- squid + samba,
 бусик, 14:44 , 20-Июл-07 (1)
- squid + samba, snevir, 14:46 , 20-Июл-07 (2)
>такой схемы у меня нет, но самба есть, я проверил права у
>себя, root:wheel 750
>попробуйте поставить такое, авось ) уже попробовал, тоже не помогает.
- squid + samba, Белоиванов Денис, 15:03 , 20-Июл-07 (3)
- squid + samba, snevir, 15:14 , 20-Июл-07 (4)
>Права на этот каталог это обязательная фича для самбы!
>Они должны быть root:squid --rwxr--r-- сейчас у меня так и есть squid:root --rwxr--rx--rx есть еще странный момент.
когда запускаю самбу, то она автоматически загружает winbindd. В /var/run создается файл winbindd.pid.
НО
winbind, сразу же вылетает, а пид-файл так и остается в /var/run
Конечно, может оно так и должно быть. Но странно как-то. Процесса - нет, а pid-файл - есть.
- squid + samba, Белоиванов Денис, 15:31 , 20-Июл-07 (5)
- squid + samba, snevir, 15:37 , 20-Июл-07 (6)
>Насколько я помню это ничего страшного. А что пишут логи
>винбинда? log.winbindd
------------------->
Copyright The Samba Team 2000-2004
[2007/07/20 17:35:22, 0] lib/util_sock.c:create_pipe_sock(1285)
invalid permissions on socket directory /var/db/samba/winbindd_privileged
open_winbind_socket: Resource temporarily unavailable
------------------->
- squid + samba, snevir, 15:40 , 20-Июл-07 (7)
Вроде бы все ясно, чего требует. Вот только установка прав
(chown -R root:squid /var/db/samba/winbindd_privileged)
не помогает.
- squid + samba, snevir, 15:41 , 20-Июл-07 (8)
Запускается winbindd от пользователя root.
- squid + samba, бусик, 15:42 , 20-Июл-07 (9)
- squid + samba, snevir, 15:49 , 20-Июл-07 (10)
>почему вы цвепились в squid вообще ? какое он имеет отношение к
>самбе и к ее директориям ? ) это первое
>второе - я не думаю что должны стоять права "x" вообще для
>кого-то, кроме владельца Я не вцепился в squid. Просто исхожу из того, что он пищет в логах. В всех доках написано, что надо разрешения на /var/db/samba/winbindd_privileged установить в root:squid, для того чтобы squid мог пользоваться файлом /var/db/samba/winbindd_privileged/pipe. Вот и все. Конечно в том что winbindd вылетает squid никак не виноват. Я и не спорю. Просто не могу понять - что ему не нравится.
Конфиги правильные. Потому как, до моих косяков, проблем не было.
- squid + samba, бусик, 15:59 , 20-Июл-07 (11)
- squid + samba, snevir, 16:07 , 20-Июл-07 (13)
>
>сначала поднимите винбинд... для этого посмотрите под кем работает самба, так же
>посмотрите в списке групп, какие есть группы, которые могут относиться к
>самбе, а потом уже и к сквиду требования предьявлять будете )
>Да поймите, я не предъявляю к сквиду никаких требований.
Проблема в том, что winbindd вылетает. И в логах пишет
Jul 20 17:54:23 proxy winbindd[874]: [2007/07/20 17:54:23, 0] lib/util_sock.c:create_pipe_sock(1285)
Jul 20 17:54:23 proxy winbindd[874]: invalid permissions on socket directory /var/db/samba/winbindd_privileged
Jul 20 17:54:23 proxy winbindd[875]: [2007/07/20 17:54:23, 0] nsswitch/winbindd_dual.c:child_read_request(49) Я не могу понять что ему нужно. Если судить по логам то ему не нравятся права. Я это исправил. Не помогает. Вот и прошу помочь разобраться.
Самба запускается под рутом.
Винбинд соответственно тоже.
Как-то еще можно проверить, что ему (винбинду) нужно?
- squid + samba, Белоиванов Денис, 15:59 , 20-Июл-07 (12)
- squid + samba, snevir, 16:26 , 20-Июл-07 (14)
лог winbindd с уровнем отладки 10
------------------------->
[2007/07/20 18:20:16, 5] lib/debug.c:debug_dump_status(391)
INFO: Current debug levels:
all: True/10
tdb: False/0
printdrivers: False/0
lanman: False/0
smb: False/0
rpc_parse: False/0
rpc_srv: False/0
rpc_cli: False/0
passdb: False/0
sam: False/0
auth: False/0
winbind: False/0
vfs: False/0
idmap: False/0
quota: False/0
acls: False/0
locking: False/0
msdfs: False/0
dmapi: False/0
[2007/07/20 18:20:16, 1] nsswitch/winbindd.c:main(953)
winbindd version 3.0.23c started.
Copyright The Samba Team 2000-2004
[2007/07/20 18:20:16, 3] param/loadparm.c:lp_load(4950)
lp_load: refreshing parameters
[2007/07/20 18:20:16, 3] param/loadparm.c:init_globals(1410)
Initialising global parameters
[2007/07/20 18:20:16, 3] param/params.c:pm_process(572)
params.c:pm_process() - Processing configuration file "/usr/local/etc/smb.conf"
[2007/07/20 18:20:16, 3] param/loadparm.c:do_section(3687)
Processing section "[global]"
doing parameter workgroup = mydomain
doing parameter server string = Proxy server
doing parameter netbios name = proxy
[2007/07/20 18:20:16, 4] param/loadparm.c:handle_netbios_name(3045)
handle_netbios_name: set global_myname to: PROXY
doing parameter security = ads
doing parameter realm = mydomain.ru
doing parameter password server = pdc.mydomain.ru
doing parameter encrypt passwords = yes
doing parameter winbind separator = +
doing parameter winbind use default domain = yes
doing parameter winbind uid = 10000-15000
doing parameter winbind gid = 10000-15000
doing parameter winbind enum users = yes
doing parameter winbind enum groups = yes
doing parameter hosts allow = 192.168.0 127.0.0.1
doing parameter log file = /var/log/samba/log.%m
doing parameter max log size = 50
[2007/07/20 18:20:16, 4] param/loadparm.c:lp_load(4981)
pm_process() returned Yes
[2007/07/20 18:20:16, 7] param/loadparm.c:lp_servicenumber(5117)
lp_servicenumber: couldn't find homes
[2007/07/20 18:20:16, 8] param/loadparm.c:add_a_service(2495)
add_a_service: Creating snum = 0 for IPC$
[2007/07/20 18:20:16, 10] param/loadparm.c:hash_a_service(2532)
hash_a_service: creating tdb servicehash
[2007/07/20 18:20:16, 10] param/loadparm.c:hash_a_service(2542)
hash_a_service: hashing index 0 for service name IPC$
[2007/07/20 18:20:16, 3] param/loadparm.c:lp_add_ipc(2629)
adding IPC service
[2007/07/20 18:20:16, 10] param/loadparm.c:set_server_role(4226)
set_server_role: role = ROLE_DOMAIN_MEMBER
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
Attempting to register new charset UCS-2LE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
Registered charset UCS-2LE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
Attempting to register new charset UTF-16LE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
Registered charset UTF-16LE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
Attempting to register new charset UCS-2BE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
Registered charset UCS-2BE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
Attempting to register new charset UTF-16BE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
Registered charset UTF-16BE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
Attempting to register new charset UTF8
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
Registered charset UTF8
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
Attempting to register new charset UTF-8
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
Registered charset UTF-8
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
Attempting to register new charset ASCII
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
Registered charset ASCII
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
Attempting to register new charset 646
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
Registered charset 646
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
Attempting to register new charset ISO-8859-1
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
Registered charset ISO-8859-1
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
Attempting to register new charset UCS2-HEX
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
Registered charset UCS2-HEX
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 2] lib/interface.c:add_interface(81)
added interface ip=192.168.2.152 bcast=192.168.2.255 nmask=255.255.255.0
[2007/07/20 18:20:16, 5] lib/util.c:init_names(286)
Netbios name list:-
my_netbios_names[0]="PROXY"
[2007/07/20 18:20:16, 2] lib/interface.c:add_interface(81)
added interface ip=192.168.2.152 bcast=192.168.2.255 nmask=255.255.255.0
[2007/07/20 18:20:16, 5] lib/gencache.c:gencache_init(60)
Opening cache file at /var/db/samba/gencache.tdb
[2007/07/20 18:20:16, 5] libsmb/namecache.c:namecache_enable(58)
namecache_enable: enabling netbios namecache, timeout 660 seconds
[2007/07/20 18:20:16, 5] sam/idmap.c:smb_register_idmap(93)
smb_register_idmap: Successfully added idmap backend 'ldap'
[2007/07/20 18:20:16, 5] sam/idmap.c:smb_register_idmap(93)
smb_register_idmap: Successfully added idmap backend 'tdb'
[2007/07/20 18:20:16, 10] sam/idmap_tdb.c:db_idmap_init(462)
db_idmap_init: Opening tdbfile /var/db/samba/winbindd_idmap.tdb
[2007/07/20 18:20:16, 8] lib/util.c:fcntl_lock(1952)
fcntl_lock fd=8 op=8 offset=0 count=1 type=3
[2007/07/20 18:20:16, 8] lib/util.c:fcntl_lock(1971)
fcntl_lock: Lock call successful
[2007/07/20 18:20:16, 4] lib/time.c:TimeInit(136)
TimeInit: Serverzone is -21600
[2007/07/20 18:20:16, 2] lib/tallocmsg.c:register_msg_pool_usage(61)
Registered MSG_REQ_POOL_USAGE
[2007/07/20 18:20:16, 2] lib/dmallocmsg.c:register_dmalloc_msgs(71)
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
[2007/07/20 18:20:16, 2] nsswitch/winbindd_util.c:add_trusted_domain(175)
Added domain MYDOMAIN MYDOMAIN.RU S-1-5-21-3096354000-4166857365-3083501626
[2007/07/20 18:20:16, 2] nsswitch/winbindd_util.c:add_trusted_domain(175)
Added domain PROXY S-1-5-21-3255517949-4213910199-824175998
[2007/07/20 18:20:16, 2] nsswitch/winbindd_util.c:add_trusted_domain(175)
Added domain BUILTIN S-1-5-32
[2007/07/20 18:20:16, 10] nsswitch/winbindd_util.c:open_winbindd_socket(927)
open_winbindd_socket: opened socket fd 11
[2007/07/20 18:20:16, 0] lib/util_sock.c:create_pipe_sock(1285)
invalid permissions on socket directory /var/db/samba/winbindd_privileged
[2007/07/20 18:20:16, 10] nsswitch/winbindd_util.c:open_winbindd_priv_socket(939)
open_winbindd_priv_socket: opened socket fd -1
open_winbind_socket: Resource temporarily unavailable
- squid + samba, snevir, 17:09 , 20-Июл-07 (15)
В общем после долгих танцов с бубном вокруг самбы, проблема решилась до смешного просто:#rm -R /var/db/samba/winbindd_privileged
#/usr/local/etc/rc.d/samba restart
#chown -R root:squid /var/db/samba/winbindd_privileged
#squid полностью понять в чем было ослиное упорство винбинда в составе самбы я просто не в силах.
Но все работает!
Всем спасибо, кто пытался помочь.
- squid + samba, dvg_lab, 12:56 , 06-Авг-07 (16)
- squid + samba, B.O.B.A.H., 15:00 , 23-Авг-07 (17)
- squid + samba, Zemix, 07:23 , 10-Июн-08 (18)
- squid + samba, svan, 11:43 , 08-Июн-11 (20)
- squid + samba, Variantolog, 16:17 , 04-Июл-08 (19)
|
Версия для распечатки
squid + samba, 
