Samba + squid + AD (не пускает на шару)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Samba + squid + AD (не пускает на шару)

Непрочитанное сообщение suspender » 2009-10-13 16:41:59

Есть настроенная связка samba + squid, настроенная по статье здешней.
Все вроде нормально работает, но вот пару дней как - не пускает на шары. (в винде тупо пишется specified network name is no longer available).
В логах следущее:
(это лог /var/log/samba/connect/samba.192.168.0.X, вот что в него вываливается во время коннекта)

Код: Выделить всё

[2009/10/13 17:27:24,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:24,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:24,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:24,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68835): reinit_after_fork() failed
[2009/10/13 17:27:24,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:24,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:24,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:24,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:24,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:24,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68836): reinit_after_fork() failed
[2009/10/13 17:27:24,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:24,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68837): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68838): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68839): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68840): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68841): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
Попробовал снести самбу, оставив лишь smb.conf и накатить самуу новую - 3.3.8. Проблема осталась.
Пробовал гуглить на предмет слов из лога - особо не помогло.

Код: Выделить всё

[root@gw02 /]# uname -a
FreeBSD gw02 7.2-STABLE FreeBSD 7.2-STABLE #0: Fri Oct  2 16:21:18 UTC 2009     denzor@:/usr/obj/usr/src/sys/D1  amd64

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Samba + squid + AD (не пускает на шару)

Непрочитанное сообщение arkan » 2009-10-13 18:43:42

Фраза (не пускает на шару) очень растяжимая
вместо логов лучшеб более конкретно обрисовали и конфиг smb.conf засветили

видал много но вот такую связку *samba + squid* никогда - это авторизация в AD или как ???

suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Re: Samba + squid + AD (не пускает на шару)

Непрочитанное сообщение suspender » 2009-10-13 19:06:01

samba + squid имеется в виду что авторизация пользователей в AD через winbind.
С этой стороны все работает, пользователи авторизуются, все путем.

Но вот если набрать \\ip.ad.re.ss\sharename будучи под "Domain Admin"-ом с виндовой тачки, то в ответ выскакивает виндовый error log с сообщением "The specified network name is no longer available". Причем ещё на прошлой неделе - такого не было. В логах в этот момент появляется то, что я написал в первом посту.
Конфиг самбы почти 1 в 1 как в статье http://www.lissyara.su/?id=1375

Код: Выделить всё

[global]
auth methods = winbind
netbios name = gw01 
workgroup = TYCON
realm = TYCON.LOC
password server = tycon.loc
encrypt passwords = yes
security = ADS
allow trusted domains = No
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 0
preferred master = No
local master = No
domain master = No
dns proxy = No
ldap ssl = No
idmap uid = 10000 - 20000
idmap gid = 10000 - 20000
strict locking = No
time server = Yes
winbind use default domain = Yes
log file = /var/log/samba/connect/samba.%m
max log size = 50
log level = 1
unix charset = CP1251
dos charset = cp866
display charset = CP1251
winbind enum users = yes
winbind enum groups = yes
client NTLMv2 auth = Yes
winbind cache time = 30
client signing = Yes
disable spoolss = Yes
inherit acls = Yes
nt acl support = Yes
map acl inherit = Yes
case sensitive = No
guest account = nobody
map to guest = Bad User

[sharename]
path = /usr/work
admin users = @"TYCON\Domain Admins" 
read only = No
inherit owner = Yes
inherit acls = Yes
inherit permissions = Yes
map acl inherit = Yes
locking = No

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Samba + squid + AD (не пускает на шару)

Непрочитанное сообщение reLax » 2009-10-13 19:14:56

Код: Выделить всё

realm = TYCON.LOC
password server = tycon.loc
Это как это ???

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Samba + squid + AD (не пускает на шару)

Непрочитанное сообщение arkan » 2009-10-14 7:33:58

Я смотрю в последний месяц очень много проблемм связянных именно с авторизацией в AD - и поэтому в ближайшее время свои сервера обновлять небуду из принципа
с винбиндом чтото навертели разрабы наверное

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Samba + squid + AD (не пускает на шару)

Непрочитанное сообщение reLax » 2009-10-14 8:55:09

arkan писал(а):Я смотрю в последний месяц очень много проблемм связянных именно с авторизацией в AD - и поэтому в ближайшее время свои сервера обновлять небуду из принципа
с винбиндом чтото навертели разрабы наверное
С Самбой периодически и так случаются проблемы с авторизацией в AD - это у них диагноз. Но вот почему у аффтара сего поста PDC.DOMAIN.LOCAL = DOMAIN.LOCALвопрос :)

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Samba + squid + AD (не пускает на шару)

Непрочитанное сообщение ADRE » 2009-10-14 12:06:31

по статьям ниразу не сталкивался с проблеммами, может я наркоман? =)
//del

suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Re: Samba + squid + AD (не пускает на шару)

Непрочитанное сообщение suspender » 2009-10-15 9:31:45

С Самбой периодически и так случаются проблемы с авторизацией в AD - это у них диагноз. Но вот почему у аффтара сего поста PDC.DOMAIN.LOCAL = DOMAIN.LOCALвопрос
Хмм, а password server-ом должен быть обязательно pdc ? Другие контроллеры домена не могут авторизовывать ? На nslookup tycon.loc вываливается список dc-ов, каждый из которых по идее обязан уметь авторизовывать.( Я этой виндовой теории не знаю, но насколько читал инеты - начиная с AD 2000 в принципе нет понятия Primary Domain Controller. Есть какие то костыли в этом роде для совместимости с NT4 серверами и тд. Хотя конечно могу крупно заблуждаться в этом).
Тем не менее при такой настройке все работает нормально в нескольких местах.

Объясните плз вкратце, почему должны возникать проблемы при таких настройках ?
по статьям ниразу не сталкивался с проблеммами, может я наркоман?
Нет, везунок :)

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Samba + squid + AD (не пускает на шару)

Непрочитанное сообщение reLax » 2009-10-15 12:19:51

suspender писал(а):
С Самбой периодически и так случаются проблемы с авторизацией в AD - это у них диагноз. Но вот почему у аффтара сего поста PDC.DOMAIN.LOCAL = DOMAIN.LOCALвопрос
Хмм, а password server-ом должен быть обязательно pdc ? Другие контроллеры домена не могут авторизовывать ? На nslookup tycon.loc вываливается список dc-ов, каждый из которых по идее обязан уметь авторизовывать.( Я этой виндовой теории не знаю, но насколько читал инеты - начиная с AD 2000 в принципе нет понятия Primary Domain Controller. Есть какие то костыли в этом роде для совместимости с NT4 серверами и тд. Хотя конечно могу крупно заблуждаться в этом).
Тем не менее при такой настройке все работает нормально в нескольких местах.

Объясните плз вкратце, почему должны возникать проблемы при таких настройках ?
Вообще, в smb.conf нигде не сказано, что в директиве password server можно указать имя домена. Либо PDC, BDC и прочие сервера авторизации, либо "*" (где Samba будет опрашивать имя DOMAIN <1C> на предмет контроллеров домена). А ввиду того, что в Samba из версии к версии что-то да меняется, не советовал бы отходить от официальной документации :)

suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Re: Samba + squid + AD (не пускает на шару)

Непрочитанное сообщение suspender » 2009-10-15 14:53:50

Вообще, в smb.conf нигде не сказано, что в директиве password server можно указать имя домена. Либо PDC, BDC и прочие сервера авторизации, либо "*"
В этом смысле это не имя домена, а dns-имя контроллера домена (которое каждый раз резолвится в принципе по разному, но всегда на 1 из КД)

По теме:
squid у меня работает отлично => winbind авторизовывает всех кого надо => проблема не с авторизацией

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Samba + squid + AD (не пускает на шару)

Непрочитанное сообщение ADRE » 2009-10-20 3:37:21

а у тебя как там со временем на сервере? попробуй потыкаться по ip и по имяни.... у меня была проблема с днс AD/////
//del