Samba - odmítnutí přístupu k doméně

Centos5+samba3 - delší dobu provozovaný server beze změn v konfiguraci, náhle vznikl problém s přístupem k doméně/skupině z klientů WXP.

PC připojená v doméně fungují při přímém přístupu ke sdílením normálně, ale nelze z nich zobrazit okolní PC.

PC, která nejsou v doméně taky nemůžou zobrazit okolní PC. Doména i skupina mají stejný název.

Vůbec se nepodaří otevřít objekt Okolní PC, ve WXP se objeví chybové hlášení

Položka xxx není přístupná. Zřejmě nemáte dostatečná oprávnění pro přístup k této položce. ... Server není nakonfigurován na zpracovávání transakcí.

Na serveru je v logu

Jun 20 11:18:25 beta smbd[20192]: [2008/06/20 11:18:25, 0] smbd/service.c:make_connection_snum(911) Jun 20 11:18:25 beta smbd[20192]: '/tmp' does not exist or permission denied when connecting to [IPC$] Error was Přístup odmítnut

Můžete někdo poradit nebo mě nasměrovat, kde hledat řešení?

Odpovědi

Ahoj, dle http://www.sweb.cz/samba/samba/index.htm je uvedeno, že by v smb.conf by mělo být os level = 34, s tím je spojeno zobrazení okolních PC, ale nejsem si jist, či je to přesně Tvůj případ, ale zkusit to můžeš :-)

20.6.2008 21:09 jben | skóre: 4
Rozbalit Rozbalit vše Re: Samba - odmítnutí přístupu k doméně

Myslím, že tím to není, dlouhodobě už je nastaveno:

os level = 99

a podle mého by to mělo vliv na váhu při hlasování o master browser a toto hlasování server vyhrává

Problém je na úrovni Síť MSW, kde by měl být zobrazen seznam domén (u nás hlavní doména a subdoména) a skupin (podle nastavení PC), zobrazí se tam pouze hlavní doména a u ní se projevuje výše uvedený zádrhel. Ostatní není nic vidět.

Subdoména běží na MS2003 a ta není v přehledu taky vidět.

Zkusil bych se zaměřit na tohle:

Jun 20 11:18:25 beta smbd[20192]: '/tmp' does not exist or permission denied when connecting to [IPC$] Error was Přístup odmítnut

Nejsou rozbitá práva na /tmp?

20.6.2008 21:30 jben | skóre: 4
Rozbalit Rozbalit vše Re: Samba - odmítnutí přístupu k doméně

to si nejsem jistý, nevím co by tam mělo být,

nastaveno bylo

[rwx][r-x][r-x]-[root][root]

vyzkoušel jsem změnu na

[rwx][rwx][rwx]-[root][root]

, ale žádná změna

Jedná se systémový /tmp, nepoužívá samba nějaký jiný?

20.6.2008 22:22 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Samba - odmítnutí přístupu k doméně

Mělo by být

d rwx rwx rwt 3 root root 4096 2008-06-20 06:26 /tmp

tj. ještě sticky bit, ale to by nemělo vadit. Ty práva, jak tam byly původně, tak byly určitě špatně, protože by do /tmp nemohl zapisovat nikdo kromě roota.

Zkusil bych restartovat Sambu a podívat se do logu, jestli tam bude něco jiného než teď.

20.6.2008 23:40 jben | skóre: 4
Rozbalit Rozbalit vše Re: Samba - odmítnutí přístupu k doméně

vůbec žádná změna, pořád stejné chování i log

21.6.2008 00:10 jben | skóre: 4
Rozbalit Rozbalit vše Re: Samba - odmítnutí přístupu k doméně

Vyřešeno - bylo to skutečně právama, /tmp mám jako symlink do druhé podúrovně jiného adresáře.

Přes symlink byla práva nastavena jak je popsáno výš, ale rodičovský adresář měl právo zápisu jen pro root, po změně a restartu smb vše OK.

Dík za nápad.

Dotaz: Samba - odmítnutí přístupu k doméně

Odpovědi