Samba

[Yaroslav Fedevych]

Взагалі є така програма , називається samba SWAT. Правда для її роботи треба веб сервер (читай Apache) i PHP Grin/ Рулити самбу з ним - задоволення.

Вона має власний вебсервер, запускається на 901-му порті. Потужна дірка в безпеці системи, якщо уважно не пильнувати.

[VojToshik]

Простіше руками налаштувати  

[RomadinR]

Формулюю задачу точніше. Є робоча група (припустимо GROUP). Мені потрібно включити машину в цю робочу групу і потрібно, щоб будь-який комп"ютер міг ходити по моїм розшареним ресурсам і щоб не було авторизації.

До вашої конфігурації:

security = user
 
[tmp]
comment = Tmp
path = /tmp
read only = no
public = yes
guest ok = yes

додати (для версії 2.х) у global

Код: [Вибрати]

workgroup = GROUP
guest account = nobody
guest ok= yes
map to guest = Bad user
Необхідно, також, перевірити існування UNIX-користувача nobody, створити його або замінити існуючим. Цьому користувачу мають належати ресурси, доступні всім користувачам мережі( для UNIXа вони "ховаються" за назвою nobody). При цьому всі користувачі, які не зареєстровані на UNIX-машині, автоматом стають guest.

Крім того, бажано поставити :
os level = 200
щоб Ваш сервер завжди "вигравав" "вибори" незалежно від ОС інших машин в мережі, та
local master = yes
preferred master = yes
з тією ж метою.

P.S. Прошу вибачити за затримку.

[gagarin]

У мене виникло декілька питань!

Код: [Вибрати]

dos charset = 866
unix charset = KOI8-U
display charset = KOI8-UІ що, цього достатньо, щоб кирилиця вірно відобржалася?
Також, хотілося б щоб ви пояснили, що означають деякі рядки конфіга:

Код: [Вибрати]

guest account = nobody
guest ok= yes
map to guest = Bad userа також:

Код: [Вибрати]

os level = 200
local master = yes
preferred master = yesЯкі ще "вібори" маються на увазі ?

[DGV]

Щоб всi користувачi Windows могли заходити на Вашу Самбу,
вам потрiбно встановити параметр
security = share
 у файлi smb.conf.

Якщо Вам це не пiдходить i Ви бажаете залишити "share",
то потрiбно створити користувача на вашiй linux-машинi (наприклад -
winuser), а потiм створити користувача самби командами
smbpasswd -a winuser (-a - add)
ввести пароль для нього (можливо пустий)
smbpasswd -e winuser (-e - enable).

Пiсля цього перезапустити самбу
service smb restart (чи як там у Вас).

Тепер, коли намагатися пiдключитися до Самби з Windows,
то треба буде ввести iм'я користувача "winuser" i пароль, який Ви задавали командою
smbpasswd -a

Це все працюватиме, якщо у Вас в мережi машини з Windows NT/2000/XP.

У випадку Win95/98 Ви не матимете змоги ввести iм'я користувача,
тому потрiбно входити в Windows пiд iм'ям winuser, або створити користувачiв САМБИ з iменами такими як у Windows-користувачiв.

Ще iснуе корисна команда testparm, яка допоможе Вам знайти помилки у Вашому smb.conf файлi

P.S. Якщо Ви будете користуватися програмою SWAT - не забудьте зробити копiю Вашого smb.conf. (SWAT знищить всi коментарi в ньому)

Геннадiй

[DGV]

>  Якщо Вам це не пiдходить i Ви бажаете залишити "share",
тут, звiсно ж, малося на увазi "user"
Перепрошую.

[id]

Шановне панство, ситуація наступна:
маємо машину під Лінуксом і мережу з віндовими. Не виходить нормально налаштувати Самбу. В мережі комп"ютер видно, але зайти туди не можна. Що робити? дещо з конфіг файлу:

Багато вам порад дали. Корисних та не дуже Так і заплутатися можна.
Поперше: порада про security = share: почитайте man smb.conf там ясно написано про це. Мабуть безпечніше використовувати security = user.

Подруге:
 

В самбі є спеціальна утиліта для того, щоб включити машину у домен (потрібен пароль адміністратора домена), але я нею ніколи не користувався.

Ця утіліта називається net. вона лежить в /usr/local/samba/sbin, це якщо ви самбу самі з сирців збирали. Так от напевне вам потрібно зробити щось подібне:

net rpc join -w GROUP

Також в конфігураційному файлі самби прописати наступне:

workgroup = GROUP
preferred master = No
domain master = No
wins support = No

а також можна ще
hosts allow = 127. 192.168.1. 192.168.2.
і так далі всі машини(підсітки), які мають доступ до самби.

Потретє: поставили самбу - запустили SWAT. Як? Треба додати до /etc/inetd.conf строку:
swat    stream  tcp     nowait.400  root  /usr/local/samba/sbin/swat
та строку до /etc/services:
swat            901/tcp
Рестартуємо inetd та в браузері 127.0.0.1:901. Конфігуруємо самбу, користуючись SWAT'ом до моменту поки вона не запрацює. Як запрацює - вирубаємо SWAT і видаляємо всі додані строки. При бажанні доконфігуруємо самбу руками - SWAT багато усіляких опцій пише в конфіг. які в конкретному випадку можуть бути не потрібні. Повірте - значно швидше і особисто мені зручніше читати хелп по конкретним опціям конфігу в SWAT.

Ну от мабіть і все. Якщо не працює - присилайте вивід логів, або стучіться до мене в ICQ! Буду радий допомогти.

Код:

dos charset = 866
unix charset = KOI8-U
display charset = KOI8-U

І що, цього достатньо, щоб кирилиця вірно відобржалася?

Так цього достатньо навіть щоб українські літери відображалися, якщо у вас за замовчанням встановлена локаль KOI8-U.

[Praporshic]

Вам потрібно використати самбу у якості частини домену чи його контролеру? У якості домену налаштувати виявилось дуже зручно та швидко. Та й використання такої системи досить зручне... Документації повно на http://opennet.ru

[Sirko]

Мережа з доменом? Якщо так, то ось конфіг, віндові юзери авторизуються через AD (за допомогою LDAP).
[global]
   workgroup = WinDomain
   server string = ServerName
   hosts allow = 192.168.0.0/255.255.248.0 (0/0 - всім)

netbios name = guardian
account = pcguest
log file = /var/log/samba/%m.log
max log size = 50
realm = WinServer.Company.com
security = ADS
 password server = AD Server name
client ntlmv2 auth = yes
client lanman auth = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = Якшо мережна карта одна, то не потрібно, якщо дві і більше - то вказуєш типу 192.168.0.1/24 192.168.0.2/24
remote announce = 192.168.2.5 192.168.2.10 (Типу nameserver)
local master = no
os level = 33
domain master = no
wins support = no
wins server = xxx.xxx.xxx.xxx (ip серверу wins)
dns proxy = no
###############
#Авторизація віндузятників через AD за допомогою LDAP
###############
ldap suffix = dc=company,dc=com
(наприклад, якщо домен має назву kiev.ua то потрібно написати
ldap suffix = dc=kiev,dc=ua)
ldap machine suffix = cn=Computers
ldap user suffix = ou=Kiev,ou=Users
ldap group suffix = ou=Kiev,ou=Users
ldap idmap suffix = ou=Kiev,ou=Users
idmap backend = ldap:ldap://domain.controler.com:389
idmap uid = 10000-20000
idmap gid = 10000-20000
log level = 5
###########
#dos charset = 866
#unix charset = KOI8-R
template homedir = /tmp/%D/%U
template shell = /bin/bash
[media]
   comment = Media catalog
   path =/add/media/
   public = no (yes)
   browseable = No
   read only = No
   read list = DOMAIN\group (or DOMAIN\username)
   write list = DOMAIN\group (or DOMAIN\username)
   force user = samba

В принципі в інеті дохера доків, методом тику бідбери собі конфігурацію та і все.
Ще можна зробити за допомогою winbind, теж непогано.