samba+PDC+ldap странности с доступом к шарам

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
AvAToR
рядовой
Сообщения: 26
Зарегистрирован: 2011-05-11 11:02:37

samba+PDC+ldap странности с доступом к шарам

Непрочитанное сообщение AvAToR » 2011-07-26 8:48:21

привет всем, выручайте загибаюсь
пару месяцев назад осущ перенос samba 3.0.23a(slackware 10) -> samba 3.5.9(freebsd8.2) все прошло корректно,но временами всплывают косяки типа нет доступа к шаре(или к файлу)
костыли типа создать новую группу и запихнуть туда юзверей+ новая шара дают положительный результат(но это не работа,а латание дыр)

система uname -r
8.2-RELEASE-p2

вот к примеру две группы
net groupmap list | grep staff
staff (S-1-5-21-2390699787-762335459-1495549210-3027) -> staff
staff1 (S-1-5-21-2390699787-762335459-1495549210-3089) -> staff1

сейчас в staff не пускает,а вот staff1 пожалуйстя

[staff]
comment = staff
path = /share/staff
valid users = @staff
read list = @staff
write list = @staff
force group = staff
create mask = 0660
directory mask = 0770
guest ok = no
veto files = /*.wav/*.mp3/*.ogg/*.wma/*.avi/*.mov/*.wmv/*.mpg/*.mpeg/
writeable = yes

[staff1]
comment = staff1
path = /share/staff1
valid users = @staff1
read list = @staff1
write list = @staff1
force group = staff1
create mask = 0660
directory mask = 0770
guest ok = no
veto files = /*.wav/*.mp3/*.ogg/*.wma/*.avi/*.mov/*.wmv/*.mpg/*.mpeg/
writeable = yes

конфиги не привожу, стобы не засорять топик, но по требованию выложу

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

AvAToR
рядовой
Сообщения: 26
Зарегистрирован: 2011-05-11 11:02:37

Re: samba+PDC+ldap странности с доступом к шарам

Непрочитанное сообщение AvAToR » 2011-07-26 8:57:31

да вот интересный момент
сделал шару на opensolaris(winbind) и там все работает
[Staff]
comment = Staff
path = /data2/shares/staff
valid users = "@AAIR\staff"
read list = "@AAIR\staff"
write list = "@AAIR\staff"
force group = staff
create mask = 0660
directory mask = 0770
read only = No

getent group | grep staff
staff::10:
staff:x:10010:ester,azval,byba,tomchak,sigma,karas
staff1:x:10015:ester,azval,byba,tomchak,sigma,karas

AvAToR
рядовой
Сообщения: 26
Зарегистрирован: 2011-05-11 11:02:37

Re: samba+PDC+ldap странности с доступом к шарам

Непрочитанное сообщение AvAToR » 2011-07-26 15:22:55

выскажу на этот счет свои наблюдения-соображения(или догадки)
при доступе на не работающую шару(при log level 10) получаю

Returning valid cache entry: key = IDMAP/GID2SID/1013, value = S-1-5-21-2390699787-762335459-1495549210-3027, timeout = Mon Aug 1 22:38:31 2011
gid 1013 -> sid S-1-5-21-2390699787-762335459-1495549210-3027
rid : 0x00000bd3 (3027)
sid : S-1-5-21-2390699787-762335459-1495549210-3027
lookup_global_sam_rid: looking up RID 3027.

соответствие верное gid 1013 -> RID 3027
но дальше вот что:
Connect path is '/share/staff' for service [staff]
string_to_sid: Sid @staff does not start with 'S-'.
string_to_sid: Sid @staff does not start with 'S-'.
string_to_sid: Sid @staff does not start with 'S-'.

что за гуйня не понятно, может очепятался?
ПС поку курил логи соображения и мысли рассеялись

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: samba+PDC+ldap странности с доступом к шарам

Непрочитанное сообщение snorlov » 2011-07-26 23:17:38

Вы как домен то тащили ? Может из-за вашего способа и пролет...

AvAToR
рядовой
Сообщения: 26
Зарегистрирован: 2011-05-11 11:02:37

Re: samba+PDC+ldap странности с доступом к шарам

Непрочитанное сообщение AvAToR » 2011-07-27 13:25:18

создал полную инфраструктуру, а дальше slapcat+slapadd
но это не суть, главное,что около 3-х недель работало без поблем, а вот сейчас 2 из 46 шар отвалились;-(
думаю затык где-то в idmap, нужно перебрать ldif файл,но уже после отпуска;-)

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: samba+PDC+ldap странности с доступом к шарам

Непрочитанное сообщение snorlov » 2011-07-27 13:30:33

Проверьте все-таки версию самбы, может для вашего случая уже фикс выпустили...

AvAToR
рядовой
Сообщения: 26
Зарегистрирован: 2011-05-11 11:02:37

Re: samba+PDC+ldap странности с доступом к шарам

Непрочитанное сообщение AvAToR » 2011-07-27 13:34:24

crontab -l | grep port
@daily /usr/sbin/portsnap cron
не нету

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: samba+PDC+ldap странности с доступом к шарам

Непрочитанное сообщение snorlov » 2011-07-27 13:40:01

AvAToR писал(а):crontab -l | grep port
@daily /usr/sbin/portsnap cron
не нету
Я не про новую версию порта спросил, а про то, что может этот баг уже отловили... У меня если честно к самбе 3.5 доверия нет, юзаю 3.4