Проблемы с установкой, настройкой и работой системных и сетевых программ.
Модераторы: GRooVE, alexco
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
alex117
- ст. сержант
- Сообщения: 377
- Зарегистрирован: 2010-07-30 13:25:13
Непрочитанное сообщение
alex117 » 2011-07-11 15:20:23
Сервер Samba+LDAP работает уже 1,5 года, нареканий нет, но в логах постоянно сыпятся одни и те же ошибки
Код: Выделить всё
[2011/07/11 16:12:11, 1] smbd/service.c:676(make_connection_snum)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
Samba 3.4.3 работает на OpenSuse
Может кто подскажет где копать?
Вот мой конфиг smb.conf
Код: Выделить всё
[global]
workgroup = samba.net
passdb backend = ldapsam:ldap://127.0.0.1
printing = cups
printcap name = /dev/null
printcap cache time = 750
cups options = raw
map to guest = Bad User
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
load printers = no
show add printer wizard = no
disable spoolss = yes
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
idmap backend = ldap:ldap://127.0.0.1
ldap admin dn = cn=Administrator,dc=samba,dc=net
ldap delete dn = No
ldap group suffix = ou=group
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Machines
ldap passwd sync = Yes
ldap replication sleep = 1000
ldap ssl = No
ldap suffix = dc=samba,dc=net
ldap timeout = 5
ldap user suffix = ou=people
local master = Yes
netbios name = BDC
os level = 65
preferred master = Yes
security = user
wins support = Yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
browseable = No
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
browseable = No
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
browseable = No
[distrib]
inherit acls = Yes
path = /distrib
read only = No
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root
browseable = No
[transfer]
inherit acls = Yes
path = /transfer
read only = No
veto files = /*.exe/*.dll/*.mp3/*.avi/*.wav/*.ogg/*.vob/*.mp4/*.flv/*.mp2/*.wmv/*.wma/*.3gp/
delete veto files = Yes
create mask = 0666
directory mask = 0777
vfs object = full_audit
full_audit:prefix = share=%S; id=%U; ip=%I
full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:priority = INFO
alex117
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
-
Контактная информация:
Непрочитанное сообщение
Electronik » 2011-07-11 22:37:37
более подробный лог-это раз
какая версия суси-это два
и самое главное проверить apparmor и firewall
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Electronik
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
bagas
-
alex117
- ст. сержант
- Сообщения: 377
- Зарегистрирован: 2010-07-30 13:25:13
Непрочитанное сообщение
alex117 » 2011-07-12 15:16:53
более подробный лог-это раз
какая версия суси-это два
и самое главное проверить apparmor и firewall
Так лог такой и есть, то же сообщение, только разное время
Версия OpenSuse 11.2 x86_64
Firewall настраивал средствами yast, просто добавил smb-сервер/клиент в доверенные службы и все. К AppArmor вообще не лез.
security = domain или ads
Я делал по статье при помощи yast'a, он сам поставил "user", да и при настройке FreeBSD+Samba по статьям с этого сайта ставят везде "user"
Но попробую поменять, может поможет.
alex117
-
alex117
- ст. сержант
- Сообщения: 377
- Зарегистрирован: 2010-07-30 13:25:13
Непрочитанное сообщение
alex117 » 2011-07-12 15:23:44
Вот последний лог, kav - это ресурс с базами обновлений касперского.
Код: Выделить всё
[2011/07/12 16:09:48, 0] lib/util_sock.c:539(read_fd_with_timeout)
[2011/07/12 16:09:48, 0] lib/util_sock.c:1498(get_peer_addr_internal)
getpeername failed. Error was Конечная точка передачи не подсоединена
read_fd_with_timeout: client 0.0.0.0 read error = Соединение сброшено другой стороной.
[2011/07/12 16:10:59, 1] smbd/service.c:1241(close_cnum)
client-3 (::ffff:192.168.0.20) closed connection to service kav
[2011/07/12 16:12:10, 0] lib/util_sock.c:1498(get_peer_addr_internal)
getpeername failed. Error was Конечная точка передачи не подсоединена
[2011/07/12 16:12:10, 0] lib/util_sock.c:743(write_data)
[2011/07/12 16:12:10, 0] lib/util_sock.c:1498(get_peer_addr_internal)
getpeername failed. Error was Конечная точка передачи не подсоединена
write_data: write failure in writing to client 0.0.0.0. Error Соединение сброшено другой стороной
[2011/07/12 16:12:10, 0] smbd/process.c:62(srv_send_smb)
Error writing 4 bytes to client. -1. (Конечная точка передачи не подсоединена)
[2011/07/12 16:12:10, 1] smbd/service.c:676(make_connection_snum)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2011/07/12 16:12:11, 1] smbd/service.c:676(make_connection_snum)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2011/07/12 16:12:11, 1] smbd/service.c:676(make_connection_snum)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2011/07/12 16:12:11, 1] smbd/service.c:676(make_connection_snum)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2011/07/12 16:12:11, 1] smbd/service.c:676(make_connection_snum)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2011/07/12 16:12:11, 1] smbd/service.c:676(make_connection_snum)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2011/07/12 16:12:28, 1] smbd/service.c:1241(close_cnum)
client-2 (::ffff:192.168.0.24) closed connection to service kav
alex117
-
Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
-
Контактная информация:
Непрочитанное сообщение
Electronik » 2011-07-12 17:02:52
то что вы не лазали в AppArmor это не значит что он не работает или он у Вас не установлен?
Когда то AppArmor мне все нервы съел, все не мог понять почему самба не работает)))
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Electronik