URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 911
[ Назад ]
Исходное сообщение
"Samba после запуска хоста не пускает на шары."
Отправлено andrews , 26-Июн-06 05:59 
Есть проблема.
Система FreeBSD 6-STABLE.
Стоит DNS, samba с аутентификацией в AD.
В принципе все работает, но есть один момент с которым не могу разобраться.
После перезагрузки хоста, samba не пускает на шары клиентов AD. После перезапуска samba в ручную все нормально, клиенты заходят на шары.
Как это победить?

Клиенты прописаны только в AD.

Сделал синхронизацию системных часов (встретилось, что может быть из-за этого).
Все перерыл, ничего не помогает.

вот что в логах:

[2006/06/26 08:23:27, 0] lib/util_sock.c:read_data(529)
  read_data: read failure for 4 bytes to client 192.168.36.78. Error = Connection reset by peer
[2006/06/26 08:23:27, 3] smbd/process.c:timeout_processing(1453)
  timeout_processing: receive_smb error (Connection reset by peer) Exiting
[2006/06/26 08:23:27, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2006/06/26 08:23:27, 2] smbd/server.c:exit_server(614)
  Closing connections
[2006/06/26 08:23:27, 3] smbd/connection.c:yield_connection(69)
  Yielding connection to
[2006/06/26 08:23:27, 3] smbd/connection.c:yield_connection(76)
  yield_connection: tdb_delete for name  failed with error Record does not exist.
[2006/06/26 08:23:27, 3] smbd/server.c:exit_server(655)
  Server exit (normal exit)
[2006/06/26 09:38:59, 0] lib/util_sock.c:read_data(529)
  read_data: read failure for 4 bytes to client 192.168.36.78. Error = Connection reset by peer
[2006/06/26 09:38:59, 3] smbd/process.c:timeout_processing(1453)
  timeout_processing: receive_smb error (Connection reset by peer) Exiting
[2006/06/26 09:38:59, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2006/06/26 09:38:59, 2] smbd/server.c:exit_server(614)
  Closing connections
[2006/06/26 09:38:59, 3] smbd/connection.c:yield_connection(69)
  Yielding connection to
[2006/06/26 09:38:59, 3] smbd/connection.c:yield_connection(76)
  yield_connection: tdb_delete for name  failed with error Record does not exist.

и еще:

[2006/06/26 09:38:59, 3] libads/kerberos_verify.c:ads_secrets_verify_ticket(249)
  ads_secrets_verify_ticket: enc type [16] failed to decrypt with error Message size is incompatible with encryption type
[2006/06/26 09:38:59, 3] libads/kerberos_verify.c:ads_secrets_verify_ticket(249)
  ads_secrets_verify_ticket: enc type [5] failed to decrypt with error Message size is incompatible with encryption type
[2006/06/26 09:38:59, 3] smbd/sesssetup.c:reply_spnego_kerberos(202)
  Ticket name is [GOLIKOVA$@AVIAEXPRESS.ZABNET.RU]
[2006/06/26 09:38:59, 1] smbd/sesssetup.c:reply_spnego_kerberos(303)
  Username AVIAEXPRESS\GOLIKOVA$ is invalid on this system
[2006/06/26 09:38:59, 3] smbd/error.c:error_packet(146)
  error packet at smbd/sesssetup.c(308) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2006/06/26 09:38:59, 3] smbd/process.c:process_smb(1194)
  Transaction 2 of length 1546
[2006/06/26 09:38:59, 3] smbd/process.c:switch_message(993)
  switch message SMBsesssetupX (pid 8723) conn 0x0
[2006/06/26 09:38:59, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2006/06/26 09:38:59, 3] smbd/sesssetup.c:reply_sesssetup_and_X(822)
  wct=12 flg2=0xc807
[2006/06/26 09:38:59, 2] smbd/sesssetup.c:setup_new_vc_session(772)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.

Содержание
Сообщения в этом обсуждении
"Samba после запуска хоста не пускает на шары."
Отправлено andrews , 27-Июн-06 09:42 
Неужели нмкто не сталкивался с подобным? Почему все молчат.

"Samba после запуска хоста не пускает на шары."
Отправлено BaT , 29-Июн-06 04:21 
>Неужели нмкто не сталкивался с подобным? Почему все молчат.


Очевидно, что когда самба стартует, она не находит какой-то из сервисов, который нужен ей для того, чтобы распознавать юзеров. Но какой - Х3.

Попробуй убрать BEFORE: DAEMON из samba.sh

"Samba после запуска хоста не пускает на шары."
Отправлено BaT , 29-Июн-06 04:33 
>Неужели нмкто не сталкивался с подобным? Почему все молчат.

Даже так:

# PROVIDE: nmbd smbd
# PROVIDE: winbindd
# REQUIRE: NETWORKING SERVERS DAEMON resolv ldconfig cupsd
# BEFORE: LOGIN
# KEYWORD: shutdown

"Samba после запуска хоста не пускает на шары."
Отправлено andrews , 29-Июн-06 05:21 
>>Неужели нмкто не сталкивался с подобным? Почему все молчат.
>
>Даже так:
>
># PROVIDE: nmbd smbd
># PROVIDE: winbindd
># REQUIRE: NETWORKING SERVERS DAEMON resolv ldconfig cupsd
># BEFORE: LOGIN
># KEYWORD: shutdown

Посмотрел свой samba.sh
# REQUIRE: NETWORKING SERVERS named ldconfig
Привел к виду:
# REQUIRE: NETWORKING SERVERS resolv named ldconfig

Попробую так, если поможет - сообщу!

"Samba после запуска хоста не пускает на шары."
Отправлено BaT , 29-Июн-06 05:44 
>>>Неужели нмкто не сталкивался с подобным? Почему все молчат.
>>
>>Даже так:
>>
>># PROVIDE: nmbd smbd
>># PROVIDE: winbindd
>># REQUIRE: NETWORKING SERVERS DAEMON resolv ldconfig cupsd
>># BEFORE: LOGIN
>># KEYWORD: shutdown
>
>Посмотрел свой samba.sh
># REQUIRE: NETWORKING SERVERS named ldconfig
>Привел к виду:
># REQUIRE: NETWORKING SERVERS resolv named ldconfig
>
>Попробую так, если поможет - сообщу!

Попробуй все-таки полностью так, как я написал. На самом деле, возможно, стоило бы еще добавить:

REQUIRE: slapd kerberos kadmin

Но только в том случае, если они локальные для этой машины. Вообще, прогони:

# rcorder /etc/rc.d/* /usr/local/etc/rc.d/*

И посмотри, где оказывается samba.sh по отношению к другим сервисам и какие из них еще могут быть нужны для ее функционирования.

Про результаты, если не сложно, сообщи пожалуйста, думаю, это многим будет интересно.

"Samba после запуска хоста не пускает на шары."
Отправлено andrews , 29-Июн-06 06:01 
>>>>Неужели нмкто не сталкивался с подобным? Почему все молчат.
>>>
>>>Даже так:
>>>
>>># PROVIDE: nmbd smbd
>>># PROVIDE: winbindd
>>># REQUIRE: NETWORKING SERVERS DAEMON resolv ldconfig cupsd
>>># BEFORE: LOGIN
>>># KEYWORD: shutdown
>>
>>Посмотрел свой samba.sh
>># REQUIRE: NETWORKING SERVERS named ldconfig
>>Привел к виду:
>># REQUIRE: NETWORKING SERVERS resolv named ldconfig
>>
>>Попробую так, если поможет - сообщу!
>
>Попробуй все-таки полностью так, как я написал. На самом деле, возможно, стоило
>бы еще добавить:
>
>REQUIRE: slapd kerberos kadmin
>
>Но только в том случае, если они локальные для этой машины. Вообще,
>прогони:
>
># rcorder /etc/rc.d/* /usr/local/etc/rc.d/*
>
>И посмотри, где оказывается samba.sh по отношению к другим сервисам и какие
>из них еще могут быть нужны для ее функционирования.
>
>Про результаты, если не сложно, сообщи пожалуйста, думаю, это многим будет интересно.
>

Огромное спасибо!

"Samba всем отказывает в доступе."
Отправлено croc , 04-Июн-09 16:16 
таже ерунда, господа

Подскажите лекарство, если вам проблему полечить удалось.
kubuntu 9.04 в адс - есть
kerberos tiket выдается - есть
winbin сервис получает имена из адс - есть

а Самба вот так:

[2009/06/04 15:04:31,  3] libads/authdata.c:decode_pac_data(301)
  Found account name from PAC: Administrator [Administrator]
[2009/06/04 15:04:31,  3] smbd/sesssetup.c:reply_spnego_kerberos(356)
  Ticket name is [Administrator@SANEPID.RU]
[2009/06/04 15:04:31,  1] smbd/sesssetup.c:reply_spnego_kerberos(474)
  Username SANEPID@Administrator is invalid on this system
[2009/06/04 15:04:31,  3] smbd/error.c:error_packet_set(61)
  error packet at smbd/sesssetup.c(480) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE

заворачивает всех членов домена, да и воооообще не пускает ни рута локального ни гостя никого.