Чтобы добавлять сообщения и комментарии, .

@KukuRuzo:
KukuRuzo

с какого-то перепугу перестала работать самба, а точнее nmbd, сегфолт при запуске... Wtf?

@don-Rumata:
don-Rumata

Что курили разрабы smbclient, когда придумывали синтаксис внутренних комманд? Почему нельзя сделать нормальные умолчания и оформить всё в виде длинных ключей? Пол часа на элементарный скрипт копирования по сети одной папки!

@DespicableMe:
DespicableMe

Товарищи, поделитесь конфигом самбы, который бы позволял мне открыть доступ на чтение/запись всем. А то сейчас оно позволяет мне читать, но не даёт писать. Что вообще говоря странно.
Мой конфиг:
[global]
workgroup = WORKGROUP
netbios name = SRV
server string = Samba Server %v
dns proxy = No
usershare allow guests = Yes

[DATA]
path = /media/DATA
read only = No
create mask = 0777
directory mask = 0777
guest only = Yes
guest ok = Yes

[Archive]
path = /media/Archive
read only = No
create mask = 0777
directory mask = 0777
guest only = Yes
guest ok = Yes

@Evtomax:
Evtomax

Несколько часов с помощью Samba пытался расшарить принтер с Raspberry Pi для Windows 8.1, пока среди десятков конфигов, которые предложил мне Google, я не нашёл единственный рабочий opennet.ru Кроме того, пришлось скачать с сайта драйвер для принтера Samsung ML-1640, ибо с доступным искаропки драйвером ничего не получалось.

@Melhior:
Melhior

Нужно было сделать чтобы через шару можно было посмотреть что есть в репозитарии(доступ на чтение). В итоге самое просто решение оказалось прикруть репу к апачу. Затем поставить davfs через который примонтировать репу(через апач) в каталог. И натравить самбу на каталог. Квест пройдет хоть и костыльно.

@xorkrus:
xorkrus

А как в свате конфигурить? у меня в нем только ссылки на документацию...

@Strephil:
Strephil

Догадался, это у меня примонтирована nfs, а коллега ушел и выключил компьютер.
Теперь df тоже не работает, например.
NFS вместо Samba используют только мудаки, например.

@Dant:
Dant

Закончились, походу мои битвы с самбой, насом и 2012-ым контроллером, за что нет повода не выпить : )

Оказалось, что проблема не на стороне вложенных групп, а на стороне Local Domain Security Groups, которые NAS категорически перестает узнавать и резолвить в SID-ы. Сей внезапный бином ньютона позволил уже разобраться и найти решение.

В общем, виновные, коими оказались Kerberos Token Bloat & 2012 Resource SID Compression найдены и сурово отпизжены. Что характерно — глобальное отключение SID Compression на 2012-ом контроллере через DisableResourceGroupsFields не помогло, зато помог волшебный пендель в виде повершелловского скрипта, исправившего атрибут msDS-SupportedEncryptionTypes у компутерного объекта NAS-а в АДе.

ЗЫЖ Если собрать всю кровь, которую у меня выпил этот Kerberos Token Bloat энд смежные проблемы, ее хватит на автономное существование небольшой колонии вампиров в течение пары веков... : )))

pastebin.com

support.microsoft.com

blogs.technet.com
blogs.dirteam.com

samba.2283325.n4.nabble.com

@Dant:
Dant

Печаль моя за разборки с самбой 3.5.2 в NAS-е и 2012-ым контроллером домена ( #2692569 ) приобрела оттенок полного и фатального песца : ( Путем несложных экспериментов выяснил, что при появлении 2012-го контроллера, на самбе перестают работать вложенные группы, те которые winbind nested groups = yes.

Т.е. если права назначены пользователю или группе с прямым членством — все работает. Если доступ дается через систему из пары вложенных групп Rights/Access — тушится свет и залетает граната : (

С чем-то похожым тут вот безуспешно бодаются: linux.org.ru и симптомы те же:

NT_STATUS_ACCESS_DENIED
string_to_sid: Sid @Rights.Group.Name does not start with 'S-'.

Вероятность загугливания адекватного решения, в связи с нетипичностью ситуации, стремительно стремится к нулю, походу...

@Dant:
Dant

Всетки самба — совершенно блиаццкая поделка, которая иногда даже работает : ) В виде версии 3.5.2 жила она себе отлично и хорошо, как AD domain member в NAS-е, пока в сети не появился 2012-ый контроллер. После появления этой лишней сучности — тупо перестает аутентифицировать доменных пользователей. Все что можно было сделать в венде — сделал, но безрезультатно.

Обычный 2012 сервер спокойно и прозрачно получает доступ к шарам наса. 2012 контроллер — фиквам. Более печально, что при включенном 2012-ом контроллере отваливаются произвольно шары этого НАС-а и на всех клиентах. Оставляю 2008R2 DC — все снова начинает работать : )

Пришла пора обновить NAS, NAS сам не обновится. Но совершенно никакой уверенности, что обновление как-то поможет подружить его с 2012-ым контроллером и доменом : (

@Scobar:
Scobar

файлы с никсовой самбы (с бб) по Wi-Fi тянутся гораздо быстрее, чем из под винды. Такие дела...

@tzirechnoy:
tzirechnoy

Обнаружл миллион (чуть большэ миллиона) пустых файлов /var/spool/samba/smbprn..*
wtf? Миллион заданий через этот комп никогда не проходило, тут страниц то тысяч 10 от силы.

@Slick:
Slick

Какой каталог идеологически правильно расшаривать для публичной шары? /mnt /media или без разницы вообще. Почитал описание Filesystem Hierarchy Standard и не особо въехал.

@seeker:
seeker

Что-то я не понял...
[P]
path = /home/p
force user = p
read only = No
guest ok = Yes
а файлы создаются от nobody nobody. Это простите КАК

@akshimassar:
akshimassar

Виндовая машина один принтер видит и подключается, а другой — видит, но не подключается. Логи, как водится, пустые. Нанависть!!!!11адынадын...

@tuenut:
tuenut

хочу чтобы в комментариях к сетевому ресурсу было написано сколько места на этом диске осталось. На сколько верной будет засунуть в cron скрипт, который правит smb.conf?

Скажем, вытащить инфу о состоянии нужного диска можно так:
df -h|grep 1TB|sed 's/\/dev\/sd[a-z][0-9]//;s/^[ \t]//;s/^/avail:/;s/\ \ \ used:;s/\ \ \ left:;s/\ \ \ ;s/\/[a-z,\/,A-Z,0-9]//'
Править smb.conf также sed'ом.

@CheshaNeko:
CheshaNeko

Кто знает почему по самбе большие файлы ~10Гб не передаются и не играются?

@tuenut:
tuenut

На будущее себе любимому. Как я настраивал самбу в качестве файлопомойки для виндос машин в домашней локалке.
//себе на будущее, думаю, не стоит для самбы использовать ntfs разделы, потому как винде же похуй, какая там фс.

Итак, ставил на генту, но принципиальных отличий не будет, если буду юзать другой дистр. Для генту поставил такие use-флаги net-fs/samba acl aio client netapi pam server smbclient syslog, почти все были по дефолту, так же потребовалось сделать вот так net-fs/cifs-utils (upcall) -acl,net-print/cups ppds, на счет upcall не уверен, что был необходим.
Отмечу, что гента у меня стоит с ядром genkernel, уж не вникал как оно работает, но интерфейс сетевой у меня вида enp0s10, при том, что в инит-скриптах только net.lo, нет network и вообще, я не понимаю как оно работает.:3

Сейчас конфиг самбы крайне прост, но было бы не плохо запилить настройку доступа(чтение/запись) к папкам по пользователям и сделать общую свалку с гостевым доступом. Но это влажные мечты, да и не нужно
[global]
workgroup = WORKGROUP
server string = Samba Server #server string is the equivalent of the NT Description field
security = share #беспарольный доступ всем желающим
hosts allow = 192.168.10.0/24 #разрешить доступ со всех компов в моей подсети, /24 это маска.
log file = /var/log/samba/log.%m #ведет логи для каждой машины
max log size = 500 #в килобайтах(имхо жирновато я поставил)
interfaces = 192.168.10.110/24 #где-то был вариант поставить all, но тогда не работали smbclient, smbtree и прочее, мол не найден сетевой интерфейс, так же не работал nmbd, соответственно не было видно ресурса в сетевом окружении винды и доступ был только по ip(я уже собирался dns поднимать себе, ага)
dns proxy = no #по дефолту стоит
dos charset = cp1251
unix charset = UTF-8
netbios name = fileShare #имя ресурса в сети
name resolve order = hosts wins bcast #порядок определения имени, думаю, было бы достаточно wins

[share]
path = /path/to/share
comment = %text% # комментарий к ресурсу. На ХР он виден, на 7ке я не нашел, где его можно увидеть
writeable = yes
printable = no #не совсем вкуриваю, что это за опция, но связана с принтерами, а принтеры я не публикую
guest ok = yes #гостевой доступ, собственно

//если кто-то что-то хочет прокоменнитровать, я только рад — мне на будущее наука.
//алсо настраивал все по одной из первых же ссылок в гугле.

@admincheg:
admincheg

Господа, а никто мне не подскажет, как через cifs подключить шару с руским именем? fstab ни в какую не хочет её жрать.

@seeker:
seeker

в продолжение #2357095 я таки наткнулся на bugzilla.samba.org вот этот пиздец.
воркэраунд — idmap config * : backend = rid
idmap config * : range = 5000-10000000
idmap config * : base_rid = 0

@seeker:
seeker

но вот блин как??
[2013/05/16 12:24:17.199713, 2] auth/auth.c:319(check_ntlm_password)
check_ntlm_password: Authentication for user [GoussakovskiAV] -> [GoussakovskiAV] FAILED with error NT_STATUS_NO_SUCH_USER

при этом: wbinfo -u |grep goussakovskiav
BANKFININVEST\goussakovskiav

но id GoussakovskiAV
id: GoussakovskiAV: No such user

Это куда вообще смотреть?
# /etc/nsswitch.conf
passwd: compat winbind
group: compat winbind

@freefd:
freefd

Коллеги, а это нормально, что имя одного из файлов самбы (самбы ли?) имеет вид:
$ locate smbd
/usr/bin/smbd -D

Причём

$ file "/usr/bin/smbd"
/usr/bin/smbd: ERROR: cannot open `/usr/bin/smbd' (No such file or directory)

но

$ file "/usr/bin/smbd -D"
/usr/bin/smbd -D: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.0.0, dynamically linked (uses shared libs), for GNU/Linux 2.0.0, not stripped

o_O

@Strephil:
Strephil

Забавно, четвертая самба в репах.
И что? и как?

@nixon89:
nixon89

habrahabr.ru

@Dant:
Dant

А в самбе совсем никак нельзя дать разрешения на доступ к шаре аккаунту компьютера из АДе, да? Даже в 4-ой?

Хотя вопрос, похоже, риторический и про готовность самбы к чему-либо, отличному от файлопомойки на домашнем NAS-е можно благополучно не вспоминать еще лет десять... : (

@inf:
inf

Не могу настроить Samb-у в Kubunt-е 12.10. В 12.04 всё делалось за минуту через Nautilus. Что-то они намудрили с дефолтными настройками. Подскажите как решать. Т.к. это не только моя проблема: на множестве установок 12.10 так же.

@Gem:
Gem

Поддержка архивных копий файлов в Samba help.ubuntu.ru

@4DA:
4DA

Кстати, реквестирую ключей для cifs, которые бы буферизировали записать N мелких файлов размеров не больше M килобайт.

@freefd:
freefd

Samba 4.0 релизнулась у теперь умеет соединяться с Active Directory. Да что там, они даже GPO сделали. Победа разума над разумом.
via opennet.ru

@skobkin-ru:
skobkin-ru

Жуйк, вот я сначала настроил samba взяв с убунтовых мануалов параметры оптимизации:
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192При этом на сервер и обратно выжималось 20-22 мегабайта в секунду. Потом я подумал, что это маловато для гигабитной сети и для эксперимента закомментил это в конфиге — скорость поднялась и на копировании с сервера удалось досчить 70+ мегабайт, а при записи на сервер — 50+.
img-fotki.yandex.ru
А можно ли еще подразогнать? Вероятно, дефолтные параметры — не самые лучшие, может быть просто стоит что-то почитать на эту тему?

@skobkin-ru:
skobkin-ru

Жуйк, я решил для эксперимента попробовать завести все-таки файловый сервер. Будет он у меня под Ubuntu 12.10, сетевые диски буду шарить Samba и держать там rtorrent.
Будет там два HDD:
500 GB — система + 450 GB сетевой диск для бекапов.
2 TB — хранение важной информации и мультимедиа-библиотеки типа сериалов.
Отсюда вопрос:
В какую файловую систему лучше форматировать разделы на 450 GB и 2 TB?
Логичней использовать нативную для линуксов ФС — EXT4, ReiserFS, Btrfs.
С другой стороны — можно поюзать и NTFS, что при случае позволит без проблем подоткнуть хард к компу с виндой и все слить.
Какую бы ФС на двух шаренных разделах поюзал бы ты, жуйк?
P.S. Очень, очень важно чтобы это было стабильно. Я планирую хранить там свои проекты видео, поэтому если все это наебнется и не будет подлежать восстановлению — я впаду в глубокую печаль. С NTFS у меня такого еще не случалось, максимум — терялись имена файлов при серьезных повреждениях из-за неисправного железа.

@ng358ex-2:
ng358ex-2

echo "vfs objects = extd_audit" >> /etc/samba/smb.conf

@Feniks:
Feniks

Настройка Samba
ibm.com

@Strephil:
Strephil

Samba переходит на GPLv3!
Узнай, зачем по ссылке
fsf.org

@mirivlad:
mirivlad

Периодическое отключение пользователей от SAMBA shares
mirvir.ru

@nixon89:
nixon89

Люди, помогите по самбе с интеграцией в актив директори. Подробности (= инструкция как делал) в треде

@nixon89:
nixon89

сукаблядьнахуй! winbind синхронизировал записи ad из сервера 2008 в линуксу, самбавская шара поднялась на бубунте, но как только начинаешь редактировать права у шар (чтобы определенные группы.пользователи могли пользовать), то сразу же появляется ошибка "отказано в доступе..." при монтировании в винде
штоделоц?

@Dant:
Dant

И еще раз про самбу и аде. Годно...

Аутентификация Samba в домене Windows — 1: technet.microsoft.com
Аутентификация Samba в домене Windows — 2: technet.microsoft.com
Включение Samba-сервера на базе Ubuntu в домен AD: technet.microsoft.com

@Marchael:
Marchael

На первый взгляд вполне очевидным и логичным симптомом ошибки "session setup failed: NT_STATUS_ACCOUNT_EXPIRED" при логине на самбо-шару или "authentication token expired"(или как-то так, сейчас 4 утра. могу ошибиться :) ) при попытке забрать почту с сервера, который ищет пользователей в лдапе, является истечение срока действия пароля.

В связи с чем, хотелось бы написать небольшую заметку о том, какие же собственно поля отвечают за каждый из видов ошибок и чем их можно поправить:
1. "authentication token expired" — может быть вызвано тем, что число в "shadowExpire"(содержит количество дней со дня эпохи Unix 01.01.1970 до момента когда пароль протухнет) меньше чем количество дней до настоящего времени.
2. "session setup failed: NT_STATUS_ACCOUNT_EXPIRED" — тут я поленился разбираться полностью, но судя по всему причиной этой ошибки может быть "sambakickoffTime"(хотя по логике он совсем за ругое отвечать должен).

И первое и второе фиксется устновкой новой даты истечения пароля, например "smbldap-usermod -e 2020-01-01 user"(по отдельности тоже можно, описано в мане).

Еще деталь. "shadowMax"(содержит число дней со дня последнего изменения пароля "shadowLastChange") тоже может быть источником проблем, так как по истечению этого срока(или если он 0 равен например) система будет навязчиво намекать, что время Х таки пришло.

@Dant:
Dant

Проблема с wbadmin-ом из предыдущего отчаяния пста решилась-таки пассами на НАС-е вида:

strict allocate = yes -> /etc/config/smb.conf
/etc/init.d/smb.sh restart

Многабукф за этот самый strict allocate в самбах: wiki.samba.org