Не получается настроить самбу, чтобы обзор компьютеров работал

0

1

samba-технология предполагает наличие обозревателя компьютеров, который знает какие компьютеры в настоящий момент присутствуют в сети. Кто будет обозревателем компьютеров решают выборы мастер-обозревателя. Проблемы того, что компьютеры не видны, обычно связаны с тем выборы мастер-обозревателя проходят неправильно. Например, может получиться так, что мастер-обозревателей в сети будет не один, а несколько и каждый будет знать не всю сеть, а только её часть. Может получиться, что выборы мастер-обозревателя будут бесконечными (только что завершившись они будут снова инициироваться). У меня, кажется, именно такая ситуация. Есть настройки, позволяющие сделать так, чтобы компьютер всегда выигрывал или всегда проигрывал выборы мастер-обозревателя, в WINDOWS я примерно знаю как это делается, через ключи реестра, там есть такая служба «Обозреватель компьютеров». В Linux эту же роль выполняет демон mnbd, который как и другие программы пакета samba, использует конфигурацию из /etc/samba/smb.conf. Я смотрел на портале smb-conf.ru, но понял не всё. Понял, что опции «os level», «local master», «preferred master», «domain master» как раз и определяют как будет вести себя mnbd во время выборов мастер-обозревателя.

Есть у меня ноутбук, на нём установлен Debian Wheezy. Ношу его каждый день на работу, с работы. Обозреватель не работает не в заводской, не в домашней сети. Содержимое /etc/samba/smb.conf следующее:

[global]
dos charset = CP866
display charset = UTF-8
server string =
interfaces = lo, eth0, wlan0
null passwords = Yes
obey pam restrictions = Yes
username map = /etc/samba/users.map
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = bcast lmhosts host wins
os level = 20
local master = No
preferred master = No
domain master = No
dns proxy = No
idmap backend = tdb

[БУФЕРНАЯ ПАПКА]
path = /srv/Несохранённые/БУФЕРНАЯ ПАПКА
valid users = adminko, iskatel
read only = No
create mask = 0666
directory mask = 0777

В заводской сети ноубук ведёт себя так:
Ни получить списак компьютеров, ни подключиться к компьютеру по samba-имени не получается:

iskatel@iskatel-nb:~$ smbtree -N
iskatel@iskatel-nb:~$ smbclient "//GATE/Общая папка" -N
WARNING: The "null passwords" option is deprecated
WARNING: The "idmap backend" option is deprecated
Connection to GATE failed (Error NT_STATUS_BAD_NETWORK_NAME)

А вот по ip-адресу получается:

iskatel@iskatel-nb:~$ smbclient "//10.10.10.254/Общая папка" -N
WARNING: The "null passwords" option is deprecated
WARNING: The "idmap backend" option is deprecated
Domain=[FGUPMZRTA] OS=[Unix] Server=[Samba 3.5.6]
smb: \> dir
  .                                   D        0  Mon Jan 21 12:22:37 2013
  ..                                  D        0  Fri Dec 21 07:00:34 2012
  Консультант плюс от 7.11.2010.zip        29737166829  Thu Sep  6 16:38:39 2012
  Общая папка на Server.lnk             608  Mon Jan 21 11:11:10 2013
  Гарант Max от 15.12.2011.zip        38724714529  Fri Sep  7 12:22:53 2012
  сспп.txt                               152  Mon Jan 21 12:22:33 2013
  Настройки компьютеров завода      D        0  Tue Dec 25 15:39:17 2012

                53983 blocks of size 16777216. 43606 blocks available
smb: \>

Ссылка

←	Iptable - проходит ли через шлюз локальные и транзитные пакеты

контент фильтр dansguardian не правильно работает сайт

→

smbtree попробуй запустить и покажи результаты. Домена случаем нету?

Atlant ★★★★★
(23.01.13 15:31:15 MSK)

Ответ на: комментарий от Atlant 23.01.13 15:31:15 MSK

Домена нету. Результаты smbtree во втором листинге.

sunny1983 ★★★★★
(23.01.13 15:41:37 MSK) автор топика

Ссылка

security и workgroup в smb.conf пропиши

fbiagent ★★★
(23.01.13 15:57:52 MSK)

Ссылка

включаешь дебаг и смотришь на процесс выбора MB, делаешь выводы на его основе.

Затем набираешь man smb.conf и читаешь:

os level (G)

This integer value controls what level Samba advertises itself as
for browse elections. The value of this parameter determines
whether nmbd(8) has a chance of becoming a local master browser for
the workgroup in the local broadcast area.

Note: By default, Samba will win a local master browsing election
over all Microsoft operating systems except a Windows NT 4.0/2000
Domain Controller. This means that a misconfigured Samba host can
effectively isolate a subnet for browsing purposes. This parameter
is largely auto-configured in the Samba-3 release series and it is
seldom necessary to manually override the default setting. Please
refer to the chapter on Network Browsing in the Samba-3 HOWTO
document for further information regarding the use of this
parameter. Note: The maximum value for this parameter is 255.

Затем действуешь в соответствии с прочитанным и понятым.

~~zgen~~ ★★★★★
(23.01.13 17:26:47 MSK)
Последнее исправление: zgen 23.01.13 17:27:08 MSK (всего исправлений: 1)

Ссылка

судя по гаданию на кофейной гуще, могу предсказать что выборы захватила машина без включенного гостя.
P.S. если это твоя контора, возьми старенькую машинку и сделай её главным мастер-браузером^W^W WINS сервером.

Atlant ★★★★★
(23.01.13 18:15:16 MSK)

Ответ на: комментарий от Atlant 23.01.13 18:15:16 MSK

и сделай её главным мастер-браузером^W^W WINS сервером.

И каким образом WINS сервер решит проблему отображения списка компьютеров в сетевом окружении Microsoft network? O_o

~~zgen~~ ★★★★★
(23.01.13 18:51:50 MSK)

Ответ на: комментарий от zgen 23.01.13 18:51:50 MSK

может мы о разных вещах говорим, но это издавно было способом концентрации этого списка начиная с W95 и кончая XP(если я конечно правильно помню). Если думаешь что AD был первым, то это заблуждение.

Atlant ★★★★★
(24.01.13 03:33:52 MSK)

Ответ на: комментарий от Atlant 24.01.13 03:33:52 MSK

Да, вы говорите совершенно не о том, о чем говорит ТС.

WINS - это разрешение имен, а не отображение компьютеров в сети (master browser)

~~zgen~~ ★★★★★
(24.01.13 08:34:07 MSK)

Ответ на: комментарий от zgen 24.01.13 08:34:07 MSK

Описание опций я лучше на smb-conf.ru возьму, там по-русски. Про security и workgroup я действительно совсем забыл, да ещё и с local master решил поэксперементировать. Теперь конфиг такой:

[global]
dos charset = CP866
display charset = UTF-8
netbios name = Iskatel-NB
server string =
workgroup = WORKGROUP
interfaces = lo, eth0, wlan0
security = user
null passwords = Yes
username map = /etc/samba/users.map
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
lm announce = yes
lm interval = 120
os level = 20
domain master = No
local master = Yes
preferred master = Auto
name resolve order = bcast lmhosts host wins

[БУФЕРНАЯ ПАПКА]
path = /srv/Несохранённые/БУФЕРНАЯ ПАПКА
valid users = adminko, iskatel
read only = No
create mask = 0666
directory mask = 0777

Теперь ситуация такая:

iskatel@iskatel-nb:~$ smbtree -N
WORKGROUP
        \\ZORIN-NB       
        \\ISKATEL-NB     
                \\ISKATEL-NB\IPC$               IPC Service ()
                \\ISKATEL-NB\БУФЕРНАЯ ПАПКА
FGUPMZRTA

Как видите, компьютеры группы WORKGROUP теперь видны, это личные ноутбуки сотрудников. А вот показать что находится во FGUPMZRTA (все компьютеры предприятия) mnbd не хочет.

Главный браузер в группе FGUPMZRTA есть и это вовсе не старенькая машинка, а вполне себе новая, шлюз Интернета, тоже на Linux. Все остальные компьютеры на Windows XP и Windows 7.
Конфиг шлюза (его имя GATE) следующий:

[global]
dos charset = CP866
display charset = UTF-8
workgroup = FGUPMZRTA
server string =
interfaces = lo, vlan32
null passwords = Yes
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
username map = /etc/samba/users.map
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = bcast lmhosts host wins
os level = 255
preferred master = Yes
dns proxy = No
panic action = /usr/share/samba/panic-action %d

[Общая папка]
path = /srv/share
valid users = adminko, sec, 1zam, buh, op, bp, ogi, urist, iskatel, secret
read only = No
create mask = 0666
directory mask = 0777

[Consultant]
path = /srv/consultant
valid users = adminko, buh, urist, iskatel
read only = No
create mask = 0640
directory mask = 0750

[1C]
path = /srv/1c
valid users = adminko, buh, op, iskatel
read only = No
create mask = 0660
directory mask = 0770

[Отдел персонала]
path = /srv/op
valid users = adminko, op, iskatel
read only = No
create mask = 0660
directory mask = 0770

[Главный бухгалтер]
path = /srv/glavbuh
valid users = adminko, buh, iskatel, 1zam
read only = No
create mask = 0660
directory mask = 0770

[ОГИ]
path = /srv/ogi
valid users = adminko, ogi, 1zam, iskatel
read only = No
create mask = 0640
directory mask = 0750

[Музыка]
path = /srv/music
valid users = adminko, sec, 1zam, buh, op, bp, ogi, urist, iskatel, secret
read only = No
create mask = 0666
directory mask = 0777

Виндовые машины из FGUPMZRTA сеть видят отлично, правда иногда из нёе одиночные компьютеры пропадают (пропадают только из обзора, доступ по samba-имени сохраняется).
По поводу WINS то на smb-conf.ru сказано, что есть опция «wins support», но она должна быть включена только на одном компьютере.

sunny1983 ★★★★★
(24.01.13 14:19:25 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Iptable - проходит ли через шлюз локальные и транзитные пакеты

Admin

контент фильтр dansguardian не правильно работает сайт

→

Похожие темы