Samba на двух интерфейса на две группы

[RedScorp]

Доброго времени суток.
Говорил ведь руководству поставить машинку под виндой для домена, а инет возложить на линь. Так нет дали финансы тока на одну... Ну да ладно. Жили
спокойно, работали, все равно сервер под линем поставил и в самбу пустил всех под одним логином. Вот smb.conf

[global]
  workgroup = EXPERT
  netbios name = SERVER
  hosts allow = 192.168.0. 127.
  security = user
  username map = /etc/samba/smbusers
  interfaces = 192.168.0.1/24
  local master = yes
  os level = 255
  domain master = yes
  preferred master = yes
  nt acl support = Yes
  time server = Yes
  unix charset = KOI8-R

[public]
  vfs object = smb_spider
  comment = Public
  path = /var/spool/samba
  public = yes
  writable = yes
  create mask = 0755

smbusers

root = administrator admin
nobody = guest pcguest smbguest
share = Alex Ivan Dmitriy Marina Boss Glavbuh

Радости полные штаны, главное не забывать после переустановки у клиента винды менять имя машины и
имя учетной записи. Для моей конторки в 18 человек это было нормально. Однако к нам "подселяют" еще конторку. Третья сетевая изначально стояла в сервере,
поэтому с ней проблем не было - ifconfig eth2 192.168.1.1 netmask 255.255.255.0 и она в работе. Но возникла следующая позиция, либо всех загонять в одну
сеть под именем EXPERT, разрешить доступ и поднять на разных интерфейсах. Что в прочем проще простого, но смысл? У них ведь другая сеть (слава богу что
она у них 192.168.1.х). Зато было бы классно не надо прописывать forward в iptables. Каждый бы видел только свои компы из своей подсети. Но это не хорошо
и с этим не согласно руководство. Тогда возникает второй вопрос, как поднять самбу на разных интерфейсах да еще и в разных группах, скажем так первый
конфиг представлен выше, а во втором пишем

[global]
  workgroup = NET2
  netbios name = SERVER
  hosts allow = 192.168.1. 127.
  security = user
  username map = /etc/samba/smbusers-net2
  interfaces = 192.168.1.1/24
и т.д.

Тупо скопировать скрипт запуска самбы в самба-2 и указать при запуске второй конфиг - щас не пашет, грит уже запущен (причем в логах первого)! Подскажите как правильно, или я велосипед изобретаю.
Просто я так сделал (для своей сети) потому что надо было быстро и не было времени разбираться, а щас вроде как это требуется руководству - поэтому вроде как и карты мне в руки.

[exLH]

запускаем так:
/usr/sbin/smbd -D -d 0 -s /etc/samba/smb.conf
/usr/sbin/nmbd -D -d 0 -s /etc/samba/smb.conf
/usr/sbin/smbd -D -d 0 -l /var/log/samba2/smbd.log -s etc/samba/smb2.conf
/usr/sbin/nmbd -D -d 0 -l /var/log/samba2/nmbd.log -s etc/samba/smb2.conf
в конфиге smb.conf:
  hosts allow = 192.168.1.0/255.255.255.0 127.0.0.1
  interfaces = 192.168.1.1/255.255.255.0
  bind interfaces only = yes
в конфиге smb.conf:
  hosts allow = 192.168.2.0/255.255.255.0
  interfaces = 192.168.2.1/255.255.255.0
вроде все работает...

[RedScorp]

да пробовал я и так тоже, не проканывает, грит

ERROR: smbd is alredy running. File /var/run/smbd.pid exists and process id 726 is running.

Это в логах у первого. Хотя пробовал в конфиге в [global] приписать у второго "pid directory=/var/run/samba2" тогда

bind failed on port 445 socket_addr = 0.0.0.0
Error = Address already in use

я вот что думаю, может у меня трабл с сетевой? Дело в том что в первой сети у клиентов указано
ip - 192.168.0.xxx
netmask - 255.255.255.0
шлюз - 192.168.0.1
dns - 192.168.0.1

во второй сети указано
ip - 192.168.1.xxx
netmask - 255.255.255.0
шлюз - 192.168.1.1
dns - 192.168.0.1

Если в iptables убрать все строчки связанные с eth2 (192.168.1.0/24), то все равно одна сеть видит и пингует машинц другой. Может жто просто уже винда у клиентов что творит? Вторая сеть не может на прямую попасть в группу первой, зато если сделать поиск по ипу, может зайти сразу на машину... бред, ведь в правилх не разрешена пересылка между картами...

[exLH]

ERROR: smbd is alredy running. File /var/run/smbd.pid exists and process id 726 is running.
Ну это конечно - забыл добавить, что в каждом конфиге есть строка:
  lock directory = /var/lock/samba1
и
  lock directory = /var/lock/samba2
соответственно.
После этого никакие пиды не пересекаются.
Вот еще линк для прочтеия:
http://wiki.samba.org/index.php/Multipl ... _Instances

[RedScorp]

блин, попробовал. В общем nmbd с параметрами появляется по ps -ef | grep smb, а вот сам smbd не хочет. Он походу при старте плевать хотел на ключ -s, и есть подозрение что первый поднят на 0.0.0.0...

[RedScorp]

Утро вечера мудренее. В общем все получилось, оказывается вот еще что надо учесть

# smb.conf #
[global]
  workgroup = EXPERT
  netbios name = SERVER
  server string = Expert Samba Server
  bind interfaces only = yes
  hosts allow = 192.168.0. 127.
  load printers = no
  log file = /var/log/samba/%m.log
  max log size = 50
  security = user
  username map = /etc/samba/smbusers
  socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
  interfaces = eth1
  local master = yes
  os level = 255
  domain master = yes
  preferred master = yes
  wins support = yes
  dns proxy = no
  nt acl support = Yes
  time server = Yes
  unix charset = KOI8-R

[public]
  vfs object = smb_spider
  comment = Public
  path = /var/spool/samba
  public = yes
  writable = yes
  create mask = 0755

Большинство параметров опущено, потому как они в конфиге описаны что используются по умолчанию, а вот для второго конфа придеться кое что дописать:

# smb2.conf #
[global]
  workgroup = NET2
  netbios name = SERVER
  server string = Net2 Samba Server
  pid directory = /var/run/samba2
  lock directory = /var/lock/samba2
  bind interfaces only = yes
  hosts allow = 192.168.1. 127.
  load printers = no
  log file = /var/log/samba2/%m.log
  max log size = 50
  security = user
  smb passwd file = /etc/samba2/smbpasswd
  username map = /etc/samba2/smbusers
  socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
  interfaces = eth2
  local master = yes
  os level = 255
  domain master = yes
  preferred master = yes
  wins support = yes
  dns proxy = no
  nt acl support = Yes
  time server = Yes
  unix charset = KOI8-R

[public]
  vfs object = smb_spider
  comment = Public
  path = /var/spool/samba2
  public = yes
  writable = yes
  create mask = 0755

При запуске использовал для первой (основной сети) стандартный скрипт /etc/~init.d/smb start, а вот для второй создал файлик где просто пока указал

smbd -D -d 0 -s /etc/samba2/smb.conf -l /var/log/samba2
nmbd -D -d 0-s /etc/samba2/smb.conf -l /var/log/samba2

и еще в логах первой самбы терь пишется

[2006/08/26 11:40:49, 0] nmbd/nmbd.c:main(719)
 Netbios nameserver version 3.0.20-0.110.2asp started.
 Copyright Andrew Tridgell and the Samba Team 1994-2004
[2006/08/26 11:40:49, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wins(327)
 become_domain_master_browser_wins:
 Attempting to become domain master browser on workgroup EXPERT, subnet UNICAST_SUBNET.
[2006/08/26 11:40:49, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wins(341)
 become_domain_master_browser_wins: querying WINS server from IP 192.168.0.1 for domain master browser name EXPERT<1b> on workgroup EXPERT
[2006/08/26 11:40:49, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
 *****
 Samba server SERVER is now a domain master browser for workgroup EXPERT on subnet UNICAST_SUBNET
 *****
[2006/08/26 11:40:49, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(282)
 become_domain_master_browser_bcast:
 Attempting to become domain master browser on workgroup EXPERT on subnet 192.168.0.1
[2006/08/26 11:40:49, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(295)
 become_domain_master_browser_bcast: querying subnet 192.168.0.1 for domain master browser on workgroup EXPERT
[2006/08/26 11:40:57, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
 *****
 Samba server SERVER is now a domain master browser for workgroup EXPERT on subnet 192.168.0.1

## так всегда писалось, на сколько я понимаю - полет нормальный, а вот далее появилось новое. Я сначала грузу первую самбу, жду пару секунд проверяю логи и тока потом гружу второую, но до загруза второй вот что в логах первой проскакивает (надеюсь это не страшно):

 *****
[2006/08/26 11:41:10, 0] nmbd/nmbd_browsesync.c:get_domain_master_name_node_status_fail(488)
 get_domain_master_name_node_status_fail:
 Doing a node status request to the domain master browser at IP 192.168.1.1 failed.
 Cannot get workgroup name.
[2006/08/26 11:41:12, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
 *****

###  Далее опять полет нормальный.

 Samba name server SERVER is now a local master browser for workgroup EXPERT on subnet 192.168.0.1

Что же касается логов второй самбы, то там тоже "полет нормальный", и ни чего илшнего.

[RedScorp]

Кстати, как правильно делать авторизацию пользователей? Судя по моим конфигам видите, что я тупо в лине прописал одного и под него подсунул всех виндовых, а как правильно, как надо?

[RedScorp]

[2006/08/31 14:30:23, 0] nmbd/nmbd_browsesync.c:get_domain_master_name_node_status_fail(488)
get_domain_master_name_node_status_fail:
Doing a node status request to the domain master browser at IP 192.168.1.1 failed.
Cannot get workgroup name.

В общем от этого пока не избавился. И до сих пор во второй сети твориться бардак, то винда пытается стать главным, то линь снова отбирает права. В итоге поочередно то в сети есть имена (полностью с подписями), то только сервер...