new yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Samba - стандартный пакет взаимодействия Windows с программами для Linux и Unix. · Является свободным программным обеспечением, выпущена под лицензией GPL. · Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. · Начиная с третьей версии Samba предоставляет службы файлов и печати для различных клиентов Microsоft Windоws и может интегрироваться с операционной системой Windоws Server, либо как основной контроллер домена (PDC), либо как член домена. Также может быть частью домена Active Directory. · Samba работает на большинстве Unix-подобных систем, таких, как Linux, POSIX-совместимых Solaris и Mac OS X Server, на различных вариантах BSD; в OS/2 портирован Samba-клиент, являющийся плагином к виртуальной файловой системе NetDrive. Samba включена практически во все дистрибутивы Linux. • Samba - официальный сайт проекта   • Документация + решение проблем • Смежные темы на форуме Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 12:26 01-06-2002 | Исправлено: TheBarmaley TMP, 11:44 23-03-2016

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нибудь ставил Samba4 alpha 18 на FreeBSD 9 ? Всего записей: 1121 | Зарегистр. 14-11-2002 | Отправлено: 14:08 09-04-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос radmir0209 Можно в секции нужной шары описать valid users. А можно разрулить непосредственно правами в ФС (если достаточно то ugo, если нет то ACL). ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 15:06 11-06-2012

zett Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые линуксоводы и фрибсдшники! Целый день бьюсь с Самбой, точнее ее логами. Необходимо чтобы в лог писалось при неудачной попытке авторизации на самбе. log level = 1 auth:10 выдает не совсем то что нужно необходимо формат лога привести к виду аля FAILURE auth user root from 10.111.1.97 модуль full_audit вобще почемуто не пишет попытки авторизации, только удачные подключения vfs objects = full_audit full_audit:prefix = %u|%I| full_audit:failure = all full_audit:success = all full_audit:priority = notice   Подскажите, как бы решить эту проблему? Всего записей: 81 | Зарегистр. 11-04-2006 | Отправлено: 10:45 15-06-2012

zett Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору неужели никто не занимался безопасностью самбы? Всего записей: 81 | Зарегистр. 11-04-2006 | Отправлено: 13:40 18-06-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zett Собственно чем именно Вас не устроил вывод текущий? Для того что бы появлялись сообщения о статусе аутентификации достаточно log level = auth:2, полная строка у меня выглядит так: log level = 0 auth:2 vfs:1. И при этом vfs full_audit я вообще не использовал. Если хотите конечно можно использовать и vfs, но не забудьте его log level тоже подправить. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:11 18-06-2012 | Исправлено: Alukardd, 20:12 18-06-2012

zett Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дело в том что в таком случае при ошибках логина он будет писать следующее Цитата: [2012/06/19 11:05:16.693924,  2] auth/auth.c:319(check_ntlm_password)   check_ntlm_password:  Authentication for user [userlogin] -> [userlogin] FAILED with error NT_STATUS_NO_SUCH_USER а мне хотелось бы чтоб в подобной строке был еще и его ип, для последующей блокировки его fail2ban'om   Можно ли тут чтото сообразить? Всего записей: 81 | Зарегистр. 11-04-2006 | Отправлено: 11:04 19-06-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zett А модуль full_audit не пишет события аутентификации вовсе, так что он Вам не помощник... А как заставить выводить auth и ip-адрес я хз...   Все свои изыскания и попытки добыть ip как и из winbind на уровне samba так и рассматривал pam_winbind.so -— нигде не наш1 упоминания об логировании ip. Правда все это я проводил не на самом свежем софте — Debian Etch и Samba 3.5.5. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:36 19-06-2012

zett Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd у меня самба 3.6.4 но все тоже самое, с фул аудитом понял что бесполезно, сразу когда включил вывод всех ошибок. Что за тупизм не писать ошибочные попытки логина хз, нада разработчикам самбы написать наверно Думал даже пересобрать самбу с изменениями auth.c, чтобы тот писал ип тоже, но щяс чтото эта идея меня покидает..   Всеже еще надеюсь решить вопрос более-менее штатными способами. Всего записей: 81 | Зарегистр. 11-04-2006 | Отправлено: 10:49 20-06-2012

LAV73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Трабл: Could not authenticate user with plaintext password. SAMBA (winbind) и я ньюб во FreeBSD gate# id CONTOSO\\admin id: CONTOSO\admin: no such user но в то же время! gate# wbinfo --get-auth-user CONTOSO\admin%More1234 gate# wbinfo -a CONTOSO\\admin%More1234 plaintext password authentication succeeded challenge/response password authentication succeeded НО если без домена то : gate# wbinfo -a admin%More1234 plaintext password authentication failed Could not authenticate user admin%More1234 with plaintext password challenge/response password authentication succeeded gate# id admin id: admin: no such user gate# wbinfo -t checking the trust secret via RPC calls succeeded gate# wbinfo -p Ping to winbindd succeededgate# klist Credentials cache: FILE:/tmp/krb5cc_0         Principal: admin@CONTOSO.COM   Issued           Expires          Principal Jun 30 00:59:35  Jun 30 10:59:35  krbtgt/CONTOSO.COM@CONTOSO.COM Jun 30 06:48:42  Jun 30 10:59:35  ldap/server1.contoso.com@CONTOSO.COM   Тренируюсь на витруалках. 1) FreeBSD gate.contoso.com 8.3-RELEASE FreeBSD 8.3-RELEASE #0: Mon May  7 01:28:11 UTC 2012     root@gate.rbr.local:/usr/obj/usr/src/sys/NAT  i386 2) server1.contoso.com AD Win2008R2 SP1 Чтобы не создавать из поста простынь не выкладываю конфиги - но по кругу проверил krb5.conf nsswitch.conf smb.conf hosts resolver.conf rc.conf   Всего записей: 118 | Зарегистр. 13-06-2008 | Отправлено: 05:31 30-06-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LAV73 Цитата: Чтобы не создавать из поста простынь не выкладываю конфиги для конфигов есть [more][/more]! включите в конфиге samba debug авторизации — log level = auth:2. И покажите нам после этого сообщения из лога о неудачной авторизации, так же хочется знать с какого клиента вы пытаетесь войти и как при этом вводите логин. И конфиг samba обязательно в студию, как минимум строки с указанием типа авторизации и т.п. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 15:10 30-06-2012 | Исправлено: Alukardd, 15:11 30-06-2012

LAV73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Подумал, что дело в 2008R2 -развернул 2003R2 ( DC2003 - 192.168.0.111)   dcpromo и домен назвал CONTOSO.LOCAL Перестроил конфиги и без проблем подключил net ads join -U Administrator Проблема осталась - один в один, значить с конфигами беда. До авторизации с клиента я не дошел. Ибо пока хочу заставить работат id Administrator как я писал работате wbinfo -a CONTOSO\\Administrator%More1234 wbinfo -a Administrator%More1234  - не работает.     cat /etc/rc.conf Подробнее...   некоторые строки из smb.conf   Подробнее...   gate# cat /etc/krb5.conf Подробнее...   resolv.conf domain  contoso.local nameserver      192.168.0.111     Всего записей: 118 | Зарегистр. 13-06-2008 | Отправлено: 16:27 30-06-2012 | Исправлено: LAV73, 17:18 30-06-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LAV73 можно жёстко указать auth methods = winbind Не люблю я зону .local... Вы уверены что у Вас фря резолвит соответствующие имена в ip? Попробуйте прописать password server = ip_контроллера   p.s. Тэг more можно как-то обозвать — [more=тут что-то есть][/more] -> тут что-то есть. А вообще ознакомьтесь. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:00 30-06-2012

LAV73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Я попробую auth methods = winbind.   Насчет резолвиться да все резолвиться вааще во все стороны В смысле я даже PTR прописал странно что для учетки требуеться указывать полное имя - разве он не должен подхватывать значение realm ? Всего записей: 118 | Зарегистр. 13-06-2008 | Отправлено: 17:23 30-06-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LAV73 Да не помню уже... Значит с полным\именем Вас пускает? Доменные пользователи после логона при попытке войти и так передадут своё имя полностью автоматом... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:28 30-06-2012

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго дня! Подскажите с такой проблемой, при устанвке из портов samba36 ругается на pkg-config Код: gw# whereis samba36 samba36: /usr/ports/net/samba36 gw# cd /usr/ports/net/samba36 && make install clean ===>   samba36-3.6.5 depends on package: tdb>=1.2.6 - found ===>   samba36-3.6.5 depends on package: talloc>=2.0.1 - found ===>   samba36-3.6.5 depends on executable: gmake - found ===>   samba36-3.6.5 depends on executable: pkgconf - not found ===>    Verifying install for pkgconf in /usr/ports/devel/pkgconf ===>  Installing for pkgconf-0.8.5   ===>  pkgconf-0.8.5 conflicts with installed package(s):       pkg-config-0.25_1         They install files into the same place.       Please remove them first with pkg_delete(1). *** Error code 1   Stop in /usr/ports/devel/pkgconf. *** Error code 1   Stop in /usr/ports/net/samba36. *** Error code 1   Stop in /usr/ports/net/samba36. Если сделать pkg_delete pkg-config-0.25_1, а затем поставить pkgconf-0.8.5 получиться избавиться от проблемы?     Добавлено: Доброго дня! Решил проблему на тестовом сервере. может кому понадобиться   Код: pkg_delete -f pkg-config-0.25_1 cd /usr/ports/net/samba36 && make install clean ===>  Cleaning for pkgconf-0.8.5 ===>  Cleaning for popt-1.16 ===>  Cleaning for openldap-client-2.4.32_1 ===>  Cleaning for libtool-2.4.2 ===>  Cleaning for samba36-3.6.5       Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 10:11 13-08-2012 | Исправлено: yrkrus, 12:45 13-08-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Samba

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование