forum.lissyara.su

Добавлено: **2010-08-12 10:20:16**

Преамбула:
Стоял сервачокс с 7.1 на борту. Выполнял функции ad domain member файловый сервер + squid с разделением доступа по доменным группам. Все отлично работало больше года. Но тут меня дернуло все это дело обновить. После пересборки ядра и мира до 8.1-RELEASE и установки compat7x все продолжало работать нормально. Но на днях я сделал portupgrade -faO. И вот тут начались грабли.
В общем не знаю что произошло, но машина в домен входит нормально, wbinfo -u и wbinfo -g и тд отрабатывают нормально, но перестала работать авторизация в squid и сама samba больше не пускает c виндовых машин. Причем ругается по разному - то нету каких то "trusted relationships" то просто "network name is unavailable"

Помогите разобраться.
Конфиги :

krb5.conf:

Код: Выделить всё

[libdefaults]
        default_realm = TRANSKOR.LOC

[realms]
        TRANSKOR.LOC = {
                kdc = transkor.loc
                admin_server = transkor.loc
                default_domain = transkor.loc
        }

[domain_realm]
        .transkor.loc = TRANSKOR.LOC

nsswitch.conf:

Код: Выделить всё

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files

smb.conf:

Код: Выделить всё

[global]
workgroup = TRANSKOR
security = ADS
password server = transkor.loc
realm = TRANSKOR.LOC
netbios name = gw
server string = gw
auth methods = winbind
client NTLMv2 auth = yes
log file = /var/log/Domain Admins/%m.%U.log
#log level = 6
max log size = 50000
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
display charset = cp1251
unix charset = cp1251
dos charset = 866
admin users = "@TRANSKOR\Domain Admins"
defer sharing violations = false
winbind enum users = yes
winbind enum groups = yes
inherit acls = yes
map acl inherit = yes
socket options = TCP_NODELAY


[work]
path = /usr/local/work
admin users = @"TRANSKOR\Domain Admins"
read only = no
create mask = 0660
directory mask = 0770
force unknown acl user = yes

Смотрел логи, из ошибочных сообщений там примерно вот это :

Код: Выделить всё

[root@gw /var/log/samba34]# cat log.wb-TRANSKOR
[2010/08/12 10:44:48,  0] rpc_client/cli_pipe.c:4079(cli_rpc_pipe_open_schannel)
  cli_rpc_pipe_open_schannel: failed to get schannel session key from server dc02.transkor.loc for domain TRANSKOR.
[root@gw /var/log/samba34]#

Код: Выделить всё

[root@gw /var/log/Domain Admins]# cat smbd..log
[2010/08/12 10:50:39,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:50:39,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:50:39,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:50:39,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 76653): reinit_after_fork() failed
[2010/08/12 10:50:39,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:50:39,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2010/08/12 10:50:42,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:50:42,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:50:42,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:50:42,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 76654): reinit_after_fork() failed
[2010/08/12 10:50:42,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:50:42,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2010/08/12 10:50:42,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:50:42,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:50:42,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:50:42,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 76655): reinit_after_fork() failed
[2010/08/12 10:50:42,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:50:42,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2010/08/12 10:50:44,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:50:44,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:50:44,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:50:44,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 76658): reinit_after_fork() failed
[2010/08/12 10:50:44,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:50:44,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2010/08/12 10:50:47,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:50:47,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:50:47,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:50:47,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 76660): reinit_after_fork() failed
[2010/08/12 10:50:47,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:50:47,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2010/08/12 10:52:49,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:52:49,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:52:49,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:52:49,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 76951): reinit_after_fork() failed
[2010/08/12 10:52:49,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:52:49,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2010/08/12 10:52:49,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:52:49,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:52:49,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:52:49,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 76952): reinit_after_fork() failed
[2010/08/12 10:52:49,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:52:49,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2010/08/12 10:52:49,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:52:49,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:52:49,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:52:49,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 76953): reinit_after_fork() failed
[2010/08/12 10:52:49,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:52:49,  0] lib/fault.c:dump_core(231)
  dumping core in /var/log/samba/cores/smbd
[2010/08/12 10:55:28,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:55:28,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:55:28,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:55:28,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 77062): reinit_after_fork() failed
[2010/08/12 10:55:28,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:55:28,  0] lib/fault.c:dump_core(226)
  unable to change to /var/log/samba/cores/smbd
  refusing to dump core
[2010/08/12 10:55:29,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:55:29,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:55:29,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:55:29,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 77063): reinit_after_fork() failed
[2010/08/12 10:55:29,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:55:29,  0] lib/fault.c:dump_core(226)
  unable to change to /var/log/samba/cores/smbd
  refusing to dump core
[2010/08/12 10:55:29,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:55:29,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:55:29,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:55:29,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 77064): reinit_after_fork() failed
[2010/08/12 10:55:29,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:55:29,  0] lib/fault.c:dump_core(226)
  unable to change to /var/log/samba/cores/smbd
  refusing to dump core
[2010/08/12 10:55:31,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:55:31,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:55:31,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:55:31,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 77065): reinit_after_fork() failed
[2010/08/12 10:55:31,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:55:31,  0] lib/fault.c:dump_core(226)
  unable to change to /var/log/samba/cores/smbd
  refusing to dump core
[2010/08/12 10:55:31,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:55:31,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:55:31,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:55:31,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 77066): reinit_after_fork() failed
[2010/08/12 10:55:31,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:55:31,  0] lib/fault.c:dump_core(226)
  unable to change to /var/log/samba/cores/smbd
  refusing to dump core
[2010/08/12 10:55:31,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:55:31,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:55:31,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:55:31,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 77067): reinit_after_fork() failed
[2010/08/12 10:55:31,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:55:31,  0] lib/fault.c:dump_core(226)
  unable to change to /var/log/samba/cores/smbd
  refusing to dump core
[2010/08/12 10:55:33,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:55:33,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:55:33,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:55:33,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 77068): reinit_after_fork() failed
[2010/08/12 10:55:33,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:55:33,  0] lib/fault.c:dump_core(226)
  unable to change to /var/log/samba/cores/smbd
  refusing to dump core
[2010/08/12 10:55:35,  0] lib/util_tdb.c:tdb_log(682)
  tdb(/var/db/samba/ntforms.tdb): tdb_reopen: open failed (No such file or directory)
[2010/08/12 10:55:35,  0] lib/util.c:reinit_after_fork(1054)
  tdb_reopen_all failed.
[2010/08/12 10:55:35,  0] smbd/server.c:open_sockets_smbd(779)
  reinit_after_fork() failed
[2010/08/12 10:55:35,  0] lib/util.c:smb_panic(1673)
  PANIC (pid 77069): reinit_after_fork() failed
[2010/08/12 10:55:35,  0] lib/util.c:log_stack_trace(1777)
  BACKTRACE: 0 stack frames:
[2010/08/12 10:55:35,  0] lib/fault.c:dump_core(226)
  unable to change to /var/log/samba/cores/smbd
  refusing to dump core
[root@gw /var/log/Domain Admins]#

пробовал гуглить - пока ниче не нашел.
До обновления все работало. Конфиги я с тех пор если и менял - то незначительно ( типа убрал там hosts_allow и тд) samba была ветки 3.3. Но после обновления я уже все ветки попробовал (samba3, samba32, samba33, samba34 - все кроме последнего при установке говорят что будут убраны из портов в сентябре). Сейчас samba 3.4.8.

Хелп плз.

Добавлено: **2010-08-12 11:20:16**

сделал make deinstall в /usr/ports/net/samba34
удалил все /var/log/samba, /var/log/samba34/, /var/db/samba, /var/db/samba34
Установил net/samba33
сделал

Код: Выделить всё

[root@gw /var/log/Domain Admins]# kinit den
den@TRANSKOR.LOC's Password:
[root@gw /var/log/Domain Admins]# net ads join -U den
Enter den's password:
Using short domain name -- TRANSKOR
Joined 'GW' to realm 'transkor.loc'

Теперь при попытке зайти на шару, просит ввести юзера и пароль, но в итоге не хавает.
в лог согласно строчке из smb.conf :

Код: Выделить всё

log file = /var/log/Domain Admins/%m.%U.log

Валится следующее :

Код: Выделить всё

[root@gw /var/log/Domain Admins]# cat /var/log/Domain\ Admins/kiwi.den.log |less
[2010/08/12 12:08:25,  0] auth/auth_winbind.c:101(check_winbind_security)
  check_winbind_security: ERROR!  my_private_data == NULL!
[2010/08/12 12:08:25,  0] auth/auth_winbind.c:101(check_winbind_security)
  check_winbind_security: ERROR!  my_private_data == NULL!
[2010/08/12 12:08:25,  0] auth/auth_winbind.c:101(check_winbind_security)
  check_winbind_security: ERROR!  my_private_data == NULL!
[2010/08/12 12:08:25,  0] auth/auth_winbind.c:101(check_winbind_security)
  check_winbind_security: ERROR!  my_private_data == NULL!
[2010/08/12 12:08:25,  0] auth/auth_winbind.c:101(check_winbind_security)
  check_winbind_security: ERROR!  my_private_data == NULL!
[2010/08/12 12:08:25,  0] auth/auth_winbind.c:101(check_winbind_security)
  check_winbind_security: ERROR!  my_private_data == NULL!
[2010/08/12 12:08:25,  0] auth/auth_winbind.c:101(check_winbind_security)
  check_winbind_security: ERROR!  my_private_data == NULL!
[2010/08/12 12:08:31,  0] auth/auth_winbind.c:101(check_winbind_security)
  check_winbind_security: ERROR!  my_private_data == NULL!
[2010/08/12 12:08:43,  0] lib/util_sock.c:539(read_fd_with_timeout)
[2010/08/12 12:08:43,  0] lib/util_sock.c:1491(get_peer_addr_internal)
  getpeername failed. Error was Socket is not connected
  read_fd_with_timeout: client 0.0.0.0 read error = Socket is not connected.

Что сие есть ?

Добавлено: **2010-08-12 16:56:22**

сделал downgrade до samba-3.3.10
те же яйца
ща попробую 3.3.9

Добавлено: **2010-08-12 17:02:11**

а вот с 3.3.9 все завелось и работает

ps. Для тех кто попадет на те же грабли, и у кого как и у меня не работает почему то portdowngrade. Соответствующую коллекцию ports-net я выкачивал с помощью следующего sup-файла :

Код: Выделить всё

*default host=cvsup5.ru.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=. date=2010.01.11.01.01.01
*default delete use-rel-suffix
*default compress
ports-net

Добавлено: **2010-08-12 17:18:59**

Фиг там !
Самба заработала, а вот сквыд не хочет авторизовывать ...
будем разбираццо

Добавлено: **2010-08-13 0:11:22**

suspender писал(а):Фиг там !
Самба заработала, а вот сквыд не хочет авторизовывать ...
будем разбираццо

права на winbindd_privileged проверь...

Добавлено: **2010-08-13 10:37:37**

Это я сразу проверил ...

Добавлено: **2010-08-13 10:42:36**

Пробую по статье проверить helper

Код: Выделить всё

[denzor@gw ~]$ ntlm_auth --helper-protocol-squid-2.5-basic --require-membership-of="TRANSKOR\inet_gods" -d10 -I /tmp
/libexec/ld-elf.so.1: Shared object "libgssapi.so.2" not found, required by "ntlm_auth"
[denzor@gw ~]$

Добавлено: **2010-08-13 11:21:45**

В общем заставил я сквид работать.
По очереди прогонял тест хелпера и на основе ругани на недостающие библиотеки рисовал /etc/libmap.conf.
В итоге получилось :

Код: Выделить всё

[denzor@gw ~]$ cat /etc/libmap.conf
#       /etc/libmap.conf
#   candidate           mapping

libgssapi.so.2          libgssapi.so.10
libheimntlm.so.1        libheimntlm.so.10
libkrb5.so.23           libkrb5.so.10
libhx509.so.2           libhx509.so.10
libasn1.so.8            libasn1.so.10
libroken.so.19          libroken.so.10
#
[denzor@gw ~]$ ntlm_auth --helper-protocol-squid-2.5-basic --require-membership-of="TRANSKOR\inet_gods" --username=den --domain=TRANSKOR --password=*********************
NT_STATUS_OK: Success (0x0)
[denzor@gw ~]$

Соответствественно кальмарчег после этих действий стал пускать на сайты доменных пользователей.
У меня такой вопрос : почему хелпер требовал именно эти либы, а не те которые были в /usr/lib ? (сквыд свежий, squid31 из портов).

forum.lissyara.su

Проблемы с samba после обновления

Проблемы с samba после обновления

Re: Проблемы с samba после обновления

Re: Проблемы с samba после обновления

Re: Проблемы с samba после обновления

Re: Проблемы с samba после обновления

Re: Проблемы с samba после обновления

Re: Проблемы с samba после обновления

Re: Проблемы с samba после обновления

Re: Проблемы с samba после обновления