Nach Update: Samba unbrauchbar

[rendegast]

Und die andere 'dpkg -l'-Ausgabe ist leer,
vom vorherigen samba ist nichts mehr da?

Für das Upgrade ersetze mal bitte die smb.conf durch eine leere Datei.
Das sollte eventuell problematische Einstellungen außen vor lassen.

[pgr]

Danke, der Tip hat es gebracht. Eine leere Datei und ich kann "apt-get upgrade" wieder fehlerfrei ausführen. "samba -V" gibt 4.2.10 aus.

Dann bräuchte ich eine frische Default-Config, hab sie nun auch mit "dpkg-reconfigure samba-common". Mit der Default-Config startet samba auch wieder. Da meine bisherige Config recht anspruchslos ist, könnte ich die Freigaben rüberintegrieren.

Und die andere 'dpkg -l'-Ausgabe ist leer,
vom vorherigen samba ist nichts mehr da?

Für das Upgrade ersetze mal bitte die smb.conf durch eine leere Datei.
Das sollte eventuell problematische Einstellungen außen vor lassen.

[pgs]

So, ich habe nun Samba und Winbind komplette gepurgt und nochmal von vorne eingerichtet und bin dabei https://wiki.samba.org/index.php/Setup_ ... ain_Member gefolgt. Ohne Erfolg.

Meine smb.conf (Alle echten Namen sind durch test.loc ersetzt):

Code: Alles auswählen

[global]

netbios name = test-fileserver3
security = ADS
workgroup = AD
realm = AD.test.loc

log file = /var/log/samba/%m.log
log level = 3

dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
winbind refresh tickets = yes

winbind trusted domains only = no
winbind use default domain = yes
winbind enum users  = yes
winbind enum groups = yes

idmap config *:backend = tdb
idmap config *:range = 2000-9999

idmap config AD:backend = ad
idmap config AD:schema_mode = rfc2307
idmap config AD:range = 10000-95000

winbind nss info = template
#       template shell = /sbin/nologin
#       template homedir = /home/%U

Meine nsswitch.conf:

Code: Alles auswählen

passwd: files winbind
group:  files winbind
hosts:  files dns.
shadow: files winbind

networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Meine krb5.keytab ist mit den richtigen Einträgen gefüllt. Meine krb5.conf.

Code: Alles auswählen

[libdefaults]
default_realm = AD.TEST.LOC
clockskew = 900

# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true

[realms]
TEST.TEST.LOC = {
kdc = dc.ad.test.loc
kdc = dc1.ad.test.loc
kdc = dc2.ad.test.loc
kdc = dc3.ad.test.loc
admin_server = dc.test.loc
}

[domain_realm]
.test.loc = AD.TEST.LOC

[login]
krb4_convert = true
krb4_get_tickets = false

[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON

Die Namensauflösung funktioniert (hat sie ja auch vorher schon):

Code: Alles auswählen

 host -t A dc.ad.test.loc
dc.ad.test.loc has address 123.456.789.208

Code: Alles auswählen

 getent hosts
127.0.0.1       localhost
123.456.789.244 test-fileserver3.test.test.loc test-fileserver3

Zeit ist synchron (war sie ja auch vorher schon).

AD-join hat geklappt (net join ads -U Domainadmin).

smbd, nmbd, wnbind gestartet, alles gut. wbinfo-t liefert : "checking the trust secret for domain AD via RPC calls succeeded".


Dann wbinfo -g und wbinfo -u probiert: Nichts funktioniert. Auch getent passwd liefert mir nur die lokalen. Keine Auflösung der AD-User und -Gruppen. Das heißt, ich stehe jetzt genauso da wie vor 2 Tagen.

[tocotac]

Hallo,

Dann wbinfo -g und wbinfo -u probiert: Nichts funktioniert. Auch getent passwd liefert mir nur die lokalen. Keine Auflösung der AD-User und -Gruppen.

Gleiches Problem hier... Debian Jessie als Member in einer SBS 2011 Domäne.

Hast Du das Problem schon lösen können, ohne die Version downzugraden?

Vielen Dank

[pgs]

Hallo,

Dann wbinfo -g und wbinfo -u probiert: Nichts funktioniert. Auch getent passwd liefert mir nur die lokalen. Keine Auflösung der AD-User und -Gruppen.

Gleiches Problem hier... Debian Jessie als Member in einer SBS 2011 Domäne.

Hast Du das Problem schon lösen können, ohne die Version downzugraden?

Vielen Dank

Nein, auch andere Lösungsansätze via die samba-Mailingliste haben mich nicht weitergebracht. Ich komme aber auch die nächsten Stunden nicht dazu.

mfg, pgs

[tocotac]

Hallo pgs

bei mir hat die Zeile in der smb.conf

Code: Alles auswählen

client ldap sasl wrapping = plain

geholfen

[pgs]

Hallo pgs

bei mir hat die Zeile in der smb.conf

Code: Alles auswählen

client ldap sasl wrapping = plain

geholfen

Wow! Jetzt funktionieren bei mir wbinfo wieder.

Wie bist du darauf gekommen bzw. was macht diese Direktive?

Aber ganz hab ich es immer noch nicht gelöst, denn auf Dateisystemebene werden die rechte immer noch nicht zum AD aufgelöst: Ungültiger Benutzer! Wobei kinit "Benutzer" funktioniert. Weiterhin noch seltsam. Magst du deine smb.conf [global] mal posten?

[KBDCALLS]

Auf jeden hats beim heutigen Distupgrade ziemlich heftig gescheppert.

• Code: Alles auswählen

  dpkg: error processing archive /var/cache/apt/archives/samba-libs_2%3a4.2.10+dfsg-0+deb8u2_amd64.deb (--unpack):
   trying to overwrite '/usr/lib/x86_64-linux-gnu/samba/libsmbd-base.so.0', which is also in package samba 2:4.2.1
  0+dfsg-0+deb8u1

Zumindest hat das einen Haufen kaputte Pakete nach sich gezogen.

[rendegast]

libs_2%3a4.2.10+dfsg-0+deb8u2_amd64.deb (--unpack):
trying to overwrite '/usr/lib/x86_64-linux-gnu/samba/libsmbd-base.so.0', which is also in package samba 2:4.2.1-0+dfsg-0+deb8u1

Das meinte ich mit "heißer Nadel".
Kein Ruhmesblatt für debian-stable.

Die funktionellen Probleme sind aber die Hauptsache.

[KBDCALLS]

Und das dann noch als Security-update.

Die funktionellen Probleme sind aber die Hauptsache.

um so schlimmer.

[habakug]

Hallo!

Dazu gibt es schon einen Bugreport [1] und ein (baldiges?) Update.

# these conflicts can NOT be replaced by 'Breaks'
# the old 3.6 packages should be removed before the new samba-libs is
# unpacked, to avoid any code referencing the old location of the tdb files

Gruss, habakug

[1] https://bugs.debian.org/cgi-bin/bugrepo ... bug=821002

[CountDracula]

Ich bin wohl auch Opfer von Samba 4.2 geworden.

Code: Alles auswählen

ii  samba                              2:4.2.10+dfsg-0+deb8u2     amd64        SMB/CIFS file, print, and login server for Unix
ii  samba-common                       2:4.2.10+dfsg-0+deb8u2     all          common files used by both the Samba server and client
ii  samba-common-bin                   2:4.2.10+dfsg-0+deb8u2     amd64        Samba common files used by both the server and the client
ii  samba-dsdb-modules                 2:4.2.10+dfsg-0+deb8u2     amd64        Samba Directory Services Database
ii  samba-libs:amd64                   2:4.2.10+dfsg-0+deb8u2     amd64        Samba core libraries
ii  samba-vfs-modules                  2:4.2.10+dfsg-0+deb8u2     amd64        Samba Virtual FileSystem plugins

Bei mir klappt ein Gastlogin (guest login) von OS X nicht mehr. Samba hat bei mir nur die Aufgabe ein Verzeichnis im lokalen Netzwerk freizugeben. https://bugzilla.redhat.com/show_bug.cgi?id=1327951

Fehlermeldung auf OS X 10.11.4 (El Capitan):

Beim Verbinden mit dem Server „microserver“ ist ein Fehler aufgetreten.
Prüfen Sie den Servernamen oder die IP-Adresse und versuchen Sie es erneut. Falls Sie weiterhin Probleme haben, wenden Sie sich an Ihrem Systemadministrator.

Samba-Konfiguration wurde nicht geändert. Von Windows lässt sich auf die Freigabe zugreifen. Ziemlich nervig, weil es kein Bastel-Server ist.

Weiß jemand ob man den Bugreport von Red Hat mit einem Debian Bug Report verknüpfen kann?

[habakug]

Hallo!

Es gibt schon einen Bugreport [1].
Spannend ist jetzt, was Andrew Bartlett antwortet. Der Dialog bisher:

Andrew Bartlett:
Do you have 'map to guest = bad user' set in your smb.conf?
Tim Rogers:
Yes, I do. Is that incorrect?

Gruss, habakug

[1] https://bugs.debian.org/cgi-bin/bugrepo ... bug=821730

[rendegast]

Und noch einer,
bis zum 12.4. funktionierte die Vorarbeit für ein backup-Skript einer win-Freigabe

Code: Alles auswählen

    $(smbclient -L //$SRVNMB -A $CRED 2>/dev/null | awk '$2=="Disk" {print $1}')

was jetzt aber mit einem

Server does not support EXTENDED_SECURITY but 'client use spnego = yes and 'client ntlmv2 auth = yes'
session setup failed: NT_STATUS_ACCESS_DENIED

quittiert wird.
walkaround ist

Code: Alles auswählen

    $(echo -n | smbclient -L //$SRVNMB 2>/dev/null | awk '$2=="Disk" {print $1}')

(entspricht "keine Authentifizierung" oder auch "als Gast")

EDIT ---------------------------------- obwohl

Code: Alles auswählen

# grep spnego testparm-v_4117_0_20150826 testparm-v_4210_0_20160415
testparm-v_4117_0_20150826:     client use spnego principal = No
testparm-v_4117_0_20150826:     use spnego = Yes
testparm-v_4117_0_20150826:     client use spnego = Yes

testparm-v_4210_0_20160415:     client use spnego principal = No
testparm-v_4210_0_20160415:     use spnego = Yes
testparm-v_4210_0_20160415:     client use spnego = Yes

keine Änderung bzgl. spnego
klappt die smbclient unter 4.2.10 mit

Code: Alles auswählen

smbclient -L //$SRVNMB -A $CRED --option="client use spnego"=No

Code: Alles auswählen

# grep -i ntlm testparm-v_4117_0_20150826 testparm-v_4210_0_20160415
testparm-v_4117_0_20150826:     ntlm auth = Yes
testparm-v_4117_0_20150826:     client NTLMv2 auth = Yes

testparm-v_4210_0_20160415:     ntlm auth = Yes
testparm-v_4210_0_20160415:     raw NTLMv2 auth = No
testparm-v_4210_0_20160415:     client NTLMv2 auth = Yes

'raw NTLMv2 auth' ist neu, aber
'--option="raw NTLMv2 auth"=Yes'
hilft nicht bei diesem smbclient-Problem.

Code: Alles auswählen

# smbclient -L //$SRVNMB -A $CRED --option="raw NTLMv2 auth"=Yes
Server does not support EXTENDED_SECURITY  but 'client use spnego = yes and 'client ntlmv2 auth = yes'
session setup failed: NT_STATUS_ACCESS_DENIED

EDIT ----------------------------------


Weiterhin funktionierend ist das Mounten der Freigabe mit derselben CRED

Code: Alles auswählen

mount.cifs //.. .. -o sec=ntlmv2,file_mode=0644,credentials=CRED,noserverino

oder auch per autofs-Syntax
.. -fstype=cifs,credentials=CRED,noserverino,sec=ntlmv2,file_mode=0644 :"//.."

[lex233]

probier mal.

Code: Alles auswählen

# cp /etc/samba/smb.conf /etc/samba/smb.conf__bak
# cp /etc/samba/smb.conf.ucf-dist /etc/samba/smb.conf

# aptitude dist-upgrade  (oder apt-get)
The following partially installed packages will be configured:
  libnss-winbind libpam-winbind samba winbind
No packages will be installed, upgraded, or removed.
0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B of archives. After unpacking 0 B will be used.
Setting up samba (2:4.2.10+dfsg-0+deb8u3) ...
Setting up winbind (2:4.2.10+dfsg-0+deb8u3) ...
insserv: warning: current start runlevel(s) (empty) of script `winbind' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `winbind' overrides LSB defaults (0 1 6).
Setting up libnss-winbind:amd64 (2:4.2.10+dfsg-0+deb8u3) ...
Setting up libpam-winbind:amd64 (2:4.2.10+dfsg-0+deb8u3) ...
Processing triggers for libc-bin (2.19-18+deb8u4) ...

# /etc/init.d/samba restart
Restarting nmbd (via systemctl): nmbd.service.
Restarting smbd (via systemctl): smbd.service.
Restarting samba-ad-dc (via systemctl): samba-ad-dc.service.