[MASOCH-L] Problemas com Samba e Vista

Carlos Eduardo Tavares Terra eduardo.terra at gmail.com
Wed Sep 22 12:07:03 BRT 2010 

O pessoal da Red Hat havia lançado um novo release do Samba, versão 3.3,
justamente por problemas de compatibilidade entre o Samba 3.0 e os Windows
Vista e 7.

Não sei se a Novell fez o mesmo no SUSE, mas vale uma verificada e talvez
atualizar, mesmo que compilando manualmente, para verificar se o problema
não é esse.

2010/9/1 Rejaine Monteiro <rejaine at bhz.jamef.com.br>

>
> Bom, já fiz várias alterações  no Regedit (como descrito em
>
> http://www.builderau.com.au/blogs/codemonkeybusiness/viewblogpost.htm?p=339270746
> )
>
>
> Também adicionei as entradas abaixo  no /etc/samba/smb.conf , como
> sugerido em algum outro lugar:
>
> # For compatibility with Windows Vista
> client lanman auth = no
> client ntlmv2 auth = yes
> domain logons = yes
> guest account = nobody
> netbios name = meuservidor
>
>
> Mas nada.. Utilizo LDAP para autenticar usuários e tudo funciona bem. O
> usuário do Vista consegue loga na máquina, acessa os compartilhamentos,
> abre, modifica, salva etc...
> Num dado momento, parece que depois de um tempo sem utilizar, as
> conexões são fechadas. Quando ele tenta abrir novamente, parece que ele
> não consegue mais encontrar  o usuário da sessão no LDAP,  portanto
> ocorre falha de autenticação, ele tenta mapear como guest (nobody) e
> como "nobody "  não tem acesso ao compartilhamento em questão, ocorrem
> os erros de acesso negado/chdir failed etc...
>
> Reparem na sequência que o log mostra exatamente isso (no caso a usuária
> é "bruna" e o compartilhamento "qualidade")
>
>
> [2010/09/01 15:47:03, 2] lib/smbldap.c:smbldap_open_connection(788)
>  smbldap_open_connection: connection opened
> [2010/09/01 15:47:03, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
>  init_sam_from_ldap: Entry found for user: bruna
> [2010/09/01 15:47:03, 2] auth/auth.c:check_ntlm_password(309)
>  check_ntlm_password:  authentication for user [bruna] -> [bruna] ->
> [bruna] succeeded
> [2010/09/01 15:47:03, 1] smbd/service.c:make_connection_snum(950)
>  bhzquali4 (10.10.3.254) connect to service qualidade initially as user
> bruna (uid=16214, gid=1050) (pid 17506)
> [2010/09/01 15:47:03, 2] smbd/reply.c:reply_tcon_and_X(711)
>  Serving qualidade as a Dfs root
> [2010/09/01 15:47:03, 2] smbd/open.c:open_file(352)
>  bruna opened file Atalho para qualidade em 'Samba
> 3.0.23d-6-1083-SUSE-SL10.2 (bhznet)' (Q).lnk read=Yes write=No (numopen=1)
> [2010/09/01 15:47:03, 2] smbd/open.c:open_file(352)
>  bruna opened file qualidade em 'Samba 3.0.9-2.3-SUSE (bhznet)' (Q).lnk
> read=Yes write=No (numopen=2)
>
> <corte>
>
>
> smbldap_open_connection: connection opened
> [2010/09/01 15:10:14, 2] smbd/close.c:close_normal_file(344)
>  bruna closed file Reclamações de Clientes/- Diversos -/Levantamento
> causa bhz.xlsx (numopen=5)
>  init_sam_from_ldap: Entry found for user: bruna
> [2010/09/01 15:10:14, 2] smbd/close.c:close_normal_file(344)
>
> < corte>
>
>
> Aqui começam os problemas...  Depois que finaliza o compartilhamento,
> por timeout e depois é requisitado o compartilhamento novamente, o
> sistema não consegue localizar a usuária para fazer re-autenticação,
> (NT_STATUS_NO_SUCH_USER) , tenta mapear para "guest"  (nobody) e nesse
> caso, como nobody não tem (e não pode ter) acesso a esse
> compartilhamento, começam a dar os erros ....
>
>
> bhzquali4 (10.10.3.254) closed connection to service qualidade
> [2010/09/01 15:21:19, 2] lib/smbldap.c:smbldap_open_connection(788)
>  smbldap_open_connection: connection opened
> [2010/09/01 15:21:19, 2] smbd/reply.c:reply_tcon_and_X(711)
>  Serving IPC$ as a Dfs root
> [2010/09/01 15:23:30, 2] smbd/process.c:timeout_processing(1394)
>  Closing idle connection
> [2010/09/01 15:25:20, 2] lib/smbldap.c:smbldap_open_connection(788)
>  smbldap_open_connection: connection opened
> [2010/09/01 15:25:20, 2] smbd/reply.c:reply_tcon_and_X(711)
>  Serving IPC$ as a Dfs root
> [2010/09/01 15:26:03, 2] smbd/sesssetup.c:setup_new_vc_session(799)
>  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
> all old resources.
> [2010/09/01 15:26:03, 2] smbd/sesssetup.c:setup_new_vc_session(799)
>  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
> all old resources.
> [2010/09/01 15:26:08, 2] auth/auth.c:check_ntlm_password(319)
>  check_ntlm_password:  Authentication for user [bruna] -> [bruna]
> FAILED with error NT_STATUS_NO_SUCH_USER
> [2010/09/01 15:26:08, 2] lib/smbldap.c:smbldap_open_connection(788)
>  smbldap_open_connection: connection opened
> [2010/09/01 15:26:08, 2] smbd/reply.c:reply_tcon_and_X(711)
>  Serving IPC$ as a Dfs root
> [2010/09/01 15:26:08, 1] smbd/service.c:make_connection_snum(950)
>  bhzquali4 (10.10.3.254) connect to service qualidade initially as user
> nobody (uid=65534, gid=65533) (pid 4144)
> [2010/09/01 15:26:08, 2] smbd/reply.c:reply_tcon_and_X(711)
>  Serving qualidade as a Dfs root
> [2010/09/01 15:26:08, 0] smbd/service.c:set_current_service(150)
>  chdir (/samba/qualidade) failed
> [2010/09/01 15:26:08, 0] smbd/service.c:set_current_service(150)
>  chdir (/samba/qualidade) failed
>
>
>
> Rejaine da Silveira Monteiro
> Suporte-TI
> Jamef Encomendas Urgentes
> Matriz - Contagem/MG
> Tel: (31) 2102-8854
> www.jamef.com.br
>
>
> Em 27-08-2010 23:26, Paulo Henrique escreveu:
> > Em 27/08/2010 15:02, Rejaine Monteiro escreveu:
> >> Olá pessoal,
> >>
> >> Estamos com alguns problemas depois que inserimos algumas máquinas com
> >> Windows Vista no domínio do SAMBA
> >>
> >> Conseguimos incluir as máquinas no domínio sem maiores problemas. Os
> >> mapeamos são criados pelo script de startup e são carregados os profiles
> >> dos usuários, etc...
> >> Porém, volta e meia, os compartilhamentos simplesmente se perdem -
> >> passando a ocorrer mensagens de 'acesso negado' (NT_STATUS_DENIED) ao
> >> tentar abrir a unidade compartilhada
> >> Daí o sujeito faz um logoff e login novamente e tudo volta ao normal.
> >> Isso tem ocorrido com certa frequencia, mas somente nas máquinas que
> >> estão sendo substituídas com o Vista.
> >>
> >> Um outro detalhe que notei é  que desde que passamos a inserir Vista na
> >> rede, o master browser do servidor SAMBA não consegue mais se eleger
> >> (mesmo com oslevel setado para 255).
> >>
> >> Ocorre o erro abaixo:
> >>
> >>   send_election_dgram: Sending election packet for workgroup DOMINIO on
> >> subnet 10.10.1.106
> >> [2010/08/27 14:26:58, 2] nmbd/nmbd_elections.c:run_elections(204)
> >>    run_elections:>>>  Won election for workgroup DOMINIO on subnet
> >> 10.10.1.106<<<
> >> [2010/08/27 14:26:58, 2]
> >> nmbd/nmbd_become_lmb.c:become_local_master_browser(537)
> >>    become_local_master_browser: Starting to become a master browser for
> >> workgroup DOMINIO on subnet 10.10.1.106
> >> [2010/08/27 14:27:02, 0]
> >> nmbd/nmbd_nameregister.c:register_name_response(130)
> >>    register_name_response: server at IP 10.10.3.144 rejected our name
> >> registration of DOMINIO<1d>  IP 10.10.1.106 with error code 6.
> >> [2010/08/27 14:27:02, 0]
> >> nmbd/nmbd_become_lmb.c:become_local_master_fail2(417)
> >>    become_local_master_fail2: failed to register name DOMINIO<1d>  on
> >> subnet 10.10.1.106. Failed to become a local master browser.
> >> [2010/08/27 14:27:02, 2]
> >> nmbd/nmbd_become_lmb.c:unbecome_local_master_browser(280)
> >>    unbecome_local_master_browser: unbecoming local master for workgroup
> >> DOMINIO on subnet 10.10.1.106
> >>
> >>
> >> No ambiente do servidor samba aqui está um pouco desatualizado, e creio
> >> que seja por isso  - Mas como não tenho como atualizar agora, gostaria
> >> de saber se alguém por ventura tenha passado por problemas semelhante e
> >> SE existe alguma forma de contornar esse problema, até que possamos
> >> atualizar o sistema.
> >>
> >> Desde ja agradeço!
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > O Windows XP se comporta dessa maneira quando se trabalha com o Samba
> > apenas como DC e utiliza mapeamentos no sistema para uma pasta no
> > servidor, no qual ele ( windows xp ) a torne off-line, apos isso não é
> > browsered os arquivos do DC e qualquer acesso a maquina da rede ou da
> > maquina a rede quando não retorna acesso negado, simplesmente não
> > dispõem nenhum erro.
> > Verifica se o mobsync.exe ( nome do sincronizador da microsoft no
> > Windows XP ) consta entre os processos em execução no windows vista.
> > Verifica tambem a configuração quanto ao winbind lembro de ter lido na
> > documentação que o winbind no windows vista ouve auteração no seu
> > comportamento.
> >
> > Sem mais, espero ter ajudado.
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Carlos Eduardo Tavares Terra
Red Hat Certified Engineer
Consultor em Administração de Redes Linux
GNU/Linux #413291 [http://counter.li.org]

More information about the masoch-l mailing list