Добрый вечер.

У меня вопрос к матерым самбистам.
При переходе с одноранговой сети на PDC на самбе возникли проблемы.
Суть проблем: на клиентских машинах
1. нельзя изменить пользовательские настройки, в частности, изменить путь к папке "Мои документы".
Раньше документы пользователей лежали на несистемном разделе. Теперь при задании пути к папке винда его молча принимает, но он остается тот же самый.
2. появилось ограничение на длину имен файлов. Некоторые документы не перемещаются в каталоги пользователей под предлогом слишком длинного имени (имя и правда не короткое, но раньше не беспокоило).
3. проблемы с разрешением имен у клиентов. Не открываются некоторые ссылки, например
http://passport.yandex.ru/passport?mode=register&msg=mail&re...
Причем с сервера ссылки работают.

Клиенты в сети разнообразные, от 98 до ХР. Профили непермещаемые. Заметил проблему на 2000 (их большинство).
Все пользователи заведены в одну группу, которая объявлена как пользователи домена.
В каком месте надо ковырять самбу? Предположение, что дело в каких-нибудь политиках, но как починить - мне пока не ясно, а починить надо срочно.
В общем, нид хелп. Это моя первая самба.

И еще, в /var/log/messages постоянно сыплется, что не удалось прочитать /usr/local/private/smbusers, пермишин денид. Хотя файл есть, доступ на чтение открыт всем и на запись руту.

О сервере: самба 3.0.14а, dhcpd от ISC и FreeBSD 6.0. Своего ДНС нет (даже кеширующего).
Конфиг самбы:

[global]
dos charset = CP866
unix charset = KOI8-R
display charset = KOI8-R
workgroup = AD_DIS
server string = proxy & SMB server
interfaces = 127.0.0.0/24, 192.168.0.0/24
bind interfaces only = Yes
username map = /usr/local/private/smbusers
log file = /var/log/samba/log.%m
max log size = 1024
name resolve order = wins lmhosts host bcast
add user script = pw useradd %u -g disusers -s /sbin/nologin -m -d /home/samba/usersdir/%u
delete user script = /usr/sbin/rmuser -y %u
add machine script = pw useradd %u -d /dev/null -g disusers -s /sbin/nologin
logon script = %a\logon.bat
logon path = \\%L\profiles\%u\%a
logon drive = Z:
logon home = \\%L\usersdir\%u
domain logons = Yes
os level = 64
preferred master = Yes
domain master = Yes
wins support = Yes
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
admin users = root
hosts allow = 127.0.0.0/24, 192.168.0.0/24
hosts deny = 0.0.0.0/0
case sensitive = No

[netlogon]
comment = network logon service
path = /home/samba/netlogon
read only = No
browseable = No

[profiles]
comment = users profile directories
path = /home/samba/profiles
read only = No
browseable = No

[common]
comment = users common share
path = /home/samba/common
read only = No
guest ok = Yes

[usersdir]
comment = users home directories
path = /home/samba/usersdir
read only = No
browseable = No

Конфиг DHCP:

default-lease-time 86400;
max-lease-time 172800;
default-lease-time 86400;
ddns-update-style ad-hoc;
option domain-name-servers 192.168.0.1;
option netbios-name-servers 192.168.0.1;
#ddns-update-style none;
option netbios-node-type 8;

subnet 192.168.0.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.0.10 192.168.0.100;
option subnet-mask 255.255.255.0;
option routers 192.168.0.1;
allow unknown-clients;
}

Всем заранее спасибо.

• непонятные проблемы у клиентов,ZM_Michael, 08:58 , 28-Фев-06
  • непонятные проблемы у клиентов,sancho, 10:18 , 28-Фев-06
    • непонятные проблемы у клиентов,ZM_Michael, 11:52 , 28-Фев-06
      • непонятные проблемы у клиентов,sancho, 08:21 , 01-Мрт-06
        • непонятные проблемы у клиентов,sancho, 20:55 , 04-Мрт-06
          • непонятные проблемы у клиентов,sancho, 17:36 , 09-Мрт-06
            • непонятные проблемы у клиентов,ZM_Michael, 08:46 , 10-Мрт-06
              • непонятные проблемы у клиентов,sancho, 13:29 , 10-Мрт-06

мне кажется основная проблема - отсутствие DNS.
option domain-name-servers 192.168.0.1; - это кто такой ?

Почему у вас профили не перемещаемые ? - по конфигу похоже что перемещаемые ... проверьте плиз.
С именами у меня тоже трабл, больше 200 или 256 не пашет иногда - в общем неизвестное ограничение ext-a.

>мне кажется основная проблема - отсутствие DNS.
>option domain-name-servers 192.168.0.1; - это кто такой ?
Насчет разрешения имен - и правда, с DNS проблема. Выставил пока провайдерский - проблема решилась. В будущем, наверное, надо поставить свой кеширующий DNS, так?
>Почему у вас профили не перемещаемые ? - по конфигу похоже что
>перемещаемые ... проверьте плиз.
Что профили неперемещаемые - настроено на клиентах. В конфиге - на всякий случай оставил.

Теперь с настройками профилей. Так и не могу изменить путь к Моим документам, стартовую страницу в броузере и т.д. Молча принимаются настройки, но не сохраняются (не после перелогинивания, а вообще). Так что проблема, по-моему, не в перемещаемых профилях.
Сдается мне, что это связано с правами группы, в которую я скинул пользователей.
Группа в юниксе - обычная, что видно из конфига. Связал я их с самбой так:
# net groupmap add ntgroup="Accounts DIS" unixgroup=disusers type=d
# net groupmap list | sort
Account Operators (S-1-5-32-548) -> -1
Accounts DIS (S-1-5-21-3710125934-3056137263-2879630379-3005) -> disusers
Administrators (S-1-5-32-544) -> -1
Backup Operators (S-1-5-32-551) -> -1
Domain Admins (S-1-5-21-3710125934-3056137263-2879630379-512) -> wheel
Domain Guests (S-1-5-21-3710125934-3056137263-2879630379-514) -> nobody
Domain Users (S-1-5-21-3710125934-3056137263-2879630379-513) -> users
Guests (S-1-5-32-546) -> -1
Power Users (S-1-5-32-547) -> -1
Print Operators (S-1-5-32-550) -> -1
Replicators (S-1-5-32-552) -> -1
System Operators (S-1-5-32-549) -> -1
Users (S-1-5-32-545) -> -1

Как этой группе изменить права, или может перекинуть пользователей в группу Domain Users?
И как это сделать наиболее безболезненно?
Или проблема в другом?
Что посоветуете?

если пользователи отсутствуют в группе Domain Users - то они по умолчанию гости - группе Accounts DIS надо в политиках на каждой машине выставлять разрешения (сорри не знаю какие именно для вашей проблемы)
Проще всего добавить их в группу Domain Users

огромное спасибо ZM_Michael.
Решил проблему.
Перетащил юзеров в Domain Users - теперь все ок.

а вот еще теперь вопрос.

winbind не возвращает списки пользователей и групп домена.
# wbinfo -u
Error looking up domain users
# wbinfo -g
BUILTIN\system operators
BUILTIN\replicators
BUILTIN\guests
BUILTIN\power users
BUILTIN\print operators
BUILTIN\administrators
BUILTIN\account operators
BUILTIN\backup operators
BUILTIN\users
т.е. только встроенные

# wbinfo -p
Ping to winbindd succeeded on fd 4
# wbinfo -t
checking the trust secret via RPC calls succeeded

В чем может быть проблема?
С уважением,

Подниму тему.
Так и не заставил я winbind работать нормально.
Вроде все делал, как написано в мане.
Где я мог ошибиться?
Или может на БСД не так все просто? Ман в основном под Linux написан.
Кто сталкивался, поделитесь пожалуйста опытом.

С уважением,

Не вижу необходимости Вам использовать winbind, разве что для тренировки ... У меня он работает на линуксовой машине - клиенте самбы, чтобы на нее могли входить все пользователи, да и то поставил только из-за тренировки, обойтись можно было и через ldap авторизацию сделать...
Когда ставил - тоже пользовался маном, так сразу не заработал. samba.org - сборник лучших статей по Samba :)

>Не вижу необходимости Вам использовать winbind, разве что для тренировки ...
winbind я использую вместе со SQUID и SAMS, нужен он мне