web-dev-qa-db-ja.com

3.0から3.6へのSambaのアップグレードは、ADS認証を破った

ソースから構築されたMy Centos 5.4のSamba 3.0.33-3.15.el5_4から3.6.4をアップグレードしました。古いDistro-Locationsから/ usr/libのソース期待された場所に、ConfigとStuffをコピーしました。デフォルトのsmb.confから変更された設定オプションを3.0.33から新しいデフォルト設定にコピーしました。私は広告セットアップを使用していて、私のWindowsクライアントは私のドメインパスワードが正しくないと言っています。 log.smbdで何も起こっていません

古いTestParmの出力:

[。] /etc/samba/smb.conf [.____)からSMB設定ファイルをロードする[。] [。] [。] [。] ServicesファイルOK。[。]サーバーの役割:role_domain_member [。] 。____ [。] [。] [Global] [。] [。] workgroup = xxx [。] REALM = ds.xxx.edu [。] realm = ds.xxx.edu [。] workgroup = ds.xxx.edu [。] 。]サーバ文字列= Samba Serverバージョン%v [。] interfaces = lo、eth0 [。]セキュリティ=広告[。] username map = /etc/samba/smbusers [。]ログファイル= /var/log/samba/log.%m [。] max log size = 50 [。]ソケットオプション= tcp_nodelay iptos_lowdelay [。] local master = no [。]。wins server = 10.109。 18.219 [。]カップオプション= Raw [。] [。] [。] [。] [。] [。]コメント=銀河スーパーコンピュータファイルシステム[。] path = /hactar
有効なユーザー= root [。]読み取り専用=いいえ[。]削除Readonly = YES [。]。

新しいTestParmの出力:

[。] /usr/lib/smb.conf [。] rlimit_maxからSMB設定ファイルをロードします.RLIMIT_MAX(1024)を最小限のWindows Limit(16384)[。]処理セクション「[ハクタ] " .____]ロードサービスファイルOK [.____]サーバーの役割:。。。。。。ROLE_DOMAIN_MEMBER [.____]を押して.____あなたのサービス定義[のダンプを見に入る] [.____] [グローバル] 
 workgroup = xxx [。] realm = ds.xxx.edu [。]サーバ文字列= Samba Serverバージョン%v 
 interfaces = lo、eth0 [。]セキュリティ=広告[。] 。] username map = /etc/samba/smbusers [。]ログファイル= /var/log/samba/log.%m [。] max log size = 50 [。]ソケットオプション= tcp_nodelay iptos_lowdelay [。]ローカルマスター= NO [。] DNS PROXY = NO [。] wins server = 10.109.18.219 [。] idmap config *:backend = tdb [。] [。] [。] [。] ] [ハクタ] [。]コメント=銀河スーパーコンピュータファイルシステム[。]パス= /hactar
有効なユーザー= RO OT [。]読み取り専用=いいえ[。]削除ReadOnly = Yes [。]。

どうしたの?

2
Matt Chambers

私は同じ問題を抱えていました、それは間違ったパス設定でコンパイルされました。トレースwbinfo -tストレートを使ってwinbindデーモンのオープンFDを使用してlsof -p。私は、RPMの新しいバイナリがパイプといくつかの.tdbファイルのための間違った場所を見ていたことに気づきました。それで、新しいパスを使ってRPMを再コンパイルした後、それは正常に機能しました。

/tmp/.winbindd/pipe -> /var/run/winbindd/pipe
/etc/samba/secrets.tdb -> /var/lib/samba/private/secrets.tdb
/etc/samba/passdb.tdb -> /var/lib/samba/private/passdb.tdb
 _
1
denizeren