samba, winbindd, squid и 2008/2008r2 сервер
Добрый день!
Тут чёрт меня дёрнул обновить контроллеры домена до 2008 сервер и начались проблемы с самбой и друзьями из etch.
Почитал, обновил сервер до lenny, но просветления не наступило, ибо:
winbindd:
[2009/08/15 17:41:08, 1] libsmb/clikrb5.c:ads_krb5_mk_req(680)
ads_krb5_mk_req: krb5_get_credentials failed for alpha$@DOMAIN (Cannot resolve network address for KDC in requested realm)
[2009/08/15 17:41:08, 1] libsmb/cliconnect.c:cli_session_setup_kerberos(626)
cli_session_setup_kerberos: spnego_gen_negTokenTarg failed: Cannot resolve network address for KDC in requested realm
[2009/08/15 17:41:08, 0] lib/util_sock.c:write_data(1139)
write_data: write failure. Error = Connection reset by peer
[2009/08/15 17:41:08, 0] libsmb/clientgen.c:write_socket(242)
write_socket: Error writing 160 bytes to socket 22: ERRNO = Connection reset by peer
[2009/08/15 17:41:08, 0] libsmb/clientgen.c:cli_send_smb(290)
Error writing 160 bytes to client. -1 (Connection reset by peer)
[2009/08/15 17:41:08, 1] winbindd/winbindd_util.c:trustdom_recv(260)
Could not receive trustdoms
[2009/08/15 17:41:18, 2] libsmb/cliconnect.c:cli_session_setup_kerberos(619)
Doing kerberos session setup
[2009/08/15 17:43:27, 1] libsmb/clikrb5.c:ads_krb5_mk_req(680)
ads_krb5_mk_req: krb5_get_credentials failed for delta$@DOMAIN (Cannot resolve network address for KDC in requested realm)
[2009/08/15 17:43:27, 1] libsmb/cliconnect.c:cli_session_setup_kerberos(626)
cli_session_setup_kerberos: spnego_gen_negTokenTarg failed: Cannot resolve network address for KDC in requested realm
примерно минут через 5 после старта сервиса наконец-то получается получить пользователей домена, но вот
squid всё-равно не хочет пущать пользователей, хотя
cache:/etc/squid# /usr/lib/squid/wbinfo_group.pl
user internet
OK
cache:/etc/squid# /usr/lib/squid/wbinfo_group.pl
domain\user internet
OK
т.е. пущать должон, а не пущает, access.log говорит, что не авторизаван, cache.log молчит...
И еще одна непонятная проблема в самбе:
[share]
path = /mount/big/share
browseable = yes
valid users = domain\user,длинный список пользователей
force create mode = 0664
force directory mode = 0775
force group = domain\share-rw
write list = domain\user,список пользователей поменьше
[done2]
comment = Done Origs
path = /home/export/done2
browseable = yes
writeable = yes
valid users = domain\user,domain\user1
force create mode = 0664
force directory mode = 0775
так вот done2 я как user могу зайти, а в share нет с виндовой ошибкой 53!
а логи по этому поводу такие:
[2009/08/15 17:52:10, 1] smbd/service.c:make_connection_snum(1194)
192.168.100.164 (192.168.100.164) connect to service done2 initially as user domain\user (uid=10013, gid=10029) (pid 4752)
[2009/08/15 17:52:13, 1] smbd/service.c:make_connection_snum(1194)
192.168.100.164 (192.168.100.164) connect to service orig initially as user domain\user (uid=10013, gid=10031) (pid 4752)
от гугления просветления не наступило.
Пока, как временное решение откатываюсь обратно на etch и 2003 контроллер домена, но это не выход!
Подскажите, пожалуйста, что тут может быть?
Reply to: