Обсуждаем статью про самбу

[snorlov]

Версия 3.0.32

3.0.34,1 полет нормальный

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[shaman!]

Обновился до 3.0.34. Осталось все также: winbindd вылетает крайне регулярно

[ymsssg]

Обновился до 3.0.34. Осталось все также: winbindd вылетает крайне регулярно

А как это проявляется?

Я на вновь собранный сервак сразу поставил 3.0.34 - 4 дня полёт нормальный

[Cancer]

Доброго времени суток!

Подскажите пожалуйста программу которая могла бы выдавать список IP адресов которые что либо качают с Файлового сервера Samba, если конечно нет в самбе стандартных средств.

Код: Выделить всё

smbstatus

не подходит

[shaman!]

А как это проявляется?

Вот лог самбы:

Код: Выделить всё

Feb 19 21:30:00 srv02 winbindd[13014]:   ===============================================================
Feb 19 21:30:00 srv02 winbindd[13014]: [2009/02/19 21:30:00, 0] lib/fault.c:fault_report(42)
Feb 19 21:30:00 srv02 winbindd[13014]:   INTERNAL ERROR: Signal 6 in pid 13014 (3.0.34)
Feb 19 21:30:00 srv02 winbindd[13014]:   Please read the Trouble-Shooting section of the Samba3-HOWTO
Feb 19 21:30:00 srv02 winbindd[13014]: [2009/02/19 21:30:00, 0] lib/fault.c:fault_report(44)
Feb 19 21:30:00 srv02 winbindd[13014]:
Feb 19 21:30:00 srv02 winbindd[13014]:   From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf
Feb 19 21:30:00 srv02 winbindd[13014]: [2009/02/19 21:30:00, 0] lib/fault.c:fault_report(45)
Feb 19 21:30:00 srv02 winbindd[13014]:   ===============================================================
Feb 19 21:30:00 srv02 winbindd[13014]: [2009/02/19 21:30:00, 0] lib/util.c:smb_panic(1633)
Feb 19 21:30:00 srv02 winbindd[13014]:   PANIC (pid 13014): internal error
Feb 19 21:30:00 srv02 winbindd[13014]: [2009/02/19 21:30:00, 0] lib/util.c:log_stack_trace(1737)
Feb 19 21:30:00 srv02 winbindd[13014]:   BACKTRACE: 21 stack frames:
Feb 19 21:30:00 srv02 winbindd[13014]:    #0 0xd3a3d <smb_panic+93> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #1 0xbdd56 <dump_core_setup+1014> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #2 0xbfbfffb4
Feb 19 21:30:00 srv02 winbindd[13014]:    #3 0x20697b8a <abort+106> at /lib/libc.so.7
Feb 19 21:30:00 srv02 winbindd[13014]:    #4 0x20680096 <__assert+86> at /lib/libc.so.7
Feb 19 21:30:00 srv02 winbindd[13014]:    #5 0x20588e6f <ldap_parse_result+863> at /usr/local/lib/libldap-2.4.so.5
Feb 19 21:30:00 srv02 winbindd[13014]:    #6 0x1dc77c <ads_clear_service_principal_names+2172> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #7 0x1dcaff <ads_do_search_all_args+111> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #8 0x1e6156 <ads_atype_map+918> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #9 0x1e64aa <ads_do_search_retry+58> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #10 0x1d95ec <ads_USN+108> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #11 0x65dc3 <winbindd_wins_byip+16099> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #12 0x4c7a9 <wcache_count_cached_creds+521> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #13 0x4cda9 <cache_name2sid+201> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #14 0x4f678 <cache_name2sid+10648> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #15 0x4452b <winbindd_getgroups+1851> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #16 0x46cb8 <winbindd_getgrent+968> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #17 0x3fa10 <request_finished_cont+864> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #18 0x40009 <winbind_check_sighup+521> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #19 0x40a84 <main+2420> at /usr/local/sbin/winbindd
Feb 19 21:30:00 srv02 winbindd[13014]:    #20 0x3ec09 <_start+137> at /usr/local/sbin/winbindd

[snorlov]

Предложение конечно дурацкое, но поменяй версию openldap c 2.4 на 2.3, клиента или сервера что там у тебя используется...

[Twin]

По данной статье добавил три машины с samba в домены Windows 2003. Компьютеры с samba и контроллеры домена находились в одной физической и логической сети. Возникла необходимость добавить в домен машину, когда контроллер домена и samba находятся в разных ip сетях. Схема такая
Windows2003 (192.168.12.6) - (192.168.12.1)шлюз1 (openvpn через интернет ) шлюз2 (192.168.1.1)- клиенты WindowsXP
Клиенты WindowsXP добавляются в домен без всяких проблем. А вот шлюз 192.168.1.1 , на котором стоит самба, никак не получается.

Код: Выделить всё

gv# kinit Admin
Admin@INT.M14.RU's Password:
kinit: krb5_get_init_creds: unable to reach any KDC in realm INT.M14.RU

файл /etc/krb5.conf

Код: Выделить всё

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime=36000
default_realm = INT.M14.RU
dns_lookup_realm = true
dns_lookup_kdc = true
#extra_addresses = 192.168.1.1
scan_interfaces = true

[realms]
INT.M14.RU = {
kdc = 192.168.12.6
admin_server = 192.168.12.6
default_domain = INT.M14.RU
}

#[kdc]
#addresses = rl0

[domain_realm]
int.m14.ru = INT.M14.RU
.int.m14.ru = INT.M14.RU

[appdefaults]
pam = {
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
}

Что можете посоветовать по данной проблеме?
Спасибо

[ymsssg]

Предложение конечно дурацкое, но поменяй версию openldap c 2.4 на 2.3, клиента или сервера что там у тебя используется...

У меня используется:

Код: Выделить всё

openldap-client-2.4.14 Open source LDAP client implementation

[snorlov]

По данной статье добавил три машины с samba в домены Windows 2003. Компьютеры с samba и контроллеры домена находились в одной физической и логической сети. Возникла необходимость добавить в домен машину, когда контроллер домена и samba находятся в разных ip сетях. Схема такая
Windows2003 (192.168.12.6) - (192.168.12.1)шлюз1 (openvpn через интернет ) шлюз2 (192.168.1.1)- клиенты WindowsXP
Клиенты WindowsXP добавляются в домен без всяких проблем. А вот шлюз 192.168.1.1 , на котором стоит самба, никак не получается.

Код: Выделить всё

gv# kinit Admin
Admin@INT.M14.RU's Password:
kinit: krb5_get_init_creds: unable to reach any KDC in realm INT.M14.RU

файл /etc/krb5.conf

Код: Выделить всё

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime=36000
default_realm = INT.M14.RU
dns_lookup_realm = true
dns_lookup_kdc = true
#extra_addresses = 192.168.1.1
scan_interfaces = true

[realms]
INT.M14.RU = {
kdc = 192.168.12.6
admin_server = 192.168.12.6
default_domain = INT.M14.RU
}

#[kdc]
#addresses = rl0

[domain_realm]
int.m14.ru = INT.M14.RU
.int.m14.ru = INT.M14.RU

[appdefaults]
pam = {
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
}

Что можете посоветовать по данной проблеме?
Спасибо

Измени kdc = 192.168.12.6 на kdc = tcp/192.168.12.6 правда может и на kdc = tcp\192.168.12.6, сейчас не вспомню, но именно так решил проблему... Там по умолчанию используется udp, а мой 2003 на это не реагировал, после изменения протокола на tcp получил билет

[Twin]

Измени kdc = 192.168.12.6 на kdc = tcp/192.168.12.6 правда может и на kdc = tcp\192.168.12.6, сейчас не вспомню, но именно так решил проблему... Там по умолчанию используется udp, а мой 2003 на это не реагировал, после изменения протокола на tcp получил билет

tcp/ пробывал. результат тотже. trafshow на tun интерфейсе показывает, что обращение к 12.6 происходит, но билет не получается

[Alex Keda]

Доброго времени суток!

Подскажите пожалуйста программу которая могла бы выдавать список IP адресов которые что либо качают с Файлового сервера Samba, если конечно нет в самбе стандартных средств.

Код: Выделить всё

smbstatus

не подходит

правой мышью по "Мой компутер"
выбираешь пункт "Управление"
В окне выбирешь другой компутер - указываешь имя компа с самбой
и смотришь...
======
там настройки можно ещё менять - аккуатней с этим... очень иногда странные результаты...

[Evgen787]

А почему просит всё время окошко авторизации при доступе к шаре...правдо не на bsd, делаю на red hat..

[f0s]

видимо не совпадаем имя под которым работаете с винды и домен и пароль

[Evgen787]

Щас пишет что нету прав на шару...
А в логах:

Код: Выделить всё

smbd/service.c:make_connection_snum(1003) 
Mar  4 09:53:56 test-files-sr smbd[6765]:   '/temp/dir1' does not exist or permission denied when connecting to 
[Temp] Error was Отказано в доступе

Наверно что-то не правильно в smb.conf, или я ещё что-то где-то ненастроил(..

Код: Выделить всё

[global]
        auth methods = winbind
        local master = no
        os level = 33
    	domain master = no
        workgroup = BP
        nt acl support = Yes
        security = ADS
        password server = BP.LOCAL
	encrypt passwords = Yes 
        client NTLMv2 auth = Yes
#	passdb backend	= /etc/samba
        realm = BP.LOCAL
        netbios name = Test-files-sr
#        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        log level = 10
        log file = /var/log/samba/%m.%U.log
        max log size = 50000
        hosts allow = 192.168.1. 192.168.2.
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind cache time= 10
        winbind use default domain = Yes
        template homedir = /usr/home/%D/%U
        template shell = /bin/bash
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind refresh tickets	= Yes 
	load printers   = No
	show add printer wizard = No
	case sensitive = No
	
	
[Temp]
	comment	= Test Share temp
	path		= /temp/dir1
	admin users	= "@BP.LOCAL\sev"
	write list	= "@BP.LOCAL\sev"
	read list	= "@BP.LOCAL\sev"
	read only	= No
	locking		= No
	inherit permissions = Yes
	map acl inherit	= Yes
	read only	= No
	inherit acls	= Yes
	inherit owner	= Yes
	directory mask	= 0777
	create mask	= 0777

[Evgen787]

Пользователи и группы из AD должны прописаться в /etc/passwd и group или нет
getent passwd и group показывает юзеров и группы AD.

[shaman!]

По поводу регулярного падения winbindd.

Изменил security = ADS на DOMAIN. Уже 4 дня работает без падений.

[f0s]

Щас пишет что нету прав на шару...
А в логах:

Код: Выделить всё

smbd/service.c:make_connection_snum(1003) 
Mar  4 09:53:56 test-files-sr smbd[6765]:   '/temp/dir1' does not exist or permission denied when connecting to 
[Temp] Error was Отказано в доступе

Наверно что-то не правильно в smb.conf, или я ещё что-то где-то ненастроил(..

а какие права на каталог-то: /temp/dir1

[Evgen787]

Код: Выделить всё

ls -l /temp/dir1 
777...

/dev/sdc1 on /temp type ext3 (rw,acl)

l

[f0s]

а он вообще юзеров видит из домена?

[Evgen787]

Видит..)
По команде getent passwd вижу /usr/home/bp/AD_user
Сделал шару..

Код: Выделить всё

[test]
comment = test
path = /usr/home/test
read list = BP\sev
valid users = BP\sev
writable = Yes
create mask = 0744
write list = BP\sev

Заходит без записи...почему тогда не заходит на /temp/

[f0s]

меня смущает это:

Код: Выделить всё

 admin users   = "@BP.LOCAL\sev"
   write list   = "@BP.LOCAL\sev"
   read list   = "@BP.LOCAL\sev"

[Evgen787]

Код: Выделить всё

admin users   = BP\sev
   write list   = BP\sev
   read list   = BP\sev

Оставил так...не заходит в /temp (

[f0s]

а убери вообще эти проверки, посомтри что будет

[Evgen787]

Код: Выделить всё

[global]
        auth methods = winbind
        local master = no
        os level = 8
    	domain master = no
        workgroup = BP
        nt acl support = Yes
        security = ADS
        password server = BP.LOCAL
	encrypt passwords = Yes 
#        client NTLMv2 auth = Yes
        map acl inherit = Yes
#        allow trusted domains = Yes
#	passdb backend	= tdbsam
#	idmap backend = ad
        realm = BP.LOCAL
        netbios name = Test-files-sr
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        add user script = /usr/sbin/useradd %u
        add group script = /usr/sbin/groupadd %g
        delete user from group script = /usr/sbin/deluser %u %g
        delete group script = /usr/sbin/groupdel %g
        log level = 3
        log file = /var/log/samba/%m.%U.log
        max log size = 50000
        hosts allow = 192.168.1. 192.168.2.
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind cache time= 10
        winbind use default domain = Yes
        template homedir = /usr/home/%D/%U
        template shell = /bin/bash
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind refresh tickets	= Yes 
	load printers   = No
	show add printer wizard = No
	case sensitive = No
	guest account = nobody

[Temp]
	comment		= Test Share temp
	path		= /temp/dir1
	admin users	= BP\sev
	write list	= BP\sev
	read list	= BP\sev
	read only	= No
	locking		= No
#	inherit permissions = Yes
#	map acl inherit	= Yes
	read only	= No
#	inherit acls	= Yes
#	inherit owner	= Yes
#	directory mask	= 0777
#	create mask	= 0777

	
[test]
	comment = test
	path = /usr/home/test
	read list = BP\sev
	valid users = BP\sev
	writable = Yes
	create mask = 0744
	write list = BP\sev
	read only = No
	locking = No
	inherit permissions = Yes
	map acl inherit	= Yes
	read only	= No
	inherit acls	= Yes
	inherit owner	= Yes
	directory mask	= 0777
	create mask	= 0777

Щас конфиг такой..а что именно в шарах поставить?

[f0s]

Код: Выделить всё

[test]
    comment             = Test
    path                = /usr/home/test
    read only           = no
    public              = yes
    writable            = yes
    create mask         = 0644
    browseable          = yes
    directory mask      = 0744