Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   [решено] Winbind лезет через внешний интерфейс (http://forum.oszone.net/showthread.php?t=131545)

BachiStil 10-02-2009 14:33 1034493
Winbind лезет через внешний интерфейс
 
Здравствуйте друзья. Помогите пожалуйста.
Делал по этой статье http://www.lissyara.su/?id=1808
При проверке подключения к домену
#net join -U admin
лезет почему то через внешний интерфейс (в интернет) и выдает:

[2009/02/10 16:56:25, 0] libsmb/nmblib.c:send_udp(839)
Packet send failed to xxx.xx.xxx.xxx(137) ERRNO=Permission denied
cannot join as standalone machine

log.winbindd:
читать дальше »

[2009/02/10 17:09:11, 0] winbindd/winbindd.c:request_len_recv(633)
request_len_recv: Invalid request size received: 2088 (expected 2096)
[2009/02/10 17:09:12, 0] winbindd/winbindd.c:request_len_recv(633)
request_len_recv: Invalid request size received: 2088 (expected 2096)
[2009/02/10 17:09:12, 0] winbindd/winbindd.c:request_len_recv(633)
request_len_recv: Invalid request size received: 2088 (expected 2096)
[2009/02/10 17:10:00, 0] winbindd/winbindd.c:request_len_recv(633)
request_len_recv: Invalid request size received: 2088 (expected 2096)
[2009/02/10 17:10:00, 0] winbindd/winbindd.c:request_len_recv(633)
request_len_recv: Invalid request size received: 2088 (expected 2096)
[2009/02/10 17:10:00, 0] winbindd/winbindd.c:request_len_recv(633)
request_len_recv: Invalid request size received: 2088 (expected 2096)
[2009/02/10 17:10:00, 0] winbindd/winbindd.c:request_len_recv(633)
request_len_recv: Invalid request size received: 2088 (expected 2096)
[2009/02/10 17:11:00, 0] winbindd/winbindd.c:request_len_recv(633)
request_len_recv: Invalid request size received: 2088 (expected 2096)
[2009/02/10 17:11:00, 0] winbindd/winbindd.c:request_len_recv(633)
request_len_recv: Invalid request size received: 2088 (expected 2096)
[2009/02/10 17:11:00, 0] winbindd/winbindd.c:request_len_recv(633)
request_len_recv: Invalid request size received: 2088 (expected 2096)
[2009/02/10 17:11:00, 0] winbindd/winbindd.c:request_len_recv(633)
request len recv: Invalid request size received: 2088 (expected 2096


smb.conf:
читать дальше »

[global]
workgroup = mydomain
netbios name = myserver
server string = servermy
log file = /var/log/samba/log.%m
max log size = 50
hosts allow = 10.0.0. 127.
security = ads
password server = dc2.mydomain.local
realm = MYDOMAIN.LOCAL
interfaces = 10.0.0.1/24
local master = no
os level = 33
domain master = yes
preferred master = yes
domain logons = yes
dns proxy = no
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes


Что я не так сделал? не пойму. На прошлой неделе проверял эту связку на тестовой виртуальной машине - все было в шоколаде.

Sadok 13-02-2009 20:04 1037679
Что-то у тебя с конфигами сети или маршрутами напутано. покажи netstat -nr и ifconfig, только без звездочек, чай не дЕвицо :)

BachiStil 16-02-2009 15:29 1040211
Вложений: 1
Sadok,
netstat -nr см вложения.
ifconfig
читать дальше »

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=48<VLAN_MTU,POLLING>
ether 00:c1:28:01:e7:8a
inet xxx.xxx.xxx.xxx netmask 0xffffffe0 broadcast xxx.xxx.xxx.xxx
media: Ethernet 10baseT/UTP <full-duplex>
status: active

rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=48<VLAN_MTU,POLLING>
ether 00:c1:28:02:43:1d
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet 100baseTX <full-duplex>
status: active

plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000


krb5.conf
читать дальше »

[libdefaults]
default_realm = DOMAIN.LOCAL
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
DOMAIN.LOCAL = {
kdc = 10.0.0.5
admin_server = 10.0.0.5
kpasswd_server = 10.0.0.5

}
[domain_realm]
.DOMAIN.local = DOMAIN.LOCAL


nsswitch.conf
читать дальше »

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files


resolv.conf
читать дальше »

domain odp.local
nameserver 10.0.0.5
nameserver 127.0.0.1


smb.conf
читать дальше »

[global]
workgroup = domain
netbios name = FTPS2
server string = samba server
log file = /var/log/samba/log.%m
max log size = 50
hosts allow = 10.0.0. 127.
security = ads
password server = dc2.domain.local
realm = DOMAIN.LOCAL
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 10.0.0.1/24
local master = no
os level = 33
domain master = no
preferred master = no
domain logons = yes
dns proxy = No
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes


Звездочки оставил. Лучше перебздеть чем недобздеть. :smirk:

BachiStil 16-02-2009 15:33 1040218
Если внешний интерфейс отключить
# ifconfig rl0 down
то на
# net join -U admin
выдает:
cannot join as standalone machine

А при проверке конфига самбы выдает:
# testparm
читать дальше »

Load smb config files from /usr/local/etc/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
workgroup = MYGROUP
server string = Samba Server
log file = /var/log/samba/log.%m
max log size = 50
dns proxy = No


Почему Server role: ROLE_STANDALONE? Почему workgroup = MYGROUP? И где остальные строки конфига из секции Global?

czecz 17-02-2009 01:15 1040761
Цитата:
Цитата BachiStil
domain odp.local »
в resolv.conf - это верно?

WhitePangolin 17-02-2009 09:47 1040961
Ну если
Цитата:
Цитата BachiStil
smb.conf:
[global]
workgroup = mydomain »
и при этом:
Цитата:
Цитата BachiStil
# testparm
Load smb config files from /usr/local/etc/smb.conf
.....
[global]
workgroup = MYGROUP »
рискну предположить, что Ваши smb.conf из первого и третьего постов это разные файлы т.е. с путями что нибудь не то, проверьте на всякий случай

BachiStil 19-02-2009 07:22 1042876
Спасибо всем кто участвовал в решении проблемы. Два дня назад нашел косяк, как обычно бывает, все проблемы лежат на поверхности, внимательней мне просто надо быть. Samba использовала стандартный smb.conf в /usr/local/etc, хотя в rc.conf прописан путь до того, который я правил (samba_config="/usr/local/etc/samba/smb.conf"). Пересобрал Sambu c ключом --with-configdir=/usr/local/etc/samba/

Еще раз всем СПАСИБО.


Время: 15:56.

Время: 15:56.
© OSzone.net 2001-