Samba 3.0'dan 3.6'ya yükseltme, ADS kimlik doğrulamamı bozdu


2

CentOS 5.4'ün Samba 3.0.33-3.15.el5_4'ümü kaynağından derlenerek 3.6.4'e yükselttim. Config ve sayfalarını eski dağıtım bölgelerinden / usr / lib dizinindeki kaynak beklenen konuma kopyaladım. Varsayılan smb.conf'dan 3.0.33'ten yeni varsayılan config'e değiştirdiğim config seçeneklerinin üzerine kopyaladım. ADS kurulumu kullanıyorum ve Windows istemcim şimdi etki alanı şifrem yanlış olduğunu söylüyor. Log.smbd içinde birşeyler göremiyorum

ESKİ testparm çıkışı:

/Etc/samba/smb.conf adresinden smb config dosyalarını yükleyin
"[Hactar]" bölümü işleniyor
Yüklenmiş servisler dosyası TAMAM.
Sunucu rolü: ROLE_DOMAIN_MEMBER
Servis tanımlarınızı bir dökümü görmek için enter tuşuna basın

[Genel]
        çalışma grubu = XXX
        bölge = DS.XXX.EDU
        server string = Samba Sunucu Sürümü% v
        arayüzler = lo, eth0
        güvenlik = ADS
        kullanıcı adı haritası = / etc / samba / smbusers
        günlük dosyası = /var/log/samba/log.%m
        maksimum günlük boyutu = 50
        soket seçenekleri = TCP_NODELAY IPTOS_LOWDELAY
        yerel yönetici = Hayır
        sunucu kazanır = 10.109.18.219
        bardak seçenekleri = ham

[Hactar]
        comment = Galaktik Süper Bilgisayar Dosya Sistemi
        yol = / hactar
        geçerli kullanıcılar = kök
        salt okunur = Hayır
        readonly silmek = Evet

YENİ testparm çıkışı:

/Usr/lib/smb.conf adresinden smb config dosyalarını yükleyin
rlimit_max: rlimit_max (1024) minimum Windows sınırına (16384) yükseltiliyor
"[Hactar]" bölümü işleniyor
Yüklenmiş servisler dosyası TAMAM.
Sunucu rolü: ROLE_DOMAIN_MEMBER
Servis tanımlarınızı bir dökümü görmek için enter tuşuna basın

[Genel]
        çalışma grubu = XXX
        bölge = DS.XXX.EDU
        server string = Samba Sunucu Sürümü% v
        arayüzler = lo, eth0
        güvenlik = ADS
        kullanıcı adı haritası = / etc / samba / smbusers
        günlük dosyası = /var/log/samba/log.%m
        maksimum günlük boyutu = 50
        soket seçenekleri = TCP_NODELAY IPTOS_LOWDELAY
        yerel yönetici = Hayır
        dns proxy = Hayır
        sunucu kazanır = 10.109.18.219
        idmap config *: backend = tdb

[Hactar]
        comment = Galaktik Süper Bilgisayar Dosya Sistemi
        yol = / hactar
        geçerli kullanıcılar = kök
        salt okunur = Hayır
        readonly silmek = Evet

Neler oluyor?


Eski sürüme geri döndüm. Aslında, EL5 deposunda samba için bir güncelleme olduğu bulundu, bu yüzden yum ile yükselttim ve bu ok işe yaradı. Umarım gerekli güvenlik düzeltmelerini içerir.
Matt Chambers,

Yanıtlar:


1

Aynı sorun vardı, yanlış yol ayarları ile derleme neden oldu. wbinfo -tStrace kullanarak izleme ve winbind daemon kullanarak açık fd'ler ararken lsof -p. Rpm'deki yeni ikili dosyaların pipe ve bazı .tdb dosyaları için yanlış yerlere baktığını fark ettim. Bu yüzden rpm'yi yeni yollarla yeniden derledikten sonra iyi çalıştı.

/tmp/.winbindd/pipe -> /var/run/winbindd/pipe
/etc/samba/secrets.tdb -> /var/lib/samba/private/secrets.tdb
/etc/samba/passdb.tdb -> /var/lib/samba/private/passdb.tdb
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.