Sziasztok!
Bocsánat, tényleg nem vagyok eléggé segítőkész, ráadásul tegnap és egész
délelőtt nagy volt a nyomás, hogy újra működjön minden, tudom nem jó,de
kapkodtam nagyon... Most szünet, van idő átgondolni (legjobbkor)...
Tehát:
Tegnap délelőtt a Debian 8 + Samba 4.2.14-es szerveren jelezték a
kollégák, hogy nem látható a home meghajtó. Próbáltam mindenféle
barkácsolást, amit találtam a neten, de nem sikerült megoldani. (A
meghibásodás nem köthető sem újraindításhoz, sem bármilyen eseményhez,
mivel akkor épp órám volt, még csak véletlenül se tudtam volna
belepiszkálni...) Kiderítettem, hogy más id-k vannak a fájlrendszeren,
és másokat lát a Samba. Ha smbclient-tel felcsatolom a meghajtót, a
getfacl csak számokat ír ki, ellenben parancssorból neveket (ráadásul a
megfelelőt).
Este elhatároztam egy gyors dist-upgrade-t, hátha előbbre jutok,
frissítettem Debian 9 + Samba 4.5.12-re. Jelenleg az authentikáció megy,
elvileg belépni be lehet, de a helyzet nem javult, ugyanúgy nem
megfelelőek az id-k.
smb.conf:
winbind enum users = yes
winbind enum groups = yes
template homedir = /vda/home/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
logon script=logon.bat
allow dns updates = signed
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
max connections = 0
dns forwarder = 192.168.1.226
kerberos method=secrets and keytab
#dedicated keytab file= /var/lib/samba/private/secrets.keytab
#winbind offline logon = yes
winbind max clients = 500
ntlm auth=yes
Pár hónapja telepítettem egy másik szervert, amire át akarom rakni a
szolgáltatásokat, az is benne van az AD-ben. Lehet, hogy a kettő közötti
szinkronizáció zavar be?
Végső elkeseredésemben arra is gondoltam, hogy írok egy scriptet, ami
helyreteszi a dolgokat, de hirtelen erre se találok tippet.
Közben még cifrább lett a helyzet:
Van olyan felhasználó, akinél jó (pl.: getfacl /home/lacika kiírja, hogy
owner: NTSZKI\134lacika), és be is tud lépni, van akinél nem jó (owner:
1779)...
Minden segítséget nagyon köszi, üdv:
TT
A Samba AD-ként volt konfigurálva, vagy PDC (mer erre utaló információ
is van az egyik korábbi leveledben)?
A jelenlegi probléma még a régi Debian 8 + Samba 4.2.14 páros mellett
jelentkezett; majd frissítettél Debian 9 + Samba 4.5.12 párosra, de a
probléma továbbra is fennáll?
winbind-et vagy esetleg sssd-t használsz?
A /etc/samba/smb.conf fájlban milyen opciók vannak a winbind-re
vonatkozólag?
Veres Sándor
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
