LINUX.ORG.RU

Расшаривание ресурсов между Ubuntu/Win7/WinXP

 


0

1

Прочитал массу статей по теме, например:

http://help.ubuntu.ru/wiki/файловый_сервер_для_windows http://help.ubuntu.ru/wiki/samba-клиент

Пробовал настраивать через sudo system-config-samba

Но так и не пришло понимания, как корректно и без глюков настроить доступ межу ОСями по сети.

Главная задача - доступ к шаре на Ubuntu с WinXP с аутентификацией по логину-паролю или IP. Пока не получается, появляется окно аутентификации, но что-там вводить, и где на линуксе прописывать пользователя не ясно.

Есть ли нормальные мануалы по вопросу, а не ещё одна полезная тонна документации, которую в реальной ситуации не применить?...

- ставишь самбу.

- правишь дефолтный конфиг самбы /etc/samba/smb.conf, добавив конец секцию

[public]
path = /home/public
read only = no

в консоли:

service samba restart
useradd <username>
smbpasswd -a <username>

все, директорию /home/public ты расшарил. дай на нее права пользователю <username>, и соединяйся из винды под этим пользователем.

для старта должно хватить.

conalex ★★★
()
Ответ на: комментарий от conalex

Спасибо. А username это виртуальные пользователи для сетевого доступа, или это такой же юзер, как и мой собственный аккаунт на линуксе username@hostname:~$ и мне для него свой home заводить? Просто не хотелось бы излишне замусоривать систему, не очень понимаю ещё структуру.

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

<username> - это реальный пользователь системы (линуксовый пользователь). хомяка для него заводить необязательно. можно вообще ему шелл сделать /bin/false. главное, чтобы права на шаре были для этого пользователя обозначены, как нужно. шара тоже может лежать, где угодно ,необязательно в /home.

conalex ★★★
()
Ответ на: комментарий от conalex

Пользую sudo service smbd restart. Выдаёт smbd stop/waiting smbd start/running, process 4147. А «service samba restart» не выдаёт никакого отклика. Почему?

Насчёт вашего пояснения имею наводящий вопрос:

Пробовал добавлять шару из-под sudo system-config-samba

Картинка: http://itmages.ru/image/view/3975195/c10dddce

Я не совсем понял смысл полей: Имя пользователя unix Имя пользователя Windows

Для unix я указал своего юзера на машине с samba. Для Windows имя юзера на ней. Получается, можно привязать вход к своему (или лучше к одному дополнительному, в целях безопасности) аккаунту? А не плодить на каждого юзера по акку на машине?

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

для того, чтобы залогиниться на машину, нужен аккаунт пользователя на этой машине. иначе - как самба будет при подключении пользователям права раздавать?

в самбе пользователи и группы линукс отображаются (мапятся, mapping) в пользователей и группы «как бы винды, запущенной на линукс-машине» (самба в упрощенном понимании имитирует винду). т.е. реальный пользователь на линуксе нужен. а вот пароли у линукс- и самба-пользователя (одного и того же, по-сути) могут быть разными.

А не плодить на каждого юзера по акку на машине?

нет, плодить придется.

для домена все немного иначе - там база пользователей хранится в сети и доступна всем машинам домена. но это не твой случай, видимо.

впрочем, у самбы есть разные режимы работы. почитай про параметр security в smb.conf. я описываю ситуацию для security = user. это наиболее приемлемая ситуация, в т.ч. и с точки зрения безопасности.

system-config-samba не пользовался, что делает эта утилита не вполне себе представляю. наверно, в поле «пользователь Windows» задается самба-алиас для реального пользователя линукс (этот алиас можно использовать как имя при логине на самбу). такое тоже возможно.

Пользую sudo service smbd restart. Выдаёт smbd stop/waiting smbd start/running, process 4147.

это норамльно, означает, что самба рестартанула, что и требовалось

conalex ★★★
()
Последнее исправление: conalex (всего исправлений: 5)
Ответ на: комментарий от conalex

Скажите, как быть. У меня на 2й машине пользователь с тем же именем, что и на самба сервере, но другим паролем. Я не могу создать этой машине для доступа такого же юзера через sudo useradd -M -N -r -s /bin/false ИМЯ

Пробовал вводить в окне запроса к серверу оба пароля - не пускает!

Есть ли вариант без смены пароля и имени юзера машины?

Всё никак не организовать нормальный доступ.

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

не совсем понял, но, возможно, тебе наряду с useradd <user> следует выполнить smbpasswd -a <user> (и указать желаемый пароль), чтобы пользователь «появился» и в самбе.

для тестов полезно поставить в дополнение к самбе smbclient и проверять валидность самба-юзеров прямо на машине с самбой:

smbclient -L localhost -U user

если речь идет о том, чтобы разрешить виндовому юзеру заходить на самба-шару, то на самбе нужно завести пользователя с таким же именем и _самба-паролем_ (таким же как в винде).

conalex ★★★
()
Ответ на: комментарий от conalex

По умолчанию в Убунте такой непонятный конфиг самбы, что сложно в нём разобраться, проще с нуля создать. Есть ли под основу какой каноничный конфиг со всеми настройками в дефолте и тестовой шарой?

А как быть ноуту с полки, у него такое же имя пользователя, как и у меня на сервере...

1) Можно ли что сделать, или лучше переименовать его? 2) как переименновать пользователя в линуксе, чтобы никакие настройки софтов не слетели? Это ведь домашняя папка, папка в /media, и куча упоминаний в конфигах. Как изменить, чтобы везде сразу?

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

Пробовал другой конфиг, пробовал играть с параметрами, ничего не помогает. Извёлся уже весь.

$ smbclient -L localhost -U username Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)

Почему так?

конфиг:

[global] workgroup = mikoshi netbios name = Server server string = Linux Server bind interfaces only = true interfaces = eth0 192.168.1.1 printcap name = /etc/printcap printing = cups cups options = raw log file = /var/log/samba/log.smbd max log size = 50 debug level = 5 security = user encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 local master = yes preferred master = yes domain master = no wins support = no dns proxy = no guest ok = yes guest account = username unix charset = utf8 dos charset = cp1251 browseable = yes

[printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes ; guest ok = no ; read only = yes create mask = 0700

[Dist] comment = WRepository path = /media/name/WRepository/Dist writable = no guest ok = yes create mask = 0666 directory mask = 0777 read only = yes browseable = yes

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

http://help.ubuntu.ru/wiki/samba

http://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/сеть_windows/samba_fi...

http://proft.me/2013/09/1/samba-nastrojka-fajlovogo-obmena-mezhdu-windows-i-/

пользователя переименовывать не нужно. нужно в линуксе добавить существующего пользователя в самбу через smbpasswd.

conalex ★★★
()
Ответ на: комментарий от hikikomori

Просидел всю ночь, играя на бубне, и без результата(((((

Курил доки:

Подробное описание формата smb.conf с примерами: http://www.vanderboot.ru/soft/samba.php

Описание формата на английском https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

Настройка для новичков, с примерами http://smb-conf.ru/

Как же я ЗАДОЛБАЛСЯ. ну может есть гарантированный пошаговый мануал, чтобы сделал, и все бы заработало?

hikikomori ★★★
() автор топика
Ответ на: комментарий от conalex

У меня на трех компах одно имя юзера, но разные пароли, ОСи.

Доки курить больше не могу, голова квадратная, и красноглазие. Я уже столько полезной, но не применимой информации прочитал..

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

1.написать конфиг, указав валидные параметры

2.добавить пользователя в самбу через smbpasswd

3.стартануть самбу

4.все.

conalex ★★★
()
Ответ на: комментарий от conalex

Забейте на эту ошибку, я стер конфиг нафиг, создал с нуля по инструкциям, и ничего не получается. ресурсы вижу, войти не могу. Может вы мне посоветуете конфиг с нуля, от него и будем плясать?

hikikomori ★★★
() автор топика
Ответ на: комментарий от conalex

«пользователя переименовывать не нужно. нужно в линуксе добавить существующего пользователя в самбу через smbpasswd.»

Существующего где? На ПК-1, ПК-2, или ПК-3? При том, что username существует на всех трех под одним именем, но разными паролями. sudo useradd -M -N -r -s /bin/false username sudo smbpasswd -a username sudo gedit /etc/samba/smb.conf sudo /etc/init.d/samba restart

WTF??!

Но профита нет!

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

Существующего где?

в линуксе же.

проверяй пользователя на линуксе же через smbclient. если работает - должно и с винды заработать.

conalex ★★★
()
Ответ на: комментарий от conalex

smbclient -L localhost -U username всё ок.

[public13] comment = public folder path = /media/hikikomori/WRepository/Dist/ read only = yes locking = no browsable = yes guest ok = yes force user = username force group = username

А в винде нет доступа, пишет, «файл уже используется» или ничего не пишет, только звук ошибки издает.

всю ночь просидел, как упоротый красноглазый пингвин, на работу не пошёл из-за этого. Герцогинябухгалтер сердита на меня...

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

БЕЗУСПЕШНО!

Попробовал по инструкциям с нуля создать конфиг:

[global] workgroup = mikoshi netbios name = Arkham server string = Forgotten warehouse

security = user # hosts allow = 192.168.2. 127. load printers = no guest account = nobody guest ok = yes log file = /var/log/smbd.%m max log size = 1024 interfaces = lo eth0 ; bind interfaces only = yes local master = no os level = 1 domain master = no preferred master = no wins support = no wins proxy = no dns proxy = no dos charset = cp866 unix charset = utf8

[WRepository] path = /media/hikikomori/WRepository/Dist/ comment = Бухгалтерия browseable = no writable = yes create mask = 0644 directory mask = 0775

testparm - ok

Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[WRepository]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions

и юзеров:

sudo groupadd sambausers sudo useradd -M -G sambausers -r -s /bin/false nobody sudo gpasswd -a nobody sambausers

sudo /etc/init.d/smbd restart sudo /etc/init.d/nmbd restart sudo /etc/init.d/winbind restart

или sudo /etc/init.d/samba restart

И нет доступа, нет. Почему??

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

проверь права на всем пути к целевой папке твоей шары /media/hikikomori/WRepository/Dist. нужно ,чтобы юзер, который коннектится имел права на чтение на каждый каталог в пути, иначе не зайдет. путь сам проверь, убедись, что правильно все написал, целевой каталог есть и с ним все в проядке.

ресурсы самба показывает в винде? когда с винды заходишь в шару - пароль спрашивает? если вводишь имя/пароль - принимает?

посмотри /var/log/samba, там лежат логи демонов и клиентов.

юзер nobody - системный пользователь линукса, зачем его добавлять через useradd и затем еще в самбу? потом, самба по дефолту может отмапить nobody в гостя и слать его лесом, если специально не разрешить принимать гостей.

я не понимаю, что там у тебя с юзерами вообще творится, вроде все уже сказал.

ок. попробуй так.

smbpasswd -a root
# введи пароль два раза

c винды заходи на шару в самбе, и когда спросит имя и пароль введи root и тот пароль, что указал для него в smbpasswd.

conalex ★★★
()
Последнее исправление: conalex (всего исправлений: 2)
Ответ на: комментарий от conalex

$ pdbedit -Lv root tdbsam_open: Failed to open/create TDB passwd [/var/lib/samba/private/passdb.tdb] tdbsam_getsampwnam: failed to open /var/lib/samba/private/passdb.tdb! Username not found!

$ sudo /etc/init.d/samba restart nmbd stop/waiting nmbd start/running, process 25828 stop: Unknown instance: smbd start/running, process 25839 stop: Unknown instance: samba-ad-dc start/running, process 25852

$ sudo service smbd status smbd start/running, process 25839

«Unknown instance» Какая-то неведомая ошибка?

А что такое samba-ad-dc?

hikikomori ★★★
() автор топика
Ответ на: комментарий от conalex

Все права и не могут быть, ведь это подключённый через папку media диск:

drwxr-xr-x 3 root root 4096 янв. 13 04:25 media drwxr-x---+ 9 root root 4096 марта 21 23:12 hikikomori drwx------ 1 hikikomori hikikomori 4096 марта 22 03:20 WRepository drwx------ 1 hikikomori hikikomori 65536 февр. 16 20:30 Dist

Мне кажется, шару должны волновать права только к подключённой папке и ниже, а не выше. Иначе как мне их раздават, симлинки плодить?

/var/log/samba ничего не увидел, может не понял что смотреть.

Я вижу в лучшем случае имя сервера, могу на него зайти и увидеть список шар. Но не могу войти на них - либо просто бдыщ либо бесконечный запром юзера и пароля.

юзера nobody создал до кучи, исправлю. с другим юзером username тоже самое было.

hikikomori ★★★
() автор топика
Ответ на: комментарий от conalex

smbpasswd -a root # введи пароль два раза

Входить под рутом??? Это не есть хорошо. Кстати пароль только WinXP и ubuntu спрашивают, а Win7 нет. просто пищит на enter на шаре

hikikomori ★★★
() автор топика
Ответ на: комментарий от hikikomori

pdbedit запускай с рутовыми правами.

забей на время на свой медиа-диск. расшарь _обычный_ каталог, например /media (или любой другой, хоть /tmp), права оставь как они у тебя сейчас есть (755 хотя бы). права имеют значение, поверь. добейся чтоб хоть что-то взлетело, с диском потом разберешься.

он (диск) у тебя монтируется? как монтируешь? не ntfs?

conalex ★★★
()
Ответ на: комментарий от hikikomori

samba-ad-dc

Судя по аббревиатуре это Samba Active Directory Domain Controller, а по выхлопу — сервис в SystemD.

bormant ★★★★★
()
Ответ на: комментарий от hikikomori

это просто добавишь ты рута в самбу. входить или не входить - этой другой вопрос. я это вообще для теста предложил, чтобы хоть что-то у тебя наконец заработало, добавить рута и попробовать зайти под ним.

conalex ★★★
()
Ответ на: комментарий от hikikomori

в win7 могут потребоваться дополнительные настройки, чтобы с самбой оно работало. забей пока, заведи икспиху хоть.

conalex ★★★
()
Ответ на: комментарий от conalex

Маленькая пауза, работа нахлынула...

А с вами ещё каким-либо образом можно связаться?

hikikomori ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.