Ich habe Probleme mit meiner Samba-Konfiguration. Ich verwende Samba seit etwa 12 oder 13 Jahren und habe so etwas noch nie erlebt. Es gab eine Zeit, in der ich mich ziemlich gut mit Windows-Domänen auskannte, aber die Windows-Welt ist an mir vorbeigegangen und die verschiedenen Facetten von Samba, die zusammen mit Active Directory gewachsen sind, verwirren mich.
Mein Setup ist wirklich unkompliziert. Ich habe nur einen einzelnen Server mit etwas Speicherplatz und einen Drucker, den ich mit 4 anderen Computern gemeinsam nutzen möchte. All diese Jahre habe ich eine einfache Domäne mit einem einzelnen PDC verwendet. In letzter Zeit hat sich etwas geändert. Ich kann nicht herausfinden, ob es an Lucid liegt oder ob es ein bestimmtes Update mit Samba war, aber in meiner Datenbank geht ständig etwas kaputt.
Von Zeit zu Zeit wird das Passwort meines Kontos „falsch“. Ich kann mich zwar anmelden – vermutlich mit zwischengespeicherten Anmeldeinformationen –, aber ich kann die Laufwerke nicht mounten oder auf dem Drucker drucken. Ich glaube, das passiert etwa alle 30 Tage. Vielleicht auch alle 45. Ich habe das Problem gelöst, indem ich einfach das Passwort auf dem Server zurückgesetzt habe, aber das ist wirklich nervig geworden. Außerdem stelle ich anhand der Protokolle fest, dass auch die Passwörter der Computer durcheinander geraten.
Ich kam schließlich zu dem Schluss, dass meine Datenbank – die ich seit etwa zwölf Jahren migriert und aktualisiert habe – einfach zu veraltet war, also löschte ich sie und begann mit einer neuen Domäne von vorne. Jetzt passiert es wieder, also war das eindeutig nicht das Problem.
Ich dachte, es läge vielleicht nur an meiner Windows 7-Box, aber jetzt passiert es auch auf meinen XP-Rechnern.
Ich würde nicht denken, dass es etwas mit der Richtlinie zum Ablaufen von Passwörtern zu tun hat. Wenn es so wäre, müsste ich doch eine Meldung erhalten, dass es Zeit ist, mein Passwort zu ändern, oder? Wenn ich so etwas untersuchen will, verliere ich mich in all den verschiedenen Permutationen der Befehle netund pdbeditund wbinfo. Ich bin es gewohnt, sie im Allgemeinen nicht zu brauchen. Ich glaube, ich habe mein Konto irgendwann mit einem von ihnen zur Gruppe „Domänenadministratoren“ hinzugefügt, aber ich weiß nicht mehr, wie das geht.
Besonders verwirrt bin ich über die Dokumentation, ob ich Winbind in meiner Konfiguration überhaupt ausführen sollte. Ich glaube nicht, dass ich es tun sollte, aber wbinfofür die Diagnose ist es offensichtlich erforderlich, und ich denke, dass es keinen Schaden anrichtet, wenn ich es laufen lasse. Es läuft standardmäßig in Ubuntu, also wollte ich es so lassen und wenn möglich damit arbeiten. Winbind wird in meiner Datei /etc/nsswitch.conf NICHT referenziert.
Ich erhalte viele interessante Fehlermeldungen in meinen Protokollen, aber Google hilft mir nicht, sie zu verstehen. Hier ist eine in smb.conf, die mir mitteilt, dass eine meiner Arbeitsstationen nicht richtig verbunden ist:
[2011/08/27 19:02:04, 0] rpc_server/srv_netlog_nt.c:603(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client PROXIMA machine account PROXIMA$
Viele davon von log.winbindd-idmap bei Google, ohne klare Hinweise darauf, was falsch sein könnte oder ob es überhaupt repariert werden muss. (Und ja, ich brauche idmapd für NFSv4.) Scheint Ubuntu-spezifisch zu sein. Ich habe keine Ahnung, was an meiner „Konfiguration“ „unvollständig“ sein könnte.
[2011/08/27 19:02:04, 0] winbindd/idmap_tdb.c:287(idmap_tdb_open_db)
Upgrade of IDMAP_VERSION from -1 to 2 is not possible with incomplete configuration
[2011/08/27 19:02:04, 1] winbindd/idmap.c:321(idmap_init_domain)
idmap initialization returned NT_STATUS_UNSUCCESSFUL
ICHdenkenDieses hier von log.winbindd ist harmlos, da winbindd nur herausfindet, ob mein Server ein PDC oder etwas anderes ist:
[2011/08/27 17:55:46, 0] libsmb/namequery.c:75(saf_store)
saf_store: refusing to store 0 length domain or servername!
[2011/08/27 17:55:46, 1] rpc_client/cli_pipe.c:949(cli_pipe_validate_current_pdu)
cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host EXCELSIOR!
Und hier ist schließlich meine smb.conf:
[global]
workgroup = STARFLEET
map to guest = Bad User
obey pam restrictions = yes
smb passwd file = /var/lib/samba/passdb.tdb
private dir = /var/lib/samba
pam password change = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = yes
log level = 2
load printers = yes
printcap name = cups
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
add group script = /usr/sbin/addgroup --force-badname %g
add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
logon script = %U.bat
logon path =
logon drive = Z:
logon home =
domain logons = yes
os level = 65
preferred master = yes
domain master = yes
wins support = yes
usershare allow guests = yes
use sendfile = yes
[homes]
comment = Home Directories
path = /data/Users/%U
valid users = %S
read only = no
create mask = 0700
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
browseable = no
browsable = no
share modes = no
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = yes
browseable = yes
browsable = yes
[data]
path = /data
read only = no
guest ok = yes
[temp]
path = /data/Temp
read only = no
guest ok = yes
[homes]
comment = Home Directories
path = /data/Users/%U
valid users = %S
read only = no
create mask = 0700
directory mask = 0700
Also..., was ist los und wie kann ich das Problem beheben?