SAMBA 3.0.x -> 3.2.x

Debian GNU/Linux

Lenny -re raktam samba (3.2.5-4) szervert, szabályosan átmásoltam az smb.conf -ot egy Etch -ből (3.0.24). Az XP -s kliensek simán kapcsolódnak, mintha mi sem történt volna, viszont ami eddig működött win98 (Bart boot lemez csak parancs sor) az nem tud felkapaszkodni - nem megfelelő a jelszó? XP -ről simán belépek. Ráadásul van egy guest megosztás is (csak olvasható) ott ugye nem kell jelészó - simán veszi.
A jelszó kódolásban van difi, a winxp szigorúbbat használ (azthiszem vlm2) míg a win98 valami egyszerűbbet (vagy lehet hogy nyíltan küld), de eddig elfogadta, a konfigon nem változtattam.
Nem tudjátok mit kéne változtatnom?

  • 3737 megtekintés

( voloferenc | 2009. 02. 13., p – 22:58 )

A 3.2.5-ös samba bug-os. Frissíts mondjuk 3.2.7-re.

Nohát ez nem jött be :[
A samba eltávolítása után a stable-t próbáltam feltenni
aptitude -t stable install samba samba-tools smbclient smbfs -y

Ez megint a samba 3.2.x vette elő ...
Akkor előszedtem az igazi Etch csomagokat, az meg beleszaladt a libcups2 -be és amikor ezt eltávolítottam, ezzel gyakorlatilag levakarta az egész rendszert :[

Már volt ilyenem egyszer, hogy teszting -et használtam, élesbe soha többé!

* Én egy indián vagyok. Minden indián hazudik.

Nem tudom, enszerintem nem a legjobb megoldas az, hogyha valami problema van, akkor downgradelunk.
Eleve nem is adtal samba logokat, win98 hibauzeneteket, milyen user, domain-e, jelszot probaltad-e resetelni, meg ilyesmi.
En nem vagyok teljesen meggyozodve afelol, hogy a lenny-s samba tenyleg szar. Raadasul a kedves hozzaszolo nem is emlitette, milyen bugokrol van szo, te meg csak szire-szora downgradelsz. En legkozelebb korultekintobb lennek a helyedben, egy downgrade nem az a lepes, amit megoldaskent talalunk.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Valóban, sok mindent nem tudtam kideríteni.
A win98 hibaüzenet, hibás jelszót emleget, arra a felhasználóra, amelyik winxp-ről csontnélkül bejelentkezik (a jelszó többszöri, megátalkodottan hibás begépelése kizárt).
Az smb.conf összes lényeges része azonos egy az etch -en futó samba szerverrel - mindekét verzió rendelkezésre áll, összehasonlítható.
Három dolog lehet:
1. Új biztonsági beállítások a samba szerverben, csak vlm2 -es (azt hiszem ez vonatkozik az xp -re) titkosítású jelszó és felhasználót fogad, talán van valami beállítáas ami ezt módosítja, de eddig nem találtam. Az alapbeállításokat pedig (azt hoszem) a fordítás folyamán kell beállítani.
2. Az smb.conf -ban "share" alapú biztonsági séma van beállítva, ennek dacára mint felhasználó is hozzá akarok férni a "home" könyvtáramhoz. Az előző verzióban ez még megengedett volt, az újabban, alapból nem.
3. Hiba, bug van az "új" verzióban. Ez teljesen védhetetlen.

Egyébként, mivel természetesen van mentésem, most húzom újra amentésből a lenny -t, nekifutok még egyszer - hátha valami "-v" opcióval komolyabb logolásra tudom bírni a samba -t mivel eddig használható infót nem láttam :(

* Én egy indián vagyok. Minden indián hazudik.

Hasonlóval szívtam, ráadásul a performancia is a béka valaga alatt volt, úgyhogy XP lett a szerver, viszont a 98-nak valami lanman auth = yes kell az smb.conf általános részébe, ha jól rémlik a dolog (majd utána az összes usernek újraalkotni a szambás jelszavát, hogy a lanman-os hash is meglegyen, de ez utóbbi nem biztos, hogy kell.)

Pill. az volt a feladat, hogy összehozzam az "unattended" windows telepítő környezetet, a BTS driver pack -al, PXE boot -al. A következő lépésem a Hiren's boot CD PXE bootos beállítása, illetve a ghost -hoz egy írható megfosztás létrehozása lett volna. Atz gondoltam, hogy a samba kipipálva (az unattended guest megosztást kér, ami működik most is) - de nem, ehelyett a samba konfigurálás rejtelmeit kell újra felfedeznem :[
Miért is? Mi olyan korszakalkotó újdonság van a samba 3.2x -ban ami nélkül az életem sivár és keserű? Egyébként nem azért döntöttam a lenny mellett mert "straight forward" és sikkes, hanem a dosemu új 1.4 verziója miatt, mivel az képes odaadni a DOS programoknak az USB sorost, így hogy azok azt hiszik ez a COM1 (vagy amit beállítok) - ez nekem kell!
Moist vagy sikerül valahogy rábírnom a samba -t, hogy működjön win98 -al vagy vissza a stable -hoz és a dosemu -t friss forrásból fordítom, ha sikerül. Egyik sem tuti :(
Ha tudtok valamit sugni, akkor azt szépen megköszönöm!

* Én egy indián vagyok. Minden indián hazudik.

( tovis v | 2009. 02. 15., v – 13:29 )

Homáj :(
Végül is sikerült bekonfigolni a 3.2.5-4 samba -t hogy elfogdja a win98 parancssorbl indított csatlakozási kérelemt :) AZONBAN így a win XP nem tud belépni :[
Összenéztem egy már működő 3.0.x (Etch) samba beállítással, ahol a "client lanman auth = Yes" és a "client plaintext auth = yes" és az "encrypt passwords = Yes".
Az új verzióban a lanman és a plaintext "No" volt - nosza átállítottam - semmi nem változott! - xp igen, win98 nem :( Nincs más hátra mint előre, kikapcsoltam az "encryptet" - erre a win98 beindult, viszont most az XP alól nem tudok bejelentkezni.
Most akkor ez mi? Bug? Új magasságokba emelték a biztonságot, dupla vagy semmi alapon? Csak én szaladtam bele ebbe?
Az ilyen és hasonló PXE bootra alapuló cuccok mind a win98 DOS -ra épülnek, kivéve a natív Linux dolgokat. Most akkor butítsam le az XP -t hogy csak plain text -ben küldje a bejelentkezési adatokat? - cinkes.

* Én egy indián vagyok. Minden indián hazudik.

( tovis v | 2009. 02. 15., v – 14:00 )

Megint kiderül, hogy csak jól kell feltenni a kérdést?
Ezt a bug reportot találtam:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496786

Az egyik válszban pedig egy samba Debian Etch és Lenny 3.2.8-1 backportot is találtam, csak azt nem tudom mit kellene ebből feltelepítenem (15 csomag!)
http://pkg-samba.alioth.debian.org/packages/

Eddig a samba -t így telepítettem (kézzel):
aptitude install samba samba-tools msbclient smbfs {-y}

* Én egy indián vagyok. Minden indián hazudik.

( _Petya_ v | 2009. 02. 16., h – 03:37 )

Sziasztok!

Nálam is előjött egy probléma a 3.0 -> 3.2 váltáskor, szintén etchről lennyre upgrade volt:

Az új verzió valamiárt másképp kezeli a jelszó lejáratot, és mindig azt jelzi, hogy lejárt a jelszó, le kell cserélni. Ha pedig lecseréli a felhasználó, akkor belepiszkál az LDAP-ba, kiszedni az LM hash-t, belerakja a sambapwdlastset attribútumot, valamint a sambapwdhistory-t. Annak ellenére, hogy domain szinten meg van adva, hogy a jelszavak soha nem járnak le (pwd max age = -1), és minden usernél bent van az LDAP-ban a pwdmustchange attribútumban egy 30 évvel ezutáni dátum.

Ha az account flags-nél kicserélem az [U]-t [UX]-re, akkor a kötelező jelszócsere helyett csak egy ablak jön fel: "jelszava ma lejár". És persze ha megváltoztatjuk, akkor ugyanúgy elrontja, mint az előbbi esetben...

Valaki találkozott már ezzel?

(egyelőre leszedtem a samba és samba-common csomagokat, helyettük visszatettem az etch verziókat ebből a kettőből, így működik minden rendesen)

Valahogy ki lehet ezt a jelszócserés marhaságot kapcsolni?

Petya

( tovis v | 2009. 02. 16., h – 11:09 )

Nálam megoldodott! A kulcs az volt hogy a nem elég "bebillenteni" a "lanman auth" opciót, hanem a jelszót is újra kell generálni - nem tudtam, ez van.
Mielőtt ez az ötlet elhangzott azzal próbálkoztam, hogy összehasonlítottam az Etch samba 3.0.x és a Lenny 3.2.5-4 verzió beállításait, ugyan azzal az smb.conf fájlal (mindekettő rendelkezére állt).
A vizsgálathoz a "testparm -v" parancs kiemenetét vetettem össze (így nem csak a beállított értékeket lehet ellenőrizni de azt is amire a többi, nem kezelt opció be van állítva), tulajdonképpen arról van szó, hogy valamiért módosították az alapértelmezés szerinti beálltásokat (gondolom a biztonsági szint emelése volt a cél) - úgyhogy akinek gondja van a Debian samba 3.2.5-4 csomagokkal az nézze ezt végig, illetve mielőtt átáll, csináljon egy mentést az aktuális, helyesen működő beállításokról.
Nem látok a csatolt dokumentmok között utalást ezekre a módosításokra :(
De ha már nyitottam egy ilyen témát azt nem tudjátok, hogy kell kikapcsolni a nyomtatás támogatását? - teljesen. A mostani felállásban nincs ilyenre szükségem, csak feleslegesen logol, megnehezíti a hiba keresést.

UI: próbálkoztam a logok analízisével - a "log level = 3" - volt még a legolvashatóbb, de azonkívül hogy egy közönséges kapcsolat felépítés/autentikáció is kb. 70 KB logot produkál, nem sok információt lehet belőle kiszedni :( Hosszas szemezgetés után kilehet magozni, hogy sem ez, sem az az autentikáció módszer nem működik, ezt pedig enélkül is tudtam.

* Én egy indián vagyok. Minden indián hazudik.

Igen, az alapértelmezett konfiguráció változott, nem minden gyengébb autentikációt letiltottak. Egyszerre több mindent be kellett kapcsolni/engedélyezni, és ráadásul újraindítani, majd újra generálni a jelszavakat. Szóval kész akadály pálya, szerencsére nem sok felhasználóval kellett bíbelődni.

* Én egy indián vagyok. Minden indián hazudik.

Ezt valójában én sem értem, hogy gondolták. Talán, ha valamilyen más azonosító mechanizmust használsz, akkor először oda lehet átmigrálni - openldap? - és akkor tulajdonképpen ez a dolog nem jelent problémát. Egyébként én nekem is azért kellett ezzel megküzdenem mert számos, még csak nem is nt4 de w98 sőt dos dolog is kellett.
Valami sántít ebben a történetben, nem tudom elképzelni, hogy egy szimpla váltásnál, ekkora munkát kellejen elvégezni kézzel. Biztos van valami hatékonyabb megoldás, csak én nem kutattam tovább, azzal a két tucat sem felhasználóval, akiknek amúgy is én osztom a jelszót.

* Én egy indián vagyok. Minden indián hazudik.

Szia!

Openldap-ot használok, de abban is ugyanaz a hash van, mint a samba jelszó file-jaiban. (illetve, van sambaLMPassword és sambaNTPassword is, ugyanannak a jelszónak a kétféle hash-e)

Egyébként biztos a hashekkel van a baj? Csak azért kérdezem, mert az újabb samba simán beenged, csak a jelszó lejáratot, meg a jelszócserét rontja el. Nem lehet, hogy csak valami konfigurációs gond? Egész délután túrtam a neten a fórumokat, de sehol nem találkoztam a problémával.

Petya