Re: [Techinfo] Samba "meghülyült"
Ez (is) jó ötlet, ráadásul a gép virtuális... Üdv: TT > Még mindig megteheted, hogy a fizikai gépről csinálsz egy virtuális > konverziót, és vmware/virtualbox/hyper-v alatt tudsz vele tovább > kísérletezni, miközben a fizikai gép ellátja a feladatát. Csak ugyanarra > a hálózatra ne legyen ráengedve a virtuális gép, mert az okozhat galibát > :) . > > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Még mindig megteheted, hogy a fizikai gépről csinálsz egy virtuális konverziót, és vmware/virtualbox/hyper-v alatt tudsz vele tovább kísérletezni, miközben a fizikai gép ellátja a feladatát. Csak ugyanarra a hálózatra ne legyen ráengedve a virtuális gép, mert az okozhat galibát :) . 2018.04.04. 12:41 keltezéssel, Takacs Tibor írta: Sziasztok! Nagyon köszönöm, időközben sikerült minden helyreállítani, minden működik, majd átnézem az alábbiakat, de most semmihez nem merek nyúlni ;) Nagyon köszönöm a sok segítséget! Köszi, üdv: TT https://wiki.samba.org/index.php/Setting_up_RFC2307_in_AD https://wiki.samba.org/index.php/Idmap_config_ad https://wiki.samba.org/index.php/Identity_Mapping_Back_Ends https://wiki.samba.org/index.php/Updating_Samba#Failure_To_Access_Shares_on_Domain_Cont rollers_If_idmap_config_Parameters_Set_in_the_smb.conf_File https://wiki.samba.org/index.php/Configuring_Winbindd_on_a_Samba_AD_DC https://wiki.samba.org/index.php/Maintaining_Unix_Attributes_in_AD_using_ADUC Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! Nagyon köszönöm, időközben sikerült minden helyreállítani, minden működik, majd átnézem az alábbiakat, de most semmihez nem merek nyúlni ;) Nagyon köszönöm a sok segítséget! Köszi, üdv: TT > https://wiki.samba.org/index.php/Setting_up_RFC2307_in_AD > https://wiki.samba.org/index.php/Idmap_config_ad > > https://wiki.samba.org/index.php/Identity_Mapping_Back_Ends > https://wiki.samba.org/index.php/Updating_Samba#Failure_To_Access_Shares_on_Domain_Cont > rollers_If_idmap_config_Parameters_Set_in_the_smb.conf_File > https://wiki.samba.org/index.php/Configuring_Winbindd_on_a_Samba_AD_DC > https://wiki.samba.org/index.php/Maintaining_Unix_Attributes_in_AD_using_ADUC > > Veres Sándor > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
2018.03.30. 19:22 keltezéssel, Takács Tibor írta: Egy kérdés még az utolsó szó jogán: 2018.03.29. 21:57 keltezéssel, Veres Sándor írta: azonosítókat generál (kb 3.000.000) és azokat használja. Ezt, többek között az *idmap_ldb:use rfc2307 = yes* opció befolyásolja. Ezért szerencsés ha minden Samba felhasználónak van Linux-os uid-je, gid-je, és a csoportoknak pedig gid-je. Ezt hogyan lehet beállítani? https://wiki.samba.org/index.php/Setting_up_RFC2307_in_AD https://wiki.samba.org/index.php/Idmap_config_ad https://wiki.samba.org/index.php/Identity_Mapping_Back_Ends https://wiki.samba.org/index.php/Updating_Samba#Failure_To_Access_Shares_on_Domain_Controllers_If_idmap_config_Parameters_Set_in_the_smb.conf_File https://wiki.samba.org/index.php/Configuring_Winbindd_on_a_Samba_AD_DC https://wiki.samba.org/index.php/Maintaining_Unix_Attributes_in_AD_using_ADUC Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! Egy kérdés még az utolsó szó jogán: 2018.03.29. 21:57 keltezéssel, Veres Sándor írta: azonosítókat generál (kb 3.000.000) és azokat használja. Ezt, többek között az *idmap_ldb:use rfc2307 = yes* opció befolyásolja. Ezért szerencsés ha minden Samba felhasználónak van Linux-os uid-je, gid-je, és a csoportoknak pedig gid-je. Ezt hogyan lehet beállítani? Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Örülök, hogy működik...bár érdekes lenne tudni miért dobta el a fájlt... Üdvözlettel –– Schveibert Róbert Mérnök-Informatikus Okleveles Mérnöktanár 2018. március 30. 18:21 Takács Tibor írta, : > Sziasztok! > > Nagyon köszönöm mindenkinek a segítséget, még ugyan a logokban látok > hibákat, de már végre ismét működik minden! Úgy tűnik, minden gond forrása > a samba secrets.keytab fájlja volt! Miután azt újrageneráltattam, jó lett... > > Köszi Mindenkinek a segítséget, Boldog Húsvétot: > > TT > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! Nagyon köszönöm mindenkinek a segítséget, még ugyan a logokban látok hibákat, de már végre ismét működik minden! Úgy tűnik, minden gond forrása a samba secrets.keytab fájlja volt! Miután azt újrageneráltattam, jó lett... Köszi Mindenkinek a segítséget, Boldog Húsvétot: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
2018. március 28. 19:02 Takács Tibor írta, : > Az a legdurvább, hogy akinél be van állítva a UNIX id, annál rossz... > Akkor valami még mindig rosszul van beállítva a winbind-del kapcsolatban. Továbbá ha a felhasználók és a csoportok létrehozásakor nem használtad a *--nis-domain=...* opciót, akkor lehet, hogy ez is okozhatja ezt az anomáliát. Ezt utólag is lehet javítani, akár RSAT-ban is, vagy egy kis ldif mókázással. Az alábbi oldalon olvasható hibajelenséget a *--nis-domain=...* utólagos felvétele orvosolta (igaz ezt nem írta le a probléma felvető): https://hup.hu/node/158406 Nem ismerem a winbind működését,lelki világát, de amennyire tudom, megfelelő beállítások esetén a Samba LDAP adatbázisban lévő Linux uid-eket használja, ha azok fel vannak véve, ha azonban a felhasználók vagy csoportok Linux uid és gid nélkül lettek létrehozva, akkor pedig jó nagy azonosítókat generál (kb 3.000.000) és azokat használja. Ezt, többek között az *idmap_ldb:use rfc2307 = yes* opció befolyásolja. Ezért szerencsés ha minden Samba felhasználónak van Linux-os uid-je, gid-je, és a csoportoknak pedig gid-je. Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Szia! 2018. március 29. 14:22 Takács Tibor írta, : > Sok küzdés árán sikerült valamit elérnem. Működnek az azonosítók, minden > rendben. Látszólag > (A megoldás a idmap_ldb:use rfc2307 = yes sor beillesztése volt az > smb.conf-ba. Az a durva, hogy ezt már tegnap reggel is próbáltam, akkor nem > javult meg...) > Egy virtuális Win7-tel távoli asztallal próbálkozom. Sikerült azt > megcsinálnom, hogy beenged, de a hálózati meghajtókat nem csatolja fel. > Próbáltam net use u: \\szerver\homes alakban, ekkor felhasználónevet és > jelszót kér és visszadobja, hogy nem megfelelő (az, amivel előtte 10 mp-cel > beengedett). Ha net use u: \\192.168.101.254\homes alakban próbálom, rögtön > felcsatolja! > A ping szerver rögtön pingeti a 192.168.101.254-et... > A "idmap_ldb:use rfc2307 = yes" opció mellett lehet, hogy szükség van a következőre is: winbind nss info = rfc2307 A *libpam-winbind libnss-winbind* csomagok telepítve vannak? És a */etc/nsswitch.conf* fájlban, a *passwd:* és a *group:* kezdetű sorokba fel van véve a *winbind*? A Samba szerveren: - a csoportok felvételekor használtad-e a "*--nis-domain*=..." és " *--gid-number*=..." opciókat? - a felhasználók felvételekor használtad-e a "*--nis-domain, --unix-home, --uid-number, --gid-number, --login-shell, --uid*" opciókat? Ha IP címmel működik a hálózati meghajtók csatolása, de névvel nem, akkor az általában névfeloldási problémára utal (nekem is volt ilyen problémám, de nálam nem DNS probléma volt, itt olvashatsz róla: https://hup.hu/node/155076 De mivel te nem használsz sssd-t, ezért nálad nem ez lesz a probléma). Az alábbi részben lévő host parancsok nálad jó eredményt adnak:: https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller#Verifying_DNS A /etc/resolv.conf és a /etc/network/interfaces fájlokban jól be van állítva a DNS szerver IP címe? Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Jó az a logon script? Névfeloldás megy a kliens ről? Virtuális gépen próbáld ki egy új telepítésű szerveren ezzel a konfiggal. Takács Tibor ezt írta (időpont: 2018. márc. 29., Cs 15:27): > Sziasztok! > > Nem hiszem, ezt a problémát is sikerült megoldani: > auth methods=winbind > > Viszont a Win7 azt írja, csak ideiglenes profillal léptem be... > > Arra panaszkodik, hogy nem tudta a csoportházirendet érvényesíteni, mert > nincs kapcsolata a kiszolgálóval. > Kezdem azt kívánni, bárcsak egy minden gépet AD-ből ki és vissza > művelettel megoldható lenne a probléma... > > Üdv, Boldog Húsvétot: > TT > > > 2018.03.29. 14:45 keltezéssel, Schveibert Robert írta: > > Akkor lehet hogy eddig is igazabol nevfeloldasi problemad volt? > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! Nem hiszem, ezt a problémát is sikerült megoldani: auth methods=winbind Viszont a Win7 azt írja, csak ideiglenes profillal léptem be... Arra panaszkodik, hogy nem tudta a csoportházirendet érvényesíteni, mert nincs kapcsolata a kiszolgálóval. Kezdem azt kívánni, bárcsak egy minden gépet AD-ből ki és vissza művelettel megoldható lenne a probléma... Üdv, Boldog Húsvétot: TT 2018.03.29. 14:45 keltezéssel, Schveibert Robert írta: Akkor lehet hogy eddig is igazabol nevfeloldasi problemad volt? ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Akkor lehet hogy eddig is igazabol nevfeloldasi problemad volt? Takács Tibor ezt írta (2018. március 29., csütörtök): > Sziasztok! > > > Sok küzdés árán sikerült valamit elérnem. Működnek az azonosítók, minden > rendben. Látszólag > (A megoldás a idmap_ldb:use rfc2307 = yes sor beillesztése volt az > smb.conf-ba. Az a durva, hogy ezt már tegnap reggel is próbáltam, akkor nem > javult meg...) > Egy virtuális Win7-tel távoli asztallal próbálkozom. Sikerült azt > megcsinálnom, hogy beenged, de a hálózati meghajtókat nem csatolja fel. > Próbáltam net use u: \\szerver\homes alakban, ekkor felhasználónevet és > jelszót kér és visszadobja, hogy nem megfelelő (az, amivel előtte 10 mp-cel > beengedett). Ha net use u: \\192.168.101.254\homes alakban próbálom, rögtön > felcsatolja! > A ping szerver rögtön pingeti a 192.168.101.254-et... > > Köszi, üdv: > TT > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > -- Üdvözlettel –– Schveibert Róbert Mérnök-Informatikus Okleveles Mérnöktanár ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! Sok küzdés árán sikerült valamit elérnem. Működnek az azonosítók, minden rendben. Látszólag (A megoldás a idmap_ldb:use rfc2307 = yes sor beillesztése volt az smb.conf-ba. Az a durva, hogy ezt már tegnap reggel is próbáltam, akkor nem javult meg...) Egy virtuális Win7-tel távoli asztallal próbálkozom. Sikerült azt megcsinálnom, hogy beenged, de a hálózati meghajtókat nem csatolja fel. Próbáltam net use u: \\szerver\homes alakban, ekkor felhasználónevet és jelszót kér és visszadobja, hogy nem megfelelő (az, amivel előtte 10 mp-cel beengedett). Ha net use u: \\192.168.101.254\homes alakban próbálom, rögtön felcsatolja! A ping szerver rögtön pingeti a 192.168.101.254-et... Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! Az a legdurvább, hogy akinél be van állítva a UNIX id, annál rossz... A home-okkal viszonylag egyszerű dolgom lesz, mindenki visszakapja a sajátját. A többit még nem tudom, most egyelőre kikapcsolom az agyamat, mert ez durva volt Már látom a fényt az alagút végén, csak az a furcsa, hogy dudál... Üdv, jó pihenést Mindenkinek: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
A winbind panaszkodik lesz szerintem a megoldások sarokköve. Abba az irányba érdemes kutakodni. Az id változás, ugrás most nem emlékszem, de lehet hogy Samba specifikus dolog lesz. Próbáld ki virtuálisgépen, hogy mi van az új alatt ha felhasználót hozol létre. Esetleg újra felpakolni a felhasználókat? Persze home alatti file-t kat menteni előtte. Üdvözlettel Csaba Takács Tibor ezt írta (időpont: 2018. márc. 28., Sze 15:27): > Sziasztok! > > > > Közben még cifrább lett a helyzet: > > Van olyan felhasználó, akinél jó (pl.: getfacl /home/lacika kiírja, > > hogy owner: NTSZKI\134lacika), és be is tud lépni, van akinél nem jó > > (owner: 1779)... > > > Talán találtam valamit: > Azon felhasználóknál jó minden, akiknek az ID-je 1-nél nagyobb! (Az > már más kérdés, hogyan lett ilyen, a többieké miért nem...) > > Köszi, üdv: > TT > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! Közben még cifrább lett a helyzet: Van olyan felhasználó, akinél jó (pl.: getfacl /home/lacika kiírja, hogy owner: NTSZKI\134lacika), és be is tud lépni, van akinél nem jó (owner: 1779)... Talán találtam valamit: Azon felhasználóknál jó minden, akiknek az ID-je 1-nél nagyobb! (Az már más kérdés, hogyan lett ilyen, a többieké miért nem...) Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! Bocsánat, tényleg nem vagyok eléggé segítőkész, ráadásul tegnap és egész délelőtt nagy volt a nyomás, hogy újra működjön minden, tudom nem jó,de kapkodtam nagyon... Most szünet, van idő átgondolni (legjobbkor)... Tehát: Tegnap délelőtt a Debian 8 + Samba 4.2.14-es szerveren jelezték a kollégák, hogy nem látható a home meghajtó. Próbáltam mindenféle barkácsolást, amit találtam a neten, de nem sikerült megoldani. (A meghibásodás nem köthető sem újraindításhoz, sem bármilyen eseményhez, mivel akkor épp órám volt, még csak véletlenül se tudtam volna belepiszkálni...) Kiderítettem, hogy más id-k vannak a fájlrendszeren, és másokat lát a Samba. Ha smbclient-tel felcsatolom a meghajtót, a getfacl csak számokat ír ki, ellenben parancssorból neveket (ráadásul a megfelelőt). Este elhatároztam egy gyors dist-upgrade-t, hátha előbbre jutok, frissítettem Debian 9 + Samba 4.5.12-re. Jelenleg az authentikáció megy, elvileg belépni be lehet, de a helyzet nem javult, ugyanúgy nem megfelelőek az id-k. smb.conf: winbind enum users = yes winbind enum groups = yes template homedir = /vda/home/%U template shell = /bin/bash client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes winbind use default domain = yes logon script=logon.bat allow dns updates = signed load printers = no printing = bsd printcap name = /dev/null disable spoolss = yes max connections = 0 dns forwarder = 192.168.1.226 kerberos method=secrets and keytab #dedicated keytab file= /var/lib/samba/private/secrets.keytab #winbind offline logon = yes winbind max clients = 500 ntlm auth=yes Pár hónapja telepítettem egy másik szervert, amire át akarom rakni a szolgáltatásokat, az is benne van az AD-ben. Lehet, hogy a kettő közötti szinkronizáció zavar be? Végső elkeseredésemben arra is gondoltam, hogy írok egy scriptet, ami helyreteszi a dolgokat, de hirtelen erre se találok tippet. Közben még cifrább lett a helyzet: Van olyan felhasználó, akinél jó (pl.: getfacl /home/lacika kiírja, hogy owner: NTSZKI\134lacika), és be is tud lépni, van akinél nem jó (owner: 1779)... Minden segítséget nagyon köszi, üdv: TT A Samba AD-ként volt konfigurálva, vagy PDC (mer erre utaló információ is van az egyik korábbi leveledben)? A jelenlegi probléma még a régi Debian 8 + Samba 4.2.14 páros mellett jelentkezett; majd frissítettél Debian 9 + Samba 4.5.12 párosra, de a probléma továbbra is fennáll? winbind-et vagy esetleg sssd-t használsz? A /etc/samba/smb.conf fájlban milyen opciók vannak a winbind-re vonatkozólag? Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
2018.03.28. 14:02 keltezéssel, Takács Tibor írta: Nem, régebbi a szerver, és korábbi volt a Samba... Próbálok segíteni, de úgy nehéz ha minden információt harapófogóval kell kihúzni ;-) Akkor Debian 8 + Samba 4.2.14-ről frissítettél Debian 9 + Samba 4.5.12-re? Ez egy elég nagy ugrás, sok minden változott a 4.5.x-ben a 4.2.x-hez képest. A Samba AD-ként volt konfigurálva, vagy PDC (mer erre utaló információ is van az egyik korábbi leveledben)? A jelenlegi probléma még a régi Debian 8 + Samba 4.2.14 páros mellett jelentkezett; majd frissítettél Debian 9 + Samba 4.5.12 párosra, de a probléma továbbra is fennáll? winbind-et vagy esetleg sssd-t használsz? A /etc/samba/smb.conf fájlban milyen opciók vannak a winbind-re vonatkozólag? Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! Nem, régebbi a szerver, és korábbi volt a Samba... Köszi, üdv: TT 2018.03.28. 13:46 keltezéssel, Veres Sándor írta: Tehát ha a hibajelenség megjelenése előtt is Debian 9 + Samba 4.5.x verziót használtál, és működött a szkennelés, akkor nem az "ntlm auth" érték megváltozása okozta a szkennelési problémát, mert az korábban is "no" volt. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
2018.03.28. 13:34 keltezéssel, Takács Tibor írta: A helyzet :((( Az ID-k össze-vissza vannak Ráadásul reggel már a fénymásoló se működött, ezt sikerült megoldanom úgy, hogy kell egy külön sor (ntlm auth=yes) az smb.conf-ba, mivel az újabb Sambánál más a default! Melyik Samba verzióról frissítettél melyikre? Debian 9-et a Samba 4.5.x verzióval adták ki, abban pedig az "ntlm auth=no" volt kezdetektől az alapértelmezett beállítás. https://www.samba.org/samba/history/samba-4.5.0.html Tehát ha a hibajelenség megjelenése előtt is Debian 9 + Samba 4.5.x verziót használtál, és működött a szkennelés, akkor nem az "ntlm auth" érték megváltozása okozta a szkennelési problémát, mert az korábban is "no" volt. Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! A helyzet :((( Az ID-k össze-vissza vannak Ráadásul reggel már a fénymásoló se működött, ezt sikerült megoldanom úgy, hogy kell egy külön sor (ntlm auth=yes) az smb.conf-ba, mivel az újabb Sambánál más a default! Üdv: TT 2018.03.28. 10:14 keltezéssel, Veres Sándor írta: 2018.03.28. 10:08 keltezéssel, Takacs Tibor írta: Frissítettem a Samba-t, most már 4.5.12-Debian. És hajszálpontosan ugyanaz. Mit értesz az alatt, hogy "hajszálpontosan ugyanaz"? ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
2018.03.28. 10:08 keltezéssel, Takacs Tibor írta: Frissítettem a Samba-t, most már 4.5.12-Debian. És hajszálpontosan ugyanaz. Mit értesz az alatt, hogy "hajszálpontosan ugyanaz"? ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! Frissítettem a Samba-t, most már 4.5.12-Debian. És hajszálpontosan ugyanaz. Köszi minden segítséget, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
2018.03.27. 23:01 keltezéssel, Kelemen Mihály írta: 2018.03.27. 15:38 keltezéssel, Takacs Tibor írta: Szia! Régebben volt itt egy hasonló leírás a problémára. Ott a kiléptetés - visszaléptetés megoldotta a gondot. Mintha valamelyik frissítés volt akkor a ludas. Mármint léptessem ki a szervert a domain-ből és léptessem vissza? Elvileg van egy másik szerver BDC-ként, de még sose kellett, mi van, ha elszáll az egész AD? A szervert ne! A munkaállomást. :) Elnézést. Látom már, hogy nem erről lehet szó. -- Üdvözlettel: Kelemen Mihály ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
2018.03.27. 15:38 keltezéssel, Takacs Tibor írta: Szia! Régebben volt itt egy hasonló leírás a problémára. Ott a kiléptetés - visszaléptetés megoldotta a gondot. Mintha valamelyik frissítés volt akkor a ludas. Mármint léptessem ki a szervert a domain-ből és léptessem vissza? Elvileg van egy másik szerver BDC-ként, de még sose kellett, mi van, ha elszáll az egész AD? A szervert ne! A munkaállomást. :) -- Üdvl: Kelemen Mihály ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Szia! 2018. március 27. 15:38 Takacs Tibor írta, : > > Régebben volt itt egy hasonló leírás a problémára. Ott a kiléptetés - > visszaléptetés > > megoldotta a gondot. > > Mintha valamelyik frissítés volt akkor a ludas. > Mármint léptessem ki a szervert a domain-ből és léptessem vissza? > Elvileg van egy másik szerver BDC-ként, de még sose kellett, mi van, ha > elszáll az egész > AD? > A Samba AD-ként vagy NT-s PDC-ként van konfigurálva? Ha AD, akkor nincs PDC és BDC. Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! A logokban semmi-t nem találtam, max. annyit, hogy a winbind panaszkodott, hogy régi verziójú a db és újabbra frissíti. ( initialize_winbindd_cache: clearing cache and re-creating with version number 2) Kipróbáltam a következőt: root@szerver:/home/takacst# getent passwd dolgozat1 dolgozat1:*:1980:100:NTSZKI dolgozat:/home/dolgozat1:/bin/bash Az itt lévő számoknak a dolgozat 1 felhasználó:group id-je kellene lenni igaz? Néztem és a pdbedit -L -v -re ezt írja: User SID: S-1-5-21-X-1247 Primary Group SID: S-1-5-21-XX-513 Pedig úgy emlékszem, hogy az id az itt lévő utolsó szám volt minden esetben... Tök olyan, mintha valamiért megkavarodott volna az adatbázis, és új számokat adott volna. Van rá esély, hogy ezt korrigáljam valahogy? Ez is érdekes: getent passwd "Domain Admins" nem ír ki semmit, viszont: #wbinfo --group-info "Domain Admins" domain admins:x:512: A logokban még egy ilyet találtam: resolve_lmhosts: Attempting lmhosts lookup for name ecdc1963-e1ba-4604-8d65-b94c975dcfe5._msdcs.ntszki.hu<0x20> Holnap folytatom, kezdem elveszíteni a reményt... Köszi a segítséget, üdv, jó munkát: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Bocs kimaradt hogy mi van a samba logban és más logokban? Tiba Csaba ezt írta (időpont: 2018. márc. 27., K 19:42): > User id látszik neked, melyik Linux verzió van nálad? > Nem frissült valami? > Nem piszkált bele valami? > > Csaba > > Takács Tibor ezt írta (időpont: 2018. márc. 27., K > 18:28): > >> Sziasztok! >> >> Következőig jutottam: >> >> Beléptem egy közösen elérhető meghajtóra smbclient-tel. >> >> getfacl Program.cs >> >> Az owner, a group, stb-nél mindenhol csak számok vannak, nem a csoportok >> nevei! Ha ugyanerre a fájlra kiadom a getfacl-t parancssorból, szépen >> hozza a neveket! szerintem itt lesz az eb elhantolva... A samba nem >> látja a csoportokat, és a usereket... >> >> Köszi, üdv: >> >> TT >> >> >> ___ >> Techinfo mailing list >> Techinfo@lista.sulinet.hu >> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo >> Illemtan: http://www.szag.hu/illemtan.html >> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >> > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
User id látszik neked, melyik Linux verzió van nálad? Nem frissült valami? Nem piszkált bele valami? Csaba Takács Tibor ezt írta (időpont: 2018. márc. 27., K 18:28): > Sziasztok! > > Következőig jutottam: > > Beléptem egy közösen elérhető meghajtóra smbclient-tel. > > getfacl Program.cs > > Az owner, a group, stb-nél mindenhol csak számok vannak, nem a csoportok > nevei! Ha ugyanerre a fájlra kiadom a getfacl-t parancssorból, szépen > hozza a neveket! szerintem itt lesz az eb elhantolva... A samba nem > látja a csoportokat, és a usereket... > > Köszi, üdv: > > TT > > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! Következőig jutottam: Beléptem egy közösen elérhető meghajtóra smbclient-tel. getfacl Program.cs Az owner, a group, stb-nél mindenhol csak számok vannak, nem a csoportok nevei! Ha ugyanerre a fájlra kiadom a getfacl-t parancssorból, szépen hozza a neveket! szerintem itt lesz az eb elhantolva... A samba nem látja a csoportokat, és a usereket... Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Értem, akkor nem ez lesz :( , sorry Tényleg a linuxon lesz valami, azok alapján amit írsz. Nem volt frissítés a sambara? Nem okozhatta az? 2018. 03. 27. 15:58 keltezéssel, Takacs Tibor írta: Sziasztok! smbv1 visszakapcsolását próbáld meg, ezt pedig gpo-val szét tudod küldeni. Szerintem az lesz a gond, hogy letiltotta a win valamelyik frissítése. Az a baj, hogy: 1. minden másik meghajtó rendben van, csak a homes nem 2. linux alól se jó 3. az Administrator be tud lépni! Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Sziasztok! > smbv1 visszakapcsolását próbáld meg, ezt pedig gpo-val szét tudod küldeni. > Szerintem az lesz a gond, hogy letiltotta a win valamelyik frissítése. Az a baj, hogy: 1. minden másik meghajtó rendben van, csak a homes nem 2. linux alól se jó 3. az Administrator be tud lépni! Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
https://support.microsoft.com/hu-hu/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and Ez az oldal segítségedre lesz! 2018. 03. 27. 15:48 keltezéssel, Fehér Sándor írta: >Elvileg van egy másik szerver BDC-ként, de még sose kellett, mi van, ha elszáll az egész AD? Ezt én nem tenném a helyedben. Az AD törlődik ekkor. Ha vm ez a gép, akkor mentsd előtte, ha nem akkor inkább ne. smbv1 visszakapcsolását próbáld meg, ezt pedig gpo-val szét tudod küldeni. Szerintem az lesz a gond, hogy letiltotta a win valamelyik frissítése. Üdv! 2018. 03. 27. 15:38 keltezéssel, Takacs Tibor írta: Szia! Régebben volt itt egy hasonló leírás a problémára. Ott a kiléptetés - visszaléptetés megoldotta a gondot. Mintha valamelyik frissítés volt akkor a ludas. Mármint léptessem ki a szervert a domain-ből és léptessem vissza? Elvileg van egy másik szerver BDC-ként, de még sose kellett, mi van, ha elszáll az egész AD? Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
>Elvileg van egy másik szerver BDC-ként, de még sose kellett, mi van, ha elszáll az egész AD? Ezt én nem tenném a helyedben. Az AD törlődik ekkor. Ha vm ez a gép, akkor mentsd előtte, ha nem akkor inkább ne. smbv1 visszakapcsolását próbáld meg, ezt pedig gpo-val szét tudod küldeni. Szerintem az lesz a gond, hogy letiltotta a win valamelyik frissítése. Üdv! 2018. 03. 27. 15:38 keltezéssel, Takacs Tibor írta: Szia! Régebben volt itt egy hasonló leírás a problémára. Ott a kiléptetés - visszaléptetés megoldotta a gondot. Mintha valamelyik frissítés volt akkor a ludas. Mármint léptessem ki a szervert a domain-ből és léptessem vissza? Elvileg van egy másik szerver BDC-ként, de még sose kellett, mi van, ha elszáll az egész AD? Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
Szia! > Régebben volt itt egy hasonló leírás a problémára. Ott a kiléptetés - > visszaléptetés > megoldotta a gondot. > Mintha valamelyik frissítés volt akkor a ludas. Mármint léptessem ki a szervert a domain-ből és léptessem vissza? Elvileg van egy másik szerver BDC-ként, de még sose kellett, mi van, ha elszáll az egész AD? Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Samba "meghülyült"
2018.03.27. 15:04 keltezéssel, Takacs Tibor írta: Sziasztok! Ma egyik pillanatról a másikra nem látták a felhasználók a saját (U:) meghajtójukat. Reggel még ment, órám volt közben, semmihez nem nyúlhattam, áramszünet se volt. A közös meghajtók rendben, de a saját nem látszik... 1. Samba restart -> semmi változás 2. Szerver restart -> semmi változás Windows alól érvénytelen jelszóra panaszkodik, ha a szerverről próbálom SMBClient-tel, akkor felcsatlakozik, de nem férek hozzá semmihez, a sima "ls"-re már NT_STATUS_ACCESS_DENIED fogad. getfacl-lel megnéztem, és az a fura, hogy a tualjdonosnál nem DOMAIN\user szerepel, hanem csupán user. (Úgy emlékszem, korábban DOMAIN\user volt). A wbinfo -u szépen kiírja a felhasználókat. Mi lehet a gond, mit ellenőrizzek még? Régebben volt itt egy hasonló leírás a problémára. Ott a kiléptetés - visszaléptetés megoldotta a gondot. Mintha valamelyik frissítés volt akkor a ludas. -- Üdv: Kelemen Mihály ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
