Samba + squid + AD (не пускает на шару)

suspender

Есть настроенная связка samba + squid, настроенная по статье здешней.
Все вроде нормально работает, но вот пару дней как - не пускает на шары. (в винде тупо пишется specified network name is no longer available).
В логах следущее:
(это лог /var/log/samba/connect/samba.192.168.0.X, вот что в него вываливается во время коннекта)

Код: Выделить всё

[2009/10/13 17:27:24,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:24,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:24,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:24,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68835): reinit_after_fork() failed
[2009/10/13 17:27:24,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:24,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:24,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:24,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:24,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:24,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68836): reinit_after_fork() failed
[2009/10/13 17:27:24,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:24,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68837): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68838): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68839): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68840): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68841): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd

Попробовал снести самбу, оставив лишь smb.conf и накатить самуу новую - 3.3.8. Проблема осталась.
Пробовал гуглить на предмет слов из лога - особо не помогло.

Код: Выделить всё

[root@gw02 /]# uname -a
FreeBSD gw02 7.2-STABLE FreeBSD 7.2-STABLE #0: Fri Oct  2 16:21:18 UTC 2009     denzor@:/usr/obj/usr/src/sys/D1  amd64

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

arkan · Непрочитанное сообщение **arkan** » 2009-10-13 18:43:42

Фраза (не пускает на шару) очень растяжимая
вместо логов лучшеб более конкретно обрисовали и конфиг smb.conf засветили

видал много но вот такую связку *samba + squid* никогда - это авторизация в AD или как ???

suspender

samba + squid имеется в виду что авторизация пользователей в AD через winbind.
С этой стороны все работает, пользователи авторизуются, все путем.

Но вот если набрать \\ip.ad.re.ss\sharename будучи под "Domain Admin"-ом с виндовой тачки, то в ответ выскакивает виндовый error log с сообщением "The specified network name is no longer available". Причем ещё на прошлой неделе - такого не было. В логах в этот момент появляется то, что я написал в первом посту.
Конфиг самбы почти 1 в 1 как в статье http://www.lissyara.su/?id=1375

Код: Выделить всё

[global]
auth methods = winbind
netbios name = gw01 
workgroup = TYCON
realm = TYCON.LOC
password server = tycon.loc
encrypt passwords = yes
security = ADS
allow trusted domains = No
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 0
preferred master = No
local master = No
domain master = No
dns proxy = No
ldap ssl = No
idmap uid = 10000 - 20000
idmap gid = 10000 - 20000
strict locking = No
time server = Yes
winbind use default domain = Yes
log file = /var/log/samba/connect/samba.%m
max log size = 50
log level = 1
unix charset = CP1251
dos charset = cp866
display charset = CP1251
winbind enum users = yes
winbind enum groups = yes
client NTLMv2 auth = Yes
winbind cache time = 30
client signing = Yes
disable spoolss = Yes
inherit acls = Yes
nt acl support = Yes
map acl inherit = Yes
case sensitive = No
guest account = nobody
map to guest = Bad User

[sharename]
path = /usr/work
admin users = @"TYCON\Domain Admins" 
read only = No
inherit owner = Yes
inherit acls = Yes
inherit permissions = Yes
map acl inherit = Yes
locking = No

reLax · Непрочитанное сообщение **reLax** » 2009-10-13 19:14:56

Код: Выделить всё

realm = TYCON.LOC
password server = tycon.loc

Это как это ???

arkan · Непрочитанное сообщение **arkan** » 2009-10-14 7:33:58

Я смотрю в последний месяц очень много проблемм связянных именно с авторизацией в AD - и поэтому в ближайшее время свои сервера обновлять небуду из принципа
с винбиндом чтото навертели разрабы наверное

reLax · Непрочитанное сообщение **reLax** » 2009-10-14 8:55:09

arkan писал(а):Я смотрю в последний месяц очень много проблемм связянных именно с авторизацией в AD - и поэтому в ближайшее время свои сервера обновлять небуду из принципа
с винбиндом чтото навертели разрабы наверное

С Самбой периодически и так случаются проблемы с авторизацией в AD - это у них диагноз. Но вот почему у аффтара сего поста PDC.DOMAIN.LOCAL = DOMAIN.LOCALвопрос

Непрочитанное сообщение **ADRE** » 2009-10-14 12:06:31

по статьям ниразу не сталкивался с проблеммами, может я наркоман?

suspender

С Самбой периодически и так случаются проблемы с авторизацией в AD - это у них диагноз. Но вот почему у аффтара сего поста PDC.DOMAIN.LOCAL = DOMAIN.LOCALвопрос

Хмм, а password server-ом должен быть обязательно pdc ? Другие контроллеры домена не могут авторизовывать ? На nslookup tycon.loc вываливается список dc-ов, каждый из которых по идее обязан уметь авторизовывать.( Я этой виндовой теории не знаю, но насколько читал инеты - начиная с AD 2000 в принципе нет понятия Primary Domain Controller. Есть какие то костыли в этом роде для совместимости с NT4 серверами и тд. Хотя конечно могу крупно заблуждаться в этом).
Тем не менее при такой настройке все работает нормально в нескольких местах.

Объясните плз вкратце, почему должны возникать проблемы при таких настройках ?

по статьям ниразу не сталкивался с проблеммами, может я наркоман?

Нет, везунок

reLax · Непрочитанное сообщение **reLax** » 2009-10-15 12:19:51

suspender писал(а):
С Самбой периодически и так случаются проблемы с авторизацией в AD - это у них диагноз. Но вот почему у аффтара сего поста PDC.DOMAIN.LOCAL = DOMAIN.LOCALвопрос
Хмм, а password server-ом должен быть обязательно pdc ? Другие контроллеры домена не могут авторизовывать ? На nslookup tycon.loc вываливается список dc-ов, каждый из которых по идее обязан уметь авторизовывать.( Я этой виндовой теории не знаю, но насколько читал инеты - начиная с AD 2000 в принципе нет понятия Primary Domain Controller. Есть какие то костыли в этом роде для совместимости с NT4 серверами и тд. Хотя конечно могу крупно заблуждаться в этом).
Тем не менее при такой настройке все работает нормально в нескольких местах.

Объясните плз вкратце, почему должны возникать проблемы при таких настройках ?

Вообще, в smb.conf нигде не сказано, что в директиве password server можно указать имя домена. Либо PDC, BDC и прочие сервера авторизации, либо "*" (где Samba будет опрашивать имя DOMAIN <1C> на предмет контроллеров домена). А ввиду того, что в Samba из версии к версии что-то да меняется, не советовал бы отходить от официальной документации

suspender

Вообще, в smb.conf нигде не сказано, что в директиве password server можно указать имя домена. Либо PDC, BDC и прочие сервера авторизации, либо "*"

В этом смысле это не имя домена, а dns-имя контроллера домена (которое каждый раз резолвится в принципе по разному, но всегда на 1 из КД)

По теме:
squid у меня работает отлично => winbind авторизовывает всех кого надо => проблема не с авторизацией

Непрочитанное сообщение **ADRE** » 2009-10-20 3:37:21

а у тебя как там со временем на сервере? попробуй потыкаться по ip и по имяни.... у меня была проблема с днс AD/////

forum.lissyara.su

Samba + squid + AD (не пускает на шару)

Samba + squid + AD (не пускает на шару)

Услуги хостинговой компании Host-Food.ru

Re: Samba + squid + AD (не пускает на шару)

Re: Samba + squid + AD (не пускает на шару)

Re: Samba + squid + AD (не пускает на шару)

Re: Samba + squid + AD (не пускает на шару)

Re: Samba + squid + AD (не пускает на шару)

Re: Samba + squid + AD (не пускает на шару)

Re: Samba + squid + AD (не пускает на шару)

Re: Samba + squid + AD (не пускает на шару)

Re: Samba + squid + AD (не пускает на шару)

Re: Samba + squid + AD (не пускает на шару)