У меня есть проблемы с моей конфигурацией Samba. Я выполнял Samba в течение приблизительно 12 или 13 лет, и я никогда не видел это прежде. Было время, когда я был довольно хорошо осведомлен о доменах Windows, но мир Windows прошел мимо меня и различных фасетов Samba, которые выросли наряду с Active Directory, смущают меня.
Моя установка действительно проста. Я только что получил единственный сервер с некоторым дисковым пространством и принтер, который я хочу совместно использовать среди 4 других компьютеров. В течение всех этих лет я использовал простой домен с единственным PDC. В последнее время что-то изменилось. Я не могу выяснить, шло ли это к Lucid или было ли это конкретным обновлением с Samba, но что-то продолжает прерывать мою базу данных.
Время от времени пароль моей учетной записи станет "неправильным". Я смогу войти в систему - использование кэшируемых учетных данных, я предполагаю - но я не смогу смонтировать диски или печать к принтеру. Я думаю, что это происходит о каждых 30 днях. Возможно, это 45. Я имел дело с этим, просто изменив пароль на сервере, но это стало действительно раздражающим. Кроме того, я замечаю от журналов, что пароли машины становятся испорченными также.
Я наконец предположил, что моя база данных - что я переместил и обновил в течение приблизительно дюжины лет теперь - просто слишком устарела, таким образом, я удалил ее и запустился с нуля на новом домене. Теперь это происходит снова, так, чтобы ясно не была проблема.
Я думал, возможно, что это было просто мое поле Windows 7, но теперь мои машины XP делают его также.
Я не думал бы, что это - вещь политики истечения пароля. Если бы это было, то я должен получать подсказку, которая говорит, что пора изменить мой пароль, правильно? Когда я иду для исследования такой вещи, я заблудился со всеми различными перестановками net
и pdbedit
и wbinfo
команды. Я привык не нуждаться в них в целом. Я думаю, что добавил свою учетную запись в группу "Администраторов домена" с одним из них в какой-то момент, но я не помню, как это сделано.
Я особенно перепутан с документами относительно того, должен ли у меня быть winbind, работающий вообще в моей конфигурации. Я не думаю, что делаю, но очевидно рабочий wbinfo
чтобы сделать диагностике нужен он, и я полагаю, что ничего не повреждаю при наличии его выполнение. Это работает по умолчанию в Ubuntu, таким образом, я хотел оставить его и работа с ним, если это возможно. На Winbind НЕ ссылаются в моем/etc/nsswitch.conf.
Я получаю много интересных сообщений об ошибках в моих журналах, но Google не ведет меня к пониманию ни одного из них. Вот один в smb.conf сообщение мне, что одна из моих рабочих станций не соединена правильно:
[2011/08/27 19:02:04, 0] rpc_server/srv_netlog_nt.c:603(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client PROXIMA machine account PROXIMA$
Многое из этого от log.winbindd-idmap на Google, без ясного признака того, что могло бы быть неправильным или если ему даже нужна фиксация. (И, да, мне нужен idmapd для NFSv4.) Кажется конкретным Ubuntu. У меня нет подсказки, что могло бы быть "неполным" о моей "конфигурации".
[2011/08/27 19:02:04, 0] winbindd/idmap_tdb.c:287(idmap_tdb_open_db)
Upgrade of IDMAP_VERSION from -1 to 2 is not possible with incomplete configuration
[2011/08/27 19:02:04, 1] winbindd/idmap.c:321(idmap_init_domain)
idmap initialization returned NT_STATUS_UNSUCCESSFUL
Я думаю, что этот от log.winbindd безопасен, поскольку winbindd просто выясняет, является ли мой сервер PDC или чем-то еще:
[2011/08/27 17:55:46, 0] libsmb/namequery.c:75(saf_store)
saf_store: refusing to store 0 length domain or servername!
[2011/08/27 17:55:46, 1] rpc_client/cli_pipe.c:949(cli_pipe_validate_current_pdu)
cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host EXCELSIOR!
Наконец, вот мой smb.conf:
[global]
workgroup = STARFLEET
map to guest = Bad User
obey pam restrictions = yes
smb passwd file = /var/lib/samba/passdb.tdb
private dir = /var/lib/samba
pam password change = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = yes
log level = 2
load printers = yes
printcap name = cups
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
add group script = /usr/sbin/addgroup --force-badname %g
add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
logon script = %U.bat
logon path =
logon drive = Z:
logon home =
domain logons = yes
os level = 65
preferred master = yes
domain master = yes
wins support = yes
usershare allow guests = yes
use sendfile = yes
[homes]
comment = Home Directories
path = /data/Users/%U
valid users = %S
read only = no
create mask = 0700
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
browseable = no
browsable = no
share modes = no
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = yes
browseable = yes
browsable = yes
[data]
path = /data
read only = no
guest ok = yes
[temp]
path = /data/Temp
read only = no
guest ok = yes
[homes]
comment = Home Directories
path = /data/Users/%U
valid users = %S
read only = no
create mask = 0700
directory mask = 0700
Так... Что продолжается, и как я фиксирую его?