LINUX.ORG.RU
ФорумAdmin

Pls, поделитесь дебагом WinBind'а!


0

0

Поставил Samba 3.5.0, огрёб какое-то странное поведение WinBind:
pack_tdc_domains: Packing 2 trusted domains
pack_tdc_domains: Packing domain BUILTIN ()
pack_tdc_domains: Packing domain IT-3 ()
idmap config IT-3 : range = not defined
Added domain IT-3 S-1-5-21-580661512-497021546-272516474
Could not fetch our SID - did we join?
unable to initialize domain list

И всё бы хорошо, но IT-3 - это ИМЯ хоста, а не ДОМЕН!! Оно что там, в конец уже о(балдело)?!
При этом реальный домен, который называется EXPRESS, в списке добавляемых отсутствует напрочь, даже попыток куда-то коннектиться Winbind не делает. Скажите, это у всех так весело теперь стало с Samba 3.5 или это мне одному «повезло»?
Если есть возможность, поделитесь своими кусками логов, касающимися добавления доменов в список (как у меня), у вас оно точно нормально работает?

★★★★★

Ответ на: комментарий от tux2002

Разумееется делал, все net команды определяют присутствие компа в домене.
При этом по логам winbind видно, что он даже и не думает обращаться к каким-либо внешним доменам и вообще какие-то сетевые запросы выдавать! Он считает, что мой домен - это имя моей рабочей станции, получает локально у Samba SID этого домена (и Samba что-то такое от балды выдаёт), но естественно работать с этим не может, потому что smbd не выполняет функцию PDC!

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от tux2002

Да ничего :)
Вот smb.conf:

create krb5 conf = no
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
interfaces = virbr0
bind interfaces only = yes
hosts allow = 192.168.151. 192.168.152. 127.0.0.1
name resolve order = hosts bcast lmhosts
case sensitive = no
dns proxy = no
dos charset = 866
unix charset = UTF-8
security = ADS
realm = EXPRESS
workgroup = EXPRESS
netbios name = IT-3
server string = AndrewFileServer
local master = no
domain master = no
preferred master = no
os level = 0
password server = 192.168.151.10
lanman auth = No
ntlm auth = No
client NTLMv2 auth = Yes
client lanman auth = No
use spnego = yes
client use spnego = yes
client signing = auto
server signing = auto
auth methods = winbind
winbind enum groups = yes
winbind enum users = yes
winbind separator = /
template shell = /bin/bash
template homedir = /home/Samba/HomeDirs/%D/%U
winbind offline logon = true
winbind cache time = 86400
winbind nested groups = no
allow trusted domains = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/false
max open files = 100000
max log size = 50
log file = /var/log/samba/log.%m
log level = 10
debug level = 10

/etc/nsswitch.conf:

passwd: compat ldap [SUCCESS=return] winbind db
group: compat ldap [SUCCESS=return] winbind db
shadow: compat ldap [SUCCESS=return] winbind db
hosts: files nis dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files ldap
aliases: files

/etc/krb5.conf:

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = EXPRESS
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
EXPRESS = {
kdc = 192.168.151.10:88
admin_server = 192.168.151.10:749
default_domain = express
}

[domain_realm]
.express = EXPRESS

[kdc]
profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny

Ничего криминального не замечаю, у меня примерно тоже и работает.
Совсем глупые вопросы
192.168.151.10 пингается с этого сервера? а то у тебя виртуалка - мал ли что

dig _gc._tcp.express. ANY с этого сервера что показывает?

tux2002
()
Ответ на: комментарий от tux2002

Вот:

dig _gc._tcp.express. ANY

; <<>> DiG 9.6.0-P1 <<>> _gc._tcp.express. ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36937
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;_gc._tcp.express. IN ANY

;; ANSWER SECTION:
_gc._tcp.express. 600 IN SRV 0 100 3268 maindc.express.

;; ADDITIONAL SECTION:
maindc.express. 3600 IN A 192.168.151.10

;; Query time: 2 msec
;; SERVER: 192.168.151.10#53(192.168.151.10)
;; WHEN: Wed Mar 3 13:40:47 2010
;; MSG SIZE rcvd: 84

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny

Пробовал разные. На серверах 3.2.15 3.0.32 для файлопомоек этого хватает.

tux2002
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.