FreeBSD 5.2.1-RELEASE-p6
samba-3.0.10 + PDC + mysql
2000 пользователей активно мигрирующих на 100-не Win2000 и WinXP машин, все шуршит без проблем.Реализован механизм мониторинга пользователей,(кто, где и сколько отработал). Мониторинг выполняется на основе вывода smbstatus.
Но как оказалось smbstatus при смене пользователя иногда (5-10%)врет.
Например:
#smbstatus -p2175 nadinsl domusers 307-11 (307-11.my.host)
2668 matahari domusers 307-4 (307-4.my.host)
6280 swetasik domusers 307-14 (307-14.my.host)
6280 alliena domusers 307-14 (307-14.my.host)
6842 wictoriana domusers 308-16 (308-16.my.host)
Как видно на процессе 6280 два пользователя, что в природе невозможно.
Проблема возникает при быстрой смене пользователя или после reset и входе под другим пользователем. Если после корректного logout подождать 1-2 мин проблемы нет равно как и после корректного reboot. Такое впечатление что Samba не успевает сбросить процесс.Вопрос!!!!
Как можно,и можно ли вообще, выяснить с помощью утилит samba кто сейчас работает на машине.
Момент входа можно отловить без проблем. Но тогда возникает проблема отловить выход.Заранее благодарен!!!
>FreeBSD 5.2.1-RELEASE-p6
>samba-3.0.10 + PDC + mysql
>2000 пользователей активно мигрирующих на 100-не Win2000 и WinXP машин, все шуршит
>без проблем.
>
>Реализован механизм мониторинга пользователей,(кто, где и сколько отработал). Мониторинг выполняется на основе
>вывода smbstatus.
>Но как оказалось smbstatus при смене пользователя иногда (5-10%)врет.
>Например:
>#smbstatus -p
>
>2175 nadinsl domusers
> 307-11
>(307-11.my.host)
>2668 matahari domusers
> 307-4
>(307-4.my.host)
>6280 swetasik domusers
> 307-14 (307-14.my.host)
>
>6280 alliena domusers
> 307-14
>(307-14.my.host)
>6842 wictoriana domusers
> 308-16 (308-16.my.host)
>
>Как видно на процессе 6280 два пользователя, что в природе невозможно.
>Проблема возникает при быстрой смене пользователя или после reset и входе под
>другим пользователем. Если после корректного logout подождать 1-2 мин проблемы нет
>равно как и после корректного reboot. Такое впечатление что Samba не
>успевает сбросить процесс.
>
>Вопрос!!!!
>Как можно,и можно ли вообще, выяснить с помощью утилит samba кто сейчас
>работает на машине.
>Момент входа можно отловить без проблем. Но тогда возникает проблема отловить выход.
>
>
>Заранее благодарен!!!
выход отловить можео только по "отсутствии" если выход произведен не коректно то полькователь может еще числиться очень долго. как выход могу предложить отслеживание времени изменения NTUSER.DAT в профайлах. в том случаи если у тебя не NTUSER.MAN. Вроде так.
>
>
>выход отловить можео только по "отсутствии" если выход произведен не коректно то
>полькователь может еще числиться очень долго. как выход могу предложить отслеживание
>времени изменения NTUSER.DAT в профайлах. в том случаи если у тебя
>не NTUSER.MAN. Вроде так.Как раз NTUSER.MAN причем один для всех.
Поэтому и спрашиваю "Как можно,и можно ли вообще, выяснить с помощью утилит samba кто сейчас работает на машине."
>>
>>
>>выход отловить можео только по "отсутствии" если выход произведен не коректно то
>>полькователь может еще числиться очень долго. как выход могу предложить отслеживание
>>времени изменения NTUSER.DAT в профайлах. в том случаи если у тебя
>>не NTUSER.MAN. Вроде так.
>
>Как раз NTUSER.MAN причем один для всех.
>
>Поэтому и спрашиваю "Как можно,и можно ли вообще, выяснить с помощью утилит
>samba кто сейчас работает на машине."Теоретически можно. Почитай доки на пример использования параметра root preexec к шарингу. напиши скрипт которыйбы куда нибуть ложил данные кто зашел на шаринк и с какого ip. в принцыпи в домене пользователь без обращения к netlogon зайти не может. так что капай в этом направлении.
>Теоретически можно. Почитай доки на пример использования параметра root preexec к шарингу.
>напиши скрипт которыйбы куда нибуть ложил данные кто зашел на шаринк
>и с какого ip. в принцыпи в домене пользователь без обращения
>к netlogon зайти не может. так что капай в этом направлении.
>Параметры root preexecи root postexec изучены и активно используются.
Вход отловить можно без проблем в том числе через контроль за netlogon или через сценарий входа. Это не проблема!!!!
Проблема в другом при длительной работе без открытых файлов на сервере коннекты на шаринг падают и естественно root postexec закроет сессию пользователя хотя он еще здесь, например работает в интернете
Можно конечно посадить резидента на Win машины. Но не хотелось бы решать задачу через мягкое место. Думаю есть более красивое решение. Но пока такая мысль не пришла. Поэтому и обратился к всезнающему ALL. Да видно хочу чего то невозможного. Активности нет! Огромное спасибо Koba_LTD за участие . Остальные очевидно с подобными проблемами не встречались.
Если кого то есть еще какие-то мысли прошу поделиться!!!С уважением ZAKAT.
>Можно конечно посадить резидента на Win машины. Но не хотелось бы решать
>задачу через мягкое место. Думаю есть более красивое решение. Но пока
>такая мысль не пришла. Поэтому и обратился к всезнающему ALL. Да
>видно хочу чего то невозможного. Активности нет! Огромное спасибо
>Koba_LTD за участие . Остальные очевидно с подобными проблемами не встречались.
>
>Если кого то есть еще какие-то мысли прошу поделиться!!!
>
>С уважением ZAKAT.вот сейчас просмотрел свои старые конфиги для PDC 2.x там действительно на шаринг netlogon на параметре root preexec висит скрипт который смотрит кто зашел с какого ip и когда и ложит все это влог. В своее время написал для контроля - чтоб с одного логина не заходили на 2 разных машины. Почемуб тебе не воспользоваться темже принцыпом. Ты в любое можешь знать кто работает сейчас на этом ip. + В винде есть понятие как сценарий logon и logoff. Можно создать сценарий на логофф который бы на какойнибуть шалинг чегонибуть (что нужно тебе записывал). Используя два этих принцыпа можно нависать скрипт которыйбы выдавал кто когда зашел и вышел. В случай с некоректным вхотом делать поправку на тайм аут.Такая идея не подойдет.
>вот сейчас просмотрел свои старые конфиги для PDC 2.x там действительно на
>шаринг netlogon на параметре root preexec висит скрипт который смотрит кто
>зашел с какого ip и когда и ложит все это влог.
>В своее время написал для контроля - чтоб с одного логина
>не заходили на 2 разных машины. Почемуб тебе не воспользоваться темже
>принцыпом. Ты в любое можешь знать кто работает сейчас на этом
>ip. + В винде есть понятие как сценарий logon и logoff.
>Можно создать сценарий на логофф который бы на какойнибуть шалинг чегонибуть
>(что нужно тебе записывал). Используя два этих принцыпа можно нависать скрипт
>которыйбы выдавал кто когда зашел и вышел. В случай с некоректным
>вхотом делать поправку на тайм аут.Такая идея не подойдет.Согласен при использовании logoff получаю время выхода пользователя.
Только Samba помоему не понимает logoff.
>>вот сейчас просмотрел свои старые конфиги для PDC 2.x там действительно на
>>шаринг netlogon на параметре root preexec висит скрипт который смотрит кто
>>зашел с какого ip и когда и ложит все это влог.
>>В своее время написал для контроля - чтоб с одного логина
>>не заходили на 2 разных машины. Почемуб тебе не воспользоваться темже
>>принцыпом. Ты в любое можешь знать кто работает сейчас на этом
>>ip. + В винде есть понятие как сценарий logon и logoff.
>>Можно создать сценарий на логофф который бы на какойнибуть шалинг чегонибуть
>>(что нужно тебе записывал). Используя два этих принцыпа можно нависать скрипт
>>которыйбы выдавал кто когда зашел и вышел. В случай с некоректным
>>вхотом делать поправку на тайм аут.Такая идея не подойдет.
>
>Согласен при использовании logoff получаю время выхода пользователя.
>Только Samba помоему не понимает logoff.
а самба и не должна понимать просто скрипт будет отдавать эти данные в файл а ты уже другим скриптом который висит демоном будень с жтой информацией что то делать (что нужно тебе к примеру определять если логоф есть а в смбстате клиент еще висит то принудительно убивать процесс, или делать там разные подсчеты)
З.Ы. чтобы такой скрипт работал коректно и без особых задержек читай на придмет FIFO
>>>вот сейчас просмотрел свои старые конфиги для PDC 2.x там действительно на
>>>шаринг netlogon на параметре root preexec висит скрипт который смотрит кто
>>>зашел с какого ip и когда и ложит все это влог.
>>>В своее время написал для контроля - чтоб с одного логина
>>>не заходили на 2 разных машины. Почемуб тебе не воспользоваться темже
>>>принцыпом. Ты в любое можешь знать кто работает сейчас на этом
>>>ip. + В винде есть понятие как сценарий logon и logoff.
>>>Можно создать сценарий на логофф который бы на какойнибуть шалинг чегонибуть
>>>(что нужно тебе записывал). Используя два этих принцыпа можно нависать скрипт
>>>которыйбы выдавал кто когда зашел и вышел. В случай с некоректным
>>>вхотом делать поправку на тайм аут.Такая идея не подойдет.
>>
>>Согласен при использовании logoff получаю время выхода пользователя.
>>Только Samba помоему не понимает logoff.
>
>
>а самба и не должна понимать просто скрипт будет отдавать эти данные
>в файл а ты уже другим скриптом который висит демоном будень
>с жтой информацией что то делать (что нужно тебе к примеру
>определять если логоф есть а в смбстате клиент еще висит то
>принудительно убивать процесс, или делать там разные подсчеты)
>З.Ы. чтобы такой скрипт работал коректно и без особых задержек читай на
>придмет FIFOОгромное спасибо за участие. Вчера принял решение садить демон на клиентов , а остальное уже мелочи. Это решение мне не по душе, но зато поможет в случае RESET и т.д. Демон уже почти готов отлаживаю.