[Samba-it] Samba PCD con LDAP si schianta...
Gio
giohome at braufficio.com
Fri May 13 23:49:01 MDT 2005
Ciao,
ho un server samba 3.0.14a-1 con debian Testing configurato con LDAP con
c.a. 120 utenti che si collegano.
Il server fa solo l'autenticazione degli utenti mentre tutti gli archivi
sono su un win2000 server che e' agganciato al dominio gestito da linux.
Alcuni profili sono roaming altri no ci sono in tutto 9,6Ggbyte di dati
in roaming per c.a. 79 utenti
La rete è composta da client winnt, win98, me, 2000, xpsp1, xpsp2
In genere tutte le mattine si blocca la visibilita' della rete e le
connessioni crollano.
Non c'e' nessun cron attivo per quell'ora gli unici sono nel cron.daily
e sono quelli tipici di debian.
Credo che un motivo possa essere che in quel periodo di tempo c'e'
l'accesso di tutti gli utenti che man mano iniziano a lavorare.
Riavviato il server il tutto funziona bene per tutto il giorno...
Dando un /etc/init.d/samba stop alcuni smbd non vengo chiusi e per
fermarli devo usare kill -9 pid...
Nei vari log ho visto che sovente si verificano questi errori:
-------------------------------
[2005/05/13 23:10:14, 2] smbd/sesssetup.c:setup_new_vc_session(608)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old
resources.
[2005/05/13 23:10:14, 2] smbd/server.c:exit_server(609)
Closing connections
[2005/05/13 23:21:01, 0] lib/util_sock.c:write_socket_data(430)
write_socket_data: write failure. Error = Connection reset by peer
[2005/05/13 23:21:01, 0] lib/util_sock.c:write_socket(455)
write_socket: Error writing 4 bytes to socket 5: ERRNO = Connection
reset by p
eer
[2005/05/13 23:21:01, 0] lib/util_sock.c:send_smb(647)
Error writing 4 bytes to client. -1. (Connection reset by peer)
[2005/05/13 23:21:01, 2] smbd/server.c:exit_server(609)
Closing connections
[2005/05/13 23:21:01, 2] rpc_parse/parse_prs.c:netsec_decode(1594)
netsec_decode: FAILED: packet sequence number:
[2005/05/13 23:21:01, 2] lib/util.c:dump_data(1995)
[000] DA C0 44 5A 2C A5 41 91 ..DZ,.A.
[2005/05/13 23:21:01, 2] rpc_parse/parse_prs.c:netsec_decode(1596)
should be:
[2005/05/13 23:21:01, 2] lib/util.c:dump_data(1995)
[000] 00 00 00 00 80 00 00 00 ........
[2005/05/13 23:21:01, 2] lib/smbldap.c:smbldap_open_connection(692)
smbldap_open_connection: connection opened
[2005/05/13 23:21:01, 2] passdb/pdb_ldap.c:init_sam_from_ldap(499)
init_sam_from_ldap: Entry found for user: xser$
-------------------------------
Il log è quello del windows 2000 server
Questi sono gli unici messaggi strani.
Il kernel è Linux version 2.4.27-2-686
(horms at charles.lab.ultramonkey.org) (gcc version 3.3.5 (Debian
1:3.3.5-6)) #1 Thu Jan 20 11:10:41 JST 2005
Ho gia' anche sostituito lo switch di rete ma non e' cambiato nulla.
Un'altra cosa strana e' che le macchine win98 quando vengono agganciate
al dominio non innescano la creazione dell'account macchina su samba
Prima di aggiornare kernel e samba (precedentemente samba era alla
versione 3.0.10-1) tutto ha funzionato perfettamente per un mese.
Un secondo fatto è che precedentemente il dominio era gestito da win2000
server e si chiamava dom1 per esempio...
Poi win2000 è uscito fuori di testa allora abbiamo attivato samba con il
dominio dom2 e passato tutti i client sul nuovo dominio e un mese dopo
abbiamo formattato win2000 server reinstallandolo come semplice client
di dominio e da li samba è sclerato.
A questo punto non so se il problema è causato da:
- il nuovo kernel
- la nuova versione di samba
- il fatto del cambio di dominio.
E' possibile che nei tdb ci siano dei rimasugli del vecchi dominio.
Una cosa strana che è successa è quella che quando abbiamo cambiato il
dominio i win98 non accedevano al dominio ma dopo aver cancellato il
file wins.dat tutto è andato a posto.
Eventualmente quali file tdb possono essere cancellati e ovviamente
rigenerati ?
Il server oltre a fare il PDC fa anche:
- dhcpserver
- dnsserver
- proxy server
- dbase server (ma poca roba)
-------------------------
smb.conf
[global]
netbios name = DBSERVER
workgroup = DOM2
server string = %h server (Samba %v)
# Configurazione per l'accesso al server LDAP
obey pam restrictions = no
passdb backend = ldapsam:ldap://localhost
ldap admin dn = cn....
ldap suffix = dc=dbserver...
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Users
# Programmi per l'interfacciamento ad LDAP
ldap passwd sync = Yes
#passwd program = /usr/sbin/smbldap-passwd %u
#passwd chat = *New*password* %n\n *Retype*new*password* %n\n
*all*authentication*tokens*updated*
# Gestione utenti e gruppi da client windows
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
#delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x
"%u" "%g"
#delete group script = /usr/sbin/smbldap-groupdel "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
time server = Yes
; Questa impostazione e' nuova e non so' se sara' lei a risolvere il
problema dei blocchi mattutini...
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
;
log level = 2
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
logon script = %U.cmd
logon drive = h:
logon path = \\%N\profiles\%U
logon home = \\%N\%U
domain logons = Yes
os level = 100
preferred master = Yes
domain master = Yes
local master = yes
security = user
dns proxy = No
wins support = Yes
encrypt passwords = true
ldap ssl = no
panic action = /usr/share/samba/panic-action %d
print command = lpr -r -P'%p' %s
lpq command = lpq -P'%p'
lprm command = lprm -P'%p' %j
lppause command = lpc hold '%p' %j
lpresume command = lpc release '%p' %j
queuepause command = lpc stop '%p'
queueresume command = lpc start '%p'
...
-------------------------------
Grazie Gio.
More information about the samba-it
mailing list