MarcoHensel
Well-Known Member
Hallo,
hier wird eine samba + ldap backend Loesung als pdc produktiv genutzt, funktioniert soweit sehr gut, stabil und flott. Jedoch so alle 2-3 manchmal auch 5 Tage spaeter koennen sich morgens alle clients die nicht in der nacht durchgelaufen sind, nicht anmelden. Das Problem besteht seit einer Neuinstallation von Samba 3.4.8 -> 3.4.9 (urspruenglicher Grund war defekte HW).
Die Logfiles zeigen keine Auffaelligkeit, das System arbeitet fuer die durchgelaufenen Clients wie gewohnt. Ein simpler restart des nmb und smb und alles geht sofort wieder wie es soll.
das OS:
FreeBSD 8.1-RELEASE GENERIC amd64
smb.conf
Ich hab bereits verschiedene Konfigurationen ausprobiert, gegoogelt. Ich bin im Moment ratlos.
lg
hier wird eine samba + ldap backend Loesung als pdc produktiv genutzt, funktioniert soweit sehr gut, stabil und flott. Jedoch so alle 2-3 manchmal auch 5 Tage spaeter koennen sich morgens alle clients die nicht in der nacht durchgelaufen sind, nicht anmelden. Das Problem besteht seit einer Neuinstallation von Samba 3.4.8 -> 3.4.9 (urspruenglicher Grund war defekte HW).
Die Logfiles zeigen keine Auffaelligkeit, das System arbeitet fuer die durchgelaufenen Clients wie gewohnt. Ein simpler restart des nmb und smb und alles geht sofort wieder wie es soll.
das OS:
FreeBSD 8.1-RELEASE GENERIC amd64
smb.conf
Code:
# Global parameters
[global]
unix charset = ISO8859-1
display charset = ISO8859-1
workgroup = XXX
netbios name = XXXXX
server string = nimmerland - %L - %v
bind interfaces only = Yes
interfaces = 10.0.X.XX/24
socket address = 10.0.X.XX
hosts deny = ALL
hosts allow = 10.0.X.X/24 10.0.X.X/24 10.0.X.X/24
log file = /var/log/samba34/log.%m
max log size = 5000
time server = Yes
load printers = NO
printcap name = /etc/printcap
printing = bsd
logon drive = q:
domain logons = Yes
logon home = \\%L\%U
logon path = \\%L\%U\profile
logon script = \\%L\%U\profile\logon.bat
log level = 3
os level = 127
preferred master = YES
domain master = YES
local master = YES
wins support = YES
remote browse sync = 10.0.X.255 10.0.X.255
dns proxy = No
admin users = Administrator
encrypt passwords = Yes
getwd cache = yes
veto oplock files = /*.tif/*.TIF/*.jpg/*.JPG/
passdb backend = ldapsam:ldap://127.0.0.1:389
ldap ssl = no
ldap passwd sync = no
ldap suffix = dc=XXX,dc=XX
ldap machine suffix = ou=sambamachines
ldap user suffix = ou=sambausers
ldap group suffix = ou=sambagroups
ldap idmap suffix = ou=sambaidmaps
ldap admin dn = cn=manager,dc=XXX,dc=XX
idmap backend = ldap:ldap://127.0.0.1:389
idmap alloc backend =
idmap cache time = 604800
idmap negative cache time = 120
idmap uid = 10000-30000
idmap gid = 10000-30000
add user script = /usr/local/sbin/smbldap-useradd -a -m %u
delete user script = /usr/local/sbin/smbldap-userdel -r %u
add group script = /usr/local/sbin/smbldap-groupadd -p %g
delete group script = /usr/local/sbin/smbldap-groupdel %g
add user to group script = /usr/local/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u
add machine script = /usr/local/sbin/smbldap-useradd -w %m
ntlm auth = YES
lanman auth = YES
client ntlmv2 auth = YESIch hab bereits verschiedene Konfigurationen ausprobiert, gegoogelt. Ich bin im Moment ratlos.
lg