Unverstandene Problem seit Upgrade von 3.6.? auf 4.1.17

06/06/2015 - 11:56 von Oliver Doll | Report spam
Hallo,

durch ein eher ungeplantes Upgrade meines heimischen Cubietruck von
Debian 7.2 auf Jessie (in den apt-sources stand "stable") hat sich
auch meine Samba Version auch 4.1.17 geàndert.

Da ich als n00b speziell vor Samba-Upgrades immer schon "Respekt"
hatte - ich schleppe hier eine "NT DC"-Konfig mit Roaming-Profiles
seit 2.6er? uNSLUg-Zeiten mit mir rum - war ich erstaunt, dass
(zuerst) weiterhin alles zu funktionieren schien.

Aber leider tut es das nicht. Ich beschreibe das Problem mal so: Nach
einer gewissen "Laufzeit" können die Nutzer zwar noch auf ihr
"Home"-Share zugreifen, aber der Zugriff auf andere ReadOnly bzw.
Public Read/Write Shares geht dann nicht mehr.

Ich bekam schon den Hinweis mal avahi abzuschalten (làuft aber gar
nicht), bzw. wins / nmbd. Macht aber keinen Unterschied.

Gerade wars mal wieder so weit, dass der Zugriff bis zu einem Restart
des smbd nicht funktionierte. Nach dem Restart sind die Access denied
Meldung verschwunden und es geht wieder.

Hat jemand eine Idee?
DuG
Oliver

root@share:~# smbd -V
Version 4.1.17-Debian

[log level 1]

root@share:~# tail -f /var/log/samba/log.smbd
[2015/06/06 10:46:55.983249, 1]
../source3/smbd/service.c:550(make_connection_snum)
create_connection_session_info failed: NT_STATUS_ACCESS_DENIED
[2015/06/06 10:46:55.995619, 1]
../source3/smbd/service.c:550(make_connection_snum)
create_connection_session_info failed: NT_STATUS_ACCESS_DENIED
[2015/06/06 10:46:56.009223, 1]
../source3/smbd/service.c:550(make_connection_snum)
create_connection_session_info failed: NT_STATUS_ACCESS_DENIED
[2015/06/06 10:46:56.021241, 1]
../source3/smbd/service.c:550(make_connection_snum)
create_connection_session_info failed: NT_STATUS_ACCESS_DENIED
[2015/06/06 10:46:56.035249, 1]
../source3/smbd/service.c:550(make_connection_snum)
create_connection_session_info failed: NT_STATUS_ACCESS_DENIED

^C
root@share:~# service smbd restart
[ ok ] Stopping SMB/CIFS daemon: smbd.
[ ok ] Starting SMB/CIFS daemon: smbd.

root@share:~# tail -f /var/log/samba/log.smbd
[2015/06/06 10:48:14.060424, 1]
../source3/smbd/service.c:1130(close_cnum)
q8 (ipv4:194.174.11.5:15509) closed connection to service od
[2015/06/06 10:48:14.063884, 1]
../source3/smbd/service.c:1130(close_cnum)
q8 (ipv4:194.174.11.5:15500) closed connection to service od
[2015/06/06 10:48:18, 0] ../source3/smbd/server.c:1189(main)
smbd version 4.1.17-Debian started.
Copyright Andrew Tridgell and the Samba Team 1992-2013
[2015/06/06 10:48:18.817896, 0]
../lib/util/become_daemon.c:136(daemon_ready)
STATUS=daemon 'smbd' finished starting up and ready to serve
connectionsopen_socket_in(): setsockopt: SO_REUSEPORT = true on port
445 failed with error = Protocol not available
STATUS=daemon 'smbd' finished starting up and ready to serve
connectionsUnable to open printcap file /etc/printcap for read!

[laut netstat habe ich aber gerade eine Verbindungen auf 445
Es kommen z.Z. keine weiteren Fehlermeldungen]

[2015/06/06 10:49:18.888741, 0]
../source3/printing/print_standard.c:69(std_pcap_cache_reload)
Unable to open printcap file /etc/printcap for read!


/etc/passwd (Auszug)
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
guest:x:501:501:guest account:/dev/null:/bin/false
od:x:2003:2003:Oliver Doll:/mnt/ssd/homes/od:/bin/bash
q8$:x:2025:2019:Computer Q8:/dev/null:/bin/false

/etc/group (Auszug)
administrators:x:500:root,od
guest:x:501:guest
od:x:2003:od
Domain_Admins:x:2016:root,od
Domain_Users:x:2017:bd,md,od,ssd,ns
Domain_Guests:x:2018:guest,nobody
Domain_Computers:x:2019:share$,quad$,inspi$,q8$,mion$,bion$,btb$,gb$,lat$,bacer$
q8$:x:2025:

/etc/samba/smb.conf (Auszug)
[global]
workgroup = BEYENBURG
server string = Cubietruck
interfaces = eth0, lo
bind interfaces only = Yes
map to guest = Bad User
obey pam restrictions = Yes
guest account = guest
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n
*Retype\snew\s*\spassword:* %n *password\supdated\ssuccessfully* .
max log size = 10
load printers = No
add user script = /usr/sbin/useradd --create-home '%u' --gid
501 --groups guest,Domain_Users
delete user script = /usr/sbin/userdel --remove '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/sbin/useradd --groups '%g'
'%u'
add machine script = /usr/sbin/useradd --home /dev/null
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
force create mode = 0775
force directory mode = 0775
guest ok = Yes
hosts allow = 127.0.0.1, 192.168., 194.174.11.
hosts deny = 0.0.0.0/0
printing = bsd
print command = lpr -r -P'%p' %s
lpq command = lpq -P'%p'
lprm command = lprm -P'%p' %j
default case = upper
case sensitive = No

[homes]
comment = %U
path = /mnt/ssd/homes/%u
read only = No
browseable = No

[netlogon]
path = /var/lib/samba/netlogon
write list = ntadmin

[Public]
comment = public RW
path = /mnt/sda1/public/
valid users = @Domain_Admins, @Domain_Users, guest
write list = @Domain_Admins, @Domain_Users, guest
force user = guest

[Software]
comment = public RO
path = /mnt/sda1/software/
valid users = @Domain_Admins, @Domain_Users, guest
write list = @Domain_Admins
force user = guest

pdbedit -Vl (Auszug):
Unix username: guest
NT username:
Account Flags: [U ]
User SID: S-1-5-21-<sid>-501
Primary Group SID: S-1-5-21-<sid>-513
Full Name: guest account
Home Directory:
HomeDir Drive: (null)
Logon Script:
Profile Path:
Domain: BEYENBURG
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 0
Password can change: 0
Password must change: 0
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

Unix username: Q8$
NT username:
Account Flags: [W ]
User SID: S-1-5-21-<sid>-1042
Primary Group SID: S-1-5-21-<sid>-515
Full Name: Q8$
Home Directory: \\share\q8_
HomeDir Drive:
Logon Script:
Profile Path: \\share\q8_\profile
Domain: BEYENBURG
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Tue, 05 May 2015 18:33:29 CEST
Password can change: Tue, 05 May 2015 18:33:29 CEST
Password must change: Sun, 01 Nov 2015 17:33:29 CET
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

Unix username: od
NT username:
Account Flags: [U ]
User SID: S-1-5-21-<sid>-5006
Primary Group SID: S-1-5-21-<sid>-513
Full Name: Oliver Doll
Home Directory: \\share\od
HomeDir Drive:
Logon Script:
Profile Path: \\share\od\profile
Domain: BEYENBURG
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Sat, 10 Jan 2015 19:24:30 CET
Password can change: Sat, 10 Jan 2015 19:24:30 CET
Password must change: Thu, 09 Jul 2015 20:24:30 CEST
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
 

Lesen sie die antworten

#1 Oliver Doll
04/07/2015 - 15:40 | Warnen spam
Das Problem hàlt leider an (hatte ich erwartet, dass es sich von
allein löst?! Genervt habe ich inzwischen einen tàglichen Restart des
smbd per cron eingerichtet;)

Vielleicht hat ja jemand eine Idee was die Ursache des Problems sein
könnte, wenn ich folgendes Verhalten schildere.

Normalerweise greife ich als Benutzer von 8.1 aus per domain\od auf
\\share zu.

Ging aber gerade mal wieder nicht. (Ausnahme [homes] geht immer)

Also probiert:

Zugriff auf \\ip-adresse\ geht

Zugriff auf \\FQDN\ geht nicht.

Zugriff auf \\share als guest, geht nicht aber

Zugruiff auf \\FQDN\ geht wieder.

Ich blicke wie ein Schwein ins Uhrwerki ...
DuG
Oliver

Ähnliche fragen