The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Миграция с Samba2->3. МОРЕ серьезных проблем"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [Проследить за развитием треда]

"Миграция с Samba2->3. МОРЕ серьезных проблем" 
Сообщение от greeder Искать по авторуВ закладки(??) on 21-Фев-05, 12:13  (MSK)
Решился таки. Прочитал официальное samba migration how-to.
Перевел 100 машинный офис, где Samba PDC была 2.2.12.
Несколько машин потеряли возможность авторизоваться со следующим сообщением в логах:

[2005/02/18 09:30:30, 0] rpc_server/srv_netlog_nt.c:get_md4pw(261)
  get_md4pw: Workstation COMP1$: no account in domain

При этом, "машинный аккаунт с $ в окончании" для станции COMP1 - заведен!!!
Более того, проблема пропадает, если отучить машину от домена, и заново приучить ее (не внося _никаких_ изменений со стороны сервера!)
Беда с "машинными аккаунтами" затронула 7 машин в офисе, остальные продолжали функционировать. Похоже, что при каких-то условиях, демон не может получить доступ к файлу smbpasswd. Права на него - 600, root:root.
Возможно, дело в чем-то еще.

Вторая проблема значительно серьезнее. У некоторых пользователей непонятным образом затерся профиль. Т.е. пересоздался, поверх нормальной копии. Пользователи потеряли документы, настройки, содержимое рабочего стола. Проблема носит массовый характер, на данный момент обратилось более 30 человек. В конфиге от 2.x самбы осталась строчка - "logon path =", которая раньше оказывала простое воздействие - перемещаемые профили просто выключались (что и нужно).

Вот такие серьезные трудности возникли при миграции :(
Если кто-то подскажет о причине возникновения всех этих проблем (и способы решения проблемы с профилями!), буду очень благодарен.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Проблема усугубилась. Эксперимент отменен." 
Сообщение от greeder Искать по авторуВ закладки(ok) on 21-Фев-05, 14:28  (MSK)
Миграция привела к серьезным потерям данных. Был вынужден откатиться назад на 2.x
При логауте некоторых юзеров, их профиль физически _удаляется_ из C:\Documents and Settings, т.е. папки просто нет.
При этом, профиль некоторых других юзеров не затрагивается.
Я в шоке и уже не знаю на что думать. Буду рад _любым_ комментариям!
Roaming Profiles в самбе отключил.
Вот global кусок из smb.conf:

[global]
workgroup = spec
server string = Domain Controller (Samba Server)
netbios name = fs

os level = 255

hosts allow = 10.0.0.0/255.255.255.0 10.0.1.0/255.255.255.0 10.0.2.0/255.255.255.0 10.0.3.0/255.255.255.0 127.
interfaces = eth0

enable privileges = yes


#guest account = nobody

log file = /opt/samba/var/log.%m

max log size = 5000

security = user

encrypt passwords = yes

#domain admin group = @smb_adm

socket options = TCP_NODELAY

local master = yes
domain master = yes
preferred master = yes
domain logons = yes

logon script = logon.bat
logon path =
logon home =
#logon path = \\%L\Profiles\%U

unix charset = koi8-r
dos charset = cp866
display charset = koi8-r


#character set = KOI8-R

>Решился таки. Прочитал официальное samba migration how-to.
>Перевел 100 машинный офис, где Samba PDC была 2.2.12.
>Несколько машин потеряли возможность авторизоваться со следующим сообщением в логах:
>
>[2005/02/18 09:30:30, 0] rpc_server/srv_netlog_nt.c:get_md4pw(261)
>  get_md4pw: Workstation COMP1$: no account in domain
>
>При этом, "машинный аккаунт с $ в окончании" для станции COMP1 -
>заведен!!!
>Более того, проблема пропадает, если отучить машину от домена, и заново приучить
>ее (не внося _никаких_ изменений со стороны сервера!)
>Беда с "машинными аккаунтами" затронула 7 машин в офисе, остальные продолжали функционировать.
>Похоже, что при каких-то условиях, демон не может получить доступ к
>файлу smbpasswd. Права на него - 600, root:root.
>Возможно, дело в чем-то еще.
>
>Вторая проблема значительно серьезнее. У некоторых пользователей непонятным образом затерся профиль. Т.е.
>пересоздался, поверх нормальной копии. Пользователи потеряли документы, настройки, содержимое рабочего стола.
>Проблема носит массовый характер, на данный момент обратилось более 30 человек.
>В конфиге от 2.x самбы осталась строчка - "logon path =",
>которая раньше оказывала простое воздействие - перемещаемые профили просто выключались (что
>и нужно).
>
>Вот такие серьезные трудности возникли при миграции :(
>Если кто-то подскажет о причине возникновения всех этих проблем (и способы решения
>проблемы с профилями!), буду очень благодарен.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема усугубилась. Эксперимент отменен." 
Сообщение от pmm Искать по авторуВ закладки(??) on 21-Фев-05, 16:15  (MSK)
>Миграция привела к серьезным потерям данных. Был вынужден откатиться назад на 2.x
>
>При логауте некоторых юзеров, их профиль физически _удаляется_ из C:\Documents and Settings,
>т.е. папки просто нет.
>При этом, профиль некоторых других юзеров не затрагивается.

>>Вот такие серьезные трудности возникли при миграции :(
>>Если кто-то подскажет о причине возникновения всех этих проблем (и способы решения
>>проблемы с профилями!), буду очень благодарен.

Весьма возможно, что после миграции, Вы забыли создать в Самбе 3 группы пользователей Windows

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема усугубилась. Эксперимент отменен." 
Сообщение от greeder Искать по авторуВ закладки(ok) on 21-Фев-05, 16:21  (MSK)
Group mapping? Сделал на след. группы:
Domain Admins --> smb_adm
Domain Users --> smb_usr

Остальные группы не маппил.
В этом есть необходимость?

Кстати, стоит рядом другой сервак. Там RHEL и самба из пакета.
Так там замаплена только группа админов. Но профили у обычных пользователей не пропадали ни разу.


>>Миграция привела к серьезным потерям данных. Был вынужден откатиться назад на 2.x
>>
>>При логауте некоторых юзеров, их профиль физически _удаляется_ из C:\Documents and Settings,
>>т.е. папки просто нет.
>>При этом, профиль некоторых других юзеров не затрагивается.
>
>>>Вот такие серьезные трудности возникли при миграции :(
>>>Если кто-то подскажет о причине возникновения всех этих проблем (и способы решения
>>>проблемы с профилями!), буду очень благодарен.
>
>Весьма возможно, что после миграции, Вы забыли создать в Самбе 3 группы
>пользователей Windows


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблема усугубилась. Эксперимент отменен." 
Сообщение от pmm Искать по авторуВ закладки(??) on 21-Фев-05, 17:02  (MSK)
>Group mapping? Сделал на след. группы:
>Domain Admins --> smb_adm
>Domain Users --> smb_usr
>
>Остальные группы не маппил.
>В этом есть необходимость?
>
>Кстати, стоит рядом другой сервак. Там RHEL и самба из пакета.
>Так там замаплена только группа админов. Но профили у обычных пользователей не
>пропадали ни разу.

Ну если Вам нужно чтобы их видела Windows, тогда конечно нужно.
А у Вас случаем права на на профили (реестр) пользователей не развешиваются с добавлением определённой группы?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблема усугубилась. Эксперимент отменен." 
Сообщение от INM emailИскать по авторуВ закладки(??) on 28-Фев-05, 14:33  (MSK)
>>Group mapping? Сделал на след. группы:
>>Domain Admins --> smb_adm
>>Domain Users --> smb_usr
>>
>>Остальные группы не маппил.
>>В этом есть необходимость?
>>
>>Кстати, стоит рядом другой сервак. Там RHEL и самба из пакета.
>>Так там замаплена только группа админов. Но профили у обычных пользователей не
>>пропадали ни разу.
>
>Ну если Вам нужно чтобы их видела Windows, тогда конечно нужно.
>А у Вас случаем права на на профили (реестр) пользователей не развешиваются
>с добавлением определённой группы?

Машины небось win9x?
В таком случае посмотри хэши паролей для их аккаунтов и флаги
man 5 smbpasswd

user$:uid:gid:lanman:ntlm:[flags]:time

так вот в 3х по умолчанию запрещена аутентификация lanman(в этом поле она(samba) прописывает XXXXXXXXXXXXXXX - означает запрет). Винды 9х после этого в домен войти не могут. А те у которых(9х) это поле не пустое в домен входят но функциональность типа смены пароля пользователя напроч отсутствует. В поле flags для рабочей станции должно стоять W.
И еще совет переходи tdbsam(это легко а кайфа больше)

Исправляется ключиком в smb.conf
lanman auth = yes

После этого введи машину в домен заново, только не правь этот ключ из swat у него там баг и он после сохранения возвращает значение ключа в no.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Миграция с Samba2->3. МОРЕ серьезных проблем" 
Сообщение от mr_Y Искать по авторуВ закладки on 05-Май-05, 18:58  (MSK)
Будь другом скинь URL на migration how-to
толь слепой, толь тупой, найти не могу !!!

Samba-HOWTO-Collection-3.pdf
Samba-Guide.pdf
samba-unofficial.pdf
с samba.org уже прочел, но нужного мне не нашел

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Миграция с Samba2->3. МОРЕ серьезных проблем" 
Сообщение от bass Искать по авторуВ закладки(??) on 06-Май-05, 08:15  (MSK)
>Будь другом скинь URL на migration how-to
>толь слепой, толь тупой, найти не могу !!!
>
>Samba-HOWTO-Collection-3.pdf
>Samba-Guide.pdf
>samba-unofficial.pdf
>с samba.org уже прочел, но нужного мне не нашел


поставьте samba_3.14 и забудте о таких проблемах, как ругань в логах по поводу accounts

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Миграция с Samba2->3. МОРЕ серьезных проблем" 
Сообщение от Mihail emailИскать по авторуВ закладки(??) on 14-Окт-05, 22:46  (MSK)
>rpc_server/srv_netlog_nt.c:get_md4pw(261)
  get_md4pw: Workstation PRODUCT$: no account in domain

У меня тоже возникла провлема при миграции с 2.2 на 3.0.14

1. в старом smbpasswd находим user:
PRODUCT$:2465:0B423593509BB10BA3485C49AD:B714530973435C5C3452AFC2FF604B:[U           ]:LCT-40B2456:

меняем на W - те workstation и затем импрорт
pdbedit -i smbpasswd:/tmp/smbpasswd

Может кому пригодится :)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру