Руководство по настройке samb'ы и расшаривания папок (для семейства Ubuntu)

[frogo]

я рад, что справились 

рано радовался
не монтируется, зараза..
а если выполнить mount -a
выдает: permission denied

[keha]

проверь права доступа на папку, как раз для этого используется ключ nounix при монтировании

[frogo]

проверь права доступа на папку, как раз для этого используется ключ nounix при монтировании

на сетевую папку? там права есть, через Наутилус - вхожу, монтирую, изменяю.
на папку, куда монтируется? через sudo монтирую, у пользователя права на sudo есть, на папку эту - полные права.

вопрос снимается. решил посредством pam_mount.so и pam_mount.conf.xml.
тем более, что монтирование через fstab мне не подходит, в этом случае шара монтируется при загрузке системы, а мне нужно чтобы монтировалась при логоне пользователя с его правами.

[keha]

Обновил, дополнил руководство.
PS frogo - поделитесь пожалуйста своим решением, думаю всем будет интересно.

[frogo]

PS frogo - поделитесь пожалуйста своим решением, думаю всем будет интересно.

в формате: задача - решение
Структура:
рабочая станция Ubuntu Desctop 9.10. Введена в домен AD, домен на Windows Server 2003. В сети есть файловый сервер под управлением Ubuntu Server 8.04, на котором установлена Samba, сервер введен в домен. С помощью samba на сервере создана шара, где расположена "файлопомойка". Права внутри этой шары розданы по группа AD с помощью ACL.
Задача:
при логине на рабочей станции пользователь должен иметь простой доступ к сетевой шаре.
В винде - ссылка на шару на Рабочем столе. Аналогично нужно было сделать в Ubuntu, поскольку переучивать более 100 пользователей и учить как подключаться к серверу, открывать шару и прочее - гемор не реальный.
Решение:
на рабочей станции Ubuntu (далее РС), установлен пакет libpam-mount.
в настройках pam вызывается модуль pam_mount:
common-account:

Код: [Выделить]

account sufficient pam_winbind.so
account required pam_unix.socommon-auth:

Код: [Выделить]

auth required pam_mount.so
auth optional pam_group.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth sufficient pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=FILE
auth required pam_deny.socommon-password

Код: [Выделить]

password sufficient pam_unix.so nullok obscure md5
password sufficient pam_winbind.socommon-session:

Код: [Выделить]

session required pam_winbind.so
session required pam_unix.so
session required pam_mkhomedir.so umask=0066 skel=/etc/skel
session optional pam_foreground.so
session optional pam_mount.socommon-pammount:

Код: [Выделить]

auth optional pam_mount.so use_first_pass
session optional pam_mount.sogdm:

Код: [Выделить]

auth requisite pam_nologin.so
auth required pam_env.so
@include common-auth
@include common-account
session required pam_limits.so
@include common-session
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
@include common-pammount
@include common-passwordи строчка в конфигурационном файле /etc/security/pam_mount.conf.xml:

<volume user=(*) mountpoint="/home/%(USER)/Файлопомойка" path="docs" server="xxx.xxx.xxx.xxx" fstype="cifs" options="nodev,nosuid,uid=$(USERUID),gid=%(USERGID),file_mode=0600,dir_mode=0700,iocharset=utf8"/>

P.S. все это я нашел здесь на форуме, НО! кусками, в разных местах, разрозненно. А поскольку в Линуксе я полный 0, только начинаю знакомиться, то многие вещи неочевидны, трудны для понимания (слишком уж большое отличие от Винды, а после 11 лет работы только под Виндой..)
Пробовал множество вариантов методом "тыка". Причем! этот вариант, именно в таком виде тоже пробовал, но почему-то он не сработал.. А позже отлично отработал, проверил на нескольких машинах, под разными пользователями, с разными правами - работает именно так как нужно.

[aka_smile]

с сайта вебмин

If you like to install and update Webmin via APT, edit the /etc/apt/sources.list file on your system and add the lines :
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

у меня 10.04 гном. поэтому изменил "sarge contrib" на "lucid main" (это мой произвол ибо вариант с сайта показывает ошибки при apt-get update), если я сделал неверно,поправьте. - кстати после изменения ошибки не пропали.

[keha]

интересные изменения в вебмине

[jaguar_84]

frogo - твое решение очень удобно. По крайней мере для тех случаев, когда компьютером могут пользоваться несколько сотрудников, причем с разными правами доступа к "общему содержимому"
А если еще подцепить для каждого пользователя <luserconf name=".pam_mount.conf.xml" /> - настройка становится еще более гибкой.
Да, вот еще что...
В /etc/security/pam_mount.conf.xml вместо

Код: [Выделить]

<volume user=(*) mountpoint="/home/%(USER)/Файлопомойка" path="docs" server="xxx.xxx.xxx.xxx" fstype="cifs" options="nodev,nosuid,uid=$(USERUID),gid=%(USERGID),file_mode=0600,dir_mode=0700,iocharset=utf8"/> должно быть вот так:

Код: [Выделить]

<volume user="*" mountpoint="/home/%(USER)/Файлопомойка" path="docs" server="xxx.xxx.xxx.xxx" fstype="cifs" options="nodev,nosuid,uid=$(USERUID),gid=%(USERGID),file_mode=0600,dir_mode=0700,iocharset=utf8"/>Со скобками не понимает, по крайней мере у меня (Ubuntu 10.04)
И нужно внимательно смотреть уже имеющиеся настройки pam в файлах /etc/pam.d/common-*. Добавление или замена "втупую" их содержимого может повлечь за собой невозможность логина в систему

[xuser73]

Кто подскажет как закрыть доступ по самбе с внешки, чтобы расшаренные папки были доступны только в локальной сети, но никак не внешки.

[Helek]

Здравствуйте. Прошу тысячу раз прощения за ламерский вопрос. НО, не могу подключить к fstab шару медиацентра.
Перерыл весь гугл, пробовал много раз всякое, вот только что переустановил Ubuntu после очередного эксперимента(восстановление фстаб не помогло).
Помогите решить проблему.
Есть локалка, в локалке медиаплеер попкорн, ip 192.168.10.210/share хочу его подключить к home/pavel/Popcorn
Для доступа создавал файл кронтаб user=nmt password=1234 но всё не помогает, не коннектится. Самбафс установлен. Надо что бы все юзеры писали и читали эти папки. Помогите создать запись фстаб. Плиз.  Умоляю!!!

[gregory5]

По аналоги
//192.168.х.х/что /куда cifs defaults,user=юзер,password=пароль,iocharset=utf8,file_mode=0666,dir_mode=0777,_netdev   0   0

[aka_smile]

я получаю инет извне через прокси сервер.
несмотря на то что в браузере прописал прокси и сказал "не использовать прокси для адресов localhost"
https://localhost:10000 не грузится вообще
предположения?

[gregory5]

Заходи по ip

[Песец]

Спасибо за такое хорошее и подробное руководство, а то я уже замучилась в моей xubuntu настраивать сетку. Выбрала вариант с монтированием в fstab. Не очень удобно, зато работает как надо.

[keha]

спасибо