Мы — долго запрягаем, быстро ездим, и сильно тормозим.

FreeBSD
  настройка
  подсчёт трафика
  программы
  почтовые системы
  Шелезяки
  Мелочи
  Файловая система
  WWW
  Security
  system
  Games Servers
  X11
  AutoMount
  laptop battery
  root-tail
  desktopbsd-tools
  QTFW
  KNemo
  klaptopdaemon
  Десктоп c FreeBSD
  Печать из фри в винду
  FluxBox
  NSPluginWrapper
  xorg 7.3 + xdriinfo
  kde и smb
  QWERTZ раскладка
  Programming
Очумелые Ручки
OpenBSD
Cisco


www.lissyara.su —> статьи —> FreeBSD —> X11 —> kde и smb

kde и smb шары по русски в win2003 домене

Автор: nikll.


1. Самба керберос фря и домен

В первую очередь надо настроить сеть, тоесть имя машины днс шлюз сетевые интерфейсы, машины сети и контроллеры доменов должны нормально пинговаться по именам, просто один раз, я забыл настроить днс и два дня ломал себе голову почему я немогу войти в домен.

Для того, чтобы фрю сделать членом домена, вначале надо настоить керберос, вот - пример моего файла:
##### /etc/krb5.conf
[appdefaults]
proxiable = true
ticket_lifetime = 24h
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false    # отключаем совместимость с 4 керебросом

[realms]
DOMAIN.LOCAL = {
	# где server.domain.local ваш контроллер домена
	kdc = tcp/server.domain.local:88
	# где server.domain.local ваш контроллер домена
	admin_server = server.domain.local
	# домен по умолчанию 
	default_domain = domain.local
}

[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL

[kdc]
enable-kerberos4 = false  # отключаес 4 керберос

[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

Затем, надо поправить файл nsswitch.conf, чтобы система увидела доменные учётки, групы и компы
### /etc/nsswitch.conf
group: files winbind
hosts: files dns winbind
networks: files dns winbind
passwd: files winbind
shadow: files winbind
shells: files winbind
services: files
protocols: files
rpc: files

Теперь, надо заставить фрю авторизировать доменных юзеров таке прозрачно, как и локальных, для этого надо отредактировать содержимое каталога /etc/pam.d/. Я, просто расскоментировал все строчки содержащии pam_krb5.so.
Опять же, по желанию, можно сделать автосоздание профиля для доменных юзеров при первом входе в систему, для этого надо установить порт
/usr/ports/security/pam_mkhomedir

и поправить содержимое каталога /etc/pam.d, добавив в начало секций session следующую строчку:
# skel - это путь к дефаултному профилю
session  required  pam_mkhomedir.so  skel=/usr/share/skel

Процесс установки и настройки самбы для включения в домен описывать небуду т.к. lissyara его достаточно хороше описал, приведу только пример своего кофига:
### /usr/local/etc/smb.conf
[global]
workgroup = DOMAIN
realm = DOMAIN.LOCAL
server string = Kotlyarov Nikolay HOME PC
security = ADS
hosts allow = 192.168.0. 192.168.1. 10. 127.
#   load printers = yes
#   printcap name = /etc/printcap
#   printcap name = lpstat
#   printing = cups
#   guest account = pcguest
log file = /var/log/samba/log.%m
max log size = 500
password server = exchange
#   passdb backend = tdbsam
#   include = /usr/local/etc/smb.conf.%m
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
#   interfaces = 192.168.0.44
local master = no
os level = 33
#domain master = yes
#preferred master = yes
domain master = no
preferred master = no
#domain logons = yes
#   logon script = %m.bat
#   logon script = %U.bat
#   logon path = \\%L\Profiles\%U
#   wins support = yes
#   wins server = w.x.y.z
#   wins proxy = yes
dns proxy = no
dos charset = 866
#unix charset = utf-8
unix charset = koi8-r
display charset = koi8-r
preserve case = Yes
store dos attributes = yes
map hidden = no
map system = no
map archive = no
nt acl support = yes
inherit acls = yes
map acl inherit = yes
#   add user script = /usr/sbin/useradd %u
#   add group script = /usr/sbin/groupadd %g
#   add machine script = 
#/usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
#   delete user script = /usr/sbin/userdel %u
#   delete user from group script = /usr/sbin/deluser %u %g
#   delete group script = /usr/sbin/groupdel %g
encrypt passwords = Yes
hostname lookups = yes
winbind uid = 10000-50000
winbind gid = 10000-50000
template shell = /usr/local/bin/bash
template homedir = /home/%D/%U
winbind use default domain = yes
winbind enum groups = yes
winbind enum users = yes
winbind offline logon = yes
winbind refresh tickets = yes
allow trusted domains = no
client schannel = No
restrict anonymous = no
ldap ssl = No
map to guest = Bad User
guest ok = yes
case sensitive = No
acl compatibility = win2k

[homes]
comment = Home Directories
browseable = no
writable = yes

# [netlogon]
#   comment = Network Logon Service
#   path = /usr/local/samba/lib/netlogon
#   guest ok = yes
#   writable = no
#   share modes = no


#[Profiles]
#    path = /usr/local/samba/profiles
#    browseable = no
#    guest ok = yes


[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes

#[tmp]
#   comment = Temporary file space
#   path = /tmp
#   read only = no
#   public = yes

#[public]
#   comment = Public Stuff
#   path = /home/samba
#   public = yes
#   writable = yes
#   printable = no
#   write list = @staff

#[fredsprn]
#   comment = Fred's Printer
#   valid users = fred
#   path = /homes/fred
#   printer = freds_printer
#   public = no#   comment = Fred's Printer
#   valid users = fred
#   path = /homes/fred
#   printer = freds_printer
#   public = no
#   writable = no
#   printable = yes

#[fredsdir]
#   comment = Fred's Service
#   path = /usr/somewhere/private
#   valid users = fred
#   public = no
#   writable = yes
#   printable = no

#[pchome]
#  comment = PC Directories
#  path = /usr/pc/%m
#  public = no
#  writable = yes

#[public]
#   path = /usr/somewhere/else/public
#   public = yes
#   only guest = yes
#   writable = yes
#   printable = no

#[myshare]
#   comment = Mary's and Fred's stuff
#   path = /usr/somewhere/shared
#   valid users = mary fred
#   public = no
#   writable = yes
#   printable = no
#   create mask = 0765


[Share]
unix charset = koi8-r
valid users = @"%D\Domain Users" @"%D\Domain Admins"
read list = @"%D\Domain Users" @"%D\Domain Admins"
write list = %D\kotlyarov
admin users = %D\kotlyarov
read only = yes
browseable = yes
path = /Share
comment = Моя шара
#nt acl support = yes
#acl group control = yes
#acl check permissions = True
#acl map full control = True
#map acl inherit = Yes
#inherit acls = yes
#inherit owner = yes
#inherit permissions = yes
#   writable = no
#   printable = yes

для атомотической синхронизации времени с доменом добавтье в
cat >> /etc/rc.conf
ntpdate_enable="YES"
ntpdate_flags="<Имя вашего домена>"
^C

после настройки самбы можно включить комп в домен:
синхранизируем время с DC
# ntpdate server.domain.local

(где server.domain.local - имя вашего DC), получаем билет керберос
# kinit admin

(где admin это доменная учетка админа), и собственно заводим машину в домен
# net ads join -Uadmin%password

(admin%password - доменная учетка с админскими правами и пароль)
Все готово, теперь перезапускаем самбу и можно входить в систему под доменными учетками с получением всех доменных прав (авторизация по керберосу).


2. Доменные шары по русски, хождение по смб шарам в konqueror'е



   Чтобы небыло проблем с русскими именами в названиях папок файлов и шар, надо поправить следующие значения в файле
### /usr/local/etc/smb.conf
dos charset = 866
unix charset = koi8-r
display charset = koi8-r

Если вы решите перевести фрю на юникод, то вместо koi8-r поставтье utf-8

Очень долго бился с тем что konqueror нехочет нормально отображать русские имена в smb:// при локальной кодировке koi8-r, решил эту проблему следующим образом:
после долгого блуждания по исходникам кде, обнаружил следующие вещщи:
1. внутреннее представление данных идет в кодировке utf-8 НЕЗАВИСИМО от того на какую кодировку локализированна система
2. кодировка smb:// в konkueror таинственным образом зависит от параметров русификации самбы
3. чтобы смб шары в konkueror отоброжались по русски (вместо вопросиков и квадратиков) надо либо настроить систему на utf-8 локаль (не лудший вариант, т.к. фришная консоль utf неподдерживает), либо давать кедам данные в кодировке utf-8, тоесть поправить русификацию самбы вот так:
dos charset = 866
unix charset = utf-8
display charset = koi8-r

и вуаля оно заработало, вот только появилась другая проблема, если на машине с фрей есть смб шары то теперь на них слетает кодировка, после нескольких эксперементов обнаружил что кде напрямую читает конфиг самбы, и придумал следующее:
содаем файл
~/.smb/smb.conf
со следующим содержимым
unix charset = utf-8

например вот так
mkdir ~/.smb; echo "unix charset = utf-8" > ~/.smb/smb.conf 

все, теперь мы какбы сидим на двух стульях одной задницой и при этом она не порвалась на пополам :)

P.S. незабудьте добавить этот файл в /usr/local/share/skel, для того чтобы вновь создоваемые профили имели этот файл поумолчанию



Ссылка на обсуждение: http://forum.lissyara.su/viewtopic.php?t=14452.

размещено: 2008-01-25,
последнее обновление: 2008-04-16,
автор: nikll

оценить статью:

Dima, 2008-01-27 в 8:32:52

Видимо надо ещё каким то способом указать местоположение нового конфига самбы - /usr/local/etc/smbd.conf, сама то она работает, а вот скажем smbstatus продолжает читать старый файл конфига, и в результате выводит русские имена так - ______. Зато если запускать так smbstatus -s /usr/local/etc/smbd.conf - явно ткнув её носом в конфиг, то всё ок, но имхо это не тру.

Alex V. Petrov, 2008-01-28 в 7:32:50

echo "display charset = UTF-8" > ~/.smb
Решает проблему с русскими шарами в KDE.
Видимо юзеровские настройки перекрывают глобальные.

Alex V. Petrov, 2008-01-28 в 7:34:35

Пардон, в ~/.smb/smb.conf
:-)

nikll, 2008-01-28 в 8:08:39

обнаружил что кде напрямую читает конфиг самбы, и придумал следующий костыль:
в /etc/rc.conf добавил samba_config="/usr/local/etc/smbd.conf"
скопировал /usr/local/etc/smb.conf в /usr/local/etc/smbd.conf

nikll, 2008-01-28 в 8:13:21

Огромное спасибо Alex V. Petrov за подсказку про юзерские конфиги самбы:
mkdir ~/.smb
echo "display charset = UTF-8" > ~/.smb/smb.conf


теперь можно неизголяться над самбой

Dima, 2008-01-28 в 8:20:44

^^^ и правда работает! ) спс!

Guest-guest, 2008-09-15 в 17:09:51

А никто не в курсе, вместо konqueror'a кто нибудь, из чисто файловых менеджеров, умеет лазить по смб, xSMBrowser исключается, слишком заумный, что нибудь обывательское подобное MS Explorer ?

nikll, 2008-09-15 в 18:21:33

есть проэкт fuse, к нему есть модуль smbnetfs, который монтирует всю сеть к папке.
Оч удобная штучка, я так с фришноо сервера искал файлы по всей сети (find /mnt/smb/\*/\$?/ -name \*.avi).
Т.к. компы и шары представляються папками то можно с удобством лазить любым файл манагером по сетевым шарам.

Misha, 2008-11-11 в 4:34:43

Отличный ответ. Спасибо.
Сервер Самба локальный, через файловый менеджер kde4 хожу по папкам(/home/samba/pub/Папка) а вот через Dolphin или Konqueror на (smb://localhost/pub/Папка) не может, пишет папки такой нет.

У пользователя locale:
LANG=ru_RU.KOI8-R
LC_CTYPE="ru_RU.KOI8-R"
LC_COLLATE="ru_RU.KOI8-R"
LC_TIME="ru_RU.KOI8-R"
LC_NUMERIC="ru_RU.KOI8-R"
LC_MONETARY="ru_RU.KOI8-R"
LC_MESSAGES="ru_RU.KOI8-R"
LC_ALL=

smb.conf
  display charset = koi8-r
  unix charset = koi8-r
  dos charset = cp866

~/.smb/smb.conf
unix charset = utf-8

Хотя бы так... Спасибо.

DoS, 2008-11-20 в 14:06:53

Отлично! Некоторые вещи подчеркнул для себя.
Побольше статей удачных!!!!

ЗЫ Только вот не зазнавайся со славой.

Pawko, 2008-11-20 в 14:16:35

Статья суппер! Спасибо...
Помогла

mvn, 2009-07-09 в 13:37:27

mkdir ~/.smb
echo \"display charset = UTF-8\" > ~/.smb/smb.conf


Не получилось. Сам хожу по сети, все ок, но ко мне никто не может попасть. Пришлось копировать весь конфиг и менять 1 строчку, тогда заработало. FreeBSD 7.0 KDE 3.5.8. Samba 3.0.28


Оставьте свой комментарий:
Ваше имя:   *
e-mail:  
жирный
наклонный
подчёркнутый
ссылка
цвет
Нынешний год:   *
 


Хостинг HOST-FOOD

2014-07-27, lissyara
gmirror

Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9

Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту

Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis

Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS

Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT

В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat

Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp

Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel Configuration

Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster

HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS

История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire

Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в серверной

Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog server

Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
2011-01-07, lissyara
Canon/gphotofs

Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
2010-12-13, Al
IPSec

Описание принципов работы IPSEC и способов аутентификации.
2010-12-07, manefesto
FreeBSD on flash

Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
2010-12-05, Fomalhaut
root ZFS, GPT

Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
2010-09-05, Cancer
Настройка аудиоплеера на ximp3

Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
2010-08-31, Cancer
Установка и настройка OpenVPN

На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
2010-08-25, manefesto
freebsd lvm

Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
2010-04-30, gonzo111
proftpd file auth&quota

Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей
2010-04-22, lissyara
tw_cli

Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.
2010-04-14, fox
MySQL Master+Master

MySQL (Master Master) and (Master Slave) Как настроить репликацию…
2010-03-22, Mufanu
named 9.7.0

Система доменных имен (Domain Name Service, DNS) - одна из тех незаметных, закулисных программ, которым не уделяется и половины того внимания, которого они заслуживают.
2010-03-09, terminus
DNS zones

Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон.
2010-03-09, aspera
Squid+AD (group access)

Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы
2010-03-02, BlackCat
Шлюз: Часть 4

Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org.
2010-03-01, BlackCat
Шлюз: Часть 3

Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов.
2010-03-01, BlackCat
Шлюз: Часть 2

Конфигурация МСЭ pf для проброса портов с изменением порта назначения и без, а так же поддержки активного режима FTP и ограничения максимального размера сегмента
2010-03-01, BlackCat
Шлюз: Часть 1

Быстрая настройка шлюза/маршрутизатора с установлением PPPoE-соединения, поддержкой NAT и DNS-forwarding.
2010-02-23, Morty
darkstat

Простая считалка траффика, со встроенным веб-сервером. Очень маленькая, может делать отчеты трафика по хостам, портам, протоколам, а также строить графики
2010-01-23, gonzo111
squid+sams+sqstat

Пилим squid и sams - примеры конфигов с объяснениями. Установка SqStat.
2009-12-19, schizoid
mpd5 + radius + ng_car + Abills

Настройка pppoe-сервера с биллинговой системой Abills и шейпером ng_car
подписка

    вверх      
Статистика сайта
Сейчас на сайте находится: 17 чел.
За последние 30 мин было: 44 человек
За сегодня было
1668 показов,
279 уникальных IP
 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.1085 секунд
Из них PHP: 55%; SQL: 45%; Число SQL-запросов: 77 шт.
Исходный размер: 99517; Сжатая: 20669