Samba 3 (Sarge) kontra WinXP SP2 cumi

Debian GNU/Linux

Sziasztok!

Egyszer volt egy hozzászólásom a fórumon, amikoris a disztróváltást követően vetettem fel, hogy az új SAMBA local masterként szenvedteti a klienseket. Akkor megoldódni látszott, de úgy látszik mégsem. Remélem, valaki tud okosat mondani (a guglit már széttúrtam)...

A szitu a következő:

Kisirodás hálózat 1 db SAMBA server a következő idevágó beállításokkal:

wins support = yes
local master = yes
preferred master = yes
os level = 199 (jelenleg, de volt már 50 meg 200 közt minden).
encrypt passwords = true
security = user

Körülötte 4-5 xp-s gép, melyen tűzfal kikapcsolva, fix IP, gépek a linuxon hosts file-ba felvéve, wins engedélyezve. Minden xp-s géphez samba jelszó létrehozva, gépen elmentve. A HIBA a következő: néha a hálózati helyek-ben "A munkacsoport számítógépeinek megjelenítése" linkre kattintva az XP-s kliens hibaüzenetet kap, miszerint a "MUNKACSOPORT nem elérhető. Nincs joga az erőforrás használatához, keresse meg a rendszergazdát, bla bla bla.". De nem mindig!!!

A GUGLIN ezt az egyetlen használhatónak tünő linket találtam: http://crashrecovery.org/xpsp2/, de elképzelhetetlennek tartom, hogy más nem futott bele ebbe a problémába.
Kérem, ha valaki tudja, hogy mi a megoldás, ne kíméljen!!!
Köszi:
Sanyi

  • 2129 megtekintés

( borbelyimi | 2006. 02. 20., h – 23:36 )

Szia!
Van az XP-ben valami Hálózati tallózó, vagy valami ilyesmi szolgáltatás (ha kell holnap megnézem a munkahelyemen). Ha ezt letiltod, akkor nem akar az XP főtallózó lenni, és mindent a Sambara hagy. (Bár az os level=199 miatt egyébként sem lehetne.) Persze akkor mindegyiken le kell tiltani, és ha a Samba nem megy, akkor tényleg nem fogják látni a hálozaton egymást.
Próbáld ki, hátha segít.
Üdv,
Imi

( Oops | 2006. 02. 21., k – 07:32 )

"Minden xp-s géphez samba jelszó létrehozva, gépen elmentve." - ez mit is jelent?

( iwanabeguru | 2006. 02. 21., k – 09:13 )

Be tudnad postolni a teljes smb.conf-ot

van avalmi allowed host opcio ahol be lehet allitani hogy milyen tartomanyokrol lephetnek be gepek meg a userekhz van az allowed user ami pedig a usereket engedelyezi.

De majd delutan megnezem neked pontosan.

have fun!

Köszi a segítséget, a conf file bele itt van:
Megköszönném, ha meglátnátok benne a hibát!!! :)
Sanyi

[global]

workgroup = CEGGROUP
server string = Adatmento es proxy server
dos charset = CP852
unix charset = ISO8859-2
hosts allow = 10.1.1.0/255.255.255.0
wins support = yes
; wins server = w.x.y.z
include = /etc/samba/dhcp.conf
dns proxy = no
name resolve order = lmhosts host wins bcast
local master = yes
os level = 199
preferred master = yes
log file = /var/log/samba/log.%m
max log size = 1000
; syslog only = no
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam guest
obey pam restrictions = yes
; guest account = nobody
invalid users = root
; unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
; pam password change = no
; load printers = yes
; printing = bsd
; printcap name = /etc/printcap
; printing = cups
; printcap name = cups
; printer admin = @ntadmin
; preserve case = yes
; short preserve case = yes
; include = /home/samba/etc/smb.conf.%m
SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
; domain master = auto
time service = yes
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash

Nem rémlik hogy a domain master default beállítás mi, de ha "auto" akkor az is okozhat galibát szvsz. Próbáld meg kézzel a kivánt értékre állítani. A winshez pedig hozzátenném hogy ha az /etc/hosts-ban lőtted be a hostneveket akkor cseréld fel a name resolve order változó értékeit! Jah, és a logokban is érdemes körülnézni (bár a default log level nem biztos hogy kimutatja a hibát).

A testparm parancs ennyit dobott:

backup:~# testparm | grep domain
Load smb config files from /etc/samba/smb.conf
Can't find include file /etc/samba/dhcp.conf
Unknown parameter encountered: "SO_RCVBUF"
Ignoring unknown parameter "SO_RCVBUF"
Unknown parameter encountered: "time service"
Ignoring unknown parameter "time service"
Processing section "[melinda]"
Processing section "[marta]"
Processing section "[admin]"
Processing section "[Printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

Ezek szerint a time service opció már nem tuti... :) De ez nem nagyon mond nekem semmit... :(
Sanyi

Nem akarok DC-t, csak a browsingot akarom gyorsítani, hogy főtallózó legyen a samba. Sima workgroup működés lenne 4-5 klienssel. Egyébként hangsúlyozom, hogy csak az XP SP2-k szívnak, Van egy 98, meg egy laptop 2k Proffal, megy, mint a kisangyal. És még mindig ugyanaz a gond... :( Úgy néz ki, a config file jó???
Sanyi

Esetleg erre még rápróbálnék ha csak az XPkkel van baj:

A Windows XP-ben - Vezérlőpult/Felügyeleti eszközök/helyi biztonsági
házirend/Helyi házirend/Biztonsági beállítások - Tartományi tag: A
biztonágos csatornák adatainak digitális titkosítása vagy aláírása-t vedd
LETILTVA-ra.

Hmm..most hogy mondod nem hinném. :)

Viszont találtam más gyanúsat:
"Note that Samba always ignores PAM for authentication in the case of encrypt passwords = yes."
Tehát az obey pam restrictions értéke nem tuti. A passwd backendnél pedig nem értem a "guest" kitételt. Ez elméletileg csak azt adná meg hogy milyen módon tárolja a Samba a jelszavakat. A tdbsam elegendő infó neki. Az include is felesleges, pláne hogy nem is találja azt a filet. A hosts allowhoz Én még hozzáadnám a 127.0.0.1-et is.
Más 5letem most nincs. :(

Na kezd leesni az ejtőernyős tantusz. Viszont sajna nem tudom, mi lehet a baj, mert ilyet még nem csináltam. Ellenben ezen az oldalon is van néhány registry hack XP-k számára: http://www.ccs.uky.edu/docs/samba.htm
Nekem a Samba PDC-hez kellettek, egy próbát talán nálad is megér.

( rage | 2006. 02. 21., k – 10:00 )

probald meg, hogy a klienseken beallitod wins servert a samba ipcimere.

Nem írtam, de már a wins szerver beállítás is megtörtént a klienseken, sőt Xp-n engedélyeztem a NetBiost a TCP/IP felett, de a hiba még mindig fennáll. Érdekes, hogy a Woody alatt SAMBA-n (2-es verzió??) nem kellett ennyit varázsolni, mégis ment minden, mint az ágybaszarás...
Sanyi
Egyebet nem láttok a config-ban??

( uid_4591 | 2006. 02. 21., k – 21:55 )

MEGOLDÓDOTT!!! Kliensközelbe érve látom, hogy már semmi gond sincs...
A Domain Master elöl kellett kivenni a kommentet és utánabiggyeszteni a "no"-t, nameg a name resolv cuccok sorrendjeit variáltam, első helyre a hosts, második a wins... :) Köszönöm a tippeket, ezexerint gombot varrtunk rá! Olyan villám módon hozzák a workgroup listát, ahogy régen. :)
Köszönöm nagyon mindenkinek!!!
Üdv:
Sanyi

Hali!

Végülis ez is megoldás, hisz így nem a samba servertől kérdezik meg a hálózat tagjainak jelenlétét, hanem egymás között lebeszélik.

Amúgy néhány paraméter azért javasolnék ha még nincs:
netbios name = SZEREVERNEV

a time service helyett szerintem a
time server = Yes -t szeretted volna

más bár ez default érték, de legalább látod hogy az XP-k mit használnak:
client NTLMv2 auth = Yes

Szerintem az os level nem nagyon lehet 3 számjegyű FIXME: ha nem így van.
os level = 99

és így mennie kellene elviekben domain master-ként is. És akkor a kliensek nem egymástól hanem mindenki a szervertől látja egymást.
Valószínúleg a netbios name nem volt beállítva (nem elég a hosts file).

Winbind daemon futott? Az is a nevek cache-lését végzi, eredményezhetett timeout-ot a windowsnak.

Üdv:
Csabka