с 98-м, по идее, тоже)
Да, я про это в курсе. Только проблема в том, что в сети НЕТ машин с вин9х. Только 2000 (около 180-190), с десятка два с NT4, парочка с ХР и одна с 2003.
Во время написания поста сообразил - может быть проблема в том, что несмотря на то, что у меня явно указано 'encrypt passwords=yes' самба все-таки отправляет учетные данные в незашифрованном виде. А PDC ведь 2000-ая - ждет все в шифрованном виде. Может из-за этого? Завтра надо проверить...
И ведь все работает как часы - вот ведь в чем дело. А просто "забить" на ошибку религия и склад характера не позволяют.
Цитата:
не сочтите за оффтоп...
Да ну, о чем речь - любая помощь полезна, спасибо за участие.
А насчет спросить "по-аглицки" - да, еще немного подожду, поковыряю и полезу на штурм "англонета"

-------
Патроны кончаются... Санитары близко... Всем пока


Отправлено: 22:30, 06-07-2006 | #5


Аватара для pos2man

Ветеран


Сообщения: 555
Благодарности: 38

Профиль | Отправить PM | Цитировать


Если получилось - напиши что и как было. Поделись опытом!

-------
Личный опыт - проблема индивидуальная. Поэтому все, что написано мной выше - ИМХО.


Отправлено: 11:18, 14-07-2006 | #6


Аватара для Dimon

Ветеран


Сообщения: 549
Благодарности: 11

Профиль | Отправить PM | Цитировать


pos2man

Делюсь опытом, вопрос N1:
Код: Выделить весь код
[2006/06/21 17:03:29, 0] auth/auth_domain.c:domain_client_validate(199)
 domain_client_validate: unable to validate password for user  in domain SGNI to Domain controller \\ZEON. Error was NT_STATUS_NO_SUCH_USER.
...
[2006/06/21 17:07:13, 2] auth/auth.c:check_ntlm_password(317)
 check_ntlm_password:  Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
У меня было прописано 'auth methods=winbind, ntdomain'. ntdomain - это метод авторизации в домене напрямую, а не через модуль winbind. Методы winbind и ntdomain НЕ должны использоваться вместе при авторизации в домене, ибо один другому противоречит. Оставил только winbind и проблема решилась.

-------
Патроны кончаются... Санитары близко... Всем пока


Отправлено: 14:53, 12-09-2006 | #7


Аватара для Dimon

Ветеран


Сообщения: 549
Благодарности: 11

Профиль | Отправить PM | Цитировать


Вопрос N2 - по-поводу логов модулей: надо прописывать следующим образом:
Код: Выделить весь код
[system]
        comment = Public Share
        path = /pub
        writeable = yes
        vfs objects = full_audit
        full_audit:prefix=%U|%m
        full_audit:success = unlink rmdir mkdir write rename
        full_audit:failure = unlink rmdir mkdir write rename
и тогда будут писаться логи по созданию, удалению и переименованию файлов и директорий.
Отдельно уровни логов для VFS-модулей прописываются так: "log level=цифра vfs:цифра". Если все равно пишутся полность все логи, а не только указанные - возможно закралась ошибка при указании операций, которые необходимо писать в лог: по-умолчанию, при наличии ошибки пишутся ВСЕ логи. И не забыть проверить значение опции "syslog".
Лучшие доки к модулям - исходники самих модулей. В частности про модуль full_audit вообще забыли и доки к нему нигде нет.

-------
Патроны кончаются... Санитары близко... Всем пока

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:25, 14-09-2006 | #8



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » [решено] 3 вопроса по Samba-3

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Проблема с Samba-сервером в Samba-домене uder Программное обеспечение Linux и FreeBSD 3 01-12-2009 09:42
Debian/Ubuntu - SAMBA сервер как член домена SAMBA LDAP RFox Общий по Linux 0 27-08-2009 10:04
[решено] 2 вопроса по DNS charodey_mag Microsoft Windows NT/2000/2003 4 22-12-2008 13:03
Suse/OpenSuSE - samba + samba-vscan + clamav eboue Общий по Linux 2 02-09-2008 22:29
[решено] 2 вопроса по дистрибутиву ХП M67 Microsoft Windows 2000/XP 5 17-04-2007 18:22




 
Переход