-=Имеется=-
FreeBSD 6.1
openldap 2.4.11
Berkli db-4.4.20.tar
Samba 3.0.23-=все ставилось с сорсев=-
Самба ставилась с
--prefix=/usr/local/samba --with-syslog --with-ads --with-winbind --with-ldap --with-acl-support --with-pamУстановка велась согласно мануалу http://www.lissyara.su/?id=1180
-=Конфиги:=-
=Керберус=[logging]
default = FILE:/var/krb5_libs.log
kdc = FILE:/var/krb5_kdc.log
admin_server = FILE:/var/kadmind.log[libdefaults]
ticket_lifetime = 24000
default_realm = FC.URALSIBBANK.RU
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
FC.URALSIBBANK.RU = {
kdc = fc.uralsibbank.ru:88
admin_server = fc.uralsibbank.ru:749
default_domain = fc.uralsibbank.ru
}
[domain_realm]
.fc.uralsibbank.ru = FC.URALSIBBANK.RU[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false[login]
krb4_convert = false
krb4_get_ticket = false
смб.конф
[global]
workgroup = FC
realm = FC.URALSIBBANK.RU
netbios name = 514-srv
server string = Samba Server %v
security = ADS
auth methods = winbind
map to guest = Bad User
password server = FC.uralsibbank.ru
client NTLMv2 auth = Yes
client signing = Yes
disable spoolss = Yes
preferred master = Yes
local master = No
domain master = No
# domain logons = No
dns proxy = No
# winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
inherit acls = Yes
hosts allow = 10.10.0.0./255.255.0.0 , 10.6.40.0/255.255.255.0
map acl inherit = Yes
case sensitive = No
nt acl support = Yes
os level = 10
socket options = TCP_NODELAY
guest account = root
guest ok = yes
log file = /usr/local/samba/var/log.%m
max log size = 50
fam change notify = No[homes]
comment = Home Directories
read only = No
browseable = No[printers]
comment = All Printers
path = /usr/spool/samba
printable = Yes
browseable = No[server]
comment = Adm share
path = /server
read list = "@FC\Domain Users"
write list = "@FC\Domain Admins"
read only = No
create mode = 666
directory mode = 666
create mask = 0666
directory mask = 0777=Нет адс луукап=
Information for Domain Controller: 10.10.128.183Response Type: SAMLOGON
GUID: 191063cd-d911-4621-89a5-fdfe79f8e356
Flags:
Is a PDC: yes
Is a GC of the forest: yes
Is an LDAP server: yes
Supports DS: yes
Is running a KDC: yes
Is running time services: yes
Is the closest DC: yes
Is writable: yes
Has a hardware clock: no
Is a non-domain NC serviced by LDAP server: no
Forest: uralsibbank.ru
Domain: fc.uralsibbank.ru
Domain Controller: ufa-dc01.fc.uralsibbank.ru
Pre-Win2k Domain: FC
Pre-Win2k Hostname: UFA-DC01
Site Name: UfaCO
Site Name (2): UfaCO
NT Version: 5
LMNT Token: ffff
LM20 Token: ffffтачку зарегил в домене
нет юзер и нет гроуп - выдают то что нужно
кинит работает как часы
id [MY_LOGIN] не прет - нет такого юзера
при попытке зайти на ресурс пускает под гостем (раньше был nobody ща поставил root чтоб пермишены на папку выставить через винду и диск попробовать подключить - прит подключении диска говорит ты уже залогинился под другим логином разлогся и заходи)
логи чистые почти
только при перезапуске сервера через сват выдает вlog.[my_pc]
[2008/09/01 18:36:14, 1] smbd/service.c:make_connection_snum(941)
ufa15-s00008 (10.6.40.48) connect to service server initially as user root (uid=0, gid=0) (pid 1027)log.wb-FC (домайн)
[2008/09/01 18:34:54, 0] nsswitch/winbindd_dual.c:child_read_request(49)
Got invalid request length: 0ах да - наскока я понял юзается pam как база для пересылки пароля между системой и самбой... как альтернатива видел мануалы про лдап 10 страниц конфигов вводить больно геморойно)
непонимаю что я указал не так... видимо где т теряется связь передачи логина+пароля к системе...
Ах да - етк\пам.д\логин
#
# $FreeBSD: src/etc/pam.d/login,v 1.16 2003/06/14 12:35:05 des Exp $
#
# PAM configuration for the "login" service
## auth
auth required pam_nologin.so no_warn
auth sufficient /usr/local/lib/pam_winbind.so
auth sufficient pam_opie.so no_warn no_fake_prompts
auth requisite pam_opieaccess.so no_warm allow_local
auth required pam_unix.so no_warm try_first_pass# account
account sufficient /usr/local/lib/pam_winbind.so
account required pam_unix.so# session
session required pam_permit.so
еще поповоду сети - у нас стоит новел - поначалу я думал что сервер пускать не будут без него (потому что я использовал сокрашенное имя домена и в итоге домена я не видел)
после установки IPX и пересобирания ядра новел клиент не пошол я поставил систему заногосервер пингует все и вся) его видно и слышно тоже совершенно прекрасно но при попытки подключить диск под логином АД или попросту зайдя на шару мне выдается логин гуеста и все тут
седня почитав еще мануалов решил попробовать зайти под логином АД во фряху
вышел с рута
ввел логин свой и вывело
pam_winbind[18970]: user 'MY_login' granted access
login[18970]: pam_acct_mngt(): error in service moduleяппари ошибка где то в паме...
про nsswitch.conf не забыл отредактировать?
> про nsswitch.conf не забыл отредактировать?Все как по мануалу - спецально седня ездил проверял
nsswitch.conf
group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: filesеще lshosts
добавил в него айпи локалхост, днс и домена на всякийседня експерементировал с wbinfo и обнаружил что он создает номера для логинов и для груп
те что в смб.конфе 10000-20000 и по каждому номеру можно проверить длинное и нормальное имяеще когда инфо о юзерах смотрел нашол то что логин у мня хоть и англ но имя (фио там обычно пишется) русское и кракозяброй написано...
еще изменил с "map to guest = Bad User" на "map to guest = Bad Password"
в итоге он все равно на гостя переключал тогда добавил "encrypyt password = No" (могу щас ошбится в названии но брал я его из хелпа к смб.конфу и в настройках оно верное)
вобщем после енкрпт пасса он перестал пускать (если map to guest = Bad Password)...еще вопрос у знающим - при каких условиях ID [user_on_domain]
выдает инфу о юзере (просто я читал что некоторые схемы создают зеркальную копию базы юзеров на локальной машине и для них создается альтернытивные группы тоже на фряхе) будет ли у мня пахать ID [user_on_domain]когда самба берет инфу о юзерах напрямик с домена запросом?!Народ плз помогите кто нить - вторую неделю на месте топчусь как мамонт на льдине...
id passwd | grep <имя пользователя>
id group
Простите господа фигню сморозил
>id passwd | grep <имя пользователя>
>id groupgetent passwd
getent group
> Простите господа фигню сморозил
>>id passwd | grep <имя пользователя>
>>id group
>
> getent passwd
> getent groupпростой ввод getent не дает результатов
поиск по диску дал результаты только в инсталах самбы в testsuite/nsswitch(файлы getent.c, getent.exp, getent_grent.c, getent_pwent.c, getent_r.sh)
еще есть один фаил в /usr/src/contrib/telnet/libtelnet/getent.c
в configure --help нигде упоминания про --with-nss или нечто подобное нету(
/var/log/debug
514-srv sm-msp-queue[11757] NSSWITCH(nss_method_lookup): winbind, passwd, endpwent, not found
514-srv sm-msp-queue[11757] NSSWITCH(nss_method_lookup): winbind, passwd, endpwent, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, group, setgrent, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, group, getgrent_r, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, group, endgrent, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, passwd, endpwent, not found
514-srv inetd[11761] NSSWITCH(nss_method_lookup): winbind, group, setgrent, not found
514-srv inetd[11761] NSSWITCH(nss_method_lookup): winbind, group, getgrent_r, not found
514-srv inetd[11761] NSSWITCH(nss_method_lookup): winbind, group, endgrent, not found
/var/log/cron
514-srv /usr/sbin/cron[11759] (root) CMD (/usr/libexec/atrun)
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, group, setgrent, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, group, getgrent_r, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, group, endgrent, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, passwd, endpwent, not found
514-srv# find / -name "*grent*"
/usr/local/lib/perl5/5.8.8/perl/man/man3/User::grent.3.gz
/usr/local/lib/perl5/5.8.8/User/grent.pm
/usr/share/man/man3/getgrent.3.gz
/usr/share/man/man3/getnetgrent.3.gz
/usr/share/man/man3/endgrent.3.gz
/usr/share/man/man3/setgrent.3.gz
/usr/share/man/man3/endnetgrent.3.gz
/usr/share/man/man3/setnetgrent.3.gz
/usr/share/man/cat3/getgrent.3.gz
/usr/share/man/cat3/getnetgrent.3.gz
/usr/share/man/cat3/endgrent.3.gz
/usr/share/man/cat3/setgrent.3.gz
/usr/share/man/cat3/endnetgrent.3.gz
/usr/share/man/cat3/setnetgrent.3.gz
/usr/src/contrib/bind9/lib/bind/irs/getgrent.c
/usr/src/contrib/bind9/lib/bind/irs/getgrent_r.c
/usr/src/contrib/bind9/lib/bind/irs/getnetgrent.c
/usr/src/contrib/bind9/lib/bind/irs/getnetgrent_r.c
/usr/src/lib/libc/gen/getgrent.3
/usr/src/lib/libc/gen/getgrent.c
/usr/src/lib/libc/gen/getnetgrent.3
/usr/src/lib/libc/gen/getnetgrent.c
/usr/samba/samba-3.2.1/testsuite/nsswitch/getgrent_r.c
/usr/samba/samba-3.2.1/testsuite/nsswitch/getent_grent.c
/usr/samba/samba-3.2.1/testsuite/nsswitch/getgrent_r.exp
/usr/samba/samba-3.0.23/testsuite/nsswitch/getent_grent.c
/usr/samba/samba-3.0.23/testsuite/nsswitch/getgrent_r.c
/usr/samba/samba-3.0.23/testsuite/nsswitch/getgrent_r.exp/usr/src/lib/libc/gen/getgrent.3 при попытке запустить с консоли пишет нет доступа
прописал доступы chmod 777 *\
ошибка пока не исправлена(
Народ кто нить может ссылку дать на описание что это за getgrent и setgrent ? в инете ничего путного не написано...
>/usr/share/man/man3/getgrent.3.gz
>/usr/share/man/man3/setgrent.3.gz
>Народ кто нить может ссылку дать на описание что это за getgrent
>и setgrent ? в инете ничего путного не написано...А что набрать man setgrent и man getgrent не судьба?
>[оверквотинг удален]
>/usr/samba/samba-3.2.1/testsuite/nsswitch/getgrent_r.exp
>/usr/samba/samba-3.0.23/testsuite/nsswitch/getent_grent.c
>/usr/samba/samba-3.0.23/testsuite/nsswitch/getgrent_r.c
>/usr/samba/samba-3.0.23/testsuite/nsswitch/getgrent_r.exp
>
>/usr/src/lib/libc/gen/getgrent.3 при попытке запустить с консоли пишет нет доступа
>прописал доступы chmod 777 *\
>ошибка пока не исправлена(
>Народ кто нить может ссылку дать на описание что это за getgrent
>и setgrent ? в инете ничего путного не написано...теперь в логах строчки
514-srv inetd[11761] NSSWITCH(nss_method_lookup): winbind, group, getpwnam_r, not found
514-srv inetd[11761] NSSWITCH(nss_method_lookup): winbind, group, getgrnam_r, not foundпоиск дал только /usr/share/man/man3/ (и в/usr/share/man/cat3/)
getpwnam_r.3.gz и getpwnam.3.gz
getgrnam.3.gzПросмотрел внимательно доперло дл мня что cat3 и man3 это хелпы мана)
почитал их
теперь вопрос откуда и как прально поставить эти библиотеки для работы с базами юзеров и групп? (getpwnam_r/getgrnam_r)
Попробуйте почитать, что пишут про samba 3.0.23, которую вы пытаетесь заставить работать, может быть это ее баг. У меня отваливался winbind в версии 3.0.31, пришлось возвращаться на старую, исправили этот баг в 3.0.31,1 .
И еше, может вам не надо изобретать и ставить на Free софт из сырцов, обновите порты и из них поставьте samba.
> Попробуйте почитать, что пишут про samba 3.0.23, которую вы пытаетесь заставить
>работать, может быть это ее баг. У меня отваливался winbind в
>версии 3.0.31, пришлось возвращаться на старую, исправили этот баг в 3.0.31,1
>.
> И еше, может вам не надо изобретать и ставить на
>Free софт из сырцов, обновите порты и из них поставьте samba.
>Как раз про эту самбу все хорошо отзывались - более того мануалы целых две штуки по которым я собирал конфу написаны именно по ней. А с портов я рад бы постаивить но не могу потому что доступа на фтп нету у меня... думал я о том чтобы сервер забрать домой и дома его с портов поставить но кажется мне что не выпустят мня с работы с серваком. Ситуация осложняется тем что сейчас сервак уже работает ( на него залиты архивы и выполняется ежедневная архивация данных, что в свою очередь не дает мне с ним работать )...
Еще одним важным фактором установки из сорсов является то что под конец когда таки я соберу систему у меня будет 3 СД диска и свой собственный мануал которые мне позволят поставить данный сервер когда и куда угодно (на случай если вдруг упадет этот или я сменю место работы)
теперь думаю о том чтобы поставить новый сервер на другой винт и тестировать уже на другом компа, как только освободится железяка сразу преступлю к этому
О проблеме лишь скажу что по логике вещей я просто забыл указать какой то параметр в ./configure самбы в итоге не поставились куски (getgrnam_r и етк) отвечающие за работу с СИДами.
Локализовал проблему:
проблема в том что отсутствуют Си библиотеки с процедурами для работы с базами /etc/passwd И /etc/group
сами библиотеки должны находится /usr/src/lib/libcнеобходимы
setpwent
getpwent
endpwentsetgrent
getgrent
endgrent
еще _r версии даных библиотек и допольнительноgetpwnam_r
getgrnam_r
setpwnam_r
setgrnam_rразрешение у всех *.c по моему
скачал glibc 2-7 но он ток для линуксойдов, в хелпе самбы WHATNEW
Jim McDonough <jmcd@samba.org>
* Fix build with glibc 2.8.
* Enable winbind child processes to do something with signals, in
particular closing and reopening logs on SIGHUP.Народ пожалуйста кто нить скажите
какой дистрибутив libc надо ставить на FREEBSD 6.1 с Самбой 3.0.29???
Это все ваше старание поставить все из сырцов, ставили бы портов проблем не было бы...