wbinfo -u error

Версия samba какая?

#rpm -qa|grep samba

samba-client-3.0.28-1.1.cc

samba-common-3.0.28-1.1.cc

cc-samba-4.2-10

samba-3.0.28-1.1.cc

#apt-get install samba

вы используете последнюю версию

что говорит getent passwd

#getent passwd

Список юзеров

Смущает, что:

testparm - Server role: ROLE_DOMAIN_PDC
net rpc testjoin - Join to 'X' is OK

Но:
#wbinfo -u
error looking up domain users
#net user
connection failed: NT_STATUS_UNSUCCESSFUL

Хотя wbinfo -g отрабатывает - builtin/administrators, builtin/users

А в /etc/nsswitch.conf что? Строчки group: и passwd: отличаются?

На всякий случай полный конфиг:

passwd: files winbind
shadow: files
group: files winbind

hosts: files dns

bootparams: files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: files
publickey: files
automount: files
aliases: files

То бишь да - совпадают... Черти...
Куда копать...

В любом случае спасибо.

Я бы логи выложил, но скажите какие, а то не хочу пост флудить.

На всякий случай smb.conf, но тоже ничего криминального...

[global]
local master = yes
os level = 65
admin users = administrator
unix password sync = yes
logon drive = Z:
security = user
domain master = yes
domain logons = yes
passwd program = /usr/sbin/userpasswd %u
passwd chat = *password:* %n\n *password:* %n\n *successfully.*
netbios name = server
workgroup = X
server string = X Company Server

bind interfaces only = yes
interfaces = lo eth0

use client driver = yes
printcap name = /etc/printcap
load printers = yes

encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

syslog = false
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
utmp = yes

# For low-risk security reasons on Win2000/WinXP networks (no Win98)
# restrict anonymous = 2

# WINS / VPN
# ----------

wins support = yes
wins server =

# Other handy directives
# ----------------------
# preferred master =
# remote announce =
# remote browse sync =

# Winbind


# Authconfig adds these
#----------------------

idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = yes

#Winbind

winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = %
winbind enum users = yes
winbind enum groups = yes
password server = 192.168.1.254

# PDC
#----

add machine script = /usr/sbin/useradd -d /dev/null -g samba-clients -s /bin/false -M %u

#============================ Share Definitions ==============================

include = /etc/samba/flexshare.conf

[printers]
printing = cups
path = /tmp
browseable = yes
printable = yes
public = yes
guest ok = yes

[homes]
read only = no
browseable = no

[shared]
comment = Public Shared Folder
path = /home/shared
browseable = yes
guest only = yes
writable = yes
public = yes

Чего делать...?

Создал /var/samba/netlogon - "couldn`t find service netlogon" из smbd.log ушёл
Очередное маленькое "ура"

Итак,

#wbinfo -g
BUILTIN%administrators
BUILTIN%users

#wbinfo --own-domain
X

#wbinfo -p
Ping to winbindd succeeded on fd 4

#wbinfo -r user
516
61001

#wbinfo --sequence
BUILTIN : тратата
DOMAIN : тратата

#net lookup dc
192.168.1.254

#net cache list
Key: SAF/DOMAIN/X Timeout: 15:41:12 Value: SERVER
Key: NBT/SERVER#20 Timeout: 15:36:41 Value: 192.168.1.254:0
Key: NBT/X#1B Timeout: 15:36:34 Value: 192.168.1.254:0
Key: NBT/X#1B.20.192.168.1.254 Timeout: 15:36:34 Value: SERVER

#net groupmap list
Domain Users (S-1-5-21-650303149-1268466058-2931512762-513) -> domain users
Domain Admins (S-1-5-21-650303149-1268466058-2931512762-512) -> domain_admins
Administrators (S-1-5-32-544) -> BUILTIN%administrators
Users (S-1-5-32-545) -> BUILTIN%users

#net rpc testjoin
Join to 'X' is OK.


#testparm -sv | grep 'password server ='
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[homes]"
Processing section "[shared]"
Processing section "[netlogon]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC


Почему, тогда:

#wbinfo -u
Error looking up domain users

#wbinfo --getdcname X
Could not get dc name for X

#wbinfo -i user
Could not get info for user user

#wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0x0000233)
Couldnt check secret

#ntlm_auth --username=user --diagnostics
No logon servers (0x000005e)

#net user
Connection failed: NT_STATUS_UNSUCCESSFUL

#net join -U user
Connection failed: NT_STATUS_UNSUCCESSFUL

#net oldjoin -U user
Failed to join domain

#net rpc info
Connection failed: NT_STATUS_UNSUCCESSFUL

?

Всё? Один остался?

Так это... Добавляйте машину в домен ;)
В случае PDC - самого в себя. Но при добавлении с большой долей вероятности получите тоже самое:

NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND

Вот оттуда тогда и прыгайте.

>socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
Вот это уберите. К проблеме отношения не имеет, но хуже - делает.

Завтра попробую, но по-моему я так делал и была ошибка NT_STATUS
Не понял по поводу "Вот оттуда тогда и прыгайте"?

Завтра наверное попробую, но...
А чего тут страшного, почему хуже?
Ну там буферы сокета...

В любом случае спасибо, а то вообще тема оказалась мутная - всё заканчивается "дай логи", даю логи и всё - молчок.

АААААААААААААААААААААААА...

>Не понял по поводу "Вот оттуда тогда и прыгайте"?
Это значит, что "вот это и есть проблема", а не wbinfo -u error, как в заголовке.

>socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>Вот это уберите. К проблеме отношения не имеет, но хуже - делает.

Да действительно:

http://samba.org/samba/docs/man/Samba-HOWTO-Collection/speed.html#id2690735

>The socket option TCP_NODELAY is the one that seems to make the biggest single difference for most networks. Many people report that adding socket options = TCP_NODELAY doubles the read performance of a Samba drive. The best explanation I have seen for this is that the Microsoft TCP/IP stack is slow in sending TCP ACKs.

>There have been reports that setting socket options = SO_RCVBUF=8192 in smb.conf can seriously degrade Samba performance on the loopback adaptor (IP Address 127.0.0.1).


Далее
https://forums.openfiler.com/viewtopic.php?id=2303

>This parameter is counter-productive since the 2.6 kernel auto-tunes the socket send and receive buffer sizes.

Так что

socket options = TCP_NODELAY #SO_RCVBUF=8192 SO_SNDBUF=8192


Перезапустил - понаблюдаем...
Проблему ясно не решает, но всё равно...
Кстати, при рестарте самбы при запуске nmbd процесс как-то притормозился - система как-то видно не ожидала такой прыти..

>Не понял по поводу "Вот оттуда тогда и прыгайте"?
>Это значит, что "вот это и есть проблема", а не wbinfo -u error, как в заголовке

#wbinfo -a usr1%555
error code was NT_STATUS_NO_LOGON_SERVERS (0xc000005e)
error messsage was: No logon servers
Could not authenticate user usr1%555 with plaintext password
error code was NT_STATUS_NO_LOGON_SERVERS (0xc000005e)
error messsage was: No logon servers
Could not authenticate user usr1 with challenge/response

Я понимаю, что ошибка NT_STATUS сообщает о проблеме...
Вопрос, что это за проблема...
Что-то я из-за недопонимания вопроса упускаю из вида, но вот что...

>Вопрос, что это за проблема...
Алё, вы читать умеете? NO_LOGON_SERVERS, что непонятного? :/

Что за люди пошли... не понимаю.

Извините, не думал, что Вы (zgen) до "алё" и "пошли люди" скатитесь...

Ладно... Я действительно плохо разбираюсь в вопросе...

К делу:

NT_STATUS_NO_LOGON_SERVERS => я понимаю, что winbind не видит PDC,
но как починить - в winbind чинить нечего, а в самба, как я думаю,
только smb.conf, но там всё вродё ОК (см. топик).

Да... Я скатился до извинений... Классный форум...

>Извините, не думал, что Вы (zgen) до "алё" и "пошли люди" скатитесь...
А я от серьезного человека, действительно желающего решить проблему не ожидал вот такого "АААААААААААААААААААААААА..."
Вы меня тоже простите, но я уже не знаю, что сказать, чтобы вам помочь, настолько все очевидно. Вопросы на уровне 3го класса, информации 0. Ваши мысли не нужны, ибо были бы нужны - вы бы сами успешно с проблемой справились.

>но как починить
Пошевелить наверное тем отростком, что над плечами обычно.

Вы в _течении_ кучи сообщений _разными_ способами указываете на одну и ту же ошибку, причем заголовок проблеме не соответствует.

Охренеть.

Где добавление машины (pdc) в домен?
Какие ошибки при этом?
Production? .tdb файлы удалили? FW выключили?

Нахера _МНЕ_ рассуждения по поводу нужности описания буфера в smb.conf, если я же советовал его убрать? Чтобы тему загадить? /

Очень сложно, что-то советовать человеку который действительно плохо разбирается в вопросе. Ибо только на очевидные проблемы есть очевидные конкретные решения. Во всех остальных случаях предполагается, что ты задаешь человеку направление, а решает (и думает, над тем, что ему сказали) он сам, ибо форум крайне медленное устройство обмена мыслей.

Хотите немедленной помощи - шлите деньги и открывайте ssh. /