[Sysadmins] SAMBA 3.4 - test passed
Afanasov Dmitry
ender на altlinux.org
Вт Июн 1 12:41:32 UTC 2010
On Thu, May 20, 2010 at 03:16:25PM +0000, Vitaly Kuznetsov wrote:
> Тут собралась 3.4.8
> http://git.altlinux.org/tasks/24794/task/log
>
> RPM-ки для тестирования можно взять тут:
> http://git.altlinux.org/tasks/24794/build/1/
>
> Просьба к заинтересованным принять участие в тестировании.
как я вижу, собралось аж в сизиф.
потоптался я сегодня по ней и получил следующее:
окружение: файловый сервачок включен в win2008 домен. на домене поставлен
SFU и все uid'ы/gid'ы статикой прописываются прям в AD.
первое, что схлополтал: samba убралась из домена напрочь. пришлось
перевводить. благодаря статическим uid'ам в /var/lib/samba ничего
значащего не было, потому я там просто почистил, вернув apt-get
reinstall'ом дефолтное.
второе: winbind даже после ввода самбы в домен ну ооочень долго получал
пользователей. симптом - следующие строки в логе:
ADS uninitialized: No logon servers
get_dc_list: preferred server list: ", *"
name_resolve_bcast: Attempting broadcast lookup for name *<0x1c>
лечение: http://www.mail-archive.com/samba@lists.samba.org/msg105650.html
(у меня было просто idmap backend = ad)
третье, эта скотина забыла параметр use kerberos keytab, пришлось заменить
на kerberos method = system keytab. кстати, очень удобно, никаких
ktpass'ов делать на домене не надо и можно сразу скармливать
/etc/krb5.keytab squid'ам, bind'ам и остальным.
и четвертое: из-за очень долгих поисков winbind'ом домена, подключения к
нему отваливались не сразу, что дало over 200 подключений от авторизации
squid'а к winbind'у и ошибку:
Exceeding 200 client connections, no idle connection found
лечением в моем случае было замучивание параметров winbind'а. если
все-таки будет столько подключений, то лечение:
http://fixunix.com/samba/348340-samba-winbindd-exceeding-200-client-connections-no-idle-connection-found.html
а так на двух машинах samba работает, даже логи красивые показывает :)
--
С уважением
Афанасов Дмитрий
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 198 байтов
Описание: Digital signature
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20100601/c2509065/attachment.bin>
Подробная информация о списке рассылки Sysadmins