URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77941
[ Назад ]

Исходное сообщение
"SQUID и SAMBA (поблемы авторизации)"
Отправлено MoHaX , 19-Дек-07 08:10

Стоит squid 2.6 stable12 и samba 3.0.24, в сквиде настроена авторизация пользователей в AD через winbind. Всё авторизует нормально, но иногода (посленне время всё чаще) у пользователей выдаёт "доступ к кэшу запрещён", т.е. авторизация не проходит. Нажимаем обновить страницу и всё нормально открывает. В cache.log наблюдаю сообщения вида
---
[2007/12/19 11:25:12, 1] libsmb/ntlmssp.c:ntlmssp_update(267)
  got NTLMSSP command 3, expected 1
[2007/12/19 11:25:13, 1] libsmb/ntlmssp.c:ntlmssp_update(267)
  got NTLMSSP command 3, expected 1
[2007/12/19 11:37:55, 1] libsmb/ntlmssp.c:ntlmssp_update(267)
  got NTLMSSP command 3, expected 1
[2007/12/19 11:37:55, 1] libsmb/ntlmssp.c:ntlmssp_update(267)
  got NTLMSSP command 3, expected 1
[2007/12/19 11:37:55, 1] libsmb/ntlmssp.c:ntlmssp_update(267)
  got NTLMSSP command 3, expected 1
---
В логах winbind'а вижу
---
[2007/12/19 11:56:56, 0] libsmb/clientgen.c:cli_send_smb(168)
  Error writing 462 bytes to client. -1 (Broken pipe)
[2007/12/19 11:56:56, 0] rpc_client/cli_pipe.c:rpc_api_pipe(790)
  rpc_api_pipe: Remote machine DC32063 pipe \NETLOGON fnum 0x4000returned critical error. Error was Write error: Broken pipe
[2007/12/19 11:56:56, 1] libsmb/clientgen.c:cli_rpc_pipe_close(376)
  cli_rpc_pipe_close: cli_close failed on pipe \samr, fnum 0xe to machine DC32063.  Error was Write error: Unknown error: 0
[2007/12/19 11:56:56, 1] libsmb/clientgen.c:cli_rpc_pipe_close(376)
  cli_rpc_pipe_close: cli_close failed on pipe \NETLOGON, fnum 0x4000 to machine DC32063.  Error was Write error: Invalid argument
[2007/12/19 11:56:57, 0] libsmb/cliconnect.c:cli_session_setup_spnego(785)
  Kinit failed: Clock skew too great
---
В чём проблема, куда копать?

Содержание

SQUID и SAMBA (поблемы авторизации),Alexandr, 12:05 , 19-Дек-07
- SQUID и SAMBA (поблемы авторизации),MoHaX, 12:48 , 19-Дек-07
  - SQUID и SAMBA (поблемы авторизации),MoHaX, 07:46 , 20-Дек-07
    - SQUID и SAMBA (поблемы авторизации),DarK, 20:10 , 16-Апр-11
      - SQUID и SAMBA (поблемы авторизации),namee, 09:10 , 10-Фев-12
        
        SQUID и SAMBA (поблемы авторизации),namee, 09:13 , 10-Июл-12

Сообщения в этом обсуждении

"SQUID и SAMBA (поблемы авторизации)"
Отправлено Alexandr , 19-Дек-07 12:05

это керберос ругается синхронизируй время на проксе с контроллером домена

"SQUID и SAMBA (поблемы авторизации)"
Отправлено MoHaX , 19-Дек-07 12:48

>это керберос ругается синхронизируй время на проксе с контроллером домена
Синхронизировал. Но ошибки в сквиде один фик появляются. В самбе пока не нет. Какие ещё мысли?

"SQUID и SAMBA (поблемы авторизации)"
Отправлено MoHaX , 20-Дек-07 07:46

>>это керберос ругается синхронизируй время на проксе с контроллером домена
>
>Синхронизировал. Но ошибки в сквиде один фик появляются. В самбе пока не
>нет. Какие ещё мысли?
Вообщем обновил сквид до stable17 ошибки пропали...

"SQUID и SAMBA (поблемы авторизации)"
Отправлено DarK , 16-Апр-11 20:10

>>>это керберос ругается синхронизируй время на проксе с контроллером домена
>>
>>Синхронизировал. Но ошибки в сквиде один фик появляются. В самбе пока не
>>нет. Какие ещё мысли?
> Вообщем обновил сквид до stable17 ошибки пропали...
Привет. Тоже самое наблюдаю. Никак не могу справится с этой проблемой. Юзерам уже надоело нажимать esc при выходе окна авторизации. Помогите как быть ?

"SQUID и SAMBA (поблемы авторизации)"
Отправлено namee , 10-Фев-12 09:10

Тоже долго мучился с проблемой "got NTLMSSP command 1, expected 3" и "got NTLMSSP command 3, expected 1"
Нашел решение: "http://www.mahno.su/freebsd/network/squid-ntlm-i-oshibka-avt..., но не хотелось связываться с исходниками samba.tar.gz.
Вот решение на основе samba src.rpm:
1. cd /root
yum update samba-*
yum install yum-utils rpmdevtools
2. yumdownloader --source samba
3. rpm -ivh samba-3.6.3-78.fc16.src.rpm
4. yum-builddep ~/rpmbuild/SPECS/samba.spec
5. rpmbuild -bp ~/rpmbuild/SPECS/samba.spec
6. Modif: '/root/rpmbuild/BUILD/samba-3.6.3/source3/libsmb/ntlmssp.c':
OLD:
>>if (ntlmssp_command != ntlmssp_state->expected_state) {
>>                    DEBUG(1, ("got NTLMSSP command %u, expected %u\n", ntlmssp_command, ntlmssp_state->expected_state));
>>                    return NT_STATUS_INVALID_PARAMETER;
>>            }
NEW:
>>if (ntlmssp_command != ntlmssp_state->expected_state) {
>>                    DEBUG(1, ("got NTLMSSP command %u, expected %u\n", ntlmssp_command, ntlmssp_state->expected_state));
>>                    return NT_STATUS_OK;
>>            }
7. cd /root/rpmbuild/BUILD
tar -czvf samba-3.6.3.tar.gz samba-3.6.3/
copy: /root/rpmbuild/BUILD/samba-3.6.3.tar.gz -> /root/rpmbuild/SOURCES/samba-3.6.3.tar.gz
8. cd /root
rpmbuild -ba ~/rpmbuild/SPECS/samba.spec
8.1 if error: "mkdir: cannot create directory 'packaging/Fedora': File exists"
Modif: '/root/rpmbuild/SPECS/samba.spec':
OLD:
>># copy Red Hat specific scripts
>>mkdir packaging/Fedora
>>cp packaging/RHEL/setup/smbusers packaging/Fedora/
NEW:
>># copy Red Hat specific scripts
>>#mkdir packaging/Fedora
>>cp packaging/RHEL/setup/smbusers packaging/Fedora/
9. cd /root
save: /etc/samba/smb.conf
yum erase samba-*
10. cd /root/rpmbuild/RPMS/x86_64
yum install *.rpm
restore: /etc/samba/smb.conf
Кому-нибудь помогло?
Какие-нибудь другие решения данной проблемы у кого-нибудь есть?

"SQUID и SAMBA (поблемы авторизации)"
Отправлено namee , 10-Июл-12 09:13

> 9. cd /root
> save: /etc/samba/smb.conf
> yum erase samba-*
> 10. cd /root/rpmbuild/RPMS/x86_64
> yum install *.rpm
> restore: /etc/samba/smb.conf
Также вместо пунктов 9 и 10 можно использовать следующее:
cd /root/rpmbuild/RPMS/x86_64
yum reinstall *.rpm