[samba] Q: две проблемы: VFS и добавление машинных аккаунтов.

crux crux на syktsu.ru
Вс Май 23 14:44:25 MSD 2004 

Добрый день.

Система ALM22+updates. Обновил samba (3.0-alt46.1m.M22 -> 
3.0.3-alt1.1.M22). Столкнулся с проблемой в VFS recycle:

smbd[1669]: [2004/05/22 17:35:10, 0] smbd/service.c:set_admin_user(321)
smbd[1669]:   admin logged in as admin user (root privileges)
smbd[1669]: [2004/05/22 17:35:10, 0] smbd/vfs.c:smb_register_vfs(172)
smbd[1669]:   Failed to register vfs module.
smbd[1669]:   The module was compiled against SMB_VFS_INTERFACE_VERSION 10,
smbd[1669]:   current SMB_VFS_INTERFACE_VERSION is 9.
smbd[1669]:   Please recompile against the current Samba Version!
smbd[1669]: [2004/05/22 17:35:10, 0] smbd/vfs.c:vfs_init_custom(254)
smbd[1669]:   Can't find a vfs module [recycle]
smbd[1669]: [2004/05/22 17:35:10, 0] smbd/vfs.c:smbd_vfs_init(317)
smbd[1669]:   smbd_vfs_init: vfs_init_custom failed for recycle
smbd[1669]: [2004/05/22 17:35:10, 0] 
smbd/service.c:make_connection_snum(588)
smbd[1669]:   vfs_init failed for service admin

В [homes] секции smb.conf прописано: vfs objects = recycle
Пришлось его пока закомментировать...
Немного странным показалось сообщение о том, что модули были 
скомпилированы не под нужную версию Самба. Вроде бы я самостоятельно 
собирал samba-3.0.3-alt1.1 (с небольшими изменениями в спеке, чтобы 
собиралось под ALM22).

Вторая проблема с добавлением машинных аккаунтов (была и в старой версии 
alt46).
Все пользователи (как samba, так и системные) находятся в LDAP-каталоге. 
Используя скрипты от idealx.org я добавляю пользователей в LDAP. Всё 
замечательно, пока не пытаюсь добавить машинный аккаунт. Скрипты 
добавляют только posixAccount (не добавляют sambaSamAccount аттрибутов). 
Если попытаться добавить аттрибуты sambaSamAccount с помощью pdbedit, то 
получаем такое сообщение:

# pdbedit -a -m testcomp
Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=SSU1))]
StartTLS issued: using a TLS connection
smbldap_open_connection: connection opened
ldap_connect_system: succesful connection to the LDAP server
Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=SSU1))]
StartTLS issued: using a TLS connection
smbldap_open_connection: connection opened
ldap_connect_system: succesful connection to the LDAP server
ldapsam_add_sam_account: User exists without samba attributes: adding them
init_ldap_from_sam: Setting entry for user: testcomp$
ldapsam_modify_entry: Failed to modify user dn= 
uid=testcomp$,ou=Computers,dc=syktsu,dc=ru with: Object class violation
         object class 'sambaSamAccount' requires attribute 'sambaSID'
ldapsam_add_sam_account: failed to modify/add user with uid = testcomp$ 
(dn = uid=testcomp$,ou=Computers,dc=syktsu,dc=ru)
Unable to add machine! (does it already exist?)

Самое удивительное, что эта команда замечательно срабатывает в том 
случае, когда LDAP-сервер находится на одной машине c Samba (изначально 
тестирование samba проводилось на том же сервере, где и openldap - 
проблем не было).
Вынужден создавать эти аккаунты как системных пользователей 
(/etc/passwd), после чего команда pdbedit работает штатно...

Помогите разобраться.

-- 
С уважением, Леттиев Владимир aka crux <crux на syktsu.ru>

Подробная информация о списке рассылки Samba