Samba 2.2.4, а точнее, nmbd, громко ругается на наличие в домене W2K
дуплицированных имён. Оные имена появляются из двух источников:
1. Основная серверная машина (контроллер домена) смотрит в одну
и ту же сетку через две сетевухи, подключённые к одному коммутатору.
На каждую из сетевух из глубоко философских админских соображений
(т.е. админ дурак) назначено по 2 (два) IP-адреса и 6 (шесть)
DNS-имён. NetBIOS имя же, увы, одно-едиснтвенное.
2. Имя рабочей группы (в нашем случае - домена). По непонятным мне
причинам ругательство от nmbd постувает и в его отношении. Между
тем в нормальном режиме _все_ машины домена откликаются на это
имя, и в данном поведении нет никакой ошибки.По моему личному мнению, причина этого раздражающего сообщения,
переполняющего сверх всякой меры логи, - ошибка конфигурации W2K.
Тем не менее при всём огромном желании я не сумел найти явных средств
конфигурирования NetBIOS имён с контроллера домена. Чего же делать
с ругательствами из категории (2), я даже представить себе не могу.Всё это, по большому счёту, не критично. Но раздражает. Буду весьма
признателен за предположения о интимных причинах и предложения средств
исправления ситуации.С уважением,
Макс Зиналь,
SUN Solaris System Administrator
>С уважением,
> Макс Зиналь,
> SUN Solaris System Administrator
Кхы, кхы, уважаемый, а самба то небось контроллером домена выставалена?
>Кхы, кхы, уважаемый, а самба то небось контроллером домена выставалена?Ни в коем разе, _уважаемый_. Контроллер домена - Windows 2000
Advanced Server + SP2. Пользовать "Samba limited support for
W2K domain controller" - значит ждать на свой зад крупных
неприятностей.Если серьёзно, то Samba используется на вспомогательном файл
сервере под управлением Solaris 8 Intel. Samba-сервер включён
в домен, политика безопасности - DOMAIN, т.е. аутентификация
идёт через контроллер домена под управлением W2K. Всё это
прекрасно работает, однако логи nmbd заполнены описанными мною
ругательствами. Если есть какие предположения-рекомендации --
буду весьма благодарен.С уважением,
Макс Зиналь.
>С уважением,
> Макс Зиналь.
А не покажите ли _Вы_, _Mногоуважаемый_, свой smb.conf?Кстати не обижаетесь ли Вы, что по географическим причинам и местоположению стола + стула я сижу к Вам задом?
>А не покажите ли _Вы_, _Mногоуважаемый_, свой smb.conf?Покажу, ежели до завтра потерпите. На память я его, увы, не помню,
а машинка рабочая и функционирует исключительно по будним дням.>Кстати не обижаетесь ли Вы, что по географическим причинам
> и местоположению стола + стула я сижу к Вам задом?Интересное предположение. Если не лень, расскажите о методах
определения географического положения по переписке в форуме
OpenNET. Многим будет интересно.Что же до сути вопроса, то мне, по правде говоря, наплевать,
ибо я - за традиционную технику :). А вы, уважаемый, рискуете.
В INET'е на кого только не наткнёшься...Впрочем, это уже не в тему. Пардон, не удержался. Искренне
надеюсь на помощь в решении первоначальной проблемы от коллег
по нелёгкой админской доле :).С наилучщими пожеланиями,
Макс Зиналь.
>С наилучщими пожеланиями,
> Макс Зиналь.
А я уже стол и стул переставил (на взякий случай).......
> А не покажите ли _Вы_, _Mногоуважаемый_, свой smb.conf?--------------------------------------------------------------
# Samba config file created using SWAT
# from ts6.gic.net (192.168.2.21)
# Date: 2002/05/27 13:56:07# Global parameters
[global]
client code page = 866
workgroup = GIC-NET
security = DOMAIN
encrypt passwords = Yes
update encrypted = Yes
map to guest = Bad User
password server = SERV
username map = /usr/local/samba/lib/users.map
syslog = 0
log file = /var/adm/log/SMB.log
debug pid = Yes
debug uid = Yes
announce version = 4.2
deadtime = 15
keepalive = 600
socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY
character set = KOI8-R
guest account = smbusr
create mask = 0666
force create mode = 0644
security mask = 0666
force security mode = 0644
directory mask = 0777
force directory mode = 0755
force directory security mode = 0755
hide dot files = No
delete readonly = Yes
dos filemode = Yes
dos filetime resolution = Yes[pub]
comment = Common user's directories
path = /opt/pub
read only = No
guest ok = Yes
volume = Public House
fstype = Samba FS[msdn2001]
comment = MSDN Library, July 2001
path = /export/home2/msdn2001
guest only = Yes
guest ok = Yes
fstype = Samba FS
--------------------------------------------------------------А вот пример ругательства:
[2002/07/08 09:53:54, 0, pid=416, effective(0, 0), real(0, 0)] nmbd/nmbd_namequery.c:query_name_response(104)
query_name_response: Multiple (2) responses received for a query on subnet 192.168.2.101 for name GIC-NET<1d>.
This response was from IP 192.168.2.1, reportingan IP address of 192.168.2.1.GIC-NET здесь имя домена, 192.168.2.1 - IP одной из сетевух
контроллера домена под W2K.
Вот пример другого беспокоящего меня ругательства:[2002/07/08 09:18:40, 0, pid=416, effective(0, 0), real(0, 0)] nmbd/nmbd_responserecordsdb.c:find_response_record(235)
find_response_record: response packet id 6929 received with no matching record.Сие мне вообще непонятно :(.
Усих благ, как говорят на ридной Украине,
Макс Зиналь.
>> А не покажите ли _Вы_, _Mногоуважаемый_, свой smb.conf?
>
>--------------------------------------------------------------
># Samba config file created using SWAT
># from ts6.gic.net (192.168.2.21)
># Date: 2002/05/27 13:56:07
>
># Global parameters
>[global]
> client code page = 866
> workgroup = GIC-NET
> security = DOMAIN
> encrypt passwords = Yes
> update encrypted = Yes
> map to guest = Bad User
> password server = SERV
> username map = /usr/local/samba/lib/users.map
> syslog = 0
> log file = /var/adm/log/SMB.log
> debug pid = Yes
> debug uid = Yes
> announce version = 4.2
> deadtime = 15
> keepalive = 600
> socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY
> character set = KOI8-R
> guest account = smbusr
> create mask = 0666
> force create mode = 0644
> security mask = 0666
> force security mode = 0644
> directory mask = 0777
> force directory mode = 0755
> force directory security mode = 0755
> hide dot files = No
> delete readonly = Yes
> dos filemode = Yes
> dos filetime resolution = Yes
>
>[pub]
> comment = Common user's directories
> path = /opt/pub
> read only = No
> guest ok = Yes
> volume = Public House
> fstype = Samba FS
>
>[msdn2001]
> comment = MSDN Library, July 2001
> path = /export/home2/msdn2001
> guest only = Yes
> guest ok = Yes
> fstype = Samba FS
>
>
>--------------------------------------------------------------
>
>А вот пример ругательства:
>
>[2002/07/08 09:53:54, 0, pid=416, effective(0, 0), real(0, 0)] nmbd/nmbd_namequery.c:query_name_response(104)
> query_name_response: Multiple (2) responses received for a query on subnet 192.168.2.101 for name GIC-NET<1d>.
> This response was from IP 192.168.2.1, reportingan IP address of
>192.168.2.1.
>
>GIC-NET здесь имя домена, 192.168.2.1 - IP одной из сетевух
>контроллера домена под W2K.
>
>
>Вот пример другого беспокоящего меня ругательства:
>
>[2002/07/08 09:18:40, 0, pid=416, effective(0, 0), real(0, 0)] nmbd/nmbd_responserecordsdb.c:find_response_record(235)
> find_response_record: response packet id 6929 received with no matching record.
>
>
>Сие мне вообще непонятно :(.
>
>Усих благ, как говорят на ридной Украине,
> Макс Зиналь.
Да вы я посматриваю два домена с одним именем поставили (2000 + salaris) вот и получаете результат.....
>Да вы я посматриваю два домена с одним именем поставили (2000 +
>salaris) вот и получаете результат.....IMHO неправду говорите. Samba _не запущена в режиме контроллера
домена_, что и видно из конфигурационного файла. На контроллере
одного-единственного домена (W2K) _две_ сетевухи, и обе, отзываются
на одно и то же имя. Вот я и спрашиваю: чего делать-то, чтоб
nmbd заткнулся?
>>Да вы я посматриваю два домена с одним именем поставили (2000 +
>>salaris) вот и получаете результат.....
>
>IMHO неправду говорите. Samba _не запущена в режиме контроллера
>домена_, что и видно из конфигурационного файла. На контроллере
>одного-единственного домена (W2K) _две_ сетевухи, и обе, отзываются
>на одно и то же имя. Вот я и спрашиваю: чего делать-то,
>чтоб
>nmbd заткнулся?читать документацию по самбе, а до нахождения решения, если самба работает
правильно (не взирая на сообщения от NetBIOS resolv) посмотреть конфигурацию smb.conf на предмет inteface & bind, ну можно еще hosts...те какие интерфейсы, net/netmask слушаются, остальное на вкус, запретить
в файерволе ли, или через smb.conf работу с NetBIOS с определенных IP,
разумеется duplicated, только посмотреть какой там default interface
и с какого из "дупликатов" реально идет работа
>>Да вы я посматриваю два домена с одним именем поставили (2000 +
>>salaris) вот и получаете результат.....
>
>IMHO неправду говорите. Samba _не запущена в режиме контроллера
>домена_, что и видно из конфигурационного файла. На контроллере
>одного-единственного домена (W2K) _две_ сетевухи, и обе, отзываются
>на одно и то же имя. Вот я и спрашиваю: чего делать-то,
>чтоб
>nmbd заткнулся?
Да, виноват, ошибся, запариваюсь. Вот все же ришил разобраться...
1) Не понятно почему вдруг nmbd запускается, в конфиге это не видно...
2) Какие адреса выставлены на 2000 и соляре?Предварительный диагноз:
Убрать nmdb из запушенных служб на соляре....
>1) Не понятно почему вдруг nmbd запускается, в конфиге это не видно...Запускаются smbd и nmbd из startup-скриптов в /etc/rc3.d. Гасятся
аналогично.>2) Какие адреса выставлены на 2000 и соляре?
serv.gic.net (Контроллер домена, NetBIOS имя SERV,
Windows 2000 Advanced Server SP2)Две сетевухи:
сетевуха 1: 192.168.2.1 192.168.2.3
serv0.gic.net dbs0.gic.net
serv.gic.net
ns.gic.netсетевуха 2: 192.168.2.2 192.168.2.4
serv1.gic.net dbs1.gic.net
sun.gic.net (Файл-сервер, Samba 2.2.4, Solaris 8/x86)Две сетевухи (пардон, забыл в самом начале сказать,
на соляре их тоже две):сетевуха 1: 192.168.2.101
sun0.gic.net, sun.gic.netсетевуха 2: 192.168.2.102
sun1.gic.net>Предварительный диагноз:
>Убрать nmdb из запушенных служб на соляре....Нельзя это делать. В этом случае с Виндовых машин достучаться
до Самбы будет мучительно трудно (задержки до 1-2 минут).
>>1) Не понятно почему вдруг nmbd запускается, в конфиге это не видно...
>
>Запускаются smbd и nmbd из startup-скриптов в /etc/rc3.d. Гасятся
>аналогично.
>
>>2) Какие адреса выставлены на 2000 и соляре?
>
>serv.gic.net (Контроллер домена, NetBIOS имя SERV,
>
> Windows 2000 Advanced Server SP2)
>
>Две сетевухи:
>
> сетевуха 1: 192.168.2.1 192.168.2.3
>
>
> serv0.gic.net dbs0.gic.net
>
> serv.gic.net
>
> ns.gic.net
>
> сетевуха 2: 192.168.2.2 192.168.2.4
>
>
> serv1.gic.net dbs1.gic.net
>
>
>sun.gic.net (Файл-сервер, Samba 2.2.4, Solaris 8/x86)
>
>Две сетевухи (пардон, забыл в самом начале сказать,
>
> на соляре их тоже две):
>
> сетевуха 1: 192.168.2.101
>
> sun0.gic.net, sun.gic.net
>
> сетевуха 2: 192.168.2.102
>
> sun1.gic.net
>
>>Предварительный диагноз:
>>Убрать nmdb из запушенных служб на соляре....
>
> Нельзя это делать. В этом случае с Виндовых машин достучаться
>
> до Самбы будет мучительно трудно (задержки до 1-2 минут).Все это конечно интересно, но вот насильно nmdb больше не запускай, а запусти на 2000 wins, пропиши на всех клиентах этот адрес, а в smb.conf wins server = 192.168.2.4 допустим, и жизнь покажется прекрасней, а еще есть карты, которым назначается 1 ip, а маршрутизатор распределяет нагрузку между ними.
А можеш мне солярки выслать, а то давно поюзать охота, а найти негде..
Забыл добавить:
interface = 192.168.2.101/24 192.168.2.102/24 127.0.0.1/8
bind interface only = yesВместо винс можеш прописать адреса в LMHOSTS
Тока про солярку не забудь ответить
С Уважением
Эль Барто....
http://simpsons.km.ru/pictures/bart/00000034.gif
>Забыл добавить:
>interface = 192.168.2.101/24 192.168.2.102/24 127.0.0.1/8
>bind interface only = yesМожно, конечно... Только это всё равно что рубить
топором палец для устранения заусеницы...>Тока про солярку не забудь ответить
Да я бы выслал. Беда в том, что сижу я на Dialup, а
Соляра есть два сидюка в образах, каждый по 640 МБ
соответственно. Ну сплющу я его, ну будет суммарно
метров 500. Всё равно до завершения закачки как до
Луны... Так что извиняйте, никак не могу.Сам я её получил от тринадесятого внучатого племянника,
у которого есть знакомый, знакомый которого во времена
раздавания Sun'ом халявной Соляры обладал приличным
коннектом. В Митино на сидюках её можно достать. Либо
у Сана, но теперь уже - за $45 + 'shipping'. То есть
в итоге около сотни. Дороговато для того, чтобы
обрести моральное удовлетворения от "попробывания" :(.
Хотя и поразительно дёшево для коммерческой ОС такого
класса ;).Всего наилучшего,
Dead Mustdie aka М. Зиналь
>>Забыл добавить:
>>interface = 192.168.2.101/24 192.168.2.102/24 127.0.0.1/8
>Можно, конечно... Только это всё равно что рубить
>топором палец для устранения заусеницы...Так вы уважаемый не заусеницу, а бревно себе в руку самы сабабацали, а теперь хотите его иголочкой вытащить... Не нравиться так, тогда отключи службу Browser на 2000, на тогда тало в логах появится что повторяется имя. Не могут две мастер службы в одном домене работать. Я вообще не понимаю как вдруг nmdb запускается и не падает. В настройках для нее ничего нет, а она работает, хотя так быть не должно.
>Так вы уважаемый не заусеницу, а бревно себе в руку самы сабабацали,
>а теперь хотите его иголочкой вытащить... Не нравиться так, тогда отключи
>службу Browser на 2000, на тогда тало в логах появится что
>повторяется имя. Не могут две мастер службы в одном домене работать.
>Я вообще не понимаю как вдруг nmdb запускается и не падает.
>В настройках для нее ничего нет, а она работает, хотя так
>быть не должно.Да ему и не надо настроек никаких. А насчёт мастер-браузера...
Вы описание протокола SMB-то хотя бы мельком смотрели? В нормальном
режиме на _каждой_ машине запускается браузер, которые устраивают выборы
"кто из нас главнее". При наличии в сетке контроллера домена NT4 и выше
в выборах за главенство между Samba и PDC побеждает PDC, если никто
добрый не намудрил с конфигурацией. Так что nmbd у меня никоим образом
не мастер-служба.Ладно, я, по ходу дела, и так уже понял, в чём там фишка была. Надо
запретить Самбе использовать второй интерфейс на машине с Соляркой.Тем не менее, спасибо за внимание.
Макс Зиналь
Слушай или давай разберемся во всем или нафига шел сюда. В 2000 есть в Support tools browstat, кто он говорит главный бровсер?
>Слушай или давай разберемся во всем или нафига шел сюда. В 2000
>есть в Support tools browstat, кто он говорит главный бровсер?SERV, то есть 192.168.2.1
