У CentOS 7.x після оновлення пакунків, Samba оновилась до 4.9.1 і перестала обслуговувати клієнтів.
Раніш була встановлена Samba 4.6 і працювала з OpenLDAP для авторизації клієнтів.
Дужих повідомлень, про те що Samba не працює немає, але клієнти не можуть приєднатись.
Але при намаганні клієнта при'єднатись у /var/log/messages отримаємо повідомлення "NT_STATUS_LOGON_FAILURE".
Намагання скасувати оновлення за допомогою
yum history list
yum history undo XX
Або
yum downgrade samba
не вдалися, скоріш за все, тому що Samba працює з Ldap, а Ldap використовується і в інших модулях для авторизації.
Скоріш за все, у зв'язку з тим, що Samba все більше повідомляє, що основий пропонований режим "security = domain" або "security = ads", хоча використовуємо "security=user", потрібно встановити модулі winbind.
У "Release Notes for Samba 4.8.0" (https://www.samba.org/samba/history/samba-4.8.0.html) написано "Domain member setups require winbindd".
Тому після встановлення winbind та
systemctl start winbind
systemctl enable winbind
сервіс Samba запрацював.
Пораду знайшов у
https://bugs.centos.org/view.php?id=15525
Хоча Samba працює, але при перевірці
Раніш була встановлена Samba 4.6 і працювала з OpenLDAP для авторизації клієнтів.
Дужих повідомлень, про те що Samba не працює немає, але клієнти не можуть приєднатись.
Але при намаганні клієнта при'єднатись у /var/log/messages отримаємо повідомлення "NT_STATUS_LOGON_FAILURE".
Намагання скасувати оновлення за допомогою
yum history list
yum history undo XX
Або
yum downgrade samba
не вдалися, скоріш за все, тому що Samba працює з Ldap, а Ldap використовується і в інших модулях для авторизації.
Скоріш за все, у зв'язку з тим, що Samba все більше повідомляє, що основий пропонований режим "security = domain" або "security = ads", хоча використовуємо "security=user", потрібно встановити модулі winbind.
У "Release Notes for Samba 4.8.0" (https://www.samba.org/samba/history/samba-4.8.0.html) написано "Domain member setups require winbindd".
Тому після встановлення winbind та
systemctl start winbind
systemctl enable winbind
сервіс Samba запрацював.
Пораду знайшов у
https://bugs.centos.org/view.php?id=15525
Хоча Samba працює, але при перевірці
testparm -v
отримуємо повідомлення
"idmap range not specified for domain *"
"idmap range not specified for domain *"
Після запису до smb.conf
idmap config * : range = 10000 - 20000
idmap config * : range = 10000 - 20000
, повідомлення зникло.
Пораду знайшов у
https://lists.samba.org/archive/samba/2012-April/166880.html
У лог файлі /var/log/samba/log.wb-XXXXX маємо повідомлення
Could not find machine account in secrets database: Failed to fetch machine account password for ХХХХХХ from both secrets.ldb (Could not find entry to match filter: '(&(flatname=ХХХХХХ)(objectclass=primaryDomain))' base: 'cn=Primary Domains': No such object: dsdb_search at ../source4/dsdb/common/util.c:4702) and from /etc/samba/secrets.tdb: NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Тому що після додавання winbind за умовчанням параметр idmap приймає значення
idmap backend = tdb
А ми використовуємо ldap, тому потрібно до до smb.conf додати
idmap config * : ldap_url = ldap://localhost/
Пораду знайшов у
https://lists.samba.org/archive/samba/2012-April/166880.html
У лог файлі /var/log/samba/log.wb-XXXXX маємо повідомлення
Could not find machine account in secrets database: Failed to fetch machine account password for ХХХХХХ from both secrets.ldb (Could not find entry to match filter: '(&(flatname=ХХХХХХ)(objectclass=primaryDomain))' base: 'cn=Primary Domains': No such object: dsdb_search at ../source4/dsdb/common/util.c:4702) and from /etc/samba/secrets.tdb: NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Тому що після додавання winbind за умовчанням параметр idmap приймає значення
idmap backend = tdb
А ми використовуємо ldap, тому потрібно до до smb.conf додати
idmap config * : ldap_url = ldap://localhost/
Коментарі
Дописати коментар