|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Serge V.Panchenko 2:5054/28.1 27 Apr 2005 14:50:40
To : All
Subject : Знатокам SAMBA вопрос
--------------------------------------------------------------------------------
Поставил SAMBA-2.2.9 на машину, которая торчит в инет одним ифейсом и торчит в
ДМЗ - другим. Hа машине есть Squid-2.5STABLE9. Собственно, САМБА нужна только
для того, чтобы Сквид авторизовал пользователей в домене HТ и проверял
принадлежность их к группам. Это всё работает "на ура!". Проблема в другом. Hа
обоих ифейсах запрещены (точнее, не разрешены за ненадобностью) бродкасты. То
есть, ipfw их (бродкасты) не пропускает. Из-за этого nmbd ругается в свой лог:
----------------------
[2005/04/27 14:34:37, 0] libsmb/nmblib.c:send_udp(756)
Packet send failed to 192.168.102.255(138) ERRNO=Permission denied
[2005/04/27 14:38:37, 0] libsmb/nmblib.c:send_udp(756)
Packet send failed to 192.168.102.255(137) ERRNO=Permission denied
[2005/04/27 14:38:37, 0] nmbd/nmbd_packets.c:send_netbios_packet(172)
send_netbios_packet: send_packet() to IP 192.168.102.255 port 137 failed
[2005/04/27 14:38:37, 0] nmbd/nmbd_namequery.c:query_name(265)
query_name: Failed to send packet trying to query name MYDOMEN<1d>
[2005/04/27 14:43:37, 0] libsmb/nmblib.c:send_udp(756)
Packet send failed to 192.168.102.255(138) ERRNO=Permission denied
[2005/04/27 14:43:37, 0] libsmb/nmblib.c:send_udp(756)
Packet send failed to 192.168.102.255(137) ERRNO=Permission denied
[2005/04/27 14:43:37, 0] nmbd/nmbd_packets.c:send_netbios_packet(172)
send_netbios_packet: send_packet() to IP 192.168.102.255 port 137 failed
[2005/04/27 14:43:37, 0] nmbd/nmbd_namequery.c:query_name(265)
query_name: Failed to send packet trying to query name MYDOMEN<1d>
----------------------
Как ему (nmbd) запретить слать какие-либо бродкасты?
Уж в smb.conf прописал всё, что хоть как-то имеет отношение к широковещательным
мыслям - всё равно его прёт шИроко вякнуть в сеть. Вот конфиг САМБА:
---------------------------
workgroup = MYDOMEN
netbios name = MYNAME
server string = MYNAME
hosts allow = 192.168.101. 192.168.102. 127.
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
max log size = 1000
security = domain
password server = PRIMARY BACKUP
encrypt passwords = yes
interfaces = 127.0.0.1 192.168.102.1
bind interfaces only = yes
lm announce = no
wins proxy = no
dns proxy = no
wins server = 192.168.101.3
wins support = no
name resolve order = lmhosts host
prefered master = no
domain master = no
local master = no
OS level = 0
remote announce = no
---------------------------
С уважением, Сережка В. Панченко...
e-mail: svp220569@mail.ru
Пермский ФОРУМ: http://anvil.perm.ru
--- GoldED+/W32 1.1.5-20020105
* Origin: Длинная веревка в пиве. (2:5054/28.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
