samba, winbindd, squid и 2008/2008r2 сервер

To: Russian Debian List <debian-russian@lists.debian.org>
Subject: samba, winbindd, squid и 2008/2008r2 сервер
From: Sapytsky Ilya <sova00@gmail.com>
Date: Sat, 15 Aug 2009 17:59:04 +0400
Message-id: <[🔎] dbf157780908150659v288cddc3k3e7c3110933585f9@mail.gmail.com>

Добрый день!
Тут чёрт меня дёрнул обновить контроллеры домена до 2008 сервер и начались проблемы с самбой и друзьями из etch.
Почитал, обновил сервер до lenny, но просветления не наступило, ибо:
winbindd:
[2009/08/15 17:41:08, 1] libsmb/clikrb5.c:ads_krb5_mk_req(680)
ads_krb5_mk_req: krb5_get_credentials failed for alpha$@DOMAIN (Cannot resolve network address for KDC in requested realm)
[2009/08/15 17:41:08, 1] libsmb/cliconnect.c:cli_session_setup_kerberos(626)
cli_session_setup_kerberos: spnego_gen_negTokenTarg failed: Cannot resolve network address for KDC in requested realm
[2009/08/15 17:41:08, 0] lib/util_sock.c:write_data(1139)
write_data: write failure. Error = Connection reset by peer
[2009/08/15 17:41:08, 0] libsmb/clientgen.c:write_socket(242)
write_socket: Error writing 160 bytes to socket 22: ERRNO = Connection reset by peer
[2009/08/15 17:41:08, 0] libsmb/clientgen.c:cli_send_smb(290)
Error writing 160 bytes to client. -1 (Connection reset by peer)
[2009/08/15 17:41:08, 1] winbindd/winbindd_util.c:trustdom_recv(260)
Could not receive trustdoms
[2009/08/15 17:41:18, 2] libsmb/cliconnect.c:cli_session_setup_kerberos(619)
Doing kerberos session setup
[2009/08/15 17:43:27, 1] libsmb/clikrb5.c:ads_krb5_mk_req(680)
ads_krb5_mk_req: krb5_get_credentials failed for delta$@DOMAIN (Cannot resolve network address for KDC in requested realm)
[2009/08/15 17:43:27, 1] libsmb/cliconnect.c:cli_session_setup_kerberos(626)
cli_session_setup_kerberos: spnego_gen_negTokenTarg failed: Cannot resolve network address for KDC in requested realm
примерно минут через 5 после старта сервиса наконец-то получается получить пользователей домена, но вот
squid всё-равно не хочет пущать пользователей, хотя
cache:/etc/squid# /usr/lib/squid/wbinfo_group.pl
user internet
OK
cache:/etc/squid# /usr/lib/squid/wbinfo_group.pl
domain\user internet
OK
т.е. пущать должон, а не пущает, access.log говорит, что не авторизаван, cache.log молчит...

И еще одна непонятная проблема в самбе:
[share]
   path = /mount/big/share
   browseable = yes
   valid users = domain\user,длинный список пользователей
   force create mode = 0664
   force directory mode = 0775
   force group = domain\share-rw
   write list = domain\user,список пользователей поменьше
[done2]
   comment = Done Origs
   path = /home/export/done2
   browseable = yes
   writeable = yes
   valid users = domain\user,domain\user1
   force create mode = 0664
   force directory mode = 0775
так вот done2 я как user могу зайти, а в share нет с виндовой ошибкой 53!
а логи по этому поводу такие:
[2009/08/15 17:52:10, 1] smbd/service.c:make_connection_snum(1194)
192.168.100.164 (192.168.100.164) connect to service done2 initially as user domain\user (uid=10013, gid=10029) (pid 4752)
[2009/08/15 17:52:13, 1] smbd/service.c:make_connection_snum(1194)
192.168.100.164 (192.168.100.164) connect to service orig initially as user domain\user (uid=10013, gid=10031) (pid 4752)
от гугления просветления не наступило.
Пока, как временное решение откатываюсь обратно на etch и 2003 контроллер домена, но это не выход!
Подскажите, пожалуйста, что тут может быть?

Reply to:

Follow-Ups:
- Re: samba, winbindd, squid и 2008/2008r2 сервер
  - From: Dmitry Marin <corvax@corvax.ru>

Prev by Date: Re: Что такое Load average и почему для одного процесса он может быть >> 1
Next by Date: Re: samba, winbindd, squid и 2008/2008r2 сервер
Previous by thread: Re: Подскажите где скачать Debian etch i386 netinst iso?
Next by thread: Re: samba, winbindd, squid и 2008/2008r2 сервер
Index(es):
- Date
- Thread