до вчерашнего дня у меня был работающий первичный контроллер домена Active Directory, работающий на raspberry pi. Теперь кажется, я вообще не могу заставить сервис 'самба' слушать. Это с момента выполнения обновления.
root@r2d2:/etc# /etc/init.d/samba start [ ok ] Starting nmbd (via systemctl): nmbd.service. [ ok ] Starting smbd (via systemctl): smbd.service. [ ok ] Starting samba-ad-dc (via systemctl): samba-ad-dc.service. root@r2d2:/etc#
Выглядит нормально, я полагаю, но smbclient -L localhost -U% выдает сообщение об ошибке, указанное в заголовке.
Я некоторое время искал это в Google и не уверен, в чем проблема. Я импортировал (заменяющий) сценарий запуска, но кроме этого я не внес никаких изменений.
Я думаю, что основная проблема заключается в процедурах startup / init.d, но я не знаю, что делать дальше.
root@r2d2:/etc# netstat -lntp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:5910 0.0.0.0:* LISTEN 804/Xvnc tcp 0 0 127.0.0.1:3350 0.0.0.0:* LISTEN 734/xrdp-sesman tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 547/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 543/cupsd tcp 0 0 0.0.0.0:3389 0.0.0.0:* LISTEN 612/xrdp tcp6 0 0 :::80 :::* LISTEN 644/apache2 tcp6 0 0 :::22 :::* LISTEN 547/sshd tcp6 0 0 ::1:631 :::* LISTEN 543/cupsd root@r2d2:/etc#
Я использую внутренний DNS.
Я замечаю следующее, и это подводит меня к сути моей путаницы - поиск в Google проблемы не позволил легко установить, как следует начинать самбу
log.smbd
[2016/05/17 09:56:52.566097, 2] ../source3/lib/interface.c:341(add_interface) added interface eth0 ip=169.254.144.46 bcast=169.254.255.255 netmask=255.255.0.0 [2016/05/17 09:56:52.566286, 2] ../source3/lib/interface.c:341(add_interface) added interface eth0 ip=10.10.10.32 bcast=10.10.10.255 netmask=255.255.255.0 [2016/05/17 09:56:52.566510, 0] ../source3/smbd/server.c:1297(main) server role = 'active directory domain controller' not compatible with running smbd standalone. You should start 'samba' instead, and it will control starting smbd if required
log.nmbd
root@r2d2:/var/log/samba# cat log.nmbd [2016/05/17 09:56:19, 0] ../source3/nmbd/nmbd.c:908(main) nmbd version 4.2.10-Debian started. Copyright Andrew Tridgell and the Samba Team 1992-2014 [2016/05/17 09:56:19, 0] ../lib/param/loadparm.c:743(lpcfg_map_parameter) Unknown parameter encountered: "password level" [2016/05/17 09:56:19, 0] ../lib/param/loadparm.c:1626(lpcfg_do_global_parameter) Ignoring unknown parameter "password level" [2016/05/17 09:56:19, 0] ../lib/param/loadparm.c:743(lpcfg_map_parameter) Unknown parameter encountered: "update encrypted" [2016/05/17 09:56:19, 0] ../lib/param/loadparm.c:1626(lpcfg_do_global_parameter) Ignoring unknown parameter "update encrypted" root@r2d2:/var/log/samba#
Я сейчас использую этот сценарий запуска (который я добавил после того, как начались проблемы), и это, похоже, приводит к новому (обратите внимание, что временные метки не перекрываются с двумя предыдущими фрагментами) log.samba файл, содержащий:
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
[2016/05/17 13:18:22.069201, 0] ../lib/util/util_runcmd.c:324(samba_runcmd_io_handler)
/usr/sbin/winbindd: Failed to exec child - No such file or directory
[2016/05/17 13:18:22.070100, 0] ../source4/winbind/winbindd.c:49(winbindd_done)
winbindd daemon exited normally
task_server_terminate: [winbindd child process exited]
[2016/05/17 13:18:22.074784, 2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
dreplsrv_partition[CN=Configuration,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.075325, 2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
dreplsrv_partition[CN=Schema,CN=Configuration,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.075730, 2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
dreplsrv_partition[DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.076810, 2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
dreplsrv_partition[DC=DomainDnsZones,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.077271, 2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
dreplsrv_partition[DC=ForestDnsZones,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.084895, 2] ../source4/dsdb/kcc/kcc_service.c:127(kccsrv_load_partitions)
kccsrv_partition[DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.085188, 2] ../source4/dsdb/kcc/kcc_service.c:127(kccsrv_load_partitions)
kccsrv_partition[CN=Configuration,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.085368, 2] ../source4/dsdb/kcc/kcc_service.c:127(kccsrv_load_partitions)
kccsrv_partition[CN=Schema,CN=Configuration,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.085508, 2] ../source4/dsdb/kcc/kcc_service.c:127(kccsrv_load_partitions)
kccsrv_partition[DC=DomainDnsZones,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.085635, 2] ../source4/dsdb/kcc/kcc_service.c:127(kccsrv_load_partitions)
kccsrv_partition[DC=ForestDnsZones,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.088057, 0] ../lib/util/become_daemon.c:124(daemon_ready)
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
STATUS=daemon 'samba' finished starting up and ready to serve connections
[2016/05/17 13:18:22.094641, 0] ../source4/smbd/server.c:211(samba_terminate)
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba_terminate: winbindd child process exited
/usr/sbin/winbindd: Failed to exec child - No such file or directory
У нее похожая проблема http://www.spinics.net/lists/samba/msg133552.html
решение было установить winbind http://www.spinics.net/lists/samba/msg133589.html
Нужна отдельная winbind winh samba 4.2+ http://www.spinics.net/lists/samba/msg133595.html
Я предполагаю, что эти проблемы связаны с одним из обновлений, выпущенных для исправления Ошибка Badlock. Полный список исправлений приведен в Релизы безопасности Samba и объявления для каждого набора исправлений предоставляют полезную информацию о том, что изменилось.
После обновления моей старой системы CentOS 5 у меня возникли проблемы с подключением Winbind к контроллеру домена AD, и ключ к их устранению был в объявление для CVE-2016-2115 - Подключения клиентов SMB для трафика IPC не защищены целостностью.
Это задокументировало новую опцию smb.conf, client ipc signing. Хотя в документации рекомендуется явно установить для этого параметра значение mandatory, Я нашел это auto также решил эти проблемы, поэтому я добавил следующую строку в свой smb.conf (под [global] раздел):
client ipc signing = auto
Я использую Samba 3.6.23, поэтому не могу сказать, поможет ли это вам, но в различных уже упомянутых объявлениях должна быть соответствующая информация. Желаем удачи (я потратил более 3 часов на то, чтобы разобраться в этом).