Re: lug-bg: one more samba problem
- Subject: Re: lug-bg: one more samba problem
- From: Милен Трифонов <antracit1@xxxxx>
- Date: Fri, 24 Mar 2006 12:26:13 +0200
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
On Fri, 2006-03-24 at 11:25 +0200, Nick Angelow wrote:
> Милен Трифонов wrote:
> > On Fri, 2006-03-24 at 09:16 +0200, Emil Sakaliiski wrote:
> >
> >> Опитай следните неща, дано са от полза:)
> >>
> >>
> >>> конфигурационния файл на samba има следния вид:
> >>>
> >>> # global parameters
> >>>
> >>> [global]
> >>> workgroup = TRANSLINGUA
> >>> server string = fileserver
> >>> # netbios name = FILESERVER
> >>> hosts allow = 192.168.0. 127
> >>> # guest account = guest
> >>> interfaces = 192.168.0.200/24 127.0.0.1
> >>> log file = /var/log/samba/%m.log
> >>> max log size = 1024
> >>> security = user
> >>>
> >>>
> >>>
> >> ---> security = share
> >>
> >>
> >>> username map = /etc/samba/smbusers
> >>> encrypt passwords = yes
> >>> os level = 65
> >>> local master = yes
> >>> domain master = yes
> >>>
> >>>
> >>>
> >> ---> Нали не са в домейн? защо тогава горния ред е YES?
> >> domain master = no
> >>
> >>
> >>> preferred master = yes
> >>> name resolve order = hosts lmhosts wins bcast
> >>> wins support = yes
> >>>
> >>>
> >>>
> >> ----> Wins Support? А кой е wins server-a?
> >>
> >>
> >>> dns proxy = no
> >>> smb passwd file = /etc/samba/smbpasswd
> >>> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
> >>>
> >>> printcap name = cups
> >>> load printers = yes
> >>> disable spoolss = yes
> >>> show add printer wizard = no
> >>> printing = cups
> >>>
> >>> # share definitions
> >>> idmap uid = 16777216-33554431
> >>> idmap gid = 16777216-33554431
> >>> template shell = /bin/false
> >>>
> >>> # [work]
> >>> # comment = Work Directories
> >>> # path = /home/translations
> >>> # valid users = %S
> >>> # read only = No
> >>> # browseable = No
> >>>
> >>> [translations]
> >>> comment = Translations
> >>> path = /home/translations
> >>> guest ok = yes
> >>> writable = yes
> >>> browseable = yes
> >>> printable = no
> >>> # force user = translingua
> >>> # force group = users
> >>> read only = No
> >>>
> >>>
> >>>
> >> read only = no не е необходима в този случай
> >>
> >>
> >>> # valid users = primus, secundus, tertius, quatrus, quintus, sextius,
> >>> septimus,ocropus2,nonius,decimus,translingua,user
> >>>
> >>> [clients]
> >>> comment = ftp directory
> >>> path = /home/clients
> >>> writable = yes
> >>> directory mode = 777
> >>> force directory mode = 777
> >>> browseable = yes
> >>> printable = no
> >>> # force group = users
> >>> read only = no
> >>> valid users = primus, secunduss, tertius, quatrus, quintus, sextius,
> >>> septimus, octopus2, nonius, decimus, translingua, user
> >>>
> >>> [software]
> >>> comment = software repository
> >>> path = /home/software
> >>> guest ok = yes
> >>> writable = yes
> >>> browseable = yes
> >>> printable = no
> >>>
> >>> # end of smb.conf
> >>> ---
> >>>
> >>> резултата от изпълнението на командата
> >>>
> >>> #smbclient //192.168.0.200/translations -U translingua
> >>>
> >>> e:
> >>>
> >>> Password:
> >>> Domain=[FILESERVER] OS=[Unix] Server=[Samba 3.0.14a-2]
> >>>
> >>> а от командата
> >>>
> >>> # smbclient -L //192.168.0.200/translations -U translingua
> >>>
> >>> е:
> >>>
> >>> Sharename Type Comment
> >>> --------- ---- -------
> >>> translations Disk Translations
> >>> clients Disk ftp directory
> >>> software Disk software repository
> >>> IPC$ IPC IPC Service (fileserver)
> >>> ADMIN$ IPC IPC Service (fileserver)
> >>> Domain=[FILESERVER] OS=[Unix] Server=[Samba 3.0.14a-2]
> >>>
> >>> Server Comment
> >>> --------- -------
> >>>
> >>> Workgroup Master
> >>> --------- -------
> >>> TRANSLINGUA FILESERVER
> >>>
> >>> което според мен означава, че сървъра е вдигнат успешно (imho).
> >>> ---
> >>>
> >>> файлът /etc/samba/lmhosts съдържа:
> >>>
> >>> 127.0.0.1 localhost
> >>> 192.168.0.200 fileserver
> >>> 192.168.0.11 primus
> >>> 192.168.0.22 secundus
> >>> 192.168.0.13 tertius
> >>> 192.168.0.17 septimus
> >>> 192.168.0.31 octopus
> >>> 192.168.0.30 decimus
> >>> ---
> >>>
> >>> файлът smbusers съдържа:
> >>> translingua = *
> >>> ---
> >>>
> >>> а файлът /etc/hosts:
> >>>
> >>> # Do not remove the following line, or various programs
> >>> # that require network functionality will fail.
> >>> 127.0.0.1 fileserver.translingua-bg.com fileserver
> >>> localhost.localdomain localhost
> >>> 192.168.0.200 fileserver.translingua-bg.com fileserver
> >>> 192.168.0.11 primus
> >>> 192.168.0.22 secundus
> >>> 192.168.0.13 tertius
> >>> ...
> >>> ---
> >>>
> >>> файлът hosts.allow не е редактиран.
> >>>
> >>> ако е необходима още информация, ще се опитам да я осигуря.
> >>>
> >>> и накрая дойде време за въпросите:
> >>>
> >>> о какво да се прави :о)
> >>> о какво и къде съм объркал в настройките?
> >>> о и дали проблемът е на сървъра или на клиентските машини?
> >>>
> >>> благодаря предварително
> >>>
> >
> > Емил, това, което си написал не е вярно.
> > Ник, имаш ли пуснат firewall?
> >
> има -- стандартните iptables на fedora и стандартната защитна стена на
> service pack 2. стандартни в смисъл, че не съм си играл да променям нищо
> в тях.
на fc4 iptables трябва да ги пипнеш малко за да работи самба.
[root@milen ~]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 135 -j
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j
ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
[snip]
ето и част от smb.conf
нищо особено
# Global parameters
[global]
workgroup = MTELECOM
server string = Mtelecom Samba Server in Future
passdb backend = tdbsam:/etc/samba/passdb.tdb
username map = /etc/samba/smbusers
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
printcap name = /etc/printcap
os level = 34
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
recycle:exclude = *.bak/*.tmp
recycle:maxsize = 0
recycle:versions = no
recycle:keeptree = yes
recycle:repository = .recycle
cups options = raw
vfs objects = recycle
[Marketing]
comment = Marketing Department
path = /home/shares/marketing
write list = milen, lora
force group = marketing
create mask = 0665
force create mode = 0664
force directory mode = 0775
>
> идеята за защитната стена ми мина през главата, но на пръв поглед не
> видях нищо ненормално. може би си струва да се провери по-обстойно.
> > Аз имам самба върху FC4 и работи без проблем. мога да ти пусна моя
> > smb.conf да сравниш.
> >
> благодаря, ако не ти е проблем.
>
|