форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Реакция Samba на дуплицированные имена в W2K-домене"
Сообщение от MaxZinal on 06-Июл-02, 23:50  (MSK)
Samba 2.2.4, а точнее, nmbd, громко ругается на наличие в домене W2K дуплицированных имён. Оные имена появляются из двух источников: 1. Основная серверная машина (контроллер домена) смотрит в одну     и ту же сетку через две сетевухи, подключённые к одному коммутатору.     На каждую из сетевух из глубоко философских админских соображений     (т.е. админ дурак) назначено по 2 (два) IP-адреса и 6 (шесть)     DNS-имён. NetBIOS имя же, увы, одно-едиснтвенное. 2. Имя рабочей группы (в нашем случае - домена). По непонятным мне     причинам ругательство от nmbd постувает и в его отношении. Между     тем в нормальном режиме _все_ машины домена откликаются на это     имя, и в данном поведении нет никакой ошибки. По моему личному мнению, причина этого раздражающего сообщения, переполняющего сверх всякой меры логи, - ошибка конфигурации W2K. Тем не менее при всём огромном желании я не сумел найти явных средств конфигурирования NetBIOS имён с контроллера домена. Чего же делать с ругательствами из категории (2), я даже представить себе не могу. Всё это, по большому счёту, не критично. Но раздражает. Буду весьма признателен за предположения о интимных причинах и предложения средств исправления ситуации. С уважением,    Макс Зиналь,    SUN Solaris System Administrator
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
Сообщение от BartSimpson on 07-Июл-02, 07:45  (MSK)
>С уважением, >   Макс Зиналь, >   SUN Solaris System Administrator Кхы, кхы, уважаемый, а самба то небось контроллером домена выставалена?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от MaxZinal on 07-Июл-02, 15:59  (MSK)
	>Кхы, кхы, уважаемый, а самба то небось контроллером домена выставалена? Ни в коем разе, _уважаемый_. Контроллер домена - Windows 2000 Advanced Server + SP2. Пользовать "Samba limited support for W2K domain controller" - значит ждать на свой зад крупных неприятностей. Если серьёзно, то Samba используется на вспомогательном файл сервере под управлением Solaris 8 Intel. Samba-сервер включён в домен, политика безопасности - DOMAIN, т.е. аутентификация идёт через контроллер домена под управлением W2K. Всё это прекрасно работает, однако логи nmbd заполнены описанными мною ругательствами. Если есть какие предположения-рекомендации -- буду весьма благодарен. С уважением,   Макс Зиналь.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от BartSimpson on 07-Июл-02, 16:41  (MSK)
	>С уважением, >  Макс Зиналь. А не покажите ли _Вы_, _Mногоуважаемый_, свой smb.conf? Кстати не обижаетесь ли Вы, что по географическим причинам и местоположению стола + стула я сижу к Вам задом?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от MaxZinal on 07-Июл-02, 22:48  (MSK)
	>А не покажите ли _Вы_, _Mногоуважаемый_, свой smb.conf? Покажу, ежели до завтра потерпите. На память я его, увы, не помню, а машинка рабочая и функционирует исключительно по будним дням. >Кстати не обижаетесь ли Вы, что по географическим причинам > и местоположению стола + стула я сижу к Вам задом? Интересное предположение. Если не лень, расскажите о методах определения географического положения по переписке в форуме OpenNET. Многим будет интересно. Что же до сути вопроса, то мне, по правде говоря, наплевать, ибо я - за традиционную технику :). А вы, уважаемый, рискуете. В INET'е на кого только не наткнёшься... Впрочем, это уже не в тему. Пардон, не удержался. Искренне надеюсь на помощь в решении первоначальной проблемы от коллег по нелёгкой админской доле :). С наилучщими пожеланиями,   Макс Зиналь.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от BartSimpson on 08-Июл-02, 06:05  (MSK)
	>С наилучщими пожеланиями, >  Макс Зиналь. А я уже стол и стул переставил (на взякий случай).......
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от MaxZinal on 08-Июл-02, 23:01  (MSK)
	> А не покажите ли _Вы_, _Mногоуважаемый_, свой smb.conf? -------------------------------------------------------------- # Samba config file created using SWAT # from ts6.gic.net (192.168.2.21) # Date: 2002/05/27 13:56:07 # Global parameters [global] client code page = 866 workgroup = GIC-NET security = DOMAIN encrypt passwords = Yes update encrypted = Yes map to guest = Bad User password server = SERV username map = /usr/local/samba/lib/users.map syslog = 0 log file = /var/adm/log/SMB.log debug pid = Yes debug uid = Yes announce version = 4.2 deadtime = 15 keepalive = 600 socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY character set = KOI8-R guest account = smbusr create mask = 0666 force create mode = 0644 security mask = 0666 force security mode = 0644 directory mask = 0777 force directory mode = 0755 force directory security mode = 0755 hide dot files = No delete readonly = Yes dos filemode = Yes dos filetime resolution = Yes [pub] comment = Common user's directories path = /opt/pub read only = No guest ok = Yes volume = Public House fstype = Samba FS [msdn2001] comment = MSDN Library, July 2001 path = /export/home2/msdn2001 guest only = Yes guest ok = Yes fstype = Samba FS -------------------------------------------------------------- А вот пример ругательства: [2002/07/08 09:53:54, 0, pid=416, effective(0, 0), real(0, 0)] nmbd/nmbd_namequery.c:query_name_response(104)   query_name_response: Multiple (2) responses received for a query on subnet 192.168.2.101 for name GIC-NET<1d>.   This response was from IP 192.168.2.1, reportingan IP address of 192.168.2.1. GIC-NET здесь имя домена, 192.168.2.1 - IP одной из сетевух контроллера домена под W2K. Вот пример другого беспокоящего меня ругательства: [2002/07/08 09:18:40, 0, pid=416, effective(0, 0), real(0, 0)] nmbd/nmbd_responserecordsdb.c:find_response_record(235)   find_response_record: response packet id 6929 received with no matching record. Сие мне вообще непонятно :(. Усих благ, как говорят на ридной Украине,   Макс Зиналь.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от BartSimpson on 10-Июл-02, 08:53  (MSK)
	>> А не покажите ли _Вы_, _Mногоуважаемый_, свой smb.conf? > >-------------------------------------------------------------- ># Samba config file created using SWAT ># from ts6.gic.net (192.168.2.21) ># Date: 2002/05/27 13:56:07 > ># Global parameters >[global] > client code page = 866 > workgroup = GIC-NET > security = DOMAIN > encrypt passwords = Yes > update encrypted = Yes > map to guest = Bad User > password server = SERV > username map = /usr/local/samba/lib/users.map > syslog = 0 > log file = /var/adm/log/SMB.log > debug pid = Yes > debug uid = Yes > announce version = 4.2 > deadtime = 15 > keepalive = 600 > socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY > character set = KOI8-R > guest account = smbusr > create mask = 0666 > force create mode = 0644 > security mask = 0666 > force security mode = 0644 > directory mask = 0777 > force directory mode = 0755 > force directory security mode = 0755 > hide dot files = No > delete readonly = Yes > dos filemode = Yes > dos filetime resolution = Yes > >[pub] > comment = Common user's directories > path = /opt/pub > read only = No > guest ok = Yes > volume = Public House > fstype = Samba FS > >[msdn2001] > comment = MSDN Library, July 2001 > path = /export/home2/msdn2001 > guest only = Yes > guest ok = Yes > fstype = Samba FS > > >-------------------------------------------------------------- > >А вот пример ругательства: > >[2002/07/08 09:53:54, 0, pid=416, effective(0, 0), real(0, 0)] nmbd/nmbd_namequery.c:query_name_response(104) >  query_name_response: Multiple (2) responses received for a query on subnet 192.168.2.101 for name GIC-NET<1d>. >  This response was from IP 192.168.2.1, reportingan IP address of >192.168.2.1. > >GIC-NET здесь имя домена, 192.168.2.1 - IP одной из сетевух >контроллера домена под W2K. > > >Вот пример другого беспокоящего меня ругательства: > >[2002/07/08 09:18:40, 0, pid=416, effective(0, 0), real(0, 0)] nmbd/nmbd_responserecordsdb.c:find_response_record(235) >  find_response_record: response packet id 6929 received with no matching record. > > >Сие мне вообще непонятно :(. > >Усих благ, как говорят на ридной Украине, >  Макс Зиналь. Да вы я посматриваю два домена с одним именем поставили (2000 + salaris) вот и получаете результат.....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от MaxZinal on 10-Июл-02, 19:13  (MSK)
	>Да вы я посматриваю два домена с одним именем поставили (2000 + >salaris) вот и получаете результат..... IMHO неправду говорите. Samba _не запущена в режиме контроллера домена_, что и видно из конфигурационного файла. На контроллере одного-единственного домена (W2K) _две_ сетевухи, и обе, отзываются на одно и то же имя. Вот я и спрашиваю: чего делать-то, чтоб nmbd заткнулся?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от lavr on 10-Июл-02, 20:14  (MSK)
	>>Да вы я посматриваю два домена с одним именем поставили (2000 + >>salaris) вот и получаете результат..... > >IMHO неправду говорите. Samba _не запущена в режиме контроллера >домена_, что и видно из конфигурационного файла. На контроллере >одного-единственного домена (W2K) _две_ сетевухи, и обе, отзываются >на одно и то же имя. Вот я и спрашиваю: чего делать-то, >чтоб >nmbd заткнулся? читать документацию по самбе, а до нахождения решения, если самба работает правильно (не взирая на сообщения от NetBIOS resolv) посмотреть конфигурацию smb.conf на предмет inteface & bind, ну можно еще hosts... те какие интерфейсы, net/netmask слушаются, остальное на вкус, запретить в файерволе ли, или через smb.conf работу с NetBIOS с определенных IP, разумеется duplicated, только посмотреть какой там default interface и с какого из "дупликатов" реально идет работа
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от BartSimpson on 12-Июл-02, 07:17  (MSK)
	>>Да вы я посматриваю два домена с одним именем поставили (2000 + >>salaris) вот и получаете результат..... > >IMHO неправду говорите. Samba _не запущена в режиме контроллера >домена_, что и видно из конфигурационного файла. На контроллере >одного-единственного домена (W2K) _две_ сетевухи, и обе, отзываются >на одно и то же имя. Вот я и спрашиваю: чего делать-то, >чтоб >nmbd заткнулся? Да, виноват, ошибся, запариваюсь. Вот все же ришил разобраться... 1) Не понятно почему вдруг nmbd запускается, в конфиге это не видно... 2) Какие адреса выставлены на 2000 и соляре? Предварительный диагноз: Убрать nmdb из запушенных служб на соляре....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от MaxZinal on 12-Июл-02, 18:27  (MSK)
	>1) Не понятно почему вдруг nmbd запускается, в конфиге это не видно... Запускаются smbd и nmbd из startup-скриптов в /etc/rc3.d. Гасятся аналогично. >2) Какие адреса выставлены на 2000 и соляре? serv.gic.net (Контроллер домена, NetBIOS имя SERV,               Windows 2000 Advanced Server SP2) Две сетевухи:     сетевуха 1: 192.168.2.1     192.168.2.3                 serv0.gic.net   dbs0.gic.net                 serv.gic.net                 ns.gic.net     сетевуха 2: 192.168.2.2     192.168.2.4                 serv1.gic.net   dbs1.gic.net sun.gic.net (Файл-сервер, Samba 2.2.4, Solaris 8/x86) Две сетевухи (пардон, забыл в самом начале сказать,               на соляре их тоже две):     сетевуха 1: 192.168.2.101                 sun0.gic.net, sun.gic.net     сетевуха 2: 192.168.2.102                 sun1.gic.net >Предварительный диагноз: >Убрать nmdb из запушенных служб на соляре....   Нельзя это делать. В этом случае с Виндовых машин достучаться   до Самбы будет мучительно трудно (задержки до 1-2 минут).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от BartSimpson on 13-Июл-02, 08:41  (MSK)
	>>1) Не понятно почему вдруг nmbd запускается, в конфиге это не видно... > >Запускаются smbd и nmbd из startup-скриптов в /etc/rc3.d. Гасятся >аналогично. > >>2) Какие адреса выставлены на 2000 и соляре? > >serv.gic.net (Контроллер домена, NetBIOS имя SERV, >             >  Windows 2000 Advanced Server SP2) > >Две сетевухи: > >    сетевуха 1: 192.168.2.1     192.168.2.3 > >             >    serv0.gic.net   dbs0.gic.net >             >    serv.gic.net >             >    ns.gic.net > >    сетевуха 2: 192.168.2.2     192.168.2.4 > >             >    serv1.gic.net   dbs1.gic.net > > >sun.gic.net (Файл-сервер, Samba 2.2.4, Solaris 8/x86) > >Две сетевухи (пардон, забыл в самом начале сказать, >             >  на соляре их тоже две): > >    сетевуха 1: 192.168.2.101 >             >    sun0.gic.net, sun.gic.net > >    сетевуха 2: 192.168.2.102 >             >    sun1.gic.net > >>Предварительный диагноз: >>Убрать nmdb из запушенных служб на соляре.... > >  Нельзя это делать. В этом случае с Виндовых машин достучаться > >  до Самбы будет мучительно трудно (задержки до 1-2 минут). Все это конечно интересно, но вот насильно nmdb больше не запускай, а запусти на 2000 wins, пропиши на всех клиентах этот адрес, а в smb.conf wins server = 192.168.2.4 допустим, и жизнь покажется прекрасней, а еще есть карты, которым назначается 1 ip, а маршрутизатор распределяет нагрузку между ними. А можеш мне солярки выслать, а то давно поюзать охота, а найти негде..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от BartSimpson on 13-Июл-02, 08:50  (MSK)
	Забыл добавить: interface = 192.168.2.101/24 192.168.2.102/24 127.0.0.1/8 bind interface only = yes Вместо винс можеш прописать адреса в LMHOSTS Тока про солярку не забудь ответить С Уважением Эль Барто.... http://simpsons.km.ru/pictures/bart/00000034.gif
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от Max V. Zinal on 13-Июл-02, 22:55  (MSK)
	>Забыл добавить: >interface = 192.168.2.101/24 192.168.2.102/24 127.0.0.1/8 >bind interface only = yes Можно, конечно... Только это всё равно что рубить топором палец для устранения заусеницы... >Тока про солярку не забудь ответить Да я бы выслал. Беда в том, что сижу я на Dialup, а Соляра есть два сидюка в образах, каждый по 640 МБ соответственно. Ну сплющу я его, ну будет суммарно метров 500. Всё равно до завершения закачки как до Луны... Так что извиняйте, никак не могу. Сам я её получил от тринадесятого внучатого племянника, у которого есть знакомый, знакомый которого во времена раздавания Sun'ом халявной Соляры обладал приличным коннектом. В Митино на сидюках её можно достать. Либо у Сана, но теперь уже - за $45 + 'shipping'. То есть в итоге около сотни. Дороговато для того, чтобы обрести моральное удовлетворения от "попробывания" :(. Хотя и поразительно дёшево для коммерческой ОС такого класса ;). Всего наилучшего,   Dead Mustdie aka М. Зиналь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от BartSimpson on 14-Июл-02, 06:24  (MSK)
	>>Забыл добавить: >>interface = 192.168.2.101/24 192.168.2.102/24 127.0.0.1/8 >Можно, конечно... Только это всё равно что рубить >топором палец для устранения заусеницы... Так вы уважаемый не заусеницу, а бревно себе в руку самы сабабацали, а теперь хотите его иголочкой вытащить... Не нравиться так, тогда отключи службу Browser на 2000, на тогда тало в логах появится что повторяется имя. Не могут две мастер службы в одном домене работать. Я вообще не понимаю как вдруг nmdb запускается и не падает. В настройках для нее ничего нет, а она работает, хотя так быть не должно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от Max V. Zinal on 14-Июл-02, 14:20  (MSK)
	>Так вы уважаемый не заусеницу, а бревно себе в руку самы сабабацали, >а теперь хотите его иголочкой вытащить... Не нравиться так, тогда отключи >службу Browser на 2000, на тогда тало в логах появится что >повторяется имя. Не могут две мастер службы в одном домене работать. >Я вообще не понимаю как вдруг nmdb запускается и не падает. >В настройках для нее ничего нет, а она работает, хотя так >быть не должно. Да ему и не надо настроек никаких. А насчёт мастер-браузера... Вы описание протокола SMB-то хотя бы мельком смотрели? В нормальном режиме на _каждой_ машине запускается браузер, которые устраивают выборы "кто из нас главнее". При наличии в сетке контроллера домена NT4 и выше в выборах за главенство между Samba и PDC побеждает PDC, если никто добрый не намудрил с конфигурацией. Так что nmbd у меня никоим образом не мастер-служба. Ладно, я, по ходу дела, и так уже понял, в чём там фишка была. Надо запретить Самбе использовать второй интерфейс на машине с Соляркой. Тем не менее, спасибо за внимание.    Макс Зиналь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от BartSimpson on 15-Июл-02, 08:53  (MSK)
	Слушай или давай разберемся во всем или нафига шел сюда. В 2000 есть в Support tools browstat, кто он говорит главный бровсер?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "RE: Реакция Samba на дуплицированные имена в W2K-домене"
	Сообщение от Max V. Zinal on 15-Июл-02, 18:53  (MSK)
	>Слушай или давай разберемся во всем или нафига шел сюда. В 2000 >есть в Support tools browstat, кто он говорит главный бровсер? SERV, то есть 192.168.2.1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.