[Eisfair] [E1 64Bit 5.10.70-eisfair-64-VIRT] Samba startet nicht
Martin Faderbauer
martin at fmit.at
Mi Nov 3 17:25:39 CET 2021
Am 03.11.2021 um 16:25 schrieb Marcus Röckrath:
> Hallo Martin,
>
> Martin Faderbauer wrote:
>
>> ich habe es jetzt geschafft das Samba lauft :-)
>
> Fein.
>
>> dann habe ich die smb.conf manuell bearbeitet und getestet wann der smb
>> wieder startet.
>> entscheidend war die Zeile
>> > security = user
>>
>> danach startet der smb wieder er gibt aber beim ersten Start nach der
>> Änderung mehr Zeilen aus "Verfügbare User....." da dürfte er auch andere
>> Einträge löschen.
>>
>> dann kann man wieder
>>
>> security = domain
>>
>> setzen und der smb startet auch -> solang man nicht versucht einer
>> Domain hinzuzufügen
>
> Hast du mal in der von Thomas verfassten Doku zum Parameter
> "SAMBA_PASSWORD_SERVER" nachgelesen; da steht auch was über Useraccounts
> drin, auch über notwendige Bereinigungen.
>
> Ich habe deine Konstellation hier nicht und kann das daher auch nicht
> nachstellen.
>
>> aber er Spuckt immer noch Fehler
>>
>>> ../../source3/librpc/crypto/gse_krb5.c:591: Error! Unable to set mem
>
> Gibt es in smb.conf Zeilen der Art:
> > dedicated keytab file = ...
> kerberos method = ...
>
nein die gibt es nicht
der global abschnitt der smb.conf:
> # Creation date: 2021-11-03 14:31:00
> #----------------------------------------------------------------------------
> [global]
> dos charset = CP850
> unix charset = UTF-8
> workgroup = FMIT
> serverstring = FMIT-BDC
> interfaces = 127.0.0.1/8 172.30.1.12/255.255.255.0
> bind interfaces only = yes
> hosts allow = 127.0.0. 172.30.1.0/255.255.255.0
# <manuell hinzugefügt>
# <Quelle>>
https://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-de-4/s1-samba-security-modes.html
14.4.4 Active Directory Sicherheitsmodus
# <\Quelle>
> security = ADS
> realm = FMIT.LOCAL
# <\manuell hinzugefügt>
> password server = fmsrv02.fmit.local
> idmap config * : backend = tdb
> idmap config * : range = 3000-7999
> idmap config FMIT : backend = rid
> idmap config FMIT : range = 10000-999999
> template shell = /bin/bash
> template homedir = /home/%u
> #winbind enum users = yes
> #winbind enum groups = yes
> #winbind use default domain = yes
> passwd program = /usr/bin/passwd %u
> passwd chat = *New*Password:* %n\n *Retype*new*password:* %n\n *password*updated*
> username map = /etc/user.map
> username level = 2
> unix password sync = yes
> debug level = 1
> max log size = 10000
> nameresolveorder = wins lmhosts host bcast
> time server = yes
> deadtime = 60
> printing = lprng
> printcap name = /etc/printcap
> printcap cache time = 0
> load printers = no
> mangling method = hash2
> add user script = /var/install/bin/samba-add-domain-auto-user '%u'
> add machine script =
> delete user script =
> add group script = /var/install/bin/add-group '%g'
> delete group script = /var/install/bin/remove-group '%g'
> add user to group script = /usr/sbin/usermod -G '%g' '%u'
> delete user from group script = /usr/sbin/userdel '%g' '%u'
> set primary group script = /var/install/bin/modify-user -g '%u' '%g'
> os level = 0
> preferred master = no
> local master = no
> domain master = no
> wins support = no
> wins hook =
> wins server = 172.30.1.11
> wins proxy = yes
> utmp = yes
> message command = /var/install/bin/samba-netbios-mail '%f' '%s'
> admin users = "FMIT\root"
> use sendfile = yes
> unix extensions = no
> wide links = yes
> enable core files = no
> max mux = 10000
> dos filemode = yes
> acl group control = yes
> force unknown acl user = yes
> inherit acls = yes
> map acl inherit = yes
> map hidden = no
> map system = no
> map archive = no
> map read only = no
> store dos attributes = yes
> ea support = yes
> oplocks = no
> kernel oplocks = no
> level2 oplocks = no
> hide files = /desktop.ini/Thumbs.db/
> passdb backend = tdbsam
> min receivefile size = 16384
> aio read size = 1
> aio write size = 1
> acl allow execute always = yes
> print notify backchannel = no
> socket options = TCP_KEEPCNT=5 TCP_KEEPIDLE=30 TCP_KEEPINTVL=1
Mehr Informationen über die Mailingliste Eisfair