URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2580
[ Назад ]

Исходное сообщение
"Samba не видит некоторых пользователей AD"
Отправлено mur , 02-Мрт-13 21:36

Домен Windows Server 2008 r2.
Почтовый сервер на Postfix (Debian 5)
Какое-то время назад появился странный глюк самбы - перестала понимать пользователей, добавленных с определенного времени.
wbinfo -u показывает всех пользователей в порядке добавления в домен, список полный.
Выдержка из списка:
alina.fedorova
zveruss
jack
stepan.antonov
enter
scanner
dmitriy.zayats
ekaterina.gladisheva
nadegda.besedina
Сбт Мар 02 23:26 root@mail:~# touch testfile
Сбт Мар 02 23:27 root@mail:~# chown zveruss testfile
Сбт Мар 02 23:27 root@mail:~# ls -la testfile
-rw-r--r--  1 zveruss root      0 Мар  2 23:26 testfile
проблемы начинаются с пользователя scanner и до конца списка:
Сбт Мар 02 23:27 root@mail:~# chown scanner testfile
chown: неверный пользователь: «scanner»
Сбт Мар 02 23:28 root@mail:~# chown dmitriy.zayats testfile
chown: неверный пользователь: «dmitriy.zayats»
Сбт Мар 02 23:28 root@mail:~# chown nadegda.besedina testfile
chown: неверный пользователь: «nadegda.besedina»
Не удается также сконвертировать sid-to-uid для проблемных пользователей.
Рабочий:
Сбт Мар 02 23:29 root@mail:~# wbinfo -n zveruss
S-1-5-21-1910729564-1994643146-1491077441-4226 SID_USER (1)
Сбт Мар 02 23:29 root@mail:~# wbinfo -S S-1-5-21-1910729564-1994643146-1491077441-4226
10145
Проблемный:
Сбт Мар 02 23:30 root@mail:~# wbinfo -n scanner
S-1-5-21-1910729564-1994643146-1491077441-4236 SID_USER (1)
Сбт Мар 02 23:31 root@mail:~# wbinfo -S S-1-5-21-1910729564-1994643146-1491077441-4236
Could not convert sid S-1-5-21-1910729564-1994643146-1491077441-4236 to uid
При этом частично отображаются группы, даже у проблемных.
Рабочий:
Сбт Мар 02 23:31 root@mail:~# wbinfo -r zveruss
10002
10009
10006
10010
10003
10004
10012
10045
10092
10008
10050
10047
10059
10052
10057
10056
10058
10054
10005
10001
10000
Проблемный:
Сбт Мар 02 23:31 root@mail:~# wbinfo -r scanner
10002
10006
10008
10001
Обновление samba с 3.2.5 до 3.5.6 проблему не решают.
Есть второй debian сервер с samba 3.2.5 на котором данная  проблема не воспроизводится:
Сбт Мар 02 23:34 root@web:~# touch testfile
Сбт Мар 02 23:34 root@web:~# chown dmitriy.zayats testfile
Сбт Мар 02 23:34 root@web:~# ls -la testfile
-rw-r--r-- 1 dmitriy.zayats root 0 Мар  2 23:34 testfile
Куда копать, ума не приложу. Спасайте!

Содержание

Samba не видит некоторых пользователей AD,ACCA, 09:04 , 03-Мрт-13
- Samba не видит некоторых пользователей AD,mur, 09:35 , 03-Мрт-13

Сообщения в этом обсуждении

"Samba не видит некоторых пользователей AD"
Отправлено ACCA , 03-Мрт-13 09:04

> Куда копать, ума не приложу. Спасайте!
IDMAP
Почитай теорию - http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/i...
Потом посмотри, есть ли разница в idmap backend между smb.conf на разных серверах. Почитай логи - может она тебе там прямо говорит, какого ей не хватает.

С AD может оказаться дебильная причина вроде слишком большой разницы во времени. Синхронизируй по винде.

"Samba не видит некоторых пользователей AD"
Отправлено mur , 03-Мрт-13 09:35

>> Куда копать, ума не приложу. Спасайте!
> IDMAP
> Почитай теорию - http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/i...
> Потом посмотри, есть ли разница в idmap backend между smb.conf на разных
> серверах. Почитай логи - может она тебе там прямо говорит, какого
> ей не хватает.
> С AD может оказаться дебильная причина вроде слишком большой разницы во времени.
> Синхронизируй по винде.
Файлы конфигурации smb.conf на обоих серверах одинаковые. Не менялись последние лет 5
    unix charset = UTF-8
    dos charset = CP866
    display charset = UTF-8
    workgroup = DOMAIN
    server string = %h server
    dns proxy = no
    security = ads
    password server = 192.168.0.1, 192.168.0.2
    realm = DOMAIN.LOC
    encrypt passwords = true
    passdb backend = tdbsam
    obey pam restrictions = yes
    invalid users = root
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    template shell = /bin/bash
    template homedir = /home/%D/%U
    client use spnego = yes
    winbind use default domain = yes
    winbind refresh tickets = yes
    restrict anonymous = 2
    domain master = no
    local master = no
    preferred master = no
    os level = 0
Время синхронизируется с контроллером домена раз в час.
В логе log.smbd сообщения появляются только при перезапуске самбы
[2013/03/03 11:20:04,  0] smbd/server.c:1123(main)
  smbd version 3.5.6 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2010
[2013/03/03 11:20:04.805609,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - В соединении отказано
[2013/03/03 11:20:04.817083,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - В соединении отказано
[2013/03/03 11:20:04.877934,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Адрес уже используется
[2013/03/03 11:20:04.878637,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Адрес уже используется
Сейчас попробовал удалить файл /var/lib/samba/winbindd_idmap.tdb
После перезапуска samba и winbind появился новый в 2 раза меньшего размера.
Кажется проблема ушла, сейчас сhown не ругается.