[samba] P7 - проблемы после обновления Samba

Vladimir Karpinsky vkarpinsky на mail.ru
Пн Апр 17 15:22:00 MSK 2017 

А, вот, с этим: 
https://lists.altlinux.org/pipermail/sysadmins/2017-January/037746.html, не 
м.б. как-то связано?

17.04.2017 13:53, А. Куликовский пишет:
> 14.04.2017 22:18, Evgeny Sinelnikov пишет:
>> Здравствуйте,
>>
>> 13 апреля 2017 г., 23:24 пользователь А. Куликовский <kae на tut.by> написал:
>>> Пардон за кроспост и доброго времени суток.
>>>
>>> Есть сервер на P7, контроллер NT-домена + ещё один комп на P7 и куча под
>>> виндовс. 13 апреля установил обновления, после чего компьютеры в сети стали
>>> недоступны за двумя исключениями:
>>> - если юзер без пароля, то всё работает (sambaAcctFlags [NU   ])
>>> - на сервер-контроллер домена монтируются шары с других компьютеров,
>>> которые
>>> как под виндовс, так и под самбой.
>>>
>>> Если юзеру установить соответствующие sambaAcctFlags, то всё работает.
>>>
>>> Ещё один момент. После обновления пытался ввести в домен комп с самбой на
>>> P8. Не вышло, естественно. Вряд ли это каким-то боком могло повлиять, но
>>> чем
>>> чёрт...
>>>
>>> Вопрос: куда смотреть, где рыть, что курить?
>>
>> Очень интересно разобраться в деталях, но непонятно как вашу
>> инфраструктуру воспроизвести в тестовом окружении. Нужны детали.
>> Честно говоря, я вообще не рассматривал, как рабочую, среду без
>> Kerberos и AD. Я правильно понимаю, что "контроллер NT-домена" - это
>> не Active Direcory домен NT5, а домен NT4?
>>
>> Если это так, то было неплохо зафиксировать конкретные конфиги Samba,
>> которые вы используете. Мне нужно в точности (до необходимых
>> настроек), понять как повторить вашу конфигурацию, чтобы получить
>> аналогичный эффект на своем, отдельном стенде. Тогда ответ на вопрос:
>> "куда смотреть, где рыть, что курить?", - можно попытаться
>> сформулировать.
>
> Здравствуйте.
>
> Итак, с самого начала.
> Установка - P7 школьный сервер, все серверные опции (LDAP, DNS, DHCP,
> Samba, Kerberos)
>
> Сеть: Домен NT4 т.е. не AD. На всех компьютерах (учительских и ученических)
> - виндовс, в основном XP. Для win7 применялась известная правка реестра.
> Для наших задач функционала домена NT4 вполне достаточно. Конфиги сервера
> во вложении (smb.conf).
> Для управления использовались альтератор, утилиты USRMGR и SRVMGR от MS и
> изредка - LDAP Admin (свободная утилита, http://www.ldapadmin.org/).
> Есть еще один сервер на P7 - член домена (конфмг - BSERVER-smb.conf). С
> таким же конфигом (за исключением других IP и имени) пытался добавить в
> домен сервер на P8 из мартовского стартеркита + обновления 13 апреля.
>
> Обновление сервера 13 апреля. Что изменилось на PDC - во вложенном логе osec.
>
> Симптомы.
> 1. Пользователь с паролем, sambaAcctFlags [U    ]:
> - Сеанс под виндовс открывается, список компьютеров сети виден,
> - шары не открываются, появляется окно с запросом пароля, но без результата,
> - если пытаться открыть на сервере, то в messeges появляется такое:
> Apr 17 09:28:11 server smbd[27173]: [2017/04/17 09:28:11.496678,  0]
> ../source3/rpc_server/srv_pipe.c:532(pipe_auth_generic_bind)
> Apr 17 09:28:11 server smbd[27173]: ../source3/rpc_server/srv_pipe.c:532:
> auth_generic_server_authtype_start[68/6] failed: NT_STATUS_NOT_FOUND
> - USRMGR и SRVMGR имя домена видят, но не подключаются.
>
> 2. Пользователь с флажком N, т.е. "пароль не требуется" (sambaAcctFlags
> [NU    ]):
> - Сеанс под виндовс открывается, список компьютеров сети виден, шары
> открываются и на сервере, и на компьютерах под виндовс, но ...
> - Win7 не открывает даже список ресурсов сервера, в messages - failed:
> NT_STATUS_NOT_FOUND
> - USRMGR  не сохраняет изменение свойств пользователя, отвечает "Для
> заданного сеанса входа в систему отсутствует раздел сеанса пользователя",
> всё прочее работает;
>
> 3. В логах /var/log/samba кое-где failed: NT_STATUS_NOT_FOUND
>
> 4. При попытке повторно ввести в домен второй сервер (samba):
> Failed to join domain: failed to lookup DC info for domain 'G1.SCHOOLNET'
> over rpc: Unexpected information received
>
>
>
>
>
> _______________________________________________
> Samba mailing list
> Samba на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/samba
>

-- 
	С уважением,
		Владимир.

---
Это сообщение проверено на вирусы антивирусом Avast.
https://www.avast.com/antivirus

Подробная информация о списке рассылки Samba