[MASOCH-L] Problemas com Samba e Vista

Rejaine Monteiro rejaine at bhz.jamef.com.br
Wed Sep 1 16:43:12 BRT 2010 

Bom, já fiz várias alterações  no Regedit (como descrito em
http://www.builderau.com.au/blogs/codemonkeybusiness/viewblogpost.htm?p=339270746)


Também adicionei as entradas abaixo  no /etc/samba/smb.conf , como
sugerido em algum outro lugar:

# For compatibility with Windows Vista
client lanman auth = no
client ntlmv2 auth = yes
domain logons = yes
guest account = nobody
netbios name = meuservidor


Mas nada.. Utilizo LDAP para autenticar usuários e tudo funciona bem. O
usuário do Vista consegue loga na máquina, acessa os compartilhamentos,
abre, modifica, salva etc...
Num dado momento, parece que depois de um tempo sem utilizar, as
conexões são fechadas. Quando ele tenta abrir novamente, parece que ele
não consegue mais encontrar  o usuário da sessão no LDAP,  portanto
ocorre falha de autenticação, ele tenta mapear como guest (nobody) e
como "nobody "  não tem acesso ao compartilhamento em questão, ocorrem
os erros de acesso negado/chdir failed etc...

Reparem na sequência que o log mostra exatamente isso (no caso a usuária
é "bruna" e o compartilhamento "qualidade")


[2010/09/01 15:47:03, 2] lib/smbldap.c:smbldap_open_connection(788)
  smbldap_open_connection: connection opened
[2010/09/01 15:47:03, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
  init_sam_from_ldap: Entry found for user: bruna
[2010/09/01 15:47:03, 2] auth/auth.c:check_ntlm_password(309)
  check_ntlm_password:  authentication for user [bruna] -> [bruna] ->
[bruna] succeeded
[2010/09/01 15:47:03, 1] smbd/service.c:make_connection_snum(950)
  bhzquali4 (10.10.3.254) connect to service qualidade initially as user
bruna (uid=16214, gid=1050) (pid 17506)
[2010/09/01 15:47:03, 2] smbd/reply.c:reply_tcon_and_X(711)
  Serving qualidade as a Dfs root
[2010/09/01 15:47:03, 2] smbd/open.c:open_file(352)
  bruna opened file Atalho para qualidade em 'Samba
3.0.23d-6-1083-SUSE-SL10.2 (bhznet)' (Q).lnk read=Yes write=No (numopen=1)
[2010/09/01 15:47:03, 2] smbd/open.c:open_file(352)
  bruna opened file qualidade em 'Samba 3.0.9-2.3-SUSE (bhznet)' (Q).lnk
read=Yes write=No (numopen=2)

<corte>


smbldap_open_connection: connection opened
[2010/09/01 15:10:14, 2] smbd/close.c:close_normal_file(344)
  bruna closed file Reclamações de Clientes/- Diversos -/Levantamento
causa bhz.xlsx (numopen=5)
 init_sam_from_ldap: Entry found for user: bruna
[2010/09/01 15:10:14, 2] smbd/close.c:close_normal_file(344)

< corte>


Aqui começam os problemas...  Depois que finaliza o compartilhamento,
por timeout e depois é requisitado o compartilhamento novamente, o
sistema não consegue localizar a usuária para fazer re-autenticação,
(NT_STATUS_NO_SUCH_USER) , tenta mapear para "guest"  (nobody) e nesse
caso, como nobody não tem (e não pode ter) acesso a esse
compartilhamento, começam a dar os erros ....


bhzquali4 (10.10.3.254) closed connection to service qualidade
[2010/09/01 15:21:19, 2] lib/smbldap.c:smbldap_open_connection(788)
  smbldap_open_connection: connection opened
[2010/09/01 15:21:19, 2] smbd/reply.c:reply_tcon_and_X(711)
  Serving IPC$ as a Dfs root
[2010/09/01 15:23:30, 2] smbd/process.c:timeout_processing(1394)
  Closing idle connection
[2010/09/01 15:25:20, 2] lib/smbldap.c:smbldap_open_connection(788)
  smbldap_open_connection: connection opened
[2010/09/01 15:25:20, 2] smbd/reply.c:reply_tcon_and_X(711)
  Serving IPC$ as a Dfs root
[2010/09/01 15:26:03, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2010/09/01 15:26:03, 2] smbd/sesssetup.c:setup_new_vc_session(799)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2010/09/01 15:26:08, 2] auth/auth.c:check_ntlm_password(319)
  check_ntlm_password:  Authentication for user [bruna] -> [bruna]
FAILED with error NT_STATUS_NO_SUCH_USER
[2010/09/01 15:26:08, 2] lib/smbldap.c:smbldap_open_connection(788)
  smbldap_open_connection: connection opened
[2010/09/01 15:26:08, 2] smbd/reply.c:reply_tcon_and_X(711)
  Serving IPC$ as a Dfs root
[2010/09/01 15:26:08, 1] smbd/service.c:make_connection_snum(950)
  bhzquali4 (10.10.3.254) connect to service qualidade initially as user
nobody (uid=65534, gid=65533) (pid 4144)
[2010/09/01 15:26:08, 2] smbd/reply.c:reply_tcon_and_X(711)
  Serving qualidade as a Dfs root
[2010/09/01 15:26:08, 0] smbd/service.c:set_current_service(150)
  chdir (/samba/qualidade) failed
[2010/09/01 15:26:08, 0] smbd/service.c:set_current_service(150)
  chdir (/samba/qualidade) failed
                                  


Rejaine da Silveira Monteiro
Suporte-TI
Jamef Encomendas Urgentes
Matriz - Contagem/MG
Tel: (31) 2102-8854
www.jamef.com.br


Em 27-08-2010 23:26, Paulo Henrique escreveu:
> Em 27/08/2010 15:02, Rejaine Monteiro escreveu:
>> Olá pessoal,
>>
>> Estamos com alguns problemas depois que inserimos algumas máquinas com
>> Windows Vista no domínio do SAMBA
>>
>> Conseguimos incluir as máquinas no domínio sem maiores problemas. Os
>> mapeamos são criados pelo script de startup e são carregados os profiles
>> dos usuários, etc...
>> Porém, volta e meia, os compartilhamentos simplesmente se perdem -
>> passando a ocorrer mensagens de 'acesso negado' (NT_STATUS_DENIED) ao
>> tentar abrir a unidade compartilhada
>> Daí o sujeito faz um logoff e login novamente e tudo volta ao normal.
>> Isso tem ocorrido com certa frequencia, mas somente nas máquinas que
>> estão sendo substituídas com o Vista.
>>
>> Um outro detalhe que notei é  que desde que passamos a inserir Vista na
>> rede, o master browser do servidor SAMBA não consegue mais se eleger
>> (mesmo com oslevel setado para 255).
>>
>> Ocorre o erro abaixo:
>>
>>   send_election_dgram: Sending election packet for workgroup DOMINIO on
>> subnet 10.10.1.106
>> [2010/08/27 14:26:58, 2] nmbd/nmbd_elections.c:run_elections(204)
>>    run_elections:>>>  Won election for workgroup DOMINIO on subnet
>> 10.10.1.106<<<
>> [2010/08/27 14:26:58, 2]
>> nmbd/nmbd_become_lmb.c:become_local_master_browser(537)
>>    become_local_master_browser: Starting to become a master browser for
>> workgroup DOMINIO on subnet 10.10.1.106
>> [2010/08/27 14:27:02, 0]
>> nmbd/nmbd_nameregister.c:register_name_response(130)
>>    register_name_response: server at IP 10.10.3.144 rejected our name
>> registration of DOMINIO<1d>  IP 10.10.1.106 with error code 6.
>> [2010/08/27 14:27:02, 0]
>> nmbd/nmbd_become_lmb.c:become_local_master_fail2(417)
>>    become_local_master_fail2: failed to register name DOMINIO<1d>  on
>> subnet 10.10.1.106. Failed to become a local master browser.
>> [2010/08/27 14:27:02, 2]
>> nmbd/nmbd_become_lmb.c:unbecome_local_master_browser(280)
>>    unbecome_local_master_browser: unbecoming local master for workgroup
>> DOMINIO on subnet 10.10.1.106
>>
>>
>> No ambiente do servidor samba aqui está um pouco desatualizado, e creio
>> que seja por isso  - Mas como não tenho como atualizar agora, gostaria
>> de saber se alguém por ventura tenha passado por problemas semelhante e
>> SE existe alguma forma de contornar esse problema, até que possamos
>> atualizar o sistema.
>>
>> Desde ja agradeço!
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>    
> O Windows XP se comporta dessa maneira quando se trabalha com o Samba
> apenas como DC e utiliza mapeamentos no sistema para uma pasta no
> servidor, no qual ele ( windows xp ) a torne off-line, apos isso não é
> browsered os arquivos do DC e qualquer acesso a maquina da rede ou da
> maquina a rede quando não retorna acesso negado, simplesmente não
> dispõem nenhum erro.
> Verifica se o mobsync.exe ( nome do sincronizador da microsoft no
> Windows XP ) consta entre os processos em execução no windows vista.
> Verifica tambem a configuração quanto ao winbind lembro de ter lido na
> documentação que o winbind no windows vista ouve auteração no seu
> comportamento.
>
> Sem mais, espero ter ajudado.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list