URL: https://ssl.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75259
[ Назад ]

Исходное сообщение
"squid + samba"

Отправлено snevir , 20-Июл-07 14:40 
Народ. Помогите Плиз.
FreeBSD 6.2

Виноват, но вышло случайно.
вводя команду chown -Rv squid:squid /usr/local....,
рука дрогнула и нажал ввод после chown -Rv squid:squid /
Вроде бы все исправил. НО!
Не проходит авторизация пользователей сквида в домене Win2K3
Вылетает winbind. В его логах:
[2007/07/20 16:27:42, 0] lib/util_sock.c:create_pipe_sock(1285)
  invalid permissions on socket directory /var/db/samba/winbindd_privileged
open_winbind_socket: Resource temporarily unavailable
Я так понимаю не нравится права на каталог /var/db/samba/winbindd_privileged
Сменил их на root:squid, не помогает. Также ругается.
Пробовал уже и roor:wheel  и squid:squid. Такая же фигня.
Посоветуйте, пожалуйста, что можно сделать в этой ситуации.


Содержание

Сообщения в этом обсуждении
"squid + samba"
Отправлено бусик , 20-Июл-07 14:44 
>[оверквотинг удален]
>Вроде бы все исправил. НО!
>Не проходит авторизация пользователей сквида в домене Win2K3
>Вылетает winbind. В его логах:
>[2007/07/20 16:27:42, 0] lib/util_sock.c:create_pipe_sock(1285)
>  invalid permissions on socket directory /var/db/samba/winbindd_privileged
>open_winbind_socket: Resource temporarily unavailable
>Я так понимаю не нравится права на каталог /var/db/samba/winbindd_privileged
>Сменил их на root:squid, не помогает. Также ругается.
>Пробовал уже и roor:wheel  и squid:squid. Такая же фигня.
>Посоветуйте, пожалуйста, что можно сделать в этой ситуации.

такой схемы у меня нет, но самба есть, я проверил права у себя, root:wheel 750
попробуйте поставить такое, авось )


"squid + samba"
Отправлено snevir , 20-Июл-07 14:46 

>такой схемы у меня нет, но самба есть, я проверил права у
>себя, root:wheel 750
>попробуйте поставить такое, авось )

уже попробовал, тоже не помогает.


"squid + samba"
Отправлено Белоиванов Денис , 20-Июл-07 15:03 
>
>>такой схемы у меня нет, но самба есть, я проверил права у
>>себя, root:wheel 750
>>попробуйте поставить такое, авось )
>
>уже попробовал, тоже не помогает.

Права на этот каталог это обязательная фича  для самбы!
Они должны быть root:squid  --rwxr--r--


"squid + samba"
Отправлено snevir , 20-Июл-07 15:14 

>Права на этот каталог это обязательная фича  для самбы!
>Они должны быть root:squid  --rwxr--r--

сейчас у меня так и есть squid:root --rwxr--rx--rx

есть еще странный момент.
когда запускаю самбу, то она автоматически загружает winbindd. В /var/run создается файл winbindd.pid.
НО
winbind, сразу же вылетает, а пид-файл так и остается в /var/run
Конечно, может оно так и должно быть. Но странно как-то. Процесса - нет, а pid-файл - есть.



"squid + samba"
Отправлено Белоиванов Денис , 20-Июл-07 15:31 
>[оверквотинг удален]
>
>сейчас у меня так и есть squid:root --rwxr--rx--rx
>
>есть еще странный момент.
>когда запускаю самбу, то она автоматически загружает winbindd. В /var/run создается файл
>winbindd.pid.
>НО
>winbind, сразу же вылетает, а пид-файл так и остается в /var/run
>Конечно, может оно так и должно быть. Но странно как-то. Процесса -
>нет, а pid-файл - есть.

Насколько я помню это ничего страшного. А что пишут логи   винбинда?


"squid + samba"
Отправлено snevir , 20-Июл-07 15:37 
>Насколько я помню это ничего страшного. А что пишут логи  
>винбинда?

log.winbindd
------------------->
  Copyright The Samba Team 2000-2004
[2007/07/20 17:35:22, 0] lib/util_sock.c:create_pipe_sock(1285)
  invalid permissions on socket directory /var/db/samba/winbindd_privileged
open_winbind_socket: Resource temporarily unavailable
------------------->


"squid + samba"
Отправлено snevir , 20-Июл-07 15:40 
Вроде бы все ясно, чего требует. Вот только установка прав
(chown -R root:squid /var/db/samba/winbindd_privileged)
не помогает.

"squid + samba"
Отправлено snevir , 20-Июл-07 15:41 
Запускается winbindd от пользователя root.



"squid + samba"
Отправлено бусик , 20-Июл-07 15:42 
>Вроде бы все ясно, чего требует. Вот только установка прав
>(chown -R root:squid /var/db/samba/winbindd_privileged)
>не помогает.

почему вы цвепились в squid вообще ? какое он имеет отношение к самбе и к ее директориям ? ) это первое
второе - я не думаю что должны стоять права "x" вообще для кого-то, кроме владельца


"squid + samba"
Отправлено snevir , 20-Июл-07 15:49 
>почему вы цвепились в squid вообще ? какое он имеет отношение к
>самбе и к ее директориям ? ) это первое
>второе - я не думаю что должны стоять права "x" вообще для
>кого-то, кроме владельца

Я не вцепился в squid. Просто исхожу из того, что он пищет в логах. В всех доках написано, что надо разрешения на /var/db/samba/winbindd_privileged установить в root:squid, для того чтобы squid мог пользоваться файлом /var/db/samba/winbindd_privileged/pipe. Вот и все. Конечно в том что winbindd вылетает squid никак не виноват. Я и не спорю. Просто не могу понять - что ему не нравится.
Конфиги правильные. Потому как, до моих косяков, проблем не было.



"squid + samba"
Отправлено бусик , 20-Июл-07 15:59 
>[оверквотинг удален]
>>второе - я не думаю что должны стоять права "x" вообще для
>>кого-то, кроме владельца
>
>Я не вцепился в squid. Просто исхожу из того, что он пищет
>в логах. В всех доках написано, что надо разрешения на /var/db/samba/winbindd_privileged
>установить в root:squid, для того чтобы squid мог пользоваться файлом /var/db/samba/winbindd_privileged/pipe.
>Вот и все. Конечно в том что winbindd вылетает squid никак
>не виноват. Я и не спорю. Просто не могу понять -
>что ему не нравится.
>Конфиги правильные. Потому как, до моих косяков, проблем не было.

сначала поднимите винбинд... для этого посмотрите под кем работает самба, так же посмотрите в списке групп, какие есть группы, которые могут относиться к самбе, а потом уже и к сквиду требования предьявлять будете )


"squid + samba"
Отправлено snevir , 20-Июл-07 16:07 
>
>сначала поднимите винбинд... для этого посмотрите под кем работает самба, так же
>посмотрите в списке групп, какие есть группы, которые могут относиться к
>самбе, а потом уже и к сквиду требования предьявлять будете )
>

Да поймите, я не предъявляю к сквиду никаких требований.
Проблема в том, что winbindd вылетает. И в логах пишет
Jul 20 17:54:23 proxy winbindd[874]: [2007/07/20 17:54:23, 0] lib/util_sock.c:create_pipe_sock(1285)
Jul 20 17:54:23 proxy winbindd[874]:   invalid permissions on socket directory /var/db/samba/winbindd_privileged
Jul 20 17:54:23 proxy winbindd[875]: [2007/07/20 17:54:23, 0] nsswitch/winbindd_dual.c:child_read_request(49)

Я не могу понять что ему нужно. Если судить по логам то ему не нравятся права. Я это исправил. Не помогает. Вот и прошу помочь разобраться.  
Самба запускается под рутом.
Винбинд соответственно тоже.

Как-то еще можно проверить, что ему (винбинду) нужно?


"squid + samba"
Отправлено Белоиванов Денис , 20-Июл-07 15:59 
>[оверквотинг удален]
>>второе - я не думаю что должны стоять права "x" вообще для
>>кого-то, кроме владельца
>
>Я не вцепился в squid. Просто исхожу из того, что он пищет
>в логах. В всех доках написано, что надо разрешения на /var/db/samba/winbindd_privileged
>установить в root:squid, для того чтобы squid мог пользоваться файлом /var/db/samba/winbindd_privileged/pipe.
>Вот и все. Конечно в том что winbindd вылетает squid никак
>не виноват. Я и не спорю. Просто не могу понять -
>что ему не нравится.
>Конфиги правильные. Потому как, до моих косяков, проблем не было.

Права доступа на каталог /var/db/samba/winbindd_priveleged
Они должны быть 750(rwx-r-x---). Группой владельца должна быть группа squid.


"squid + samba"
Отправлено snevir , 20-Июл-07 16:26 
лог winbindd с уровнем отладки 10
------------------------->
[2007/07/20 18:20:16, 5] lib/debug.c:debug_dump_status(391)
  INFO: Current debug levels:
    all: True/10
    tdb: False/0
    printdrivers: False/0
    lanman: False/0
    smb: False/0
    rpc_parse: False/0
    rpc_srv: False/0
    rpc_cli: False/0
    passdb: False/0
    sam: False/0
    auth: False/0
    winbind: False/0
    vfs: False/0
    idmap: False/0
    quota: False/0
    acls: False/0
    locking: False/0
    msdfs: False/0
    dmapi: False/0
[2007/07/20 18:20:16, 1] nsswitch/winbindd.c:main(953)
  winbindd version 3.0.23c started.
  Copyright The Samba Team 2000-2004
[2007/07/20 18:20:16, 3] param/loadparm.c:lp_load(4950)
  lp_load: refreshing parameters
[2007/07/20 18:20:16, 3] param/loadparm.c:init_globals(1410)
  Initialising global parameters
[2007/07/20 18:20:16, 3] param/params.c:pm_process(572)
  params.c:pm_process() - Processing configuration file "/usr/local/etc/smb.conf"
[2007/07/20 18:20:16, 3] param/loadparm.c:do_section(3687)
  Processing section "[global]"
  doing parameter workgroup = mydomain
  doing parameter server string = Proxy server
  doing parameter netbios name = proxy
[2007/07/20 18:20:16, 4] param/loadparm.c:handle_netbios_name(3045)
  handle_netbios_name: set global_myname to: PROXY
  doing parameter security = ads
  doing parameter realm = mydomain.ru
  doing parameter password server = pdc.mydomain.ru
  doing parameter encrypt passwords = yes
  doing parameter winbind separator = +
  doing parameter winbind use default domain = yes
  doing parameter winbind uid = 10000-15000
  doing parameter winbind gid = 10000-15000
  doing parameter winbind enum users = yes
  doing parameter winbind enum groups = yes
  doing parameter hosts allow = 192.168.0 127.0.0.1
  doing parameter log file = /var/log/samba/log.%m
  doing parameter max log size = 50
[2007/07/20 18:20:16, 4] param/loadparm.c:lp_load(4981)
  pm_process() returned Yes
[2007/07/20 18:20:16, 7] param/loadparm.c:lp_servicenumber(5117)
  lp_servicenumber: couldn't find homes
[2007/07/20 18:20:16, 8] param/loadparm.c:add_a_service(2495)
  add_a_service: Creating snum = 0 for IPC$
[2007/07/20 18:20:16, 10] param/loadparm.c:hash_a_service(2532)
  hash_a_service: creating tdb servicehash
[2007/07/20 18:20:16, 10] param/loadparm.c:hash_a_service(2542)
  hash_a_service: hashing index 0 for service name IPC$
[2007/07/20 18:20:16, 3] param/loadparm.c:lp_add_ipc(2629)
  adding IPC service
[2007/07/20 18:20:16, 10] param/loadparm.c:set_server_role(4226)
  set_server_role: role = ROLE_DOMAIN_MEMBER
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
  Attempting to register new charset UCS-2LE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
  Registered charset UCS-2LE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
  Attempting to register new charset UTF-16LE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
  Registered charset UTF-16LE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
  Attempting to register new charset UCS-2BE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
  Registered charset UCS-2BE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
  Attempting to register new charset UTF-16BE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
  Registered charset UTF-16BE
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
  Attempting to register new charset UTF8
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
  Registered charset UTF8
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
  Attempting to register new charset UTF-8
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
  Registered charset UTF-8
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
  Attempting to register new charset ASCII
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
  Registered charset ASCII
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
  Attempting to register new charset 646
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
  Registered charset 646
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
  Attempting to register new charset ISO-8859-1
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
  Registered charset ISO-8859-1
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(105)
  Attempting to register new charset UCS2-HEX
[2007/07/20 18:20:16, 5] lib/iconv.c:smb_register_charset(113)
  Registered charset UCS2-HEX
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 5] lib/charcnv.c:charset_name(81)
  Substituting charset 'US-ASCII' for LOCALE
[2007/07/20 18:20:16, 2] lib/interface.c:add_interface(81)
  added interface ip=192.168.2.152 bcast=192.168.2.255 nmask=255.255.255.0
[2007/07/20 18:20:16, 5] lib/util.c:init_names(286)
  Netbios name list:-
  my_netbios_names[0]="PROXY"
[2007/07/20 18:20:16, 2] lib/interface.c:add_interface(81)
  added interface ip=192.168.2.152 bcast=192.168.2.255 nmask=255.255.255.0
[2007/07/20 18:20:16, 5] lib/gencache.c:gencache_init(60)
  Opening cache file at /var/db/samba/gencache.tdb
[2007/07/20 18:20:16, 5] libsmb/namecache.c:namecache_enable(58)
  namecache_enable: enabling netbios namecache, timeout 660 seconds
[2007/07/20 18:20:16, 5] sam/idmap.c:smb_register_idmap(93)
  smb_register_idmap: Successfully added idmap backend 'ldap'
[2007/07/20 18:20:16, 5] sam/idmap.c:smb_register_idmap(93)
  smb_register_idmap: Successfully added idmap backend 'tdb'
[2007/07/20 18:20:16, 10] sam/idmap_tdb.c:db_idmap_init(462)
  db_idmap_init: Opening tdbfile /var/db/samba/winbindd_idmap.tdb
[2007/07/20 18:20:16, 8] lib/util.c:fcntl_lock(1952)
  fcntl_lock fd=8 op=8 offset=0 count=1 type=3
[2007/07/20 18:20:16, 8] lib/util.c:fcntl_lock(1971)
  fcntl_lock: Lock call successful
[2007/07/20 18:20:16, 4] lib/time.c:TimeInit(136)
  TimeInit: Serverzone is -21600
[2007/07/20 18:20:16, 2] lib/tallocmsg.c:register_msg_pool_usage(61)
  Registered MSG_REQ_POOL_USAGE
[2007/07/20 18:20:16, 2] lib/dmallocmsg.c:register_dmalloc_msgs(71)
  Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
[2007/07/20 18:20:16, 2] nsswitch/winbindd_util.c:add_trusted_domain(175)
  Added domain MYDOMAIN MYDOMAIN.RU S-1-5-21-3096354000-4166857365-3083501626
[2007/07/20 18:20:16, 2] nsswitch/winbindd_util.c:add_trusted_domain(175)
  Added domain PROXY  S-1-5-21-3255517949-4213910199-824175998
[2007/07/20 18:20:16, 2] nsswitch/winbindd_util.c:add_trusted_domain(175)
  Added domain BUILTIN  S-1-5-32
[2007/07/20 18:20:16, 10] nsswitch/winbindd_util.c:open_winbindd_socket(927)
  open_winbindd_socket: opened socket fd 11
[2007/07/20 18:20:16, 0] lib/util_sock.c:create_pipe_sock(1285)
  invalid permissions on socket directory /var/db/samba/winbindd_privileged
[2007/07/20 18:20:16, 10] nsswitch/winbindd_util.c:open_winbindd_priv_socket(939)
  open_winbindd_priv_socket: opened socket fd -1
open_winbind_socket: Resource temporarily unavailable


"squid + samba"
Отправлено snevir , 20-Июл-07 17:09 
В общем после долгих танцов с бубном вокруг самбы, проблема решилась до смешного просто:

#rm -R /var/db/samba/winbindd_privileged
#/usr/local/etc/rc.d/samba restart
#chown -R root:squid /var/db/samba/winbindd_privileged
#squid

полностью понять в чем было ослиное упорство винбинда в составе самбы я просто не в силах.
Но все работает!
Всем спасибо, кто пытался помочь.


"squid + samba"
Отправлено dvg_lab , 06-Авг-07 12:56 
>[оверквотинг удален]
>
>#rm -R /var/db/samba/winbindd_privileged
>#/usr/local/etc/rc.d/samba restart
>#chown -R root:squid /var/db/samba/winbindd_privileged
>#squid
>
>полностью понять в чем было ослиное упорство винбинда в составе самбы я
>просто не в силах.
>Но все работает!
>Всем спасибо, кто пытался помочь.

Столкнулся с такой же проблемой, и тоже че только не делал, не помогает, на chmod 777 забивает просто, а вот удаление диры помогло... вот что это было такое интересно?

единстенное объяснение это только то что самба что-то прокешировала где-то. Интересно было бы изучить механизм чтения пермишенов этой диры... в сырцах надо рыться.


"squid + samba"
Отправлено B.O.B.A.H. , 23-Авг-07 15:00 
было же написано:

Права доступа на каталог /var/db/samba/winbindd_priveleged
Они должны быть 750(rwx-r-x---). Группой владельца должна быть группа squid.

не надо добавлять никаких "лишних" прав
т.к. информация, хранящаяся в папке, по задумке не предназначена для чтения никому, кроме самбы (винбинда) из-за секюрности;
но сквидовому авторизатору она тоже нужна... отсюда и игра с правами

# ls -dl /var/db/samba/winbindd_privileged/
drwxr-x---  2 root  squid  512 Aug 23 14:29 /var/db/samba/winbindd_privileged/

>[оверквотинг удален]
>>Но все работает!
>>Всем спасибо, кто пытался помочь.
>
>Столкнулся с такой же проблемой, и тоже че только не делал, не
>помогает, на chmod 777 забивает просто, а вот удаление диры помогло...
>вот что это было такое интересно?
>
>единстенное объяснение это только то что самба что-то прокешировала где-то. Интересно было
>бы изучить механизм чтения пермишенов этой диры... в сырцах надо рыться.
>


"squid + samba"
Отправлено Zemix , 10-Июн-08 07:23 
>#rm -R /var/db/samba/winbindd_privileged
>#/usr/local/etc/rc.d/samba restart
>#chown -R root:squid /var/db/samba/winbindd_privileged
>#squid

Была такая же проблема, два дня бился пока сюда не попал.
Помогло только удаление и выставление прав заново. Так что спасибо вам за помощь.


"squid + samba"
Отправлено svan , 08-Июн-11 11:43 
> В общем после долгих танцов с бубном вокруг самбы, проблема решилась до
> смешного просто:
> #rm -R /var/db/samba/winbindd_privileged
> #/usr/local/etc/rc.d/samba restart
> #chown -R root:squid /var/db/samba/winbindd_privileged
> #squid
> полностью понять в чем было ослиное упорство винбинда в составе самбы я
> просто не в силах.
> Но все работает!
> Всем спасибо, кто пытался помочь.

ломал голову несколько часов. помогло. спасибо


"squid + samba"
Отправлено Variantolog , 04-Июл-08 16:17 
Очень правильно написал B.O.B.A.H. 23-Авг-07, 15:00
Цитата:
Права доступа на каталог /var/db/samba/winbindd_priveleged
Они должны быть 750(rwx-r-x---).
Группой владельца должна быть группа squid.
НЕ НАДО добавлять никаких "ЛИШНИХ" прав.
Конец цитаты.

Все, кто писал по этой теме, наверняка не обращали внимание на то, что у них стоят права, например, rwx-r-xr-x, или rwx-r-xr--. В этом и есть кирпич предкновения...