LINUX.ORG.RU
ФорумAdmin

ldap, pdc, smb - авария - что это было?


0

1

Сегодя утро началось как обычно.. нет, не так.. Умер бухгалтерский PDC (centos5,port389,smb), сгорел БП, ну короче утром сервак пинговался, но был уже мертв. Поменяли, завели, все вроде завелось (т.е. без ошибок), но войти в свои компы никто не может - не отвечает контр.домена или недоступен блаблабла.. пошел рыть..

dirsrv работает как часы, ни ерроров, ни варннингов, включил аудит.. помониторил всякие обращения - все чисто..

в /var/log/messages при попытке входа в пользовательский комп, самба кричит

netlogon_creds_server_check failed. Rejecting auth request from client FIN1 machine account FIN1$

т.е. не пускает машины в домен.. перетряхнул smb.conf, smbldap-tools, [openldap/]ldap.conf все чисто и красиво.

попрбовал авторизоваться sambaюзером, и rootdn юзером (вдруг пароли протухли, сменились..) все ок..

сделал на всякий случай smbpasswd -w - никакой реакции, т.е. все вроде ок, но машины не пускает..

сделал net join на PDC введя его снова в домен (мало ли что, хотя он и там.. но вдруг) - как ты догадался - никакого эффекта.. т.е. везде сакцесс

хорошо.. останавливаю все.. бекаплю /var/lib/samba, делаю заново - пусть пересоздаст все tdb.. логи логи логи... читаю.. ничего.. пишу

net getlocalsid

Feb 6 11:14:53 kopeika net: [2012/02/06 11:14:53, 0] utils/net.c:166(net_getlocalsid)
Feb 6 11:14:53 kopeika net: Can't fetch domain SID for name: KOPEIKA

вот думаю причина! и так и этак.. и net getlocalsid -d 10 с дебагом на 3 страницы (везде success и в полсденей строке только Can't fetch domain SID for name: KOPEIKA).. проверил dns - копейка и с суффиксом и без - резовиться со всех dns..

net getdomainsid та же песня.. логи логи логи.. чисто и красиво.. log level = 255.. чисто и красиво...

подключаю strace смотрю что и куда пишется-обращается.. все везде прекрасно и все присутствует что надо..

Ищу окольным путем net rpc info получаю красивый вывод, и какой PDC и какой домен, и сколько юзеров и групп. все прекрасно..

net getlocalsid - хрень.. не работает..
net getlocalsid kopeika|KOPEIKA|kopeika.bpro|IP|localhost - Can't fetch domain SID ...

ладна.. беру domain sid, знаю, что они должны совпадать с локальным сидом PDC делаю

net setlocalsid SID-.......
проверяю

[root@kopeika ~]# net getlocalsid
SID for domain KOPEIKA is: S-1-5-21-2133745026-YYYYYYY-XXXXXXX

[root@kopeika ~]# net getdomainsid
SID for local machine KOPEIKA is: S-1-5-21-2133745026-YYYYYYY-XXXXXXX
SID for domain BPRO is: S-1-5-21-2133745026-YYYYYYY-XXXXXXX

прочистилось? Это да.. но ни на что не влияет.. машины реджектятся..
вывожу машину из домена, ввожу снова - все ок.. Почеему? Что было? как избежать в дальнейшем ввода-ввывода всех машин из\в домен.. это ладно тут их два десятка штук, а если в другой конторе (а у нас их 6)... там их десятки-сотни.. ((

Больше всего меня интересует, что это было? Чтобы на будущее не впасть в такой же на пол дня трабл..


Ответ на: комментарий от uspen

я работал :-D они бумагами занимались видимо)

x09
() автор топика

А в базе данных LDAP что творилось? А то может там учётки машин удалились при восстановлении структуры после поломки.

Deleted
()
Ответ на: комментарий от Deleted

Все дерево LDAP (насколько я смотрел) - вполне корректно.. Аккаунты машин на месте, все поля в норме..

x09
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.