Всем добрый, подскажите пожалуйста как PowerShell'е подключиться к FTP серверу, проверить наличие файла например: test.txt и при его наличии просто удалить его. Буду максимально благодарен.

Подумываем перейти с Windows Server на Ubuntu server (для подключения пользователей из внешней сети по RDP). Большую часть вопросов утрясли, но последний затык заключается в том, что клиенту при подключении по RDP нужно пробросить свой принтер, собственно для печати из 1С. Прокурил все возможные форумы, но ответа так и не нашёл. Штатка RDP принтер сама по себе не пробрасывает. На Ubuntu максимум, что получилось, это проброс через smb (но, соответственно из той же сети, в котором находится Ubuntu server). Вопрос публикации принтера через клиентский роутер так же не подходит (т.к. не у всех есть статика). Может быть есть какой-то аналог xrdp, который сможет увидеть клиентский принтер?

Добрый день.
Переход на linux сервера в качестве рабочих мест. Тестирую на rosa fresh 12.3.
Сервера в домене - авторизация, sudo, монтирование home на nfs хранилке - всё работает, стролкнулся с проблемой монтирования сетевых шар cifs используя кеш Kerberos:

adm69@rosa82 ~ $ sudo mount.cifs --verbose //SRV.DC.TEST/TEST /opt -o"user=adm69,cruid=$USER,sec=krb5,domain=DC.test,multiuser,vers=2.0"
mount.cifs kernel mount options: ip=10.10.1.139,unc=\\SRV.DC.TEST\TEST,sec=krb5,multiuser,vers=2.0,cruid=1760801111,user=adm69,domain=DC.test,pass=********
mount error(2): No such file or directory
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)

Если убрать аргумент sec=krb5, монтирование происходит с вводом пароля:
adm69@rosa82 ~ $ sudo mount.cifs  --verbose //SRV.DC.TEST/TEST /opt    -o "user=adm69,domain=DC.test,multiuser"
Password for adm69@//SRV.DC.TEST/TEST:
mount.cifs kernel mount options: ip=10.10.1.139,unc=\\SRV.DC.TEST\TEST,multiuser,user=adm69,domain=DC.test,pass=********
adm69@rosa82 ~ $ df -h
Файловая система   Размер Использовано  Дост Использовано% Cмонтировано в
devtmpfs             1,9G            0  1,9G            0% /dev
tmpfs                2,0G            0  2,0G            0% /dev/shm
tmpfs                782M          12M  771M            2% /run
/dev/xvda2           8,8G         6,3G  2,1G           75% /
tmpfs                2,0G         8,0K  2,0G            1% /tmp
tmpfs                391M          92K  391M            1% /run/user/463
tmpfs                391M          72K  391M            1% /run/user/0
tmpfs                391M          80K  391M            1% /run/user/1760801111
//SRV.DC.TEST/TEST    32G          16G   16G           50% /opt

Если только один аргумент sec=krb5 - ошибка
adm69@rosa82 ~ $ sudo mount.cifs  --verbose //SRV.DC.TEST/TEST /opt -o sec=krb5
mount.cifs kernel mount options: ip=10.10.1.139,unc=\\SRV.DC.TEST\TEST,sec=krb5,user=root,pass=********
mount error(2): No such file or directory
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)

adm69@rosa82 ~ $ klist
Ticket cache: FILE:/tmp/krb5cc_1760801111
Default principal: adm69@DC.TEST

Valid starting       Expires              Service principal
28.02.2023 10:42:18  28.02.2023 20:42:18  krbtgt/DC.TEST@DC.TEST
        renew until 07.03.2023 10:42:18

Если проверить доступность шары smbclient с ключём -k (kerberos), в шару проваливаюсь:
adm69@rosa82 ~ $ smbclient -k //SRV.DC.TEST/TEST
Try "help" to get a list of possible commands.
smb: \> ls
  .                                   D        0  Fri Feb 17 13:36:15 2023
  ..                                  D        0  Fri Feb 17 13:36:15 2023
  xxx                                 D        0  Fri Feb 17 12:29:46 2023
  xxxx.txt                            A        0  Fri Feb 17 12:29:53 2023

                8247551 blocks of size 4096. 4184846 blocks available
smb: \>

Не работает ни под доменным пользователем, ни под root. Билет выписывается, кеш хранится в файле.

debug mount:
Feb 28 11:02:05 rosa82 kernel: [ 6399.776023] CIFS: fs/cifs/cifsfs.c: Devname: //SRV.DC.TEST/TEST flags: 0
Feb 28 11:02:05 rosa82 kernel: [ 6399.776077] CIFS: fs/cifs/connect.c: Domain name set
Feb 28 11:02:05 rosa82 kernel: [ 6399.776082] CIFS: fs/cifs/connect.c: Username: adm69
Feb 28 11:02:05 rosa82 kernel: [ 6399.776087] CIFS: fs/cifs/connect.c: file mode: 0755  dir mode: 0755
Feb 28 11:02:05 rosa82 kernel: [ 6399.776090] CIFS: fs/cifs/connect.c: VFS: in mount_get_conns as Xid: 91 with uid: 0
Feb 28 11:02:05 rosa82 kernel: [ 6399.776092] CIFS: fs/cifs/connect.c: UNC: \\SRV.DC.TEST\TEST
Feb 28 11:02:05 rosa82 kernel: [ 6399.776100] CIFS: fs/cifs/connect.c: generic_ip_connect: connecting to 10.10.1.139:445
Feb 28 11:02:05 rosa82 kernel: [ 6399.776109] CIFS: fs/cifs/connect.c: Socket created
Feb 28 11:02:05 rosa82 kernel: [ 6399.776111] CIFS: fs/cifs/connect.c: sndbuf 16384 rcvbuf 131072 rcvtimeo 0x834
Feb 28 11:02:05 rosa82 kernel: [ 6399.778458] FS-Cache: Duplicate cookie detected
Feb 28 11:02:05 rosa82 kernel: [ 6399.778465] FS-Cache: O-cookie c=0000000076308f1f [p=00000000af88c56b fl=222 nc=1 na=1]
Feb 28 11:02:05 rosa82 kernel: [ 6399.778468] FS-Cache: O-cookie d=00000000d4534d5d n=00000000a345b9de
Feb 28 11:02:05 rosa82 kernel: [ 6399.778471] FS-Cache: O-key=[8] '020001bd0a0a018b'
Feb 28 11:02:05 rosa82 kernel: [ 6399.778486] FS-Cache: N-cookie c=0000000090b9ca51 [p=00000000af88c56b fl=2 nc=0 na=1]
Feb 28 11:02:05 rosa82 kernel: [ 6399.778488] FS-Cache: N-cookie d=00000000d4534d5d n=000000004994f759
Feb 28 11:02:05 rosa82 kernel: [ 6399.778490] FS-Cache: N-key=[8] '020001bd0a0a018b'
Feb 28 11:02:05 rosa82 kernel: [ 6399.778506] CIFS: fs/cifs/fscache.c: cifs_fscache_get_client_cookie: (0x000000004994f759/0x0000000000000000)
Feb 28 11:02:05 rosa82 kernel: [ 6399.778513] CIFS: fs/cifs/connect.c: VFS: in cifs_get_smb_ses as Xid: 92 with uid: 0
Feb 28 11:02:05 rosa82 kernel: [ 6399.778516] CIFS: fs/cifs/connect.c: Existing smb sess not found
Feb 28 11:02:05 rosa82 kernel: [ 6399.778525] CIFS: fs/cifs/smb2pdu.c: Negotiate protocol
Feb 28 11:02:05 rosa82 kernel: [ 6399.778545] CIFS: fs/cifs/connect.c: Demultiplex PID: 11642
Feb 28 11:02:05 rosa82 kernel: [ 6399.778552] CIFS: fs/cifs/transport.c: Sending smb: smb_len=106
Feb 28 11:02:05 rosa82 kernel: [ 6399.780389] CIFS: fs/cifs/connect.c: RFC1002 header 0xf8
Feb 28 11:02:05 rosa82 kernel: [ 6399.780399] CIFS: fs/cifs/smb2misc.c: SMB2 data length 120 offset 128
Feb 28 11:02:05 rosa82 kernel: [ 6399.780400] CIFS: fs/cifs/smb2misc.c: SMB2 len 248
Feb 28 11:02:05 rosa82 kernel: [ 6399.780492] CIFS: fs/cifs/transport.c: cifs_sync_mid_result: cmd=0 mid=0 state=4
Feb 28 11:02:05 rosa82 kernel: [ 6399.780500] CIFS: fs/cifs/misc.c: Null buffer passed to cifs_small_buf_release
Feb 28 11:02:05 rosa82 kernel: [ 6399.780504] CIFS: fs/cifs/smb2pdu.c: mode 0x3
Feb 28 11:02:05 rosa82 kernel: [ 6399.780506] CIFS: fs/cifs/smb2pdu.c: negotiated smb2.0 dialect
Feb 28 11:02:05 rosa82 kernel: [ 6399.780511] CIFS: fs/cifs/asn1.c: OID len = 10 oid = 0x1 0x3 0x6 0x1
Feb 28 11:02:05 rosa82 kernel: [ 6399.780513] CIFS: fs/cifs/asn1.c: OID len = 7 oid = 0x1 0x2 0x348 0xbb92
Feb 28 11:02:05 rosa82 kernel: [ 6399.780515] CIFS: fs/cifs/asn1.c: OID len = 7 oid = 0x1 0x2 0x348 0x1bb92
Feb 28 11:02:05 rosa82 kernel: [ 6399.780517] CIFS: fs/cifs/asn1.c: OID len = 8 oid = 0x1 0x2 0x348 0x1bb92
Feb 28 11:02:05 rosa82 kernel: [ 6399.780519] CIFS: fs/cifs/asn1.c: OID len = 10 oid = 0x1 0x3 0x6 0x1
Feb 28 11:02:05 rosa82 kernel: [ 6399.780522] CIFS: fs/cifs/connect.c: Security Mode: 0x3 Capabilities: 0x300001 TimeAdjust: 0
Feb 28 11:02:05 rosa82 kernel: [ 6399.780523] CIFS: fs/cifs/smb2pdu.c: Session Setup
Feb 28 11:02:05 rosa82 kernel: [ 6399.780525] CIFS: fs/cifs/smb2pdu.c: sess setup type 5
Feb 28 11:02:05 rosa82 kernel: [ 6399.780530] CIFS: fs/cifs/cifs_spnego.c: key description = ver=0x2;host=SRV.DC.TEST;ip4=10.10.1.139;sec=krb5;uid=0x0;creduid=0x68f3b157;user=adm69;pid=0x2d78
Feb 28 11:02:05 rosa82 kernel: [ 6399.781029] CIFS: VFS: \\SRV.DC.TEST Send error in SessSetup = -2
Feb 28 11:02:05 rosa82 kernel: [ 6399.781033] CIFS: fs/cifs/connect.c: VFS: leaving cifs_get_smb_ses (xid = 92) rc = -2
Feb 28 11:02:05 rosa82 kernel: [ 6399.781038] CIFS: fs/cifs/dfs_cache.c: __dfs_cache_find: search path: \SRV.DC.TEST\TEST
Feb 28 11:02:05 rosa82 kernel: [ 6399.781042] CIFS: fs/cifs/dfs_cache.c: get_dfs_referral: get an DFS referral for \SRV.DC.TEST\TEST
Feb 28 11:02:05 rosa82 kernel: [ 6399.781049] CIFS: fs/cifs/fscache.c: cifs_fscache_release_client_cookie: (0x000000004994f759/0x0000000000000000)
Feb 28 11:02:05 rosa82 kernel: [ 6399.781064] CIFS: fs/cifs/connect.c: VFS: leaving mount_put_conns (xid = 91) rc = 0
Feb 28 11:02:05 rosa82 kernel: [ 6399.781066] CIFS: VFS: cifs_mount failed w/return code = -2

Есть кто сталкивался с данной проблемой?
Перейти на другой домен пока не получится, первое время будут существовать и Windows и Linux рабочие места с ActiveDirectory.

Добрый день,
Программа написана производителем для удалённого доступа к его оборудованию, работает по сети, общается с ПЛК. Доступа к разработчикам нет, поэтому задать им вопрос не могу.
Что сделано:
1. Установлен Simple Linux 10.1 на ноутбук Asus X551C.
2. Установлен PlayLinux v 4.3.4.
3. Мастером PlayLinux с созданием 32-х битного префикса и использованием оригинального дистрибутива установлена сама программа. Установка прошла штатно, никаких сообщений о сбоях не было.
4. Установленная программа запускается нормально, НО после нажатия на кнопку для установки сетевого соединения с оборудованием вместо диалога выбора соединения выскакивает диалог с ошибкой: "DAO.DbEngine 2", после нажатия на кнопку Ок, которого выскакивает ещё один диалог с ошибкой: "Run-time error "430": Class does not support Automation or does not support expected interface", после нажатия на кнопку Ок - программа завершается.
5. В отладочных журналах никаких ошибок не фиксируется, кроме fixme записей.

Направьте, пожалуйста, на путь, который позволит запустить таки эту программу, очень нужна.

P.S. не нашёл способа прикрепить снимки экранов к сообщению, поэтому написал, что смог.

Журнал установки:

%% PLEASE DO NOT MODIFY OR DELETE THIS FILE! %%
%% This file contains information about the installation of an application. %%
%% It will be used to automatically remove all application components from your computer if you choose to do so. %%
NOTE: Beginning of the bootstrapper section
CONFIG: Title: "Washview Remote Razor2 Net"
ACTION: RegKey: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion", "SharedDLLs"
ACTION: SystemFile: "C:\windows\system32\COMCAT.DLL"
(File currently on disk was already up to date)
ACTION: SystemFile: "C:\windows\system32\VB6STKIT.DLL"
(File was not found or was an older version -- new file copied)
ACTION: SystemFile: "C:\windows\system32\stdole2.tlb"
(File currently on disk was already up to date)
ACTION: SystemFile: "C:\windows\system32\asycfilt.dll"
(File was not found or was an older version -- new file copied)
ACTION: SystemFile: "C:\windows\system32\olepro32.dll"
(File was not found or was an older version -- new file copied)
ACTION: SystemFile: "C:\windows\system32\oleaut32.dll"
(File currently on disk was already up to date)
ACTION: SystemFile: "C:\windows\system32\msvbvm60.dll"
(File was not found or was an older version -- new file copied)
ACTION: DllSelfRegister: "C:\WINDOWS\SYSTEM32\COMCAT.DLL"
ACTION: TLBRegister: "C:\WINDOWS\SYSTEM32\stdole2.tlb"
ACTION: DllSelfRegister: "C:\WINDOWS\SYSTEM32\olepro32.dll"
ACTION: DllSelfRegister: "C:\WINDOWS\SYSTEM32\oleaut32.dll"
ACTION: DllSelfRegister: "C:\WINDOWS\SYSTEM32\msvbvm60.dll"
NOTE: End of the bootstrapper section
NOTE: Now spawning the main Setup program 'Setup1.exe'....
ACTION: CreateDir: "C:\Program Files\Washview Remote Razor2 Net"
ACTION: CreateDir: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Washworld"
ACTION: SharedFile: "C:\windows\system32\MSWINSCK.OCX"
(File was not found or was an older version -- new file copied)
ACTION: SharedFile: "C:\windows\system32\MSSTKPRP.DLL"
(File was not found or was an older version -- new file copied)
ACTION: SharedFile: "C:\windows\system32\comm.ocx"
(File was not found or was an older version -- new file copied)
ACTION: SharedFile: "C:\windows\system32\MSFLXGRD.OCX"
(File was not found or was an older version -- new file copied)
ACTION: SharedFile: "C:\windows\system32\msado27.tlb"
(File was not found or was an older version -- new file copied)
ACTION: CreateDir: "C:\Program Files\Common Files\Microsoft Shared\DAO"
ACTION: SharedFile: "C:\Program Files\Common Files\Microsoft Shared\DAO\dao360.dll"
(File was not found or was an older version -- new file copied)
ACTION: PrivateFile: "C:\Program Files\Washview Remote Razor2 Net\Washview Remote Razor2 Net.exe"
(File was not found or was an older version -- new file copied)
ACTION: DllSelfRegister: "C:\windows\system32\MSWINSCK.OCX"
ACTION: DllSelfRegister: "C:\windows\system32\MSSTKPRP.DLL"
ACTION: DllSelfRegister: "C:\windows\system32\comm.ocx"
ACTION: DllSelfRegister: "C:\windows\system32\MSFLXGRD.OCX"
ACTION: DllSelfRegister: "C:\Program Files\Common Files\Microsoft Shared\DAO\dao360.dll"
ACTION: ShellLink: "Washworld", "WashView Remote Razor2 Net"
ACTION: RegKey: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion", "App Paths\Washview Remote Razor2 Net.exe"
ACTION: RegValue: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Washview Remote Razor2 Net.exe", ""

Отладочный журнал

------SYSTEM-------
wine-7.14 (Staging)
ОС:    Simply Linux 10.1  (Captain Finn)
model name    : Intel(R) Celeron(R) CPU 1007U @ 1.50GHz
model name    : Intel(R) Celeron(R) CPU 1007U @ 1.50GHz
RAM = 3378
00:02.0 VGA compatible controller: Intel Corporation 3rd Gen Core processor Graphics Controller (rev 09)
OpenGL vendor string: Intel
OpenGL renderer string: Mesa Intel(R) HD Graphics 2500 (IVB GT1)
OpenGL core profile version string: 4.2 (Core Profile) Mesa 22.0.4
OpenGL core profile shading language version string: 4.20
OpenGL core profile context flags: (none)
OpenGL core profile profile mask: core profile
OpenGL core profile extensions:
OpenGL version string: 3.1 Mesa 22.0.4
OpenGL shading language version string: 1.40
OpenGL context flags: (none)
OpenGL extensions:
OpenGL ES profile version string: OpenGL ES 3.0 Mesa 22.0.4
OpenGL ES profile shading language version string: OpenGL ES GLSL ES 3.00
OpenGL ES profile extensions:
------------------------

WINEDEBUG=fixme-all,err+loaddll,err+dll,err+file,err+reg

------ Program Washview Remote Razor2 Net.exe ------
MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete

Отладочный журнал PlayLinux:

[09/04/22 09:56:00] - Running wine- --version (Working directory : /usr/share/playonlinux/python)
wine-7.14 (Staging)

PlayOnLinux logfile
-------------------
Date: 09/04/22 09:56:00

> PlayOnLinux Version

  4.3.4
> uname -a

  Linux Shi-Home 5.10.123-std-def-alt1 #1 SMP Mon Jun 20 16:33:14 UTC 2022 x86_64 GNU/Linux
> lsb_release -a
> wine --version

  wine-7.14 (Staging)
> POL_WINEVERSION
> WINEPREFIX

  /home/v-shishakov/.PlayOnLinux//wineprefix/WashView
> Distribution

  Simply Linux 10.1  (Captain Finn)
> glxinfo \| grep rendering

  direct rendering: Yes
> glxinfo \| grep renderer

      GLX_MESA_query_renderer, GLX_MESA_swap_control, GLX_NV_float_buffer,
    GLX_MESA_copy_sub_buffer, GLX_MESA_query_renderer, GLX_MESA_swap_control,
Extended renderer info (GLX_MESA_query_renderer):
OpenGL renderer string: Mesa Intel(R) HD Graphics 2500 (IVB GT1)
> OpenGL libs (Direct rendering testing)

  32bits direct rendering is enabled
  64bits direct rendering is enabled

[09/04/22 09:57:02] - Running wine- winepath -u C:\\users\\v-shishakov\\Desktop (Working directory : /home/v-shishakov/.PlayOnLinux/wineprefix/WashView/drive_c)
002c:fixme:winediag:LdrInitializeThunk wine-staging 7.14 is a testing version containing experimental patches.
002c:fixme:winediag:LdrInitializeThunk Please mention your exact version when filing bug reports on winehq.org.
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete
/home/v-shishakov/.PlayOnLinux//wineprefix/WashView/dosdevices/c:/users/v-shishakov/Desktop
[09/04/22 10:11:55] - Running wine- Washview Remote Razor2 Net.exe (Working directory : /home/v-shishakov/.PlayOnLinux/wineprefix/WashView/drive_c/Program Files/Washview Remote Razor2 Net)
002c:fixme:winediag:LdrInitializeThunk wine-staging 7.14 is a testing version containing experimental patches.
002c:fixme:winediag:LdrInitializeThunk Please mention your exact version when filing bug reports on winehq.org.
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
0080:fixme:hid:handle_IRP_MN_QUERY_ID Unhandled type 00000005
MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete
0108:fixme:olepicture:OLEPictureImpl_SaveAsFile (007D7B70)->(01C01988,0,00000000): semi-stub
00cc:fixme:imm:ImeSetActiveContext (00010026, 0): stub
00cc:fixme:imm:ImmReleaseContext (00010020, 00010026): stub
0108:fixme:imm:ImeSetActiveContext (0001005A, 1): stub
0108:fixme:imm:ImmReleaseContext (0001007A, 0001005A): stub
0108:fixme:msado15:msadocf_QueryInterface interface {b196b28f-bab4-101a-b69c-00aa00341d07} not implemented
0108:fixme:olepicture:OLEPictureImpl_FindConnectionPoint no connection point for {33ad4ed2-6699-11cf-b70c-00aa0060d393}
0108:fixme:olepicture:OLEPictureImpl_FindConnectionPoint no connection point for {33ad4ed2-6699-11cf-b70c-00aa0060d393}

Всем доброго дня. Возникла необходимость подключение сетевого диска через samba, которая является контроллером домена. В smb.conf создаются папки на этом же сервере (freebsd) public и так далее (шары), но как там же прописать чтобы, он подключал определенную папку с другого freebsd-сервака?

Товарищи, добрый день!

Я к чему это спрашиваю, у нас есть файловый ресурс, который находится в ДЦ. Связь с этим ДЦ из офиса через VPN, и задержки там порядка 25-30ms. Так вот копирование мелких файлов происходит чрезвычайно медленно. Буквально 300-400 Кб/сек.

Сам файловый сервер - виндовый, но и с Samba вариантом под FreeBSD похожая картина. В то же время если изнутри ДЦ, с рядом находящегося сервера из шары копирую - всё происходит мгновенно.

Канал до ДЦ 100 честных Мбит, задержки только вот >25ms. Есть мысль организовать единым провайдером точку точку до ДЦ (в одном городе находимся), для проработки этого варианта с вами консультируюсь.

Всем привет!
На работе дали настройки для подключения к VPN в виде *.msi файла для установки openvpn-connect-2.5.0.136
на ноуте на котором win-10 после установки потребовался только ввод логина и пароля, после этого соединение установилось.

Вопрос: можно ли как-то выдернуть настройки с винды и перенести их на Linux где у меня уже стоит OpenVPN

PS/ Нашел в C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\etc\profile
файл *.ovpn но он какой-то кривой в нем нет настроек.

Есть NAS - Sharecenter-245, в нем установлены четыре харда (раздельные). Он подключен к компу, на котором стоят Ubuntu  и OSX.
Происходит такая петрушка. Сам шарик из своего веб-интерфейса честно показывает абсолютно все свое содержимое. Все винты в настройках идентичны, все определены в публичные папки. Но в макоси стандартно (самба), без бубна легко показывает два первых винта, если подключиться по эпловскому протоколу afp://192.168.... тоже покажет все четыре. Но мне интересна именно самба.

Я залез в шарик, смотрел настройки самбы, и там действительно черным по белому написано что активны лишь два диска (хотя обнаруживает все четыре, показывает размер и заполненность). Ну вот вопрос, как сделать активными все четыре? Нигде не нашел как их включить. Посоветуйте, пожалуйста, заранее благодарен.

подскажите пожалуйста, вин 10, локальный внешний диск юсб 3.0, на этом же комп расшарил папку по самбе для резерва оси встроенной вендовой прогой, удачно смонтировал \127.0.0.1\res, дал полные права на диск и на папку res, под этой же админской учётке спокойно создаю и удаляю в этой папке, но при настройке виндового стандартного рез. копирования ос пишет отказано в доступе. что может быть?

Добрый день!

Появилась задача перенести файловое хранилище с Windows на Linux. Все бы ничего но в одном из отделов начальник поросил организовать права доступа, как были на Windows хранилише. А было там следующее, есть одна директория в (структура доменная) в которой у отдела полные права доступа, а остальные отделы имеют возможность создать но не имеют возможности изменять или удалять созданный файл или директорию. Посмотрел на Windows хранилище там в свойствах безопасности можно развернуть дополнительные разрешения и снять галочки с удаления. Пробовал средствами Windows задать подобные права на новом сервере но они не применяюся, сбрасываются. Я так понимаю линукс не распознает подобных атрибутов. Возможно ли списком ACL или каким то другим инструментом реализовать данную задачу?

За раннее благодарю!

Салют!

Подскажите, есть ли в составе Samba утилита для модификации параметров зоны или каким иным способом возможно изменить ttl SOA зоны при использовании BIND9_DLZ ? В документации не нашел ответа.

samba - 4.12.14
named - 9.11.4

Здравствуйте!
Ранее в нашей сети работал сервер на Linux Slackware (версию не помню но был запущен где-то в 2007-2008 году) с SAMBA PDC. Недавно он сдох и был запущен новый сервер на Linux Slackware 14.2 64-bit, настроена SAMBA PDC. Рабочие станции на Windows XP.

Когда настроил SAMBA, Анькин комп увидел ресурсы сервера по

\\server

и я подключил ей их.
Также я подключил их на своём компе и на компе руководителя. Это было в пятницу.
Сегодня Анькин комп при входе в Windows (по Ctrl+Alt+Del) отказывается входить в домен сервера – появляется окно:
[quote]Сообщение при входе в систему
Не удалось подключиться к домену, либо потому, что контроллер домена не работает или недоступен по другой причине, либо потому, что учетная запись этого компьютера не найдена. Повторите попытку спустя некоторое время. Если это сообщение продолжает появляться, обратитесь к системному администратору.[/quote]

Если входить под её учёткой локально, то тоже не входит, но с другим сообщением:
[quote]Вход в систему невозможен… чего-то там[/quote]

Войти можно только локально под именем «администратор», без пароля.
Так вот, когда вхожу под администратором и открываю сервер (

\\server

) появляется окно:
[quote]Подключение к server.Домен[/quote]

ввожу данные Ани и всё нормально – открываются диски сервера.

Мой комп и комп руководителя входят в домен нормально.
По команде:

net rpc user -U bambucha3

все указанные пользователи и их компы присутствуют в базе Самбы.

По команде:

net rpc group members "Domain Computers" -U bambucha3

все компы пользователей присутствуют.

А вот по команде:

net rpc group members "Domain Users" -U bambucha3

присутствую только я – администратор домена.

Но по команде:

net rpc user info пользователь -U bambucha3

и Аня и руководитель присутствуют в группе Domain Users

Проблема: как сделать чтобы Анькин комп нормально входил в систему Windows/домен?

Сразу скажу, что я не работаю сисадмином, моя работа вообще не связана с компами, и настраиваю компы в нашей огранизации только потому, что в них понимаю. Поэтому делаю между делом и изучать мануалы времени нет.

Добрый день
Никак не получается настроить доступ к сетевым папкам на основе IP. С таким конфигом любой компьютер может зайти в любую папку.
Помогите, пожалуйста, где не так делаю?

[global]
   workgroup = WORKGROUP
    dns proxy = no
    log file = /var/log/samba/log.%m
    netbios name = NFS-SERVER
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
    server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes
   time server = no
    bind interfaces only = yes
    interfaces = 192.168.88.250/24

[folder1]
    path = /tank/samba/folder1
    browseable = Yes
    guest ok = Yes
    writeable = Yes
    public = yes
    reate mask = 666
    directory mask = 777
    host allow = 192.168.88.0/255.255.255.0
[folder2]
    path = /tank/samba/folder2
    browseable = Yes
    guest ok = Yes
    writeable = Yes
    public = yes
    reate mask = 666
    directory mask = 777
    host allow = 192.168.88.101,192.168.88.110,192.168.88.111
[folder3]
    path = /tank/samba/folder3
    browseable = Yes
    guest ok = Yes
    writeable = Yes
    public = yes
    reate mask = 666
    directory mask = 777
    host allow = 192.168.88.0.101,192.168.88.0.102,192.168.88.0.103

Товарищи, доброго дня!

Подскажите пожалуйста, мучу тут интеграцию *NIX и Win AD. И мне для автоматизации надо получать список пользователей в группе AD.

Т.е. саму машину в AD я ввёл, wbinfo -u, wbinfo -g всё отлично работает и выдаёт нужную информацию.
Я понимаю что можно пойти путём перебора пользователей и проверки наличия у них требуемой группы - но правильней конечно запросить список участников группы и затем уже обрабатывать их.

Подскажите пожалуйста как это сделать?
OS: FreeBSD
Samba 4.13

Здравствуйте.

К Контроллеру Домена (ДК), работающему под самбой, Активной Директории (АД), приджойнен самба член из Виртуальной машины под lxc.

Этот член домена должен работать как файловый сервер использую windows ACL
lxc настроена на файловую систему: zfs
самба версия у члена: 4.12
бэкэнд: winbind 'ad'

Все настраивалось согласно самба вики. Расшаренная папка читается на виндовом клиенте и файлы и папки туда записываются.
НО НЕ работает очень нужное, - это возможность устанавливать разрешения на файлы/папки с Windows клиента. При попытке - Explorer виндоса говорит, что отсутствуют нужные права.
Кажется, что как то не верно ведет себя тема с SeDiskOperatorPrivilege?! Но я не знаю, что именно, все было сделано по мануалу и разрешение такое установлено для группы Unix Admins.

Пользователь от имени которого пытаюсь менять разрешения имеет uidNumber (rfc2307) атрибут в АД,
прайм группа (Domain Users) имеет gidNumber как и группа специально созданная для шары Unix Admins,
компьютер с которого пытаюсь менять разрешения имеет uidNumber
Навряд-ли дело в этих атрибутах. Я использовал так же winbind 'rid' бэкэнд - такая же проблема.

Все, что я нашел на самом высоком уровне логирования: какой от из модулей говорит, что отказано в доступе, в момент применения разрешений.

Пожалуйста, кто делал что-то подобное отзовитесь. Хотя бы узнать, что это действительно может работать?!

Всем привет.
Есть проблема с правами доступа на сервере у всех пользователей, кроме root, поэтому пользователи не могут авторизироваться в samba. Всё началось с тестового прогона скрипта на отдельную папку по установке setfacl, но походу что то пошло не так и теперь сервер не даёт другим пользователям авторизироваться в samba, smb.conf я не успел даже открыть, как все отвалились, авторизация на samba проходит только у тех кто прописан в smb.conf в admin users =, так как они по сути начинают работать от root.
Если в терминале создать файл с правами 777 и прописать пользователя в Acl лист, то доступа всё равно нету

[root@fileserv exchange]# echo test > test; chmod 777 test
[root@fileserv exchange]# setfacl -m support_1:rwx test
[root@fileserv exchange]# getfacl test
# file: test
# owner: root
# group: root
user::rwx
user:red_01:rwx
user:support_1:rwx
group::rwx
group:design:rwx
group:support:rwx
mask::rwx
other::rwx
[root@fileserv exchange]# sudo su support_1 -m -c "head test"
su: /bin/bash: Permission denied

[root@fileserv exchange]# sudo su root -m -c "head test"
test

Вот, вот такая петрушка, на каком именно уровне блокируется доступ я не могу понять.

Всем привет!
Очень нужна помощь.
Ситуация такая есть сервер с samba и ACL правилами на папки, сегодня попытался скриптом в тестовом режиме на тестовую папку прописать правила для пользователя (getfacl), теперь не один пользователь не может зайти на "шару"
Вот конфигурация smb.conf я не успел нечего поменять, до этого всё работало:

[global]
 vfs object             = recycle
 recycle:keeptree       = Yes
 recycle:touch          = Yes
 recycle:versions       = Yes
# recycle:maxsize        = 0
 # 400m
 recycle:maxsize        = 300000000
 recycle:exclude        = *.tmp|*.temp|*.o|*.DS_Store|*.obj|~$*
# Запрещенные типы файлов, удалять без базару
 veto files = /*.DS_Store/Thumbs.db/
 delete veto files = Yes
 netbios name = 1_SERVER_H34
 workgroup = WORKGROUP
 server string = FileServer
 dos charset = 866
 unix charset = utf8
 display charset = cp1251
 
# interfaces = br0
# bind interfaces only = yes
 security = user
 encrypt passwords = Yes
 null passwords = Yes
 client plaintext auth = Yes
 map to guest = Bad User
 guest account = nobody
 guest ok = yes
 create mask = 0666
 directory mask = 0777
 hide dot files = yes
 public = yes
 preferred master = yes
 local master = yes
 domain master = yes
 os level = 255
 wins support = yes
# socket options = TCP_NODELAY IPTOS_LOWDELAY
 socket options = TCP_NODELAY
 wins proxy = no
 dns proxy = no
 time server = no
 load printers = no
 show add printer wizard = no
 printing = none
 printcap name = /dev/null
 disable spoolss = yes
 log level = 2
 max log size = 30000
 log file = /var/log/samba/log.%m
 include = /etc/samba/add_cfg/%m
 deadtime = 3
 strict locking = No
 delete readonly = Yes
 acl map full control = True
 #acl group control = True       # Depricated
 dos filemode = True
 
 admin users = @support, stinky
 nt acl support = yes
 # список тех, кому разрешёно ставить те самые галки,
 admin users = @support, stinky
 # наследовать владельца (вышестоящей директории)
 inherit owner           = yes
 # наследовать ACL
 inherit acls            = yes
 # наследовать права
 inherit permissions     = yes
 # позвоялет редактору прав из винды корректно обрабатывать
 # наследуемые права
 map acl inherit         = yes
 #блокировки - иногда бывают грабли без этого пункта
# locking                 = no
# fake oplocks         = yes
# kernel oplocks     = yes
# oplocks         = yes
fake oplocks         = no
kernel oplocks         = no
oplocks              = no
# Shares
... далее папки и в конце ещё вот это
 inherit owner           = no
 inherit acls            = no
 inherit permissions     = no
 map acl inherit         = no

если прописать пользователя в строку admin users = , то у него получается зайти на сервер с полными правами игнорирую даже права на запрет записи и удаление папок.
Все кто мог подключиться до этого, теперь при подключении получают приглашение на ввод логина и пароля, но  после ввода получают сообщение от Windows:

Windows не может получить доступ к "серверу"
Провертеть правильность написания данного имени....

на основных папках я getfacl проверял правила, там нечего не изменилось, но что стало с доступом я не могу понять.
вот ещё запускал testparm

 testparm  /etc/samba/smb.conf
Load smb config files from /etc/samba/smb.conf
Can't find include file /etc/samba/add_cfg/
Processing section "[Клипарт]"
...сократил так как идёт перечисление расшаренных папок
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Invalid combination of parameters for service Клипарт.                                     Level II oplocks can only be set if oplocks are also set.
...сократил так как идёт перечисление расшаренных папок и у всех один и то же ответ.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
        dos charset = 866
        unix charset = utf8
        display charset = cp1251
        netbios name = 1_SERVER_H34
        server string = FileServer
        map to guest = Bad User
        null passwords = Yes
        log level = 2
        log file = /var/log/samba/log.%m
        max log size = 30000
        deadtime = 3
        load printers = No
        printcap name = /dev/null
        disable spoolss = Yes
        show add printer wizard = No
        os level = 255
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        kernel oplocks = No
        recycle:exclude = *.tmp|*.temp|*.o|*.DS_Store|*.obj|~$*
        recycle:maxsize = 300000000
        recycle:versions = Yes
        recycle:touch = Yes
        recycle:keeptree = Yes
        admin users = @support, stinky, @design, @red, verstka_01, photo_3, adm_16
        create mask = 0666
        directory mask = 0777
        inherit permissions = Yes
        inherit acls = Yes
        inherit owner = Yes
        guest ok = Yes
        map acl inherit = Yes
        delete veto files = Yes
        veto files = /*.DS_Store/Thumbs.db/
        oplocks = No
        strict locking = No
        include = /etc/samba/add_cfg/
        delete readonly = Yes
        dos filemode = Yes
        vfs objects = recycle
[Клипарт]
        comment = подборка_картинок
        path = /home/samba/cliparts
        write list = @support, @photo
...далее перечисление расшаренных папок

Подскажите пожалуйста в чем может быть дело.

Добрый день.
Имею роутер Zyxel Keenetic v1 с OpenWrt.
Роутер старый и служит как торрентокачалка внутри сети другого роутера. Хочется из сети главного роутера пользоваться smb внутри качалки.
Столкнулся с проблемой работы самбы наружу.
Никак не могу заставить ее работать на несколько интерфейсов.
PS
Пробросы портов не помогают.
Добавление нового интерфейса в samba.conf ничего не даёт. После перезапуска роутера изменения в файле исчезают (interfaces = lo lan вместо interfaces = lo lan eth0)
Как можно решить мою проблему? Спасибо.

Привет специалистам ИТ отрасли  Подскажите пожалуйста. Есть NAS на Android (Beelink на Amlogik S922X (4ГБ ОЗУ/64 ГБ ПЗУ) с гигабитной сетью). Сетевая папка работает по smb2 (приложение LAN drive). Скорость между ПК (Win10 x64) и NAS около 32 МБ/с (256 Мбит/с), UHD фильмы с небольшим битрейтом проигрываются на устройствах отлично, но фото с NAS листаются с задержкой в несколько секунд. Размер фотографий около 5 мб, формат jpeg. Подскажите - почему так может происходить?

Понадобилось грузить файлы из Дженкинса на виндовый файловый сервер. Нашёлся специальный плагин для этого: https://plugins.jenkins.io/publish-over-cifs Но при попытке проверить соединение появляется непонятная ошибка:

ERROR: Exception when publishing, exception message [Exception when testing config. URL [smb://172.30.0.58/share/], Message: [Failed to connect: 0.0.0.0<00>/172.30.0.58]]

Поискав, обнаружил обсуждение от 2017 года – https://groups.google.com/forum/#!topic/jenkinsci-users/O-DH... – где говорится, что плагин использует библиотеку jCIFS, которая не понимает новый диалект и требует даунгрейдить SMB до версии 1, уязвимой к WannaCry. Но скоро её заменят на SMBJ.

Поискав в исходниках – https://github.com/jenkinsci/publish-over-cifs-plugin – нашёл упоминания jCIFS в 7 местах, и ни одного SMBJ.

По-прежнему, глухо? Средствами Дженкинса не реализуемо? Тогда как лучше подключать SMB и копировать файлы в Дженкинсе? Не хочу монтировать эту share перманентно, лучше будет, если она каждый раз будет монтироваться на время выполнения задачи и отключаться при его окончании. Есть что-либо рекомендуемое, помимо прописывания mount для пользователя jenkins в sudoers?

Добрый день!
Столкнулся с такой проблемой: ввёл машину на Ubuntu 18.04 в домен, настроил winbind и т.д. Доменные пользователи стали входить на машину нормально, домашний каталог создаётся, но запускаются только приложения с GUI, терминал не открывается вообще никак и нигде. Для эксперимента дал полные права на каталог пользователя, но это не помогло. В чём может быть проблема?

Добрый день!
Стоит Freebsd 12 и samba 48
Конфиг прекрасно работал на samba версии 41
Сам конфиг

smb4conf
[global]

workgroup = HOME
server string = roma
security = user
map to guest = Bad Password
guest account = nobody
auth methods = guest, sam_ignoredomain
create mask = 0664
directory mask = 0775
hide dot files = yes
#hosts allow = 192.168.1. 127.
load printers = no
log file = /var/log/samba4/log.%m
max log size = 50
local master = no
domain master = no
dns proxy = no
dos charset = cp1251
unix charset = utf8

[smb]
comment = smb
path = /home/roma/smb
create mask = 0666
directory mask = 0775
read only = No
guest ok = Yes
hosts allow = 192.168.0.40 192.168.0.34 192.168.0.35 192.168.0.36 192.168.0.37 192.168.0.39 127.0.0.1
hosts deny  = ALL

[share]
comment = share
path = /home/roma/share
create mask = 0666
directory mask = 0775
read only = No
guest ok = Yes

Теперь в win xp все работает без проблем ,
а любая windows выше хр не может зайти .

Пишет  windows не может получить доступ.

В логах только

[2019/10/24 09:48:38.535582,  0] ../lib/param/loadparm.c:1811(lpcfg_do_global_parameter)
  Ignoring unknown parameter "auth methods"

Подскажите в чем загвоздка.

Коллеги, приветствую. Задачу которую поставил перед собой, решить удалось лишь частично, потому нуждаюсь в ваших комментариях и помощи.

Что планировалось:

В качестве экономии ресурсов, как железа (память и ssd), так и финансов (лицензии MS) и особенно учитывая то, что клиентские машины используются лишь как терминалки, и на их стороне максимум IRC-клиент стоит, и сетевая шара, показалось  не плохим вариантом вместо платной операционной системы, выбрать бесплатную.

Что получилось:

В качестве клиентских систем тестировались Mint, Lubuntu, Debian
По итогу тестирования, самым стабильным дистрибутивом показался Debian, а самым привычным конечному пользователю интерфейсом KDE.
В домен ввел 4 строчками и незначительными правками krb5.conf

sudo apt install realmd samba-common-bin samba-libs sssd-tools krb5-user adcli
sudo realm discover dc.com
sudo realm --verbose join dc.com -U YourDomainAdmin
sudo pam-auth-update (тут выбрал создание папки пользователя при логине)

kinit, klist продемонстрировали, что все успешно. Так как основной целью использования AD была именно авторизация, я посчитал, что задача выполнена.

При тестировании возникло форменное безобразие. При логине от своего имени, создалась папка формата admin1@dc.com я закинул ее в sudoers.conf и уже из под нее установил irc
Затем, в качестве тестирования я зашел под второй учетной записью, создалась вторая папка пользователя, и мой irc успешно "автозапустился" уже под другим пользователем, используя учетные данные первого. Я только начал настраивать безопасность. Понимаю, что профили пользователей, аналогичные Виндовым, вряд ли создадутся. Даже особенно не удивлен тем, что в "пользователях и группах" доменных пользователей не вижу. Но все же, как можно было бы избежать подобной некрасивости? Я разберусь с  настройкой сетевых шар, что-нибудь придумаю с паролем на Grub, и возможно, с параметрами монтирования ОС (чтобы с внешних дисков никак не делали безобразий), разберусь с udev и всеми типа монтирования юсб и прочих устройств, но вот эта ситуация с "профилями" просто выбила из коллеи.
Если можно, подскажите, как подобного избежать.
Всем добра. Не судите строго, я только перехожу на сторону добра и света.

Спасибо!

Пытаюсь
samba-tool user create test --given-name=Тест --mail-addres=test@example.local
Ругается на кириллицу.
Можно это как то победить?

Добрый день!

Как настроить зашаренную ufs файловую систему так, чтобы можно было по smb протоколу windows-клиентам получить доступ к ней?
И можно ли так сделать?

Файловая система настроена на Oracle Solaris 11.3 и SMB Server настроен в Workgroup Mode.

Заранее благодарен.

С уважением, Борис.

Пытаюсь запустить самбу, smb nmb с ошибками но стартуют, а winbind не хочет и выдает

systemctl start winbind

Job for winbind.service failed because the control process exited with error code. See «systemctl status winbind.service» and «journalctl -xe» for details.

systemctl status winbind

winbindd[1597]: [2018/09/10 14:28:24.103693, 0] ../source3/winbindd/winbindd_cache.c:3170(initialize_winbindd_cache)

winbindd[1597]: initialize_winbindd_cache: clearing cache and re-creating with version number 2

winbindd[1597]: [2018/09/10 14:28:24.108913, 0] ../source3/winbindd/winbindd_util.c:891(init_domain_list)

winbindd[1597]: Could not fetch our SID - did we join?

winbindd[1597]: [2018/09/10 14:28:24.109046, 0] ../source3/winbindd/winbindd.c:1404(winbindd_register_handlers)

winbindd[1597]: unable to initialize domain list

помогите чайнику решить проблему

Всем доброго дня!
При помощи samba и модуля PAM pam_mkhomedir хочу создавать персональные шары для пользователей при логине из домена Windows. В smb.conf есть опция "obey pam restrictions = yes", что позволяет управлять сессией пользователя при помощи pam (кроме аутентификации). В конфиге /etc/pam.d/samba подключен модуль pam_mkhomedir.so  и сейчас все работает.

Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются и хомяки для машинных учеток, типа - machinename$. Они ничего не ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и оставил только domain users, некоторым пользователям стало отказывать в доступе.

Хотелось бы понять зачем эти системные учетки ходят на samba сервер и можно ли от них как-то избавиться?

Система freebsd 11.2
SAMBA samba48-4.8.3  

Все работает, но в логах при старте samba 4 пишет:

  standard_fail_register: Failed to register/refresh name FS<03> on subnet 192.168.5.108
[2018/08/13 10:48:17.087954,  0] ../source3/nmbd/nmbd_mynames.c:36(my_name_register_failed)
  my_name_register_failed: Failed to register my name FS<00> on subnet 192.168.5.108.

[2018/08/13 10:48:17.087987,  0] ../source3/nmbd/nmbd_namelistdb.c:320(standard_fail_register)
  standard_fail_register: Failed to register/refresh name FS<00> on subnet 192.168.5.108

С hostname вроде все ок
FS.rrrr.local

Не могу понять где нарыть

Здравствуйте

В наличии FreeBSD 11.2-RELEASE с пакетом samba48-4.8.2
Задача - смонтировать сетевую шару с одного из доменных Windows Server 2008R2
На сервере помимо прочих висит групповая с содержимым из https://blogs.technet.microsoft.com/staysafe/2017/05/17/disa.../

Содержимое /etc/nsmb.conf (вместо реальных имен и паролей - заглушки):

[default]
workgroup = DOMAIN

[SERVER:USER]
addr = <SERVER IP>
password = <PASSWORD>

Клиент smbclient прекрасно подключается:
smbclient \\\\SERVER\\SHARE -U DOMAIN\\USER

А вот mount_smbfs не хочет.
Пробовал:
mount_smbfs -I server -N //user@server/share /mnt/share
- выдает "mount_smbfs: unable to open connection: syserr = Operation timed out"
mount_smbfs -I server -N //user@server:445/share /mnt/share
- выдает "mount_smbfs: unable to open connection: syserr = Connection reset by peer"

Пробовал добавлять в nsmb.conf в разных вариациях и секциях:
min protocol = SMB2
max protocol = SMB3
protocol = SMB2

smbfs.ko загружен

Поднял тестовую виртуалку с Windows 2008R2 но без применения вышеуказанной политики - mount_smbfs начал отрабатывать :(

Доброго дня, форумчане.
Прошу помощи с Samba 4.5.0. Установил самбу по инструции в Centos7

в результате получил контроллер домена, который работает. После ввода компьютеров в домен, обнаружилась проблема, а именно: через разные неравные промежутки времени "виснет" доступ к общим ресурсам на сервере. Нашел в Сети, что нужно увеличить количество открываемых файлов иначе самба виснет
     fs.file-max = 500000

увеличил, проблема осталась.
Так же задал время жизни соединения:

     net.ipv4.tcp_keepalive_time = 300
     net.ipv4.tcp_keepalive_intvl = 30
     net.ipv4.tcp_keepalive_probes = 6

Указанные манипуляции делал в sysctl.conf

По рекомендации начал проверять службы DNS и Winbind и тут вылезла удивительная вещь: оказывается во время "зависания" самбы не работает именно winbind или, вернее сказать, не отвечает на запросы (wbinfo -p не может определить домен)

в логах самбы ничего вразумительного нет (поднимал лог левел до 9-ки ничего толком по данной ситуации не увидел), лог winbind'а практически пустой.

ниже smb.conf

# Global parameters
[global]
netbios name = DC-PFARM
realm = PFARM.LAN
workgroup = PFARM
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc
server role = active directory domain controller
bind interfaces only = yes
interfaces = 192.168.7.251/24
security = user

#отключение технологии sasl wrapping (защита соединения с ldap)
client ldap sasl wrapping = plain
#отключения верификации клиентов
client signing = off
#отключения защиты DCE/RPC
require strong key = false
winbind sealed pipes = false

idmap config * : backend = tdb
idmap config * : range = 3000-7999
winbind nss info = template
winbind use default domain = true
log level = 3
log file = /var/log/samba/%S.log
max log size = 512000
password server = DC-PFARM
logon drive = h:
logon path = \\dc-pfarm\home\%U

#отключаем службу принтеров
load printers = no
printing = bsd
printcap name = /dev/null

#For ACL attribute
vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes

#для обращений по обозреванию сети
local master = yes
preferred master = yes
os level = 255
domain master = yes
wins support = yes

[netlogon]
path = /var/samba/netlogon
read only = No
write ok = Yes
browseable = no
guest ok = no
public = yes

Прошу помочь решить проблему, указать куда ковырять и т.д.