diwaffm
Goto Top

Warum verlieren Clients Verbindung zum Samba Server?

Hi Leute,

ich habe einen Samba Server, der im Rahmen des Updates auf opensuse 11.2
von 3.2.7 auf 3.4.1 aktualisiert wurde.

An dem Server hängen 5 Win 2k und 3 Win XP Clients.

Einige der Clients (sowohl XP als auch 2k) verlieren ab und zu (!) die
Verbindung zum Server.

Dann kann man sich auf diesem Rechner auch nicht wieder anmelden. Es
kommt die Fehlermeldung "Das System kann Sie jetzt nicht anmelden, da
die Domäne XYZ nicht verfügbar ist."

Ich habe den nmbd in Verdacht, da nach einem Restart dieses Dienstes die
Anmeldung meist wieder klappt...

Allerdings würde ich das Teil gerne so konfigurieren, dass es keine
Probleme macht.
Und der alten Version lief alles fehlerfrei...

Hier meine smb.conf:

[global]
        workgroup = XYZ
        netbios name = XYZFRA01
        server string = XYZ Samba Server
        map to guest = Bad User
        pam password change = Yes
        username map = /etc/samba/smbusers
        unix password sync = Yes
        log level =10
        log file = /var/log/samba/samba.%m
        smb ports = 139
        deadtime = 15
        printcap name = cups
        add machine script = /usr/sbin/useradd  -c Machine -d
/var/lib/nobody -s /bin/false %m$
        logon script = logon.bat
        logon path =\\%L\users\%U\.msprofile 
        logon drive = f:
        logon home = \\%L\users\%U
        domain logons = Yes
        os level = 254
        local master = Yes
        preferred master = Yes
        domain master = Yes
        wins support = Yes
        name resolve order = wins lmhosts host bcast
        dns proxy = no
        wins proxy = no
        ldap ssl = no
        idmap uid = 15000-20000
        idmap gid = 15000-20000
        admin users = root
        printer admin = @ntadmin, root
        hosts allow = 127., 192.168.
        cups options = raw
        security = user
        usershare allow guests = No
        kernel oplocks = no
        oplocks = no
        level2 oploks = no
        notify:inotify = false

[profiles]
        comment = Network Profiles Service
        path = /home/.msprofiles
        read only = No
        create mask = 0600
        directory mask = 0700
        store dos attributes = Yes
        browseable = No

[users]
        comment = All users
        path = /home
        read only = No
        inherit permissions = Yes
        veto files = /aquota.user/groups/shares/

[daten]
        comment = Allgemeines Datenverzeichnis
        path = /home/XYZ
        read only = No
        create mask = 0600
        directory mask = 0700
        inherit permissions = Yes

[netlogon]
        comment = Network Logon Service
        path = /home/logon
        write list = ntadmin

Ciao

dirk

Content-Key: 136295

Url: https://administrator.de/contentid/136295

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: jhinrichs
jhinrichs 18.02.2010 um 15:26:53 Uhr
Goto Top
Hallo,
jetzt einmal aus dem hohlen Bauch ohne Kenntnis der Logfiles, die natürlich weiter Aufschluss liefern können: Hufig ist für solche Dinge der nscd (sofern er läuft) verantwortlich, probiere einmal, ob das Problem bei deaktiviertem nscd auch noch auftritt.
Viele Grüße
Mitglied: diwaffm
diwaffm 18.02.2010 um 15:29:02 Uhr
Goto Top
Was ist der nscd?

Ciao

dirk
Mitglied: jhinrichs
jhinrichs 18.02.2010 um 15:57:23 Uhr
Goto Top
Hallo,
das ist der name service cache daemon, der gerne mal "seltsame" Probleme macht, wenn er veraltete Informationen cached. Ist überflüssig (zumindest in kleinen Netzen).
Viele Grüße
Mitglied: diwaffm
diwaffm 18.02.2010 um 15:57:33 Uhr
Goto Top
OK - hab's gefunden und deaktiviert...

MAl schauen, was passiert.

Dirk
Mitglied: jhinrichs
jhinrichs 18.02.2010 um 16:15:15 Uhr
Goto Top
Viel Glück,
noch eine Anmerkung:
in Deiner smb.conf steht
security = user
für einen PDC sollte dort
security = domain
stehen.
Weiterhin sollte die
name resolve order = wins lmhosts host bcast
eher
name resolve order = host wins lmhosts bcast
lauten, ein korrekt konfiguriertes DNS vorausgesetzt (alle Maschinen sind vor- und rückwärts auflösbar), um dem DNS Vorrang vor einer zufällig konfigurierten lmhosts zu geben.
Mitglied: diwaffm
diwaffm 18.02.2010 um 16:21:16 Uhr
Goto Top
Zitat von @jhinrichs:
noch eine Anmerkung:
in Deiner smb.conf steht
> security = user
für einen PDC sollte dort
> security = domain
stehen.

ok.


Zitat von @jhinrichs:
Weiterhin sollte die
> name resolve order = wins lmhosts host bcast
eher
> name resolve order = host wins lmhosts bcast
lauten, ein korrekt konfiguriertes DNS vorausgesetzt (alle Maschinen sind vor- und rückwärts auflösbar), um dem DNS
Vorrang vor einer zufällig konfigurierten lmhosts zu geben.

DNS gibt's auf dem Server nicht...

Sollte ich das aufsetzen?
Ciao

dirk
Mitglied: jhinrichs
jhinrichs 18.02.2010 um 16:36:02 Uhr
Goto Top
Hallo,
für ein Active Directory ist DNS unverzichtbar, für eine reine Samba-Umgebung, die ja einer NT 4.0-Domäne entspricht, muss es nicht zwingend sein, ich bin mir aber ehrlich gesagt nicht sicher, ob es beim Fehlen von DNS nicht auch Seiteneffekte geben kann. Daher: würde ich machen.
Gute Infos zu Deiner Konstellation übrigens unter
http://www.linuxbu.ch
Grüße
Mitglied: diwaffm
diwaffm 18.02.2010 um 16:43:30 Uhr
Goto Top
Der Samba lief in dieser Konfiguration von 2004 bis zum Sommer 2009 ohne Probleme (auf SuSe 9.1).
Dann kam das Update auf opensuse 11.1, weil ein oxserver mit drauf sollte - lief auch problemlos.
Und jetzt dann der Wechsel auf opensuse 11.2.

Ciao

dirk
Mitglied: diwaffm
diwaffm 18.02.2010 um 17:06:35 Uhr
Goto Top
Ich habe mir eben mal die Datei samba.nmbd angeschaut - und darin doppelte Einträge für einzelne IP-Adressen gefunden.
Dies liegt wohl daran, dass die Clients umbenannt wurden.

Wie kann ich die Datenbank des Nameservers zurücksetzen?

ciao

dirk
Mitglied: diwaffm
diwaffm 19.02.2010 um 07:56:39 Uhr
Goto Top
Heute früh hatte KEIN PC Verbindung zum Server mehr...

Auch nachdem ich die Domainfunktionalität aus der smb.conf entfernt habe, ging nichts.
Eigentlich hätten sich die Clients dann doch mit gespeicherten Credentials anmelden müssen, oder?

HILFE!!!

Wie bekomme ich die Domain wieder zum Laufen?

Dirk
Mitglied: diwaffm
diwaffm 19.02.2010 um 07:57:59 Uhr
Goto Top
Zitat von @jhinrichs:
Viel Glück,
noch eine Anmerkung:
in Deiner smb.conf steht
> security = user
für einen PDC sollte dort
> security = domain
stehen.

In allen Beispielen, die ich bisher gefunden habe, stand bei alleinstehenden PDCs dort als security immer user...

Ändert aber nichts an den Problemen...

Dirk
Mitglied: jhinrichs
jhinrichs 19.02.2010 um 09:33:14 Uhr
Goto Top
Hallo,
was sagen die Logs? Existieren Maschinen-Accounts für die Clientrechner auf dem Server? Ich gehe davon aus, dass der Server prinzipiell im Netz erreichbar ist und keine Firewallregeln die Ports blockieren.
Grüße
Mitglied: diwaffm
diwaffm 19.02.2010 um 09:38:55 Uhr
Goto Top
ich habe jetzt wieder

domain-logon auf no

gesetzt - und die lasse sich die User an den Clients lokal anmelden.
So kommen sie wenigstens auf die Shares.

Ich habe (vorher) versucht einen neuen Client an der Domän anzumelden: Zeitüberschreitung. Jetzt kommt (korrekterweise) Domän nicht verfügbar...

Auch die Switches habe ich mal ausgetauscht - leider ohne Erfolg.

Ciao

dirk
Mitglied: jhinrichs
jhinrichs 23.02.2010 um 10:03:24 Uhr
Goto Top
Hallo nochmal,
was mir jetzt noch einfällt: kann es sein, dass im Zuge des Updates die SIDs nicht mehr stimmen?
Magst Du einmal die aktuelle smb.conf sowie die Ausgaben von
net usermap list
net groupmap list
net getlocalsid XYZ
posten?
Grüße
Mitglied: diwaffm
diwaffm 23.02.2010 um 10:23:26 Uhr
Goto Top
Zitat von @jhinrichs:

was mir jetzt noch einfällt: kann es sein, dass im Zuge des Updates die SIDs nicht mehr stimmen?

Ja, das halte ich für recht wahrscheinlicht...
Eine Warnung davor kommt z.B. auch, wenn man via YAST den Namen des Servers ändern will...

Die Ursache könnte sein, dass ich den Server neu aufgesetzt habe mit opensuse 11.2 - und erst dann die Konfigurationsdateien wieder eingespielt habe.

Aufsetzen mit 11.1, einspielen des Backups und DANN der Update wäre wahrscheinlich die sinnvollere Variante gewesen...

Magst Du einmal die aktuelle smb.conf sowie die Ausgaben von
> net usermap list
> net groupmap list
> net getlocalsid XYZ
posten?

In der Zwischenzeit habe ich die Domän auf dem Server deaktiviert und alle Client manuell aus selbiger entfernt, so dass der Betrieb weitergehen kann...
Machen da die Inhalte der Dateien noch Sinn?

Der nächste Schritt, wäre dann die Domän wieder einzurichten - die Clients aber erst mal draußen und die User sich weiterhin local anmelden zu lassen.
Dann versuchen einen Rechner - mit dem nicht produktiv gearbeitet wird - sauber in die Domän zu bekommen...

Ciao

dirk
Mitglied: jhinrichs
jhinrichs 23.02.2010 um 10:26:29 Uhr
Goto Top
Jap, das hört sich sinnig an. Und so wie Du es beschreibst liegt, wahrscheinlich da auch der Hund im Pfeffer begraben (oder so ähnlich face-wink ).
Ich würde tatsächlich die Domäne komplett neu installieren und die Clients neu aufnehmen. Eine Empfehlung ist wirklich der o.g. Link (basiert auf Suse 11.0), sollte aber passen.

Viele Grüße und viel Erfolg.
Mitglied: diwaffm
diwaffm 24.02.2010 um 16:08:44 Uhr
Goto Top
Zitat von @jhinrichs:
viel Erfolg.

Merci.

Dann sach ich mal, das Problem ist gelöst - wie auch immer face-wink

Dirk