LINUX.ORG.RU
ФорумAdmin

Проблема авторизации Samba + LDAP

 ,


0

1

Может кто сталкивался. Есть файлопомойка все работало годами, а тут неделю появилась проблема все работает, но вход в шары происходит по минуте. Все облазил не могу понять в чем проблема.

Переадресация 404 на существующую страницу с возвратом статуса 303
Как в bind добавить отдельную зону без dnssec?

очень информативно...

Что в логах? DNS-ы не меняли? Если сменить пользователю пароль и потом попробовать подключится к шаре, какой пароль подойдёт прежний или текущий?

snaf ★★★★★
()
Ответ на: комментарий от snaf

User user_ldap with invalid SID S-1-5-21-2290867074-1763928443-2586709889-24038 in passdb Вот это спамит.

kawsoft
() автор топика
Ответ на: комментарий от snaf

был переход на новую сеть, но в новой сети уже работает месяц, а проблема как неделю нарисовалась.

kawsoft
() автор топика
Ответ на: комментарий от kawsoft 
[global]
        server string = FileServer
        local master = no
        security = domain
        workgroup = NAME_DOMAIN
        netbios name = ET-SMB3
        passdb backend = ldapsam:ldap://127.0.0.1
        wins server = ip_pdc
        remote browse sync = ip_mask
        wins support = No
        smb ports = 139
        nt acl support = yes
        deadtime = 15
        strict sync = no
        sync always = no
        ldap admin dn = cn=Administrator,dc=energotrade,dc=sar
        ldap group suffix = ou=group
        ldap idmap suffix = ou=Idmap
        ldap machine suffix = ou=Machines
        ldap passwd sync = Yes
        ldap suffix = dc=energotrade,dc=sar
        ldap user suffix = ou=people
        ldap ssl = off
        ldapsam:trusted = yes
        idmap uid = 10000-15000
        idmap gid = 10000-15000
        log level = 0 vfs:2
        syslog = 0
        max log size = 0
        encrypt passwords = yes
        create mask = 0660
        directory mask = 0770
        client lanman auth = no
        follow symlinks = yes
        unix extensions = no
        wide Links = Yes
        read raw = yes
        write raw = yes
        unix charset = UTF-8
        dos charset = cp866
        store dos attributes = yes
        time server = no
        posix locking = no
        case sensitive = no
        domain logons = No
        domain master = No
        password server = *
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536
        kernel oplocks = no
        usershare allow guests = No
        hide unreadable = yes
kawsoft
() автор топика
Ответ на: комментарий от kawsoft 
#net groupmap list
Domain Admins (S-1-5-21-2290867074-1763928443-2586709889-512) -> DomainAdmins
Domain Users (S-1-5-21-2290867074-1763928443-2586709889-513) -> DomainUsers
....
...
..
kawsoft
() автор топика
Ответ на: комментарий от kawsoft

Лог samba спамит сообщения. 

[2015/08/17 11:26:21.492192,  0] auth/auth_domain.c:331(domain_client_validate)
  domain_client_validate: unable to validate password for user NAME_COMPUTER$ in domain ET-SAR to Domain controller ET-LDAP1. Error was NT_STATUS_NO_SUCH_USER.
[2015/08/17 11:26:34.647452,  0] passdb/passdb.c:632(lookup_global_sam_name)
  User LDAP_USER with invalid SID S-1-5-21-2290867074-1763928443-2586709889-25252 in passdb

kawsoft
() автор топика
Ответ на: комментарий от kawsoft

Вдруг у кого такая же проблема будет решение нашлось. При переходе на новую сеть было задействовано натирование с поднятием дополнительных интерфейсов. Так вот nmb все закешировал и продолжал каскадно чекать все ip удаление wins.dat не помогало, а помогло wins.tdb ну мы еще всю кеширующие таблицы мочканули.

kawsoft
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Переадресация 404 на существующую страницу с возвратом статуса 303
Admin
Как в bind добавить отдельную зону без dnssec?