Здравствуйте.
У меня проблема заключается в том, что каждое утро не работает авторизация.
в логе /var/log/squid/cache.log:
в логе /var/log/samba/winbindd.log:
Код: Выделить всё
[2009/06/29 09:26:31, 1] winbindd/winbindd_util.c:trustdom_recv(260)
Could not receive trustdoms
[2009/06/29 09:31:27, 1] winbindd/winbindd_util.c:trustdom_recv(260)
Could not receive trustdoms
[2009/06/29 09:36:27, 1] winbindd/winbindd_util.c:trustdom_recv(260)
Could not receive trustdoms
[2009/06/29 09:41:35, 1] winbindd/winbindd_util.c:trustdom_recv(260)
Could not receive trustdoms
[2009/06/29 09:46:48, 1] winbindd/winbindd_util.c:trustdom_recv(260)
Could not receive trustdoms
При этом:
Код: Выделить всё
# wbinfo -t
checking the trust secret via RPC calls succeeded
# wbinfo -p
Ping to winbindd succeeded
# wbinfo -K user%pass
plaintext kerberos password authentication for [user] succeeded (requesting cctype: FILE)
credentials were put in: FILE:/tmp/krb5cc_0
Помогает перебор различных вариаций user:pass для скрипта wbinfo_group.pl.
Сначала он выдает ERR, а после того, как он выдаст OK для какого-нибудь пользователя и после рестарта сквида, всё работает.
Складывается ощущение, что winbindd лезет в какой-то кэш и не может взять оттуда. А вызывая скрипт wbinfo_group.pl, в какой-то момент кэш обнуляется и winbind уже берет из AD.
Ну и собственно вопрос: как бы вылечить?