Samba + some little issues

LeoLinux

Well-Known Member
Hi allerseits,

mein Samba PDC läuft soweit ... scheint es zumindest. Domain Logins funktionieren ... aber beim Hochsetzen des Debuglevels ist mir hier und da noch ein Dorn im Auge:

Habe mein Debuglevel auf "all=6" in der smb.conf ... und siehe da .... plus der braucht beim ersten mal "pdbedit -u root" auch bestimmt 3 Minuten bis der Befehl vollständig durchlaufen ist ... bis er dann letzlich timouted und das Ergebnis ausspuckt ... Weshalb ist das so?

Code:
pdbedit -u root
[...]
gid_to_sid: winbind failed to find a sid for gid 0
[...]
ldapsam_getgroup: Did not find group, filter was (&(objectClass=sambaGroupMapping)(gidNumber=0))
[...]
root:0:root


Code:
FreeBSD [~]# cat /etc/nsswitch.conf 
group: files ldap
group_compat: nis
hosts: files dns
networks: files
passwd: files ldap
passwd_compat: nis
shells: files
FreeBSD [~]#


Code:
FreeBSD [~]# ls -lach ./NT-Domains/Domain.Local/Users/DomainAdmin/
total 28
drw-r-xr-x  4 DomainAdmin  Domain Admins   512B 13 Mär 17:08 .
drwxr-xr-x  3 root         wheel           512B 13 Mär 17:09 ..
drwx------  2 DomainAdmin  Domain Admins   512B 13 Mär 17:08 .Windows-Profile
-rw-r--r--  1 DomainAdmin  Domain Admins   498B 13 Mär 17:08 .bashrc
-rw-r--r--  1 DomainAdmin  Domain Admins   763B 13 Mär 17:08 .cshrc
-rw-r--r--  1 DomainAdmin  Domain Admins   261B 13 Mär 17:08 .login
-rw-r--r--  1 DomainAdmin  Domain Admins   171B 13 Mär 17:08 .login_conf
-rw-------  1 DomainAdmin  Domain Admins   383B 13 Mär 17:08 .mail_aliases
-rw-r--r--  1 DomainAdmin  Domain Admins   343B 13 Mär 17:08 .mailrc
-rw-r--r--  1 DomainAdmin  Domain Admins   789B 13 Mär 17:08 .profile
-rw-------  1 DomainAdmin  Domain Admins   288B 13 Mär 17:08 .rhosts
-rw-r--r--  1 DomainAdmin  Domain Admins   469B 13 Mär 17:08 .screenrc
-rw-r--r--  1 DomainAdmin  Domain Admins   984B 13 Mär 17:08 .shrc
drwx------  2 DomainAdmin  Domain Admins   512B 13 Mär 17:08 HomeDrive
FreeBSD [~]#
... das File-Mapping scheint zumindest zu funktionieren ?! ... Denn der User "DomainAdmin" und dessen Gruppe "Domain Admins" kommen definitiv NUR aus dem LDAP ...






Und dann stört mich noch etwas ... der Samba versucht STÄNDIG in den Ordner /var/log/samba34/ rein-zuloggen ... das stört mich! ... und ich kann machen was ich will ... Wenn ich z.B.:
Code:
  # Logdatei
  #syslog             = 1
  #syslog only        = yes
  #log level          = 6
  log file          = /var/log/samba/%L-%m
  max log size      = 50
in der smb.conf stehen habe ... dann logt der Rotzlöffel dennoch einfach parallel wie bisher in den samba34 Ordner PLUS in den samba Ordner ... WARUM ?? Ebenso, wenn ich das ganze auf SysLog only stelle ... und FileLogging deaktiviere ... ?!

Was mache ich da falsch ?? Bzw.: Was habe ich da übersehen? Ist das evtl. schon fest so mit reinkompiliert?


Code:
FreeBSD [~]# ls -lach /var/log/samba34/
total 18
drwxrwxrwx  3 root  wheel   512B 14 Mär 20:37 .
drwxr-xr-x  8 root  wheel   1,0K 14 Mär 20:37 ..
drwx------  5 root  wheel   512B 14 Mär 20:37 cores
-rw-r--r--  1 root  wheel   3,3K 14 Mär 20:37 log.nmbd
-rw-r--r--  1 root  wheel   3,3K 14 Mär 20:37 log.smbd
-rw-r--r--  1 root  wheel     0B 14 Mär 20:37 log.wb-BUILTIN
-rw-r--r--  1 root  wheel     0B 14 Mär 20:37 log.wb-Domain.Local
-rw-r--r--  1 root  wheel   3,4K 14 Mär 20:37 log.winbindd
-rw-r--r--  1 root  wheel     0B 14 Mär 20:37 log.winbindd-dc-connect
-rw-r--r--  1 root  wheel     0B 14 Mär 20:37 log.winbindd-idmap
FreeBSD [~]#



Und dann krieg ich da noch ständig:
Code:
Mar 14 20:37:45 FreeBSD smbd[23538]: [2011/03/14 20:37:45,  0] groupdb/mapping.c:802(pdb_create_builtin_alias)
Mar 14 20:37:45 FreeBSD smbd[23538]:   pdb_create_builtin_alias: Could not add group mapping entry for alias 545 (NT_STATUS_GROUP_EXISTS)
Mar 14 20:37:45 FreeBSD smbd[23538]: [2011/03/14 20:37:45,  0] groupdb/mapping.c:802(pdb_create_builtin_alias)
Mar 14 20:37:45 FreeBSD smbd[23538]:   pdb_create_builtin_alias: Could not add group mapping entry for alias 545 (NT_STATUS_GROUP_EXISTS)
Mar 14 20:39:06 FreeBSD smbd[23557]: [2011/03/14 20:39:06,  0] lib/util_sock.c:539(read_fd_with_timeout)
Mar 14 20:39:06 FreeBSD smbd[23557]: [2011/03/14 20:39:06,  0] lib/util_sock.c:1491(get_peer_addr_internal)
Mar 14 20:39:06 FreeBSD smbd[23557]:   getpeername failed. Error was Socket is not connected
Mar 14 20:39:06 FreeBSD smbd[23557]:   read_fd_with_timeout: client 0.0.0.0 read error = Socket is not connected.
Mar 14 20:39:16 FreeBSD smbd[23560]: [2011/03/14 20:39:16,  0] lib/util_sock.c:539(read_fd_with_timeout)
Mar 14 20:39:16 FreeBSD smbd[23560]: [2011/03/14 20:39:16,  0] lib/util_sock.c:1491(get_peer_addr_internal)
Mar 14 20:39:16 FreeBSD smbd[23560]:   getpeername failed. Error was Socket is not connected
Mar 14 20:39:16 FreeBSD smbd[23560]:   read_fd_with_timeout: client 0.0.0.0 read error = Socket is not connected.
Mar 14 20:39:26 FreeBSD smbd[23562]: [2011/03/14 20:39:26,  0] lib/util_sock.c:539(read_fd_with_timeout)
Mar 14 20:39:26 FreeBSD smbd[23562]: [2011/03/14 20:39:26,  0] lib/util_sock.c:1491(get_peer_addr_internal)
Mar 14 20:39:26 FreeBSD smbd[23562]:   getpeername failed. Error was Socket is not connected

???


Grüße
 
Zuletzt bearbeitet:
Habe mein Debuglevel auf "all=6" in der smb.conf ... und siehe da .... plus der braucht beim ersten mal "pdbedit -u root" auch bestimmt 3 Minuten bis der Befehl vollständig durchlaufen ist ... bis er dann letzlich timouted und das Ergebnis ausspuckt ... Weshalb ist das so?

Code:
pdbedit -u root
[...]
gid_to_sid: winbind failed to find a sid for gid 0
[...]
ldapsam_getgroup: Did not find group, filter was (&(objectClass=sambaGroupMapping)(gidNumber=0))
[...]
root:0:root
Funktioniert den id root? Funktionieren den andere Benutzer mit id (FreeBSD-User gegen LDAP) bzw. pdbedit (Samba-User gegen LDAP)?

Code:
Und dann stört mich noch etwas ... der Samba versucht STÄNDIG in den Ordner /var/log/samba34/ rein-zuloggen ... das stört mich!
Aus einem mir ungekannten Grund wollte Samba 3.4 unter FreeBSD jeweils ein samba34-Verzeichnis, seit Version 3.5 heisst es wieder nur samba (ohne Version) wie früher. Evtl. hängt dies damit zusammen. Warum verwendest du den nicht Samba 3.5?

Vielmehr kann ich leider nicht bieten. :grumble:

mousaka
 
Hi & Danke für deine Antwort mousaka,


Funktioniert den id root? Funktionieren den andere Benutzer mit id (FreeBSD-User gegen LDAP) bzw. pdbedit (Samba-User gegen LDAP)?
Code:
FreeBSD [~]# id root
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator),512(Domain Admins)
FreeBSD [~]#



Aus einem mir ungekannten Grund wollte Samba 3.4 unter FreeBSD jeweils ein samba34-Verzeichnis, seit Version 3.5 heisst es wieder nur samba (ohne Version) wie früher. Evtl. hängt dies damit zusammen. Warum verwendest du den nicht Samba 3.5?

Vielmehr kann ich leider nicht bieten.
Weil ich Honk noch so etwas in meinem Installationsscript stehen hatte:
Code:
#LATEST=`find /usr/ports/net/ -name samba[0-9][0-9]* -depth 1 | /usr/bin/awk -F'/' '{print $5}' | sort --ignore-case --reverse | head -n 1`
LATEST="samba34"


echo '
#####################
#  Samba - OPTIONS  #
#####################
.if${.CURDIR:M*/ports/net/'${LATEST}'}
WITH_LDAP=yes
WITH_ADS=yes
WITH_CUPS=yes
WITH_WINBIND=yes
WITHOUT_SWAT=yes
WITH_ACL_SUPPORT=yes
WITH_AIO_SUPPORT=yes
WITHOUT_FAM_SUPPORT=yes
WITH_SYSLOG=yes
WITH_QUOTAS=yes
WITH_UTMP=yes
WITHOUT_PAM_SMBPASS=yes
WITH_DNSUPDATE=yes
WITHOUT_AVAHI=yes
WITHOUT_EXP_MODULES=yes
WITH_POPT=yes
WITHOUT_MAX_DEBUG=yes
WITHOUT_SMBTORTURE=yes
.endif
' >> /etc/make.conf

cd /usr/ports/net/$LATEST
env BATCH=YES make install clean
cd ~
... Somit ist mir das "Update" nach dem FreeBSD 8.2 Upgrade gar nicht ins Auge gestochen ... Werde das direkt mal wieder nach dem neusten Samba suchen lassen ...



Grüße
 
Zurück
Oben