Добрый.

Имеем samba сервер (Ubuntu 14.04.6 LTS, SMBD 4.3.11-Ubuntu) с аутентификацией через AD (домен на 2008R2, переезжаем на 2019ый).

В попытке решить одну проблему с NTLM авторизацией наткнулся на очень странные записи в syslog в огромном количестве следующего содержания:

Apr 13 17:57:47 io smbd[14876]: [2022/04/13 17:57:47.674110,  0] ../source3/param/loadparm.c:2988(check_usershare_stat)
Apr 13 17:57:47 io smbd[14876]:   check_usershare_stat: file /var/lib/samba/usershares/ owned by uid 0 is not a regular file

эта ошибка (104 записи за 8 часов), как я понял, выскакивает когда пытаешься авторизоваться в сетевой папке под root (uid 0) и он не указан в smb.conf. Хотя нет, это может быть не root, судя по этой записи:

Apr 13 18:58:41 io smbd[24788]: pam_unix(samba:session): session opened for user DOMEN\kraw by (uid=0)
Apr 13 18:58:41 io smbd[24789]: pam_unix(samba:session): session opened for user DOMEN\kraw by (uid=0)

и

Apr 13 17:58:39 io smbd[14876]: [2022/04/13 17:58:39.125905,  0] ../source3/auth/pampass.c:797(smb_pam_accountcheck)
Apr 13 17:58:39 io smbd[14876]:   smb_pam_accountcheck: PAM: Account Validation Failed - Rejecting User NAME_PC$!

Странность в том, что в качестве имени отклоненного пользователя указывается имя ПК в домене, удаленного два и более лет назад. И речь идет о не об одном каком то ПК-юзере, а о восьми за восемь часов лога. Записей за эти восемь часов 1881

Хотелось бы понять что это за ошибки, и, самое главное, кто их вызывает?

______________________________________________________

Появились подробности

root@io:/var/log# tail -f *.log syslog
==> auth.log <==
Apr 13 19:00:21 io smbd[24806]: pam_unix(samba:account): could not identify user (from getpwnam(krawnew$))
==> syslog <==
Apr 13 19:00:21 io smbd[24806]: [2022/04/13 19:00:21.886745,  0] ../source3/auth/pampass.c:797(smb_pam_accountcheck)
Apr 13 19:00:21 io smbd[24806]:   smb_pam_accountcheck: PAM: Account Validation Failed - Rejecting User krawnew$!
==> auth.log <==
Apr 13 19:00:42 io smbd[24806]: pam_unix(samba:session): session closed for user DOMEN\kraw

kraw - имя пользователя и его ПК в домене. Ранее ПК назывался krawnew.

Странное именование может быть связано с порядком замены ПК: изначально пользователь работает на ПК с именем равным имени пользователя(kraw), при замене компьютера сначала имя ПК другое(krawnew), а когда ок, должна удалятся учетка ПК из AD и новый ПК переименовывается в стандартное название.

При этом у компьютеров (пользователей), указанных в логе, проблем с работой с сетевым ресурсом нет.

Полагаю что где-то хранится "кэш", как бы его почистить и избавит ли это от ошибки с кривыми именами?
И как быть с ошибкой "owned by uid 0 is not a regular file"?

Если кто-нибудь может мне помочь, я был бы признателен.