Upgrade Samba dari 3.0 ke 3.6 mematahkan otentikasi ADS saya

2

Saya baru saja memperbarui Samba 3.0.33-3.15.el5_4 milik CentOS 5.4 saya menjadi 3.6.4 yang dibangun dari sumber. Saya menyalin konfigurasi dan hal-hal dari lokasi-distro lama ke lokasi yang diharapkan dari sumber di / usr / lib. Saya menyalin opsi konfigurasi yang saya ubah dari smb.conf default dari 3.0.33 ke konfigurasi default baru. Saya menggunakan pengaturan ADS dan klien Windows saya sekarang mengatakan kata sandi domain saya salah. Saya tidak melihat apa pun terjadi di log.smbd

Output testparm TUA:

Muat file konfigurasi seseorang dari /etc/samba/smb.conf
Bagian pemrosesan "[hactar]"
File layanan yang dimuat OK.
Peran server: ROLE_DOMAIN_MEMBER
Tekan enter untuk melihat dump definisi layanan Anda

[global]
        workgroup = XXX
        ranah = DS.XXX.EDU
        string server = Versi Server Samba% v
        interface = lo, eth0
        security = ADS
        username map = / etc / samba / smbusers
        file log = /var/log/samba/log.%m
        ukuran log maksimal = 50
        opsi soket = TCP_NODELAY IPTOS_LOWDELAY
        master lokal = Tidak
        memenangkan server = 10.109.18.219
        Pilihan cangkir = mentah

[hactar]
        comment = Sistem File Superkomputer Galactic
        path = / hactar
        pengguna yang valid = root
        baca saja = Tidak
        hapus readonly = Ya

Output testparm BARU:

Muat file konfigurasi seseorang dari /usr/lib/smb.conf
rlimit_max: meningkatkan rlimit_max (1024) ke batas minimum Windows (16384)
Bagian pemrosesan "[hactar]"
File layanan yang dimuat OK.
Peran server: ROLE_DOMAIN_MEMBER
Tekan enter untuk melihat dump definisi layanan Anda

[global]
        workgroup = XXX
        ranah = DS.XXX.EDU
        string server = Versi Server Samba% v
        interface = lo, eth0
        security = ADS
        username map = / etc / samba / smbusers
        file log = /var/log/samba/log.%m
        ukuran log maksimal = 50
        opsi soket = TCP_NODELAY IPTOS_LOWDELAY
        master lokal = Tidak
        dns proxy = Tidak
        memenangkan server = 10.109.18.219
        config idmap *: backend = tdb

[hactar]
        comment = Sistem File Superkomputer Galactic
        path = / hactar
        pengguna yang valid = root
        baca saja = Tidak
        hapus readonly = Ya

Apa yang sedang terjadi?

Matt Chambers
sumber
Saya baru saja kembali ke versi lama. Sebenarnya menemukan ada pembaruan dalam repositori EL5 untuk samba jadi saya memutakhirkan melalui yum dan itu berhasil ok. Semoga ini termasuk perbaikan keamanan yang diperlukan.
Matt Chambers

Jawaban:

1

Saya memiliki masalah yang sama, itu disebabkan oleh kompilasi dengan pengaturan jalur yang salah. Saat menelusuri wbinfo -tmenggunakan strace dan mencari open fd's dari winbind menggunakan daemon lsof -p. Saya perhatikan bahwa binari baru dalam rpm sedang mencari tempat yang salah untuk pipa dan beberapa file .tdb. Jadi setelah mengkompilasi ulang rpm dengan jalur baru, itu bekerja dengan baik.

/tmp/.winbindd/pipe -> /var/run/winbindd/pipe
/etc/samba/secrets.tdb -> /var/lib/samba/private/secrets.tdb
/etc/samba/passdb.tdb -> /var/lib/samba/private/passdb.tdb
denizeren
sumber