R
rainbowwarrior
Jungspund
Hallo zusammen,
ich habe seit einiger Zeit eine Samba Domänenstruktur mit LDAP als Backend im Einsatz. Seit kurzem häufen sich einige Probleme.
Serverdaten
Problem mit der Vertrauensstellung
Plötzlich haben manche Rechner, aktuell 2 Windows 7 Maschinen keine Vertrauensstellung mehr zur Domäne. Dabei arbeiten sie seit über einen Monat stabil und zuverlässig.
Fehlermeldungen:
Nach einigen Reboots ( ca. 10 ) kann sich der Rechner plötzlich wieder anmelden.
Die Frage ist, was kann ich tun um die Vertrauensstellung wieder herzustellen oder das Problem komplett zu vermeiden. Ich hoffe auf einen Tipp.
Fehlermeldung bzgl. smbusers-Datei
Häufig habe ich auch diese Meldung:
Dabei dürften die Rechte doch eigentlich niemanden abweisen:
Fehlermeldung bzgl. getpeername socket
Immer wieder und offenbar dann wenn ein Windows Client beim Loginversuch die Meldung erhält das kein Anmeldeserver zur Verfügung stünde, erhalten ich diese Fehlermeldung:
Ich habe irgendwo gelesen das man jene mit "smb ports = 139" weg bekommen würde. Das habe ich jedoch in der smb.conf drin.
Dann habe ich noch ein weiteres, aber immerhin letztes Problem mit dem Zugriff von MAC-OS, aber da fang ich besser gar nicht erst mit an.
Das sind mittlerweile echt viele arge Probleme, die mich verzweifeln lassen. Ich hoffe mir kann geholfen werden.
smb.conf
ich habe seit einiger Zeit eine Samba Domänenstruktur mit LDAP als Backend im Einsatz. Seit kurzem häufen sich einige Probleme.
Serverdaten
- FreeBSD 8.0 Stable
- Samba 3-3.10
Problem mit der Vertrauensstellung
Plötzlich haben manche Rechner, aktuell 2 Windows 7 Maschinen keine Vertrauensstellung mehr zur Domäne. Dabei arbeiten sie seit über einen Monat stabil und zuverlässig.
Fehlermeldungen:
Code:
[2010/07/29 17:46:07, 0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(555)
_netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client PC003 machine account PC003$
[2010/07/29 17:46:07, 0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(555)
_netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client PC003 machine account PC003$
Nach einigen Reboots ( ca. 10 ) kann sich der Rechner plötzlich wieder anmelden.
Die Frage ist, was kann ich tun um die Vertrauensstellung wieder herzustellen oder das Problem komplett zu vermeiden. Ich hoffe auf einen Tipp.
Fehlermeldung bzgl. smbusers-Datei
Häufig habe ich auch diese Meldung:
Code:
can't open username map /usr/local/etc/samba/smbusers. Error Permission denied
Dabei dürften die Rechte doch eigentlich niemanden abweisen:
Code:
ls -al /usr/local/etc/samba/smbusers
-rwxrwxrwx 1 root wheel 37 Jan 8 2010 /usr/local/etc/samba/smbusers
Code:
cat /usr/local/etc/samba/smbusers
root = administrator
guest = nobody
Fehlermeldung bzgl. getpeername socket
Immer wieder und offenbar dann wenn ein Windows Client beim Loginversuch die Meldung erhält das kein Anmeldeserver zur Verfügung stünde, erhalten ich diese Fehlermeldung:
Code:
[2010/07/29 17:57:06, 0] lib/util_sock.c:read_socket_with_timeout(939)
[2010/07/29 17:57:06, 0] lib/util_sock.c:get_peer_addr_internal(1676)
getpeername failed. Error was Socket is not connected
read_socket_with_timeout: client 0.0.0.0 read error = Socket is not connected.
[2010/07/29 17:59:35, 0] lib/util_sock.c:read_socket_with_timeout(939)
[2010/07/29 17:59:35, 0] lib/util_sock.c:get_peer_addr_internal(1676)
getpeername failed. Error was Socket is not connected
Ich habe irgendwo gelesen das man jene mit "smb ports = 139" weg bekommen würde. Das habe ich jedoch in der smb.conf drin.
Dann habe ich noch ein weiteres, aber immerhin letztes Problem mit dem Zugriff von MAC-OS, aber da fang ich besser gar nicht erst mit an.
Das sind mittlerweile echt viele arge Probleme, die mich verzweifeln lassen. Ich hoffe mir kann geholfen werden.
smb.conf
Code:
[global]
workgroup = DOMAIN
netbios name = FILESERVER
netbios aliases = PDC
server string = %h (Samba PDC)
passdb backend = ldapsam:ldap://10.0.0.2
username map = /usr/local/etc/samba/smbusers
add user script = /usr/local/sbin/smbldap-useradd -m '%u'
delete user script = /usr/local/sbin/smbldap-userdel %u
add group script = /usr/local/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/local/sbin/smbldap-groupdel '%g'
add user to group script = /usr/local/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/local/sbin/smbldap-groupmod -x '%u' '%g'
set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
add machine script = /usr/local/sbin/smbldap-useradd -w '%u'
unix extensions = no
ea support = yes
logon script = KIX32.EXE machmal.kix
logon path = \\%L\profiles\%U
hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/
logon drive = f:
socket options = TCP_NODELAY
smb ports = 139
log level = 5
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap suffix = dc=for-sale-digital,dc=de
ldap machine suffix = ou=machines
ldap user suffix = ou=accounts
ldap group suffix = ou=groups
ldap admin dn = cn=ldapAdmin,dc=firma,dc=de
ldap ssl = no
ldap passwd sync = Yes
idmap uid = 15000-20000
idmap gid = 15000-20000
printing = cups
load printers = yes
printcap name = /usr/local/etc/printcap
wins support = yes
name resolve order = wins hosts bcast
dns proxy = yes
# NFS und SMB Shares
include = /usr/local/etc/smb_shares.conf