The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"SQUID и SAMBA (поблемы авторизации)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"SQUID и SAMBA (поблемы авторизации)"  +/
Сообщение от MoHaX email(ok) on 19-Дек-07, 08:10 
Стоит squid 2.6 stable12 и samba 3.0.24, в сквиде настроена авторизация пользователей в AD через winbind. Всё авторизует нормально, но иногода (посленне время всё чаще) у пользователей выдаёт "доступ к кэшу запрещён", т.е. авторизация не проходит. Нажимаем обновить страницу и всё нормально открывает. В cache.log наблюдаю сообщения вида
---
[2007/12/19 11:25:12, 1] libsmb/ntlmssp.c:ntlmssp_update(267)
  got NTLMSSP command 3, expected 1
[2007/12/19 11:25:13, 1] libsmb/ntlmssp.c:ntlmssp_update(267)
  got NTLMSSP command 3, expected 1
[2007/12/19 11:37:55, 1] libsmb/ntlmssp.c:ntlmssp_update(267)
  got NTLMSSP command 3, expected 1
[2007/12/19 11:37:55, 1] libsmb/ntlmssp.c:ntlmssp_update(267)
  got NTLMSSP command 3, expected 1
[2007/12/19 11:37:55, 1] libsmb/ntlmssp.c:ntlmssp_update(267)
  got NTLMSSP command 3, expected 1
---

В логах winbind'а вижу
---
[2007/12/19 11:56:56, 0] libsmb/clientgen.c:cli_send_smb(168)
  Error writing 462 bytes to client. -1 (Broken pipe)
[2007/12/19 11:56:56, 0] rpc_client/cli_pipe.c:rpc_api_pipe(790)
  rpc_api_pipe: Remote machine DC32063 pipe \NETLOGON fnum 0x4000returned critical error. Error was Write error: Broken pipe
[2007/12/19 11:56:56, 1] libsmb/clientgen.c:cli_rpc_pipe_close(376)
  cli_rpc_pipe_close: cli_close failed on pipe \samr, fnum 0xe to machine DC32063.  Error was Write error: Unknown error: 0
[2007/12/19 11:56:56, 1] libsmb/clientgen.c:cli_rpc_pipe_close(376)
  cli_rpc_pipe_close: cli_close failed on pipe \NETLOGON, fnum 0x4000 to machine DC32063.  Error was Write error: Invalid argument
[2007/12/19 11:56:57, 0] libsmb/cliconnect.c:cli_session_setup_spnego(785)
  Kinit failed: Clock skew too great
---
В чём проблема, куда копать?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "SQUID и SAMBA (поблемы авторизации)"  +/
Сообщение от Alexandr (??) on 19-Дек-07, 12:05 
это керберос ругается синхронизируй время на проксе с контроллером домена
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "SQUID и SAMBA (поблемы авторизации)"  +/
Сообщение от MoHaX email(ok) on 19-Дек-07, 12:48 
>это керберос ругается синхронизируй время на проксе с контроллером домена

Синхронизировал. Но ошибки в сквиде один фик появляются. В самбе пока не нет. Какие ещё мысли?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "SQUID и SAMBA (поблемы авторизации)"  +/
Сообщение от MoHaX email(ok) on 20-Дек-07, 07:46 
>>это керберос ругается синхронизируй время на проксе с контроллером домена
>
>Синхронизировал. Но ошибки в сквиде один фик появляются. В самбе пока не
>нет. Какие ещё мысли?

Вообщем обновил сквид до stable17 ошибки пропали...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "SQUID и SAMBA (поблемы авторизации)"  +/
Сообщение от DarK (ok) on 16-Апр-11, 20:10 
>>>это керберос ругается синхронизируй время на проксе с контроллером домена
>>
>>Синхронизировал. Но ошибки в сквиде один фик появляются. В самбе пока не
>>нет. Какие ещё мысли?
> Вообщем обновил сквид до stable17 ошибки пропали...

Привет. Тоже самое наблюдаю. Никак не могу справится с этой проблемой. Юзерам уже надоело нажимать esc при выходе окна авторизации. Помогите как быть ?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "SQUID и SAMBA (поблемы авторизации)"  +/
Сообщение от namee (ok) on 10-Фев-12, 09:10 
Тоже долго мучился с проблемой "got NTLMSSP command 1, expected 3" и "got NTLMSSP command 3, expected 1"
Нашел решение: "http://www.mahno.su/freebsd/network/squid-ntlm-i-oshibka-avt..., но не хотелось связываться с исходниками samba.tar.gz.
Вот решение на основе samba src.rpm:
1. cd /root
yum update samba-*
yum install yum-utils rpmdevtools
2. yumdownloader --source samba
3. rpm -ivh samba-3.6.3-78.fc16.src.rpm
4. yum-builddep ~/rpmbuild/SPECS/samba.spec
5. rpmbuild -bp ~/rpmbuild/SPECS/samba.spec
6. Modif: '/root/rpmbuild/BUILD/samba-3.6.3/source3/libsmb/ntlmssp.c':
OLD:
>>if (ntlmssp_command != ntlmssp_state->expected_state) {
>>                    DEBUG(1, ("got NTLMSSP command %u, expected %u\n", ntlmssp_command, ntlmssp_state->expected_state));
>>                    return NT_STATUS_INVALID_PARAMETER;
>>            }

NEW:
>>if (ntlmssp_command != ntlmssp_state->expected_state) {
>>                    DEBUG(1, ("got NTLMSSP command %u, expected %u\n", ntlmssp_command, ntlmssp_state->expected_state));
>>                    return NT_STATUS_OK;
>>            }

7. cd /root/rpmbuild/BUILD
tar -czvf samba-3.6.3.tar.gz samba-3.6.3/
copy: /root/rpmbuild/BUILD/samba-3.6.3.tar.gz -> /root/rpmbuild/SOURCES/samba-3.6.3.tar.gz
8. cd /root
rpmbuild -ba ~/rpmbuild/SPECS/samba.spec
8.1 if error: "mkdir: cannot create directory 'packaging/Fedora': File exists"
Modif: '/root/rpmbuild/SPECS/samba.spec':
OLD:
>># copy Red Hat specific scripts
>>mkdir packaging/Fedora
>>cp packaging/RHEL/setup/smbusers packaging/Fedora/

NEW:
>># copy Red Hat specific scripts
>>#mkdir packaging/Fedora
>>cp packaging/RHEL/setup/smbusers packaging/Fedora/

9. cd /root
save: /etc/samba/smb.conf
yum erase samba-*

10. cd /root/rpmbuild/RPMS/x86_64
yum install *.rpm
restore: /etc/samba/smb.conf

Кому-нибудь помогло?
Какие-нибудь другие решения данной проблемы у кого-нибудь есть?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "SQUID и SAMBA (поблемы авторизации)"  +/
Сообщение от namee (ok) on 10-Июл-12, 09:13 
> 9. cd /root
> save: /etc/samba/smb.conf
> yum erase samba-*
> 10. cd /root/rpmbuild/RPMS/x86_64
> yum install *.rpm
> restore: /etc/samba/smb.conf

Также вместо пунктов 9 и 10 можно использовать следующее:

cd /root/rpmbuild/RPMS/x86_64
yum reinstall *.rpm

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру