forum.lissyara.su

Чем глубже в песке твоя голова - тем беззащитнее жопа
https://forum.lissyara.su/

Samba + squid + AD (не пускает на шару)

https://forum.lissyara.su/viewtopic.php?f=3&t=21029

Страница 1 из 1

Samba + squid + AD (не пускает на шару)

Добавлено: 2009-10-13 16:41:59
suspender
Есть настроенная связка samba + squid, настроенная по статье здешней.
Все вроде нормально работает, но вот пару дней как - не пускает на шары. (в винде тупо пишется specified network name is no longer available).
В логах следущее:
(это лог /var/log/samba/connect/samba.192.168.0.X, вот что в него вываливается во время коннекта)

Код: Выделить всё

[2009/10/13 17:27:24,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:24,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:24,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:24,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68835): reinit_after_fork() failed
[2009/10/13 17:27:24,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:24,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:24,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:24,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:24,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:24,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68836): reinit_after_fork() failed
[2009/10/13 17:27:24,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:24,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68837): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68838): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68839): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68840): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2009/10/13 17:27:25,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: file dev/inode has changed!
[2009/10/13 17:27:25,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2009/10/13 17:27:25,  0] smbd/server.c:open_sockets_smbd(773)
  reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 68841): reinit_after_fork() failed
[2009/10/13 17:27:25,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2009/10/13 17:27:25,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
Попробовал снести самбу, оставив лишь smb.conf и накатить самуу новую - 3.3.8. Проблема осталась.
Пробовал гуглить на предмет слов из лога - особо не помогло.

Код: Выделить всё

[root@gw02 /]# uname -a
FreeBSD gw02 7.2-STABLE FreeBSD 7.2-STABLE #0: Fri Oct  2 16:21:18 UTC 2009     denzor@:/usr/obj/usr/src/sys/D1  amd64

Re: Samba + squid + AD (не пускает на шару)

Добавлено: 2009-10-13 18:43:42
arkan
Фраза (не пускает на шару) очень растяжимая
вместо логов лучшеб более конкретно обрисовали и конфиг smb.conf засветили

видал много но вот такую связку *samba + squid* никогда - это авторизация в AD или как ???

Re: Samba + squid + AD (не пускает на шару)

Добавлено: 2009-10-13 19:06:01
suspender
samba + squid имеется в виду что авторизация пользователей в AD через winbind.
С этой стороны все работает, пользователи авторизуются, все путем.

Но вот если набрать \\ip.ad.re.ss\sharename будучи под "Domain Admin"-ом с виндовой тачки, то в ответ выскакивает виндовый error log с сообщением "The specified network name is no longer available". Причем ещё на прошлой неделе - такого не было. В логах в этот момент появляется то, что я написал в первом посту.
Конфиг самбы почти 1 в 1 как в статье http://www.lissyara.su/?id=1375

Код: Выделить всё

[global]
auth methods = winbind
netbios name = gw01 
workgroup = TYCON
realm = TYCON.LOC
password server = tycon.loc
encrypt passwords = yes
security = ADS
allow trusted domains = No
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 0
preferred master = No
local master = No
domain master = No
dns proxy = No
ldap ssl = No
idmap uid = 10000 - 20000
idmap gid = 10000 - 20000
strict locking = No
time server = Yes
winbind use default domain = Yes
log file = /var/log/samba/connect/samba.%m
max log size = 50
log level = 1
unix charset = CP1251
dos charset = cp866
display charset = CP1251
winbind enum users = yes
winbind enum groups = yes
client NTLMv2 auth = Yes
winbind cache time = 30
client signing = Yes
disable spoolss = Yes
inherit acls = Yes
nt acl support = Yes
map acl inherit = Yes
case sensitive = No
guest account = nobody
map to guest = Bad User

[sharename]
path = /usr/work
admin users = @"TYCON\Domain Admins" 
read only = No
inherit owner = Yes
inherit acls = Yes
inherit permissions = Yes
map acl inherit = Yes
locking = No

Re: Samba + squid + AD (не пускает на шару)

Добавлено: 2009-10-13 19:14:56
reLax

Код: Выделить всё

realm = TYCON.LOC
password server = tycon.loc
Это как это ???

Re: Samba + squid + AD (не пускает на шару)

Добавлено: 2009-10-14 7:33:58
arkan
Я смотрю в последний месяц очень много проблемм связянных именно с авторизацией в AD - и поэтому в ближайшее время свои сервера обновлять небуду из принципа
с винбиндом чтото навертели разрабы наверное

Re: Samba + squid + AD (не пускает на шару)

Добавлено: 2009-10-14 8:55:09
reLax
arkan писал(а):Я смотрю в последний месяц очень много проблемм связянных именно с авторизацией в AD - и поэтому в ближайшее время свои сервера обновлять небуду из принципа
с винбиндом чтото навертели разрабы наверное
С Самбой периодически и так случаются проблемы с авторизацией в AD - это у них диагноз. Но вот почему у аффтара сего поста PDC.DOMAIN.LOCAL = DOMAIN.LOCALвопрос :)

Re: Samba + squid + AD (не пускает на шару)

Добавлено: 2009-10-14 12:06:31
ADRE
по статьям ниразу не сталкивался с проблеммами, может я наркоман? =)

Re: Samba + squid + AD (не пускает на шару)

Добавлено: 2009-10-15 9:31:45
suspender
С Самбой периодически и так случаются проблемы с авторизацией в AD - это у них диагноз. Но вот почему у аффтара сего поста PDC.DOMAIN.LOCAL = DOMAIN.LOCALвопрос
Хмм, а password server-ом должен быть обязательно pdc ? Другие контроллеры домена не могут авторизовывать ? На nslookup tycon.loc вываливается список dc-ов, каждый из которых по идее обязан уметь авторизовывать.( Я этой виндовой теории не знаю, но насколько читал инеты - начиная с AD 2000 в принципе нет понятия Primary Domain Controller. Есть какие то костыли в этом роде для совместимости с NT4 серверами и тд. Хотя конечно могу крупно заблуждаться в этом).
Тем не менее при такой настройке все работает нормально в нескольких местах.

Объясните плз вкратце, почему должны возникать проблемы при таких настройках ?
по статьям ниразу не сталкивался с проблеммами, может я наркоман?
Нет, везунок :)

Re: Samba + squid + AD (не пускает на шару)

Добавлено: 2009-10-15 12:19:51
reLax
suspender писал(а):
С Самбой периодически и так случаются проблемы с авторизацией в AD - это у них диагноз. Но вот почему у аффтара сего поста PDC.DOMAIN.LOCAL = DOMAIN.LOCALвопрос
Хмм, а password server-ом должен быть обязательно pdc ? Другие контроллеры домена не могут авторизовывать ? На nslookup tycon.loc вываливается список dc-ов, каждый из которых по идее обязан уметь авторизовывать.( Я этой виндовой теории не знаю, но насколько читал инеты - начиная с AD 2000 в принципе нет понятия Primary Domain Controller. Есть какие то костыли в этом роде для совместимости с NT4 серверами и тд. Хотя конечно могу крупно заблуждаться в этом).
Тем не менее при такой настройке все работает нормально в нескольких местах.

Объясните плз вкратце, почему должны возникать проблемы при таких настройках ?
Вообще, в smb.conf нигде не сказано, что в директиве password server можно указать имя домена. Либо PDC, BDC и прочие сервера авторизации, либо "*" (где Samba будет опрашивать имя DOMAIN <1C> на предмет контроллеров домена). А ввиду того, что в Samba из версии к версии что-то да меняется, не советовал бы отходить от официальной документации :)

Re: Samba + squid + AD (не пускает на шару)

Добавлено: 2009-10-15 14:53:50
suspender
Вообще, в smb.conf нигде не сказано, что в директиве password server можно указать имя домена. Либо PDC, BDC и прочие сервера авторизации, либо "*"
В этом смысле это не имя домена, а dns-имя контроллера домена (которое каждый раз резолвится в принципе по разному, но всегда на 1 из КД)

По теме:
squid у меня работает отлично => winbind авторизовывает всех кого надо => проблема не с авторизацией

Re: Samba + squid + AD (не пускает на шару)

Добавлено: 2009-10-20 3:37:21
ADRE
а у тебя как там со временем на сервере? попробуй потыкаться по ip и по имяни.... у меня была проблема с днс AD/////
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/