Говорил ведь руководству поставить машинку под виндой для домена, а инет возложить на линь. Так нет дали финансы тока на одну... Ну да ладно. Жили
спокойно, работали, все равно сервер под линем поставил и в самбу пустил всех под одним логином. Вот smb.conf
smbusers[global]
workgroup = EXPERT
netbios name = SERVER
hosts allow = 192.168.0. 127.
security = user
username map = /etc/samba/smbusers
interfaces = 192.168.0.1/24
local master = yes
os level = 255
domain master = yes
preferred master = yes
nt acl support = Yes
time server = Yes
unix charset = KOI8-R
[public]
vfs object = smb_spider
comment = Public
path = /var/spool/samba
public = yes
writable = yes
create mask = 0755
Радости полные штаны, главное не забывать после переустановки у клиента винды менять имя машины иroot = administrator admin
nobody = guest pcguest smbguest
share = Alex Ivan Dmitriy Marina Boss Glavbuh
имя учетной записи. Для моей конторки в 18 человек это было нормально. Однако к нам "подселяют" еще конторку. Третья сетевая изначально стояла в сервере,
поэтому с ней проблем не было - ifconfig eth2 192.168.1.1 netmask 255.255.255.0 и она в работе. Но возникла следующая позиция, либо всех загонять в одну
сеть под именем EXPERT, разрешить доступ и поднять на разных интерфейсах. Что в прочем проще простого, но смысл? У них ведь другая сеть (слава богу что
она у них 192.168.1.х). Зато было бы классно не надо прописывать forward в iptables. Каждый бы видел только свои компы из своей подсети. Но это не хорошо
и с этим не согласно руководство. Тогда возникает второй вопрос, как поднять самбу на разных интерфейсах да еще и в разных группах, скажем так первый
конфиг представлен выше, а во втором пишем
Тупо скопировать скрипт запуска самбы в самба-2 и указать при запуске второй конфиг - щас не пашет, грит уже запущен (причем в логах первого)! Подскажите как правильно, или я велосипед изобретаю.[global]
workgroup = NET2
netbios name = SERVER
hosts allow = 192.168.1. 127.
security = user
username map = /etc/samba/smbusers-net2
interfaces = 192.168.1.1/24
и т.д.
Просто я так сделал (для своей сети) потому что надо было быстро и не было времени разбираться, а щас вроде как это требуется руководству - поэтому вроде как и карты мне в руки.