[samba] Samba - в продолжение темы сообщений в логах
Alex Moskalenko
mav на elserv.msk.su
Пт Янв 20 11:39:57 MSK 2006
Тоже по теме сообщений в логах. Если еще некоторое количество не очень
приятных сообщений, о которых хотелось бы спросить у Сообщества. Конфигурация
сети и серверов такая же, как в предыдущем треде. Дополнительно - в качестве
администратора samba-домена используется пользователь admin с uid=1000, SID
S-.........-500 и Primary group SID= S-..........-513. в smb.conf установлено
use privileges = yes, группе Domain Admins (SID=S-..........-513) даны
SeMachineAccountPrivilege и SeAddUsersPrivilege.
Соответственно, вопросы.
1. При работе под пользователем admin в User manager For Domains имеем
следующее:
При попытке создать глобальную группу выдается ошибка "отказано в доступе".
Группа при этом создается, но видится в User Manager только после обновления
информации. В логах чисто.
При попытке удалить группу User manager задумывается, но ошибок не выводит.
Группа удаляется, но пропадает из списка только после принудительного
обновления информации. В логах на PDC следующее:
=========================
Jan 20 11:19:56 pdc smbd[14884]: [2006/01/20 11:19:56, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:19:56 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:19:57 pdc smbd[14884]: [2006/01/20 11:19:57, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:19:57 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:19:58 pdc smbd[14884]: [2006/01/20 11:19:58, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:19:58 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:19:59 pdc smbd[14884]: [2006/01/20 11:19:59, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:19:59 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:00 pdc smbd[14884]: [2006/01/20 11:20:00, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:00 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:01 pdc smbd[14884]: [2006/01/20 11:20:01, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:01 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:02 pdc smbd[14884]: [2006/01/20 11:20:02, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:02 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:03 pdc smbd[14884]: [2006/01/20 11:20:03, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:03 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:04 pdc smbd[14884]: [2006/01/20 11:20:04, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:04 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:05 pdc smbd[14884]: [2006/01/20 11:20:05, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:05 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:06 pdc smbd[14884]: [2006/01/20 11:20:06, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:06 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:07 pdc smbd[14884]: [2006/01/20 11:20:07, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:07 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:08 pdc smbd[14884]: [2006/01/20 11:20:08, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:08 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:09 pdc smbd[14884]: [2006/01/20 11:20:09, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:09 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:10 pdc smbd[14884]: [2006/01/20 11:20:10, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:10 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:11 pdc smbd[14884]: [2006/01/20 11:20:11, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:11 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:11 pdc smbd[14884]: [2006/01/20 11:20:11, 0]
lib/smbldap.c:smbldap_search_suffix(1176)
Jan 20 11:20:11 pdc smbd[14884]: smbldap_search_suffix: Problem during the
LDAP search: (Timed out)
Jan 20 11:20:11 pdc smbd[14884]: [2006/01/20 11:20:11, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:11 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:12 pdc smbd[14884]: [2006/01/20 11:20:12, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:12 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:13 pdc smbd[14884]: [2006/01/20 11:20:13, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:13 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:14 pdc smbd[14884]: [2006/01/20 11:20:14, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:14 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:15 pdc smbd[14884]: [2006/01/20 11:20:15, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:15 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:16 pdc smbd[14884]: [2006/01/20 11:20:16, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:16 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:17 pdc smbd[14884]: [2006/01/20 11:20:17, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:17 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:18 pdc smbd[14884]: [2006/01/20 11:20:18, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:18 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:19 pdc smbd[14884]: [2006/01/20 11:20:19, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:19 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:20 pdc smbd[14884]: [2006/01/20 11:20:20, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:20 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:21 pdc smbd[14884]: [2006/01/20 11:20:21, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:21 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:22 pdc smbd[14884]: [2006/01/20 11:20:22, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:22 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:23 pdc smbd[14884]: [2006/01/20 11:20:23, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:23 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:24 pdc smbd[14884]: [2006/01/20 11:20:24, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:24 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:25 pdc smbd[14884]: [2006/01/20 11:20:25, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:25 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:26 pdc smbd[14884]: [2006/01/20 11:20:26, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:20:26 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:20:26 pdc smbd[14884]: [2006/01/20 11:20:26, 0]
passdb/pdb_ldap.c:ldapsam_search_one_group(1971)
Jan 20 11:20:26 pdc smbd[14884]: ldapsam_search_one_group: Problem during
the LDAP search: LDAP error: (Timed out)
=============================
Если выбрать в user manager группу, открыть ее и попытаться добавить или
удалить из нее пользователя, по получаем ошибку "Не найдено имя группы".
Пользователь не добавляется и не удаляется. В логах на PDC имеем
=============================
Jan 20 11:24:55 pdc smbd[14884]: [2006/01/20 11:24:55, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:24:55 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:24:56 pdc smbd[14884]: [2006/01/20 11:24:56, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:24:56 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:24:57 pdc smbd[14884]: [2006/01/20 11:24:57, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:24:57 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:24:58 pdc smbd[14884]: [2006/01/20 11:24:58, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:24:58 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:24:59 pdc smbd[14884]: [2006/01/20 11:24:59, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:24:59 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:25:00 pdc smbd[14884]: [2006/01/20 11:25:00, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:25:00 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:25:01 pdc smbd[14884]: [2006/01/20 11:25:01, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:25:01 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:25:02 pdc smbd[14884]: [2006/01/20 11:25:02, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:25:02 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:25:03 pdc smbd[14884]: [2006/01/20 11:25:03, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:25:03 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:25:04 pdc smbd[14884]: [2006/01/20 11:25:04, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:25:04 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:25:05 pdc smbd[14884]: [2006/01/20 11:25:05, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:25:05 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:25:06 pdc smbd[14884]: [2006/01/20 11:25:06, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:25:06 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:25:07 pdc smbd[14884]: [2006/01/20 11:25:07, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:25:07 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:25:08 pdc smbd[14884]: [2006/01/20 11:25:08, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:25:08 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:25:09 pdc smbd[14884]: [2006/01/20 11:25:09, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:25:09 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:25:10 pdc smbd[14884]: [2006/01/20 11:25:10, 0]
lib/smbldap.c:smbldap_open(882)
Jan 20 11:25:10 pdc smbd[14884]: smbldap_open: cannot access LDAP when not
root..
Jan 20 11:25:10 pdc smbd[14884]: [2006/01/20 11:25:10, 0]
passdb/pdb_ldap.c:ldapsam_search_one_group(1971)
Jan 20 11:25:10 pdc smbd[14884]: ldapsam_search_one_group: Problem during
the LDAP search: LDAP error: (Timed out)
==========================
При этом, если открыть свойства пользователя, нажать там кнопку Группы, то
можно добавлять/удалять группы без каких-либо
проблем-ошибок-тормозов-сообщений в логах.
2. На PDC и BDC периодически появляются записи
==========================
Jan 20 11:29:27 pdc smbd[14884]: [2006/01/20 11:29:27, 0]
passdb/pdb_ldap.c:init_sam_from_ldap(780)
Jan 20 11:29:27 pdc smbd[14884]: init_sam_from_ldap: Failed to get password
history for user user
=========================
В качестве user различные пользователи домена. Возможно, это именно те
пользователи, которые ни разу свой пароль не меняли, соответственно password
history у них отсутствует. Как-нибудь можно избавиться от этого сообщения,
кроме как заставить всех хотя бы по разу поменять свой пароль?
3. На BDC есть общий ресурс. На саму папку общего ресурса установлены
разрешения для некоторой группы, остальным доступ запрещен. при попытке
кого-нибудь из этих остальных получить доступ к этому ресурсу в логи на BDC
сыплется
=========================
Jan 20 11:31:59 bdc smbd[15807]: [2006/01/20 11:31:59, 0]
smbd/service.c:set_current_service(51)
Jan 20 11:31:59 bdc smbd[15807]: chdir (/mnt/share) failed
Jan 20 11:31:59 bdc smbd[15807]: [2006/01/20 11:31:59, 0]
smbd/service.c:set_current_service(51)
Jan 20 11:31:59 bdc smbd[15807]: chdir (/mnt/share) failed
Jan 20 11:31:59 bdc smbd[15807]: [2006/01/20 11:31:59, 0]
smbd/service.c:set_current_service(51)
Jan 20 11:31:59 bdc smbd[15807]: chdir (/mnt/share) failed
=========================
От этих сообщений как-нибудь избавиться нельзя?
--
WBR, Alex Moskalenko
Подробная информация о списке рассылки Samba