Доброго времени суток, уважаемые.
Проблема такая:
на одном копме поднято два PDC, они же Domain master browser-ы и local master browser-ы.
У каждого свой домен. Каждый запускается так:
smbd -D -s /etc/samba/domain1.conf
nmbd -D -s /etc/samba/domain1.conf
smbd -D -s /etc/samba/domain2.conf
smbd -D -s /etc/samba/domain2.confКаждый привязан к отдельному интерфейсу. Работает все, кроме одного. Два nmbd пытаются использовать один файл browse.dat (/var/cache/samba/browse.dat) порождает это, само собой то, что в сетевом окружении 10 минут я вижу компы одной рабочей группы (вторая пустая), 10 минут - другой :)
Попытка в конфигах прописать разные lock directory не помогла.
remote announce & remote browse sync тут тоже не спасут :(Уж очень не хочется собирать самбы в разных директориях отдельно для каждого домена.
Самба версии 3.0.24
domain1.conf
[global]
workgroup = DOMAIN1
netbios name = server-1
interfaces = z.z.z.z/24
socket address = z.z.z.z
bind interfaces only = yes
lock directory = /tmpsecurity = user
encrypt passwords = yes
wins support = yes
wins proxy = no
log file = /var/log/samba/%m-domain1.log
log level = 2
....domain2.conf
[global]
workgroup = DOMAIN2
netbios name = server-2
interfaces = x.x.x.x/24
socket address = x.x.x.x
bind interfaces only = yes
lock directory = /var/cache/samba/domain1security = user
encrypt passwords = yes
log file = /var/log/samba/%m-domain2.log
log level = 2
wins support = no
wins proxy = no
wins server = z.z.z.z
....Есть варианты решения?
>Доброго времени суток, уважаемые.
>Проблема такая:
>на одном копме поднято два PDC, они же Domain master browser-ы и
>local master browser-ы.
>У каждого свой домен. Каждый запускается так:
>smbd -D -s /etc/samba/domain1.conf
>nmbd -D -s /etc/samba/domain1.conf
>smbd -D -s /etc/samba/domain2.conf
>smbd -D -s /etc/samba/domain2.conf
>
>Каждый привязан к отдельному интерфейсу. Работает все, кроме одного. Два nmbd пытаются
>использовать один файл browse.dat (/var/cache/samba/browse.dat) порождает это, само собой то, что
>в сетевом окружении 10 минут я вижу компы одной рабочей группы
>(вторая пустая), 10 минут - другой :)
>
>Попытка в конфигах прописать разные lock directory не помогла.
>remote announce & remote browse sync тут тоже не спасут :(
>
>Уж очень не хочется собирать самбы в разных директориях отдельно для каждого
>домена.
>
>Самба версии 3.0.24
>
Пересобрать самбу с разными путями.
>domain1.conf
>[global]
>workgroup = DOMAIN1
>netbios name = server-1
>interfaces = z.z.z.z/24
>socket address = z.z.z.z
>bind interfaces only = yes
>lock directory = /tmp
>
>security = user
>encrypt passwords = yes
>wins support = yes
>wins proxy = no
>log file = /var/log/samba/%m-domain1.log
>log level = 2
>....
>
>domain2.conf
>[global]
>workgroup = DOMAIN2
>netbios name = server-2
>interfaces = x.x.x.x/24
>socket address = x.x.x.x
>bind interfaces only = yes
>lock directory = /var/cache/samba/domain1
>
>security = user
>encrypt passwords = yes
>log file = /var/log/samba/%m-domain2.log
>log level = 2
>wins support = no
>wins proxy = no
>wins server = z.z.z.z
>....
>
>Есть варианты решения?
"Пересобрать самбу с разными путями"Спасибо, конечно за совет. Но об этом варианте я в начальном посте писАл следующее:
>>
>>Уж очень не хочется собирать самбы в разных директориях отдельно для каждого
>>домена.
>>Есть другие варианты?
Мужик, только недавно отправлял
http://www.opennet.me/openforum/vsluhforumID14/1260.html
>Мужик, только недавно отправлял
>http://www.opennet.me/openforum/vsluhforumID14/1260.html
Не, include тут точно не поможет :)
Плз, читайте внимательнее начальный пост. А уж потом давайте советы по делу, если таковые есть.
>>Мужик, только недавно отправлял
>>http://www.opennet.me/openforum/vsluhforumID14/1260.html
>
>
>Не, include тут точно не поможет :)
>Плз, читайте внимательнее начальный пост. А уж потом давайте советы по делу,
>если таковые есть.Ещё раз прочёл.
Вы пробовали include?
>>>Мужик, только недавно отправлял
>>>http://www.opennet.me/openforum/vsluhforumID14/1260.html
>>
>>
>>Не, include тут точно не поможет :)
>>Плз, читайте внимательнее начальный пост. А уж потом давайте советы по делу,
>>если таковые есть.
>
>Ещё раз прочёл.
>Вы пробовали include?
Как Вы себе предсвявляете include двух и более файлов, в которых:
1. разные Workgroup,
2. разные интерфейсы + bind interfaces only = yes
3. В одном стоит wins support = yes, в другом wins server...
и т.д.....
ну не будет здесь с include работать так, как задумано. Самба (если запускается только один демон с разными include-конфигами) просто либо выставит значения параметров конфига последнего include-файла, "затерев" все предыдущие, либо наоборот, выставит значения из первого конфига и проигнорирует все последующие.....
Проверил - убедился.
testparm показывает значения из последнего include - конфига
при запуске smbd, nmbd - запускается PDC из первого include. Остальные походу где-то в /dev/null :)
>>>>Мужик, только недавно отправлял
>>>>http://www.opennet.me/openforum/vsluhforumID14/1260.html
>>>
>>>
>>>Не, include тут точно не поможет :)
>>>Плз, читайте внимательнее начальный пост. А уж потом давайте советы по делу,
>>>если таковые есть.
>>
>>Ещё раз прочёл.
>>Вы пробовали include?
>
>
>Как Вы себе предсвявляете include двух и более файлов, в которых:
>1. разные Workgroup,
>2. разные интерфейсы + bind interfaces only = yes
>3. В одном стоит wins support = yes, в другом wins
>server...
>и т.д.....
>ну не будет здесь с include работать так, как задумано. Самба (если
>запускается только один демон с разными include-конфигами) просто либо выставит значения
>параметров конфига последнего include-файла, "затерев" все предыдущие, либо наоборот, выставит значения
>из первого конфига и проигнорирует все последующие.
>
>....
>Проверил - убедился.
>testparm показывает значения из последнего include - конфига
>при запуске smbd, nmbd - запускается PDC из первого include. Остальные походу
>где-то в /dev/null :)Вы не поняли. Был написан инклюд по _адресу_интерфейса_ (%i).
Поэтому тестпарм надо пускать с конкретным конфигом, чтобы он что-то путное выдал.
С bind interfaces only надо не переборщить, т.к. биндиться надо как раз к обоим (имеет смысл в разных конфигах написать про hosts allow).
Про wins support = yes и wins server - изначально было "на одном копме поднято два PDC, они же Domain master browser-ы и local master browser-ы". Хотя думаю, что и по новому может работать.Возможно, что Ваши домены так в результате и не заживут, но Вы пока что пробуете не совсем то.
Как "беспроигрышный" вариант - jail.
Четсно говоря - не вижу разницы между unclude по адресу интерфейса и unclude по статически названному файлу. (разве что в первом случае при прописании один раз unclude = smb.%i.conf, все существующие smb.a.b.c.d.conf "подхватятся", а во втором случае каждый includ нужно прописывать отдельно).
Но на всякий случай проверил - ситуация не изменилась.Да и вопрос изначально был не по проблеме раскидывания по интерфейсам (с этим-то проблем нет), а в том, что каждый домен использует один и тот же browser.dat, соответсвенно там периодически записи относительно то одного домена, то другого. Это мешает нормальному браузингу в сети.
Решений видел 3.
1. Использовать Xim (либо другую виртуальную машину)
2. Собирать в разных дирах самбы отдельно для каждого домена, у каждого свой PREFIX
3. Запускать каждый домен в chroot-е.
Но надеялся на более простое и изящное решение.Похоже в текущей версии простого решения просто нет. Запрос на samba@lists.samba.org тоже не дал результатов.
Вчера запустил в chroot-е. Вроде как работает. (правда в чрут окружении получилось файла 700 с лишним единиц, на 40 мег)
Как обкатаю это дело в продакшне, выложу список файлов, необходимых для нормальной работы самбы в чруте. Вдруг кому интересно.
>Четсно говоря - не вижу разницы между unclude по адресу интерфейса и
>unclude по статически названному файлу. (разве что в первом случае при
>прописании один раз unclude = smb.%i.conf, все существующие smb.a.b.c.d.conf "подхватятся", а
>во втором случае каждый includ нужно прописывать отдельно).Есть большая разница. Самба поднимается от smb.conf с минимумом настроек, а потом каждая самба на подключение к соответствующему адресу поднимается со своими параметрами. В чём и изюм.
>Но на всякий случай проверил - ситуация не изменилась.
>
>Да и вопрос изначально был не по проблеме раскидывания по интерфейсам (с
>этим-то проблем нет), а в том, что каждый домен использует один
>и тот же browser.dat, соответсвенно там периодически записи относительно то одного
>домена, то другого. Это мешает нормальному браузингу в сети.Вот именно этого и удаётся избежать, т.к. у Вас работало 2 разные независимые конкурирующие самбы, а так - одна "сложная".