Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Ubuntu14.04+PDC(SerSamba4)+Windows7/8/XP=NT_STATUS_OBJECT  (Прочитано 9756 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Николай1984

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Самба шикарный ADDC. На 4.1.6. Проверил.

В том и дело, что список шар он выбрасывает; он не хочет ни листить, ни входить ни в один из каталогов.
Поэтому вероятнее всего, что здесь вопрос к ACL (в данном моем случае NTACL, потому как у меня стоит режим --use-ntvfs), который каким-либо образом в 4.3.8 съели разрабы. Либо вариант использовать другой конфиг самбы в плане ACL, либо я по возвращении попробую сделать откат к 4.1.6
Ибо пароль plain как-то не катит на контроллере домена ни в какую кукушку. Какие б там дырки они ни находили.

5мая: вопрос открыт.

Оффлайн allex7

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
я пробовал установить какую-то другую версию samba, сделал из исходников по мануалу. но замучился такую же версию smbclient установить. зависмости достали.

Оффлайн e900

  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
samba обновилась через оф.реп. до 4.3.9

Ввод логина локального пользователя ubuntu, домен - рабочая группа windows, пароль локального пользователя: пускает. костыль, но все же.

Оффлайн Николай1984

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Вот есть у меня сцепка между DC и ubuntой. И локальный пользователь linux есть в DC (или наоборот, DC в локальных пользователях, непосредственно в passwd прописан).

Не ходит.

Оффлайн e900

  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
у меня не DC, но проблема была та же.

Оффлайн Николай1984

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
http://askubuntu.com/questions/759796/problem-with-samba-4-3-8/760715
еще один вариант:
Цитировать
There is a bug on 4.3.8. To solve it, just install winbind and libnss-winbind packages. No additional configuration needed.
кто юзает винбинд?

Пользователь добавил сообщение 25 Мая 2016, 13:51:15:
англоведам, туда же:
https://forums.linuxmint.com/viewtopic.php?f=157&t=220688&p=1159792#p1159792
Цитировать
PS: After applying Xenopeek's excellent, fast, and easy COPY AND PASTE INTO TERMINAL fix (I think most will prefer this fix above using CIFS, his second suggestion), for curiosity, I took a look at my Update Manager, and found that not only did it offer again the offending Samba update 2:4.3.8+Oubuntu0.14.04.1, but it also offered

ldb
Python bindings for LDB

I doubted that this could do any harm, but knowing that I could reapply Xenopeek's fix again if I was wrong, I allowed the Update Manager to install ldb.

THIS WAS A BIG MISTAKE, BECAUSE ldb Python bindings for LDB CONTAINED SEVERAL SAMBA PACKAGES, WHICH AGAIN CORRUPTED MY SAMBA BACK TO WHERE IT WAS BEFORE FIXING IT WITH XENOPEEK'S FIX.

]So I copied and pasted Xenopeek's fix once again into my terminal, and ran it. This restored my Samba functionality again.

Lesson: Update Manager is offering not one, but two offensive packages, either one of which will wreck your working Samba setup, at least partly or entirely blocking your access to your local network Microsoft Windows shares: These packages are the security updates

ldb
Python bindings for LDB new version 1:1.1.24-0ubuntu0.14.04.1

samba
Shared library for communication with SMB/CIFS servers new version 2:4.3.8+dfsg-0ubuntu0.14.04.2

Do not install either of these two security updates offered by Update Manager
Остальным автор сообщает, что при откате на версию 4.1.6 UpdateManager опять хочет сделать апдейт секьюрити на 4.3.8 и выше - запретите (apt-get hold) пакеты samba и ldb.
Я бы еще закрыл и все питонобиблиотеки из апдейта - от греха подальше. Пока не добрался до PDC, делаю копию, как будет подопытный образец - попробую и отпишусь как вылечил.
« Последнее редактирование: 25 Мая 2016, 13:51:15 от Николай1984 »

Оффлайн Николай1984

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
винбинд не помог.. ( идем дальше.

Оффлайн Николай1984

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Re: Ubuntu14.04+PDC(SerSamba4)+Windows7/8/XP=NT_STATUS_OBJECT_NAME_NOT_FOUND
« Ответ #37 : 01 Июня 2016, 11:54:45 »
ВИНБИНД ПОМОГ: но не до конца.

REMASTERSYS'ом сделан клон системы (спасибо авторам за такую чУдную программу!!!), на котором и экспериментирую.

НА КЛОНЕ: развернул на жесткий диск (на ram-образе установки не срабатывали) установил winbind, подвязал wbinfo -g -u к домену.
В smb войти можно с доменных компов на ubuntu (smbclient //testpdc/sysvol).
С WIN-7-8-x пишет "Параметр задан неверно".
Лог:
Bad SMB2 signature for message of size 274
[2016/06/01 11:52:53.687226,  0] ../lib/util/util.c:559(dump_data)
  [0000] 75 CF B6 E2 99 90 C4 43   CE 17 FB 39 92 E6 18 38   u......C ...9...8
[2016/06/01 11:52:53.687607,  0] ../lib/util/util.c:559(dump_data)
  [0000] 01 6D 62 0B EF 71 C1 70   33 94 70 64 24 4C 46 E1   .mb..q.p 3.pd$LF.

...копаем дальше.

Пользователь добавил сообщение 01 Июня 2016, 13:12:57:
...дальше идем в хелпмесаг Как выключить проверку SMB2.0 на Win7-8-x и еще сюда, где описаны 3 возможных способа; я попробовал и командной строкой, и проверил в regedit, приведя к следующему виду:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"RequireSecuritySignature"=dword:00000000
"EnableSecuritySignature"=dword:00000001
"EnablePlainTextPassword"=dword:00000000

После смены IP компа на INET ETH0 STATIC адрес доменконтроллера, рабочая станция залогинилась и подхватила политики, а также все сетевые шары домена.

Хочется сказать чтонибудь :'( большое-большое спасибо всем, кто участвовал в борьбе за справедливость с разработчиками и испытывал терпение на своих компьютерах, и удачи Вам в устранении бага 11869 самбы 4.3.8 от 20апреля, - МЫ ПОБЕДИЛИ!

ЗюЫю: Хотя p.s., все равно, не это не конечное решение, т.к. ослабляется защищенность связки систем PDC+client на уровне протокола - необязательное шифрование протокола, что не есть хорошо.
Однако, в нашем случае, когда контроллер домена спрятан от "внешних глаз" - а я так думаю, что в большинстве случаев это нормально и дОлжно быть выполняемо - такой "костыль" вполне может иметь место быть.
А иметь внешний доступ к PDC - все задачи для "улицы" можно сделать на другом компьютере, либо отвязанном от домена, либо присоединенным к нему - но на другом.
И еще раз, REMASTERSYS BACKUP ВАМ В ПОМОЩЬ. Хотя бы раз в месяц. По моему горькому опыту.

UBUNTU ADDC БЫТЬ!
« Последнее редактирование: 01 Июня 2016, 13:30:25 от Николай1984 »

Оффлайн Николай1984

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Re: Ubuntu14.04+PDC(SerSamba4)+Windows7/8/XP=NT_STATUS_OBJECT_NAME_NOT_FOUND
« Ответ #38 : 15 Февраля 2017, 09:12:29 »
p.s. Отчитываясь о работе,
сервер ADDC v2.0 на связке 14.04 LTS + samba-ad-dc (версия вверху, конфа не менялась, уже не помню...) работает успешно без сбоев в течение года. Последний раз сервер перезагружался 133 дня назад. Единственной проблемой была остановка AD из-за переполнения (?!) диска логами... забыл почистить, перенес на другой диск, поставил чистку в автомат.

Конфа AD периодически архивируется через remastersys backup. ОБНОВЛЕНИЯ ОТКЛЮЧЕНЫ...

полет нормальный. Тьфу тьфу тьфу...

Оффлайн Николай1984

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Re: Ubuntu14.04+PDC(SerSamba4)+Windows7/8/XP=NT_STATUS_OBJECT_NAME_NOT_FOUND
« Ответ #39 : 06 Сентября 2017, 16:50:32 »
Сентябрь 2017.
Полет нормальный за исключением:
сбились права доступа на политики, даже под administrator'ом не могу изменить ни одну политику. Пока не занимался.
Сбивает скорее всего попытка внести "компьютер" в одну групу с несколькими юзерами - возникает именно после этого. Как вернуть назад пока не знаю, а хочется.

У кого какие соображения?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Ubuntu14.04+PDC(SerSamba4)+Windows7/8/XP=NT_STATUS_OBJECT_NAME_NOT_FOUND
« Ответ #40 : 06 Сентября 2017, 21:06:57 »
Не надо так делать.
Не мешайте объекты разного класса в одной группе.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Николай1984

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Re: Ubuntu14.04+PDC(SerSamba4)+Windows7/8/XP=NT_STATUS_OBJECT_NAME_NOT_FOUND
« Ответ #41 : 25 Сентября 2017, 14:24:49 »
Поздно, сделано :)
Разобрать то я их конечно разберу, я уже это понял. Но его нужно каким-то образом вернуть к нормальной жизни, ибо без политик печаль дикая.

Оффлайн Николай1984

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Re: Ubuntu14.04+PDC(SerSamba4)+Windows7/8/XP=NT_STATUS_OBJECT_NAME_NOT_FOUND
« Ответ #42 : 07 Ноября 2017, 16:44:16 »
Доброго времени,

настала пора лечить логи.
Bad SMB2 signature for message of size 217.
И вот этой шляпы вперемешку с sha-ключами на гигабайт за месяц. Вариант выключить на сервере smb само собой не вариант вообще...

Куда копать?

Оффлайн Николай1984

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Re: Ubuntu14.04+PDC(SerSamba4)+Windows7/8/XP=NT_STATUS_OBJECT_NAME_NOT_FOUND
« Ответ #43 : 10 Декабря 2017, 23:03:38 »
Сделал симлинк лога на другой раздел, емностью 100Гб...
Это даже не костыль, в комбинации с zip -9 это вполне себе красивое лекарство.!

вообще, нравятся симлинки в ubuntu, не сравнить с windows 7/8/10/etc...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Ubuntu14.04+PDC(SerSamba4)+Windows7/8/XP=NT_STATUS_OBJECT_NAME_NOT_FOUND
« Ответ #44 : 11 Декабря 2017, 16:04:49 »
Возможно, для вас это будет открытием, но Directory Reparse Points в NTFS были ещё в прошлом веке, а симлинки - начиная с Windows7.
« Последнее редактирование: 22 Января 2018, 15:28:45 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.069 секунд. Запросов: 25.