Автор Тема: Обновил router c Школьный p5 до p6 - потерял Samba (Прочитано 2172 раз)

flint1975 · « : 12.02.2012 13:41:37 »

Собственно все в теме!
Подробности:
После обновления вернул авторизацию LDAP
Сервер перестал откликаться по wins:

ping gate
не найден

Сама самба запущена!
При попытке доступа из винды:

Код: [Выделить]

\\gate

\\192.168.2.1

В обоих случаях - сервер не отвечает

Конфиг самбы:

Код: [Выделить]

[root@gate samba]# cat smb.conf
[global]
realm = LAB1C.COM
server string = Smb on %h (v. %v)
security = user
dedicated keytab file = /etc/krb5.keytab
kerberos method = dedicated keytab
log file = /var/log/samba/log.%m
max log size = 50
printcap name = cups
dns proxy = No
use sendfile = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=ldaproot,dc=lab1c,dc=com
ldap suffix = dc=lab1c,dc=com
ldap group suffix = ou=Group
ldap user suffix = ou=People

[share]
comment = Commonplace
path = /srv/share
read only = No

[homes]
comment = Home Directory for '%u'
browseable = no
writable = yes

Вот такие сообщения в логе самбы:

Код: [Выделить]

[2012/02/12 13:18:39.708553,  0] lib/smbldap.c:731(smb_ldap_start_tls)
  Failed to issue the StartTLS instruction: Protocol error
[2012/02/12 13:18:39.710166,  1] lib/smbldap.c:1330(another_ldap_try)
  Connection to LDAP server failed for the 1 try!

Skull · « **Ответ #1 :** 13.02.2012 14:01:45 »

LDAP теперь работает и по ldap:/// и по ldaps:///
Оба метода добавьте на сервер в /etc/sysconfig/ldap:

Код: [Выделить]

SLAPDURLLIST="'ldap://localhost/ ldaps:///'"

flint1975 · « **Ответ #2 :** 13.02.2012 14:34:25 »

Это стоит автоматически!, сам лдап работает, по фтп - захожу,
правда только при установленной галке в альтераторе "LDAP на локальном и LDAPS (TLS) на всех интерфейсах"
В остальных случаях не пускает, в подробностях не разбирался!
А вот самба сейчас пишет:

Код: [Выделить]

Feb 13 14:34:04 gate smbd[6306]: [2012/02/13 14:34:04.369376,  0] lib/smbldap.c:1107(smbldap_connect_system) 
Feb 13 14:34:04 gate smbd[6306]:   ldap_connect_system: Failed to retrieve password from secrets.tdb

flint1975 · « **Ответ #3 :** 13.02.2012 14:42:55 »

Я так понял надо заново пароль сохранить:

Код: [Выделить]

smbpasswd -WТолько вот какой пароль туда забивать ?
Там рутовый пароль?

flint1975 · « **Ответ #4 :** 14.02.2012 16:01:35 »

Попробовал рутовый пароль ! Теперь ругань другая:

Код: [Выделить]

eb 14 16:00:25 gate smbd[1264]: [2012/02/14 16:00:25.850790,  0] lib/smbldap.c:1151(smbldap_connect_system) 
Feb 14 16:00:25 gate smbd[1264]:   failed to bind to server ldap://127.0.0.1/ with dn="cn=ldaproot,dc=lab1c,dc=com" Error: Invalid credentials 
Feb 14 16:00:25 gate smbd[1264]:   ^I(unknown) 
Feb 14 16:00:48 gate smbd[1265]: [2012/02/14 16:00:48.832932,  0] lib/smbldap.c:1151(smbldap_connect_system) 
Feb 14 16:00:48 gate smbd[1265]:   failed to bind to server ldap://127.0.0.1/ with dn="cn=ldaproot,dc=lab1c,dc=com"

asy · « **Ответ #5 :** 14.02.2012 16:39:54 »

Цитата: flint1975 от 13.02.2012 14:34:25

Код: [Выделить]
Feb 13 14:34:04 gate smbd[6306]: [2012/02/13 14:34:04.369376, 0] lib/smbldap.c:1107(smbldap_connect_system) Feb 13 14:34:04 gate smbd[6306]: ldap_connect_system: Failed to retrieve password from secrets.tdb

Кажется, в аналогичной ситуации я копировал secrets.tdb из /etc/samba/ в /var/lib/samba/private/

flint1975 · « **Ответ #6 :** 14.02.2012 17:02:07 »

Ну я нашел пароль вот тут:
/etc/openldap/slapd-lab1c.com.conf
Теперь входит, но только по IP
\\gate
из винды не находит сервера?

flint1975 · « **Ответ #7 :** 14.02.2012 17:27:50 »

причем вот так: "\\gate.lab1c.com"
входит,
добавил в samba.conf

Код: [Выделить]

netbios name = gate
workgroup = GRADIENT
wins support = yes
name resolve order = wins lmhosts hosts bcast

картина не изменилась!

flint1975 · « **Ответ #8 :** 14.02.2012 17:34:17 »

и еще косяк :
в логах при рестарте самбы:
smbd_open_once_socket: open_socket_in: Address already in use

asy · « **Ответ #9 :** 14.02.2012 19:15:23 »

Сложно советовать, когда с этим не сталкиваешься и знаешь только, как оно должно быть в принципе, по временам 10-илетней и более давности. В прошлый раз я смог в ситуации с самбой помочь только потому, что была возможность посмотреть на месте, какие ошибки возникают при каких действиях.

По трём последним сообщениям могу только сказать, что если не самба wins-сервер, то никакие её настройки не должны влиять на доступ по \\gate.lab1c.com или \\gate с рабочих станций с Windows.

flint1975 · « **Ответ #10 :** 15.02.2012 10:54:14 »

wins - samba!
причем я пока не понял как происходит разрешение имен, dns или wins?
в школьном 5.02 - работает из коробки.
в кентавре не работают короткие имена (без доменного суффикса) (дома у меня кентавр в режиме роутера) поставленный с нуля, без ручных модификаций.
в офисе школьный - обновлен до p6 (до обновления все работало - сервер был виден в сетевом окружении винды)
Сейчас он не виден, и зайти на него можно только \\ip или \\dnsname
во всех win-компах указан сервер wins - на самбу.

a.klimatov · « **Ответ #11 :** 29.03.2012 13:02:03 »

Возникла та же проблема. Решилась запуском демона nmbd. После этого и на короткое имя отзывается и в сетевом окружении видится.
Но возник вопрос, как этот демон загружать автоматически при загрузке операционки?

Skull · « **Ответ #12 :** 29.03.2012 16:31:45 »

Цитата: a.klimatov от 29.03.2012 13:02:03

Но возник вопрос, как этот демон загружать автоматически при загрузке операционки?

Код: [Выделить]

chkconfig nmbd on

flint1975 · « **Ответ #13 :** 30.03.2012 01:39:12 »

У меня на тот момент nmbd был запущен, но причин так и не нашел. Спустя 2 недели все само пришло в норму!

Форум сообщества
Альт Линукс