From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <peet@infosite.ru>
From: "Peter V. Saveliev" <peet@infosite.ru>
Message-Id: <200109210814.f8L8Ecb28335@whisky.dkn>
To: mandrake-russian@altlinux.ru
Subject: [mdk-re] samba authorization - HELP plz ;-(
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Fri Sep 21 12:09:01 2001
X-Original-Date: Fri, 21 Sep 2001 12:14:38 +0400 (MSD)
Archived-At: <http://lore.altlinux.org/community/200109210814.f8L8Ecb28335@whisky.dkn/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello all.
Третьи сутки пытаюсь заставить самбу работать, а она как издевается.
Есть:

 машина - Mdk Spring, + samba 2.2.1a с сайта самбы (качал,
   когда еще в сизифе не было), собрана в rpm с помощью нативного
   spec, с поддержкой pam + vmware древней версии, но работает -
   как часы, и вин98 на ней.

 машина - виртуальная, вин98 на вари (см. выше).

Конфигурация виртуальной сети не столь интересна, т.к. работает,
но вот отрывки:

все policies - ACCEPT, у меня нет выхода в реальную сеть.
vmnet1 - 192.168.1.1/24, винды - 192.168.1.2/24, причем все эти
настройки легко меняются без ущерба для работы, я имею в виду
адреса.

smbd, nmbd запускаются, работают, самба настроена под PDC6
отставить, PDC:

security = user
os level = 255
preferred master = yes
local master = yes
domain master = yes
lanman auth = yes

Прошу обратить внимание на последнюю строчку, об этом речь позже.
Итак, проверка: на линуховой машине
$ smbclient -L hamster -U peet
показывает отшаренные public и хому - peet (hamster - линуховая
машина). На виндах (машина billy, рабочая группа willy) - 
"неверный пароль для подключения к $IPC". В логах - authentification
failed for user "peet". А перед этим - defaulting auth to lanman.
Отключаю нахрен lanman auth - ВСЕ перестает работать. Все обратно.

Далее - domain logons = yes, logon drive =, logon home =, logon path =.
В виндах делаю "входить в домен NT". Домен, ясен перец, willy.
Перезагрузка - "пользователь/пароль не опознаны ни одним из серверов
домена". В логах - auth. failed for user "peet". Вот срань. И это
при том, что вышеприведенная ошибка виндов мне показывалась лишь
когда _все_сервера_домена_ были недоступны (в реальной ситуации).
А так - "неверное имя/пароль", вот что должно вываливаться на auth
failed!

Далее. $ testparm billy 192.168.1.2 == $ testparm hamster 192.168.1.1
То есть, в конфиге все в порядке? А где грабли? Еще хуже. Делаю
security = share, и получаю в виндах отшаренные ресурсы! Он их видит!
А доступаться не хочет. "Неверный пароль для доступа к public". А
как такое может быть, он у меня намертво с полным доступом отшарен?!

$ smbpasswd -a peet. Пароль - odin. Пароль на вход в линух - dva.
Предположим. Теперь: $ smbclient -L hamster -U peet - реагирует
на пароль dva. Не на odin! В smb.conf: smbpasswd path = реальный путь.
Доступ к smbpasswd осуществлен. А он на него плюет. PAM, ясен перец.
Так какого лешего он винды ни на один из паролей не пускает? И почему
swat перестает работать, если скомпилить самбу без PAM?

В общем, хелп. Погибаю, еще хуже - идиотом помру ;-(
Петр.