Nach Update: Samba unbrauchbar
Re: Nach Update: Samba unbrauchbar
Und die andere 'dpkg -l'-Ausgabe ist leer,
vom vorherigen samba ist nichts mehr da?
Für das Upgrade ersetze mal bitte die smb.conf durch eine leere Datei.
Das sollte eventuell problematische Einstellungen außen vor lassen.
vom vorherigen samba ist nichts mehr da?
Für das Upgrade ersetze mal bitte die smb.conf durch eine leere Datei.
Das sollte eventuell problematische Einstellungen außen vor lassen.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Nach Update: Samba unbrauchbar
Danke, der Tip hat es gebracht. Eine leere Datei und ich kann "apt-get upgrade" wieder fehlerfrei ausführen. "samba -V" gibt 4.2.10 aus.
Dann bräuchte ich eine frische Default-Config, hab sie nun auch mit "dpkg-reconfigure samba-common". Mit der Default-Config startet samba auch wieder. Da meine bisherige Config recht anspruchslos ist, könnte ich die Freigaben rüberintegrieren.
Dann bräuchte ich eine frische Default-Config, hab sie nun auch mit "dpkg-reconfigure samba-common". Mit der Default-Config startet samba auch wieder. Da meine bisherige Config recht anspruchslos ist, könnte ich die Freigaben rüberintegrieren.
rendegast hat geschrieben:Und die andere 'dpkg -l'-Ausgabe ist leer,
vom vorherigen samba ist nichts mehr da?
Für das Upgrade ersetze mal bitte die smb.conf durch eine leere Datei.
Das sollte eventuell problematische Einstellungen außen vor lassen.
Re: Nach Update: Samba unbrauchbar
So, ich habe nun Samba und Winbind komplette gepurgt und nochmal von vorne eingerichtet und bin dabei https://wiki.samba.org/index.php/Setup_ ... ain_Member gefolgt. Ohne Erfolg.
Meine smb.conf (Alle echten Namen sind durch test.loc ersetzt):
Meine nsswitch.conf:
Meine krb5.keytab ist mit den richtigen Einträgen gefüllt. Meine krb5.conf.
Die Namensauflösung funktioniert (hat sie ja auch vorher schon):
Zeit ist synchron (war sie ja auch vorher schon).
AD-join hat geklappt (net join ads -U Domainadmin).
smbd, nmbd, wnbind gestartet, alles gut. wbinfo-t liefert : "checking the trust secret for domain AD via RPC calls succeeded".
Dann wbinfo -g und wbinfo -u probiert: Nichts funktioniert. Auch getent passwd liefert mir nur die lokalen. Keine Auflösung der AD-User und -Gruppen. Das heißt, ich stehe jetzt genauso da wie vor 2 Tagen.
Meine smb.conf (Alle echten Namen sind durch test.loc ersetzt):
Code: Alles auswählen
[global]
netbios name = test-fileserver3
security = ADS
workgroup = AD
realm = AD.test.loc
log file = /var/log/samba/%m.log
log level = 3
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
winbind refresh tickets = yes
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
idmap config *:backend = tdb
idmap config *:range = 2000-9999
idmap config AD:backend = ad
idmap config AD:schema_mode = rfc2307
idmap config AD:range = 10000-95000
winbind nss info = template
# template shell = /sbin/nologin
# template homedir = /home/%U
Code: Alles auswählen
passwd: files winbind
group: files winbind
hosts: files dns.
shadow: files winbind
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Code: Alles auswählen
[libdefaults]
default_realm = AD.TEST.LOC
clockskew = 900
# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
TEST.TEST.LOC = {
kdc = dc.ad.test.loc
kdc = dc1.ad.test.loc
kdc = dc2.ad.test.loc
kdc = dc3.ad.test.loc
admin_server = dc.test.loc
}
[domain_realm]
.test.loc = AD.TEST.LOC
[login]
krb4_convert = true
krb4_get_tickets = false
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
Code: Alles auswählen
host -t A dc.ad.test.loc
dc.ad.test.loc has address 123.456.789.208
Code: Alles auswählen
getent hosts
127.0.0.1 localhost
123.456.789.244 test-fileserver3.test.test.loc test-fileserver3
AD-join hat geklappt (net join ads -U Domainadmin).
smbd, nmbd, wnbind gestartet, alles gut. wbinfo-t liefert : "checking the trust secret for domain AD via RPC calls succeeded".
Dann wbinfo -g und wbinfo -u probiert: Nichts funktioniert. Auch getent passwd liefert mir nur die lokalen. Keine Auflösung der AD-User und -Gruppen. Das heißt, ich stehe jetzt genauso da wie vor 2 Tagen.
Re: Nach Update: Samba unbrauchbar
Hallo,
Hast Du das Problem schon lösen können, ohne die Version downzugraden?
Vielen Dank
Gleiches Problem hier... Debian Jessie als Member in einer SBS 2011 Domäne.Dann wbinfo -g und wbinfo -u probiert: Nichts funktioniert. Auch getent passwd liefert mir nur die lokalen. Keine Auflösung der AD-User und -Gruppen.
Hast Du das Problem schon lösen können, ohne die Version downzugraden?
Vielen Dank
Re: Nach Update: Samba unbrauchbar
Nein, auch andere Lösungsansätze via die samba-Mailingliste haben mich nicht weitergebracht. Ich komme aber auch die nächsten Stunden nicht dazu.tocotac hat geschrieben:Hallo,
Gleiches Problem hier... Debian Jessie als Member in einer SBS 2011 Domäne.Dann wbinfo -g und wbinfo -u probiert: Nichts funktioniert. Auch getent passwd liefert mir nur die lokalen. Keine Auflösung der AD-User und -Gruppen.
Hast Du das Problem schon lösen können, ohne die Version downzugraden?
Vielen Dank
mfg, pgs
Re: Nach Update: Samba unbrauchbar
Hallo pgs
bei mir hat die Zeile in der smb.confgeholfen
bei mir hat die Zeile in der smb.conf
Code: Alles auswählen
client ldap sasl wrapping = plain
Re: Nach Update: Samba unbrauchbar
tocotac hat geschrieben:Hallo pgs
bei mir hat die Zeile in der smb.confgeholfenCode: Alles auswählen
client ldap sasl wrapping = plain
Wow! Jetzt funktionieren bei mir wbinfo wieder.
Wie bist du darauf gekommen bzw. was macht diese Direktive?
Aber ganz hab ich es immer noch nicht gelöst, denn auf Dateisystemebene werden die rechte immer noch nicht zum AD aufgelöst: Ungültiger Benutzer! Wobei kinit "Benutzer" funktioniert. Weiterhin noch seltsam. Magst du deine smb.conf [global] mal posten?
- KBDCALLS
- Moderator
- Beiträge: 22359
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: Nach Update: Samba unbrauchbar
Auf jeden hats beim heutigen Distupgrade ziemlich heftig gescheppert.
Code: Alles auswählen
dpkg: error processing archive /var/cache/apt/archives/samba-libs_2%3a4.2.10+dfsg-0+deb8u2_amd64.deb (--unpack): trying to overwrite '/usr/lib/x86_64-linux-gnu/samba/libsmbd-base.so.0', which is also in package samba 2:4.2.1 0+dfsg-0+deb8u1
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Re: Nach Update: Samba unbrauchbar
Das meinte ich mit "heißer Nadel".KBDCALLS hat geschrieben: libs_2%3a4.2.10+dfsg-0+deb8u2_amd64.deb (--unpack):
trying to overwrite '/usr/lib/x86_64-linux-gnu/samba/libsmbd-base.so.0', which is also in package samba 2:4.2.1-0+dfsg-0+deb8u1
Kein Ruhmesblatt für debian-stable.
Die funktionellen Probleme sind aber die Hauptsache.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
- KBDCALLS
- Moderator
- Beiträge: 22359
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: Nach Update: Samba unbrauchbar
Und das dann noch als Security-update.
um so schlimmer.rendegast hat geschrieben:Die funktionellen Probleme sind aber die Hauptsache.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
- habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: Nach Update: Samba unbrauchbar
Hallo!
Dazu gibt es schon einen Bugreport [1] und ein (baldiges?) Update.
[1] https://bugs.debian.org/cgi-bin/bugrepo ... bug=821002
Dazu gibt es schon einen Bugreport [1] und ein (baldiges?) Update.
Gruss, habakug# these conflicts can NOT be replaced by 'Breaks'
# the old 3.6 packages should be removed before the new samba-libs is
# unpacked, to avoid any code referencing the old location of the tdb files
[1] https://bugs.debian.org/cgi-bin/bugrepo ... bug=821002
- CountDracula
- Beiträge: 86
- Registriert: 14.01.2011 00:53:59
- Wohnort: Transylvania
Re: Nach Update: Samba unbrauchbar
Ich bin wohl auch Opfer von Samba 4.2 geworden.
Bei mir klappt ein Gastlogin (guest login) von OS X nicht mehr. Samba hat bei mir nur die Aufgabe ein Verzeichnis im lokalen Netzwerk freizugeben. https://bugzilla.redhat.com/show_bug.cgi?id=1327951
Fehlermeldung auf OS X 10.11.4 (El Capitan):
Weiß jemand ob man den Bugreport von Red Hat mit einem Debian Bug Report verknüpfen kann?
Code: Alles auswählen
ii samba 2:4.2.10+dfsg-0+deb8u2 amd64 SMB/CIFS file, print, and login server for Unix
ii samba-common 2:4.2.10+dfsg-0+deb8u2 all common files used by both the Samba server and client
ii samba-common-bin 2:4.2.10+dfsg-0+deb8u2 amd64 Samba common files used by both the server and the client
ii samba-dsdb-modules 2:4.2.10+dfsg-0+deb8u2 amd64 Samba Directory Services Database
ii samba-libs:amd64 2:4.2.10+dfsg-0+deb8u2 amd64 Samba core libraries
ii samba-vfs-modules 2:4.2.10+dfsg-0+deb8u2 amd64 Samba Virtual FileSystem plugins
Fehlermeldung auf OS X 10.11.4 (El Capitan):
Samba-Konfiguration wurde nicht geändert. Von Windows lässt sich auf die Freigabe zugreifen. Ziemlich nervig, weil es kein Bastel-Server ist.Beim Verbinden mit dem Server „microserver“ ist ein Fehler aufgetreten.
Prüfen Sie den Servernamen oder die IP-Adresse und versuchen Sie es erneut. Falls Sie weiterhin Probleme haben, wenden Sie sich an Ihrem Systemadministrator.
Weiß jemand ob man den Bugreport von Red Hat mit einem Debian Bug Report verknüpfen kann?
I am Dracula. I bid you welcome.
- habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: Nach Update: Samba unbrauchbar
Hallo!
Es gibt schon einen Bugreport [1].
Spannend ist jetzt, was Andrew Bartlett antwortet. Der Dialog bisher:
[1] https://bugs.debian.org/cgi-bin/bugrepo ... bug=821730
Es gibt schon einen Bugreport [1].
Spannend ist jetzt, was Andrew Bartlett antwortet. Der Dialog bisher:
Gruss, habakugAndrew Bartlett:
Do you have 'map to guest = bad user' set in your smb.conf?
Tim Rogers:
Yes, I do. Is that incorrect?
[1] https://bugs.debian.org/cgi-bin/bugrepo ... bug=821730
Re: Nach Update: Samba unbrauchbar
Und noch einer,
bis zum 12.4. funktionierte die Vorarbeit für ein backup-Skript einer win-Freigabe was jetzt aber mit einem
walkaround ist (entspricht "keine Authentifizierung" oder auch "als Gast")
EDIT ---------------------------------- obwohl keine Änderung bzgl. spnego
klappt die smbclient unter 4.2.10 mit
'raw NTLMv2 auth' ist neu, aber
'--option="raw NTLMv2 auth"=Yes'
hilft nicht bei diesem smbclient-Problem. EDIT ----------------------------------
Weiterhin funktionierend ist das Mounten der Freigabe mit derselben CRED
bis zum 12.4. funktionierte die Vorarbeit für ein backup-Skript einer win-Freigabe
Code: Alles auswählen
$(smbclient -L //$SRVNMB -A $CRED 2>/dev/null | awk '$2=="Disk" {print $1}')
quittiert wird.Server does not support EXTENDED_SECURITY but 'client use spnego = yes and 'client ntlmv2 auth = yes'
session setup failed: NT_STATUS_ACCESS_DENIED
walkaround ist
Code: Alles auswählen
$(echo -n | smbclient -L //$SRVNMB 2>/dev/null | awk '$2=="Disk" {print $1}')
EDIT ---------------------------------- obwohl
Code: Alles auswählen
# grep spnego testparm-v_4117_0_20150826 testparm-v_4210_0_20160415
testparm-v_4117_0_20150826: client use spnego principal = No
testparm-v_4117_0_20150826: use spnego = Yes
testparm-v_4117_0_20150826: client use spnego = Yes
testparm-v_4210_0_20160415: client use spnego principal = No
testparm-v_4210_0_20160415: use spnego = Yes
testparm-v_4210_0_20160415: client use spnego = Yes
klappt die smbclient unter 4.2.10 mit
Code: Alles auswählen
smbclient -L //$SRVNMB -A $CRED --option="client use spnego"=No
Code: Alles auswählen
# grep -i ntlm testparm-v_4117_0_20150826 testparm-v_4210_0_20160415
testparm-v_4117_0_20150826: ntlm auth = Yes
testparm-v_4117_0_20150826: client NTLMv2 auth = Yes
testparm-v_4210_0_20160415: ntlm auth = Yes
testparm-v_4210_0_20160415: raw NTLMv2 auth = No
testparm-v_4210_0_20160415: client NTLMv2 auth = Yes
'--option="raw NTLMv2 auth"=Yes'
hilft nicht bei diesem smbclient-Problem.
Code: Alles auswählen
# smbclient -L //$SRVNMB -A $CRED --option="raw NTLMv2 auth"=Yes
Server does not support EXTENDED_SECURITY but 'client use spnego = yes and 'client ntlmv2 auth = yes'
session setup failed: NT_STATUS_ACCESS_DENIED
Weiterhin funktionierend ist das Mounten der Freigabe mit derselben CRED
Code: Alles auswählen
mount.cifs //.. .. -o sec=ntlmv2,file_mode=0644,credentials=CRED,noserverino
oder auch per autofs-Syntax
.. -fstype=cifs,credentials=CRED,noserverino,sec=ntlmv2,file_mode=0644 :"//.."
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Nach Update: Samba unbrauchbar
probier mal.
Code: Alles auswählen
# cp /etc/samba/smb.conf /etc/samba/smb.conf__bak
# cp /etc/samba/smb.conf.ucf-dist /etc/samba/smb.conf
# aptitude dist-upgrade (oder apt-get)
The following partially installed packages will be configured:
libnss-winbind libpam-winbind samba winbind
No packages will be installed, upgraded, or removed.
0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B of archives. After unpacking 0 B will be used.
Setting up samba (2:4.2.10+dfsg-0+deb8u3) ...
Setting up winbind (2:4.2.10+dfsg-0+deb8u3) ...
insserv: warning: current start runlevel(s) (empty) of script `winbind' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `winbind' overrides LSB defaults (0 1 6).
Setting up libnss-winbind:amd64 (2:4.2.10+dfsg-0+deb8u3) ...
Setting up libpam-winbind:amd64 (2:4.2.10+dfsg-0+deb8u3) ...
Processing triggers for libc-bin (2.19-18+deb8u4) ...
# /etc/init.d/samba restart
Restarting nmbd (via systemctl): nmbd.service.
Restarting smbd (via systemctl): smbd.service.
Restarting samba-ad-dc (via systemctl): samba-ad-dc.service.