Xoрошая статья, спасибо.
После адаптирования её под мои нужды на свежеустановленой Ubuntu 10.0.4.1 заметил вот какие странности
1. процес smbd стартует с флагом -F (smbd -F), как-то более ожидал увидеть smbd -D
В логах соответственно есть такие непонятки:
log.smbd
>standard input is not a socket, assuming -D option
Менять флаг?
2. log.winbindd-imap
[2010/10/25 17:50:17, 0] winbindd/idmap.c:201(smb_register_idmap_alloc)
idmap_alloc module tdb already registered!
[2010/10/25 17:50:17, 0] winbindd/idmap.c:149(smb_register_idmap)
Idmap module passdb already registered!
[2010/10/25 17:50:17, 0] winbindd/idmap.c:149(smb_register_idmap)
Idmap module nss already registered!
С чем с связана эти ошибки, не понятно
3. log.winbindd-dc-connect
Забивается вот такими сообщениями
[2010/10/25 18:06:25, 1] rpc_client/rpc_transport_np.c:38(rpc_transport_np_state_destructor)
rpc_transport_np_state_destructor: cli_close failed on pipe NETLOGON. Error was NT_STATUS_OK
[2010/10/25 18:07:12, 1] libsmb/async_smb.c:607(cli_request_send)
cli_chain_cork failed
[2010/10/25 18:07:12, 1] rpc_client/rpc_transport_np.c:38(rpc_transport_np_state_destructor)
rpc_transport_np_state_destructor: cli_close failed on pipe NETLOGON. Error was NT_STATUS_OK
[2010/10/25 18:08:00, 1] libsmb/async_smb.c:607(cli_request_send)
cli_chain_cork failed
[2010/10/25 18:08:00, 1] rpc_client/rpc_transport_np.c:38(rpc_transport_np_state_destructor)
rpc_transport_np_state_destructor: cli_close failed on pipe NETLOGON. Error was NT_STATUS_OK
[2010/10/25 18:08:47, 1] libsmb/async_smb.c:607(cli_request_send)
cli_chain_cork failed
Частота их появлений непонятна, как и то с чем связаны эти ошибки.
Отключить их, так понимаю не получится тоже .
Интересно то, что пользователи нормально могут аутентифицироваться.
А ошибки в логах могут появляся даже в тот мометн когда на машинке никто не работает(и к АД не обращается).
Пользователь решил продолжить мысль 26 Октября 2010, 20:16:14:
3. log.winbindd-dc-connect
Забивается вот такими сообщениями
[2010/10/25 18:06:25, 1] rpc_client/rpc_transport_np.c:38(rpc_transport_np_state_destructor)
rpc_transport_np_state_destructor: cli_close failed on pipe \NETLOGON. Error was NT_STATUS_OK
[2010/10/25 18:07:12, 1] libsmb/async_smb.c:607(cli_request_send)
cli_chain_cork failed
Частота их появлений непонятна, как и то с чем связаны эти ошибки.
Интересно то, что пользователи нормально могут аутентифицироваться.
А ошибки в логах могут появляся даже в тот мометн когда на машинке никто не работает(и к АД не обращается).
Поправочка:
При помощи снифера удалось обнаружить, что логи появляются в тот момент когда самба
пытается лезть на passwd server/kdc
Тоесть сначала на
19:06:17.820706 IP mysamba.workgroup.local.48182 > DC.workgroup.local.microsoft-ds: Flags
и потом
19:06:17.823794 IP mysamba.workgroup.local.2762 > DC.workgroup.local.kerberos: v5
19:06:17.825610 IP DC.workgroup.local.kerberos > mysamba.workgroup.local.2762:
Происходит сие брожение раз в 25 секунд !!!!
При этом
/var/run/samba/smb_krb5/krb5.conf.WORKGROUP
обновляется каждые ~ 25 секунд (или пересоздаётся)
Ну и логи в log.winbindd-dc-connect соответственно появляются в это-же время (каждые ~ 25 секунд )
Вопрос ЗАЧЕМ каждые 25 сек. если никаких аутентикаций я не делаю.
С одной стороны логи говорят о какой-то ошибке, с другой стороны - Вроде как всё работает ....