smbclient: Falha na conexão com o host local (erro NT_STATUS_CONNECTION_REFUSED)

1

até ontem eu tinha um controlador de domínio primário ativo do Active Directory rodando em um pi de framboesa. Agora parece que não consigo fazer o serviço 'samba' escutar. Isso ocorre desde a execução de uma atualização.

root@r2d2:/etc#  /etc/init.d/samba start
[ ok ] Starting nmbd (via systemctl): nmbd.service.
[ ok ] Starting smbd (via systemctl): smbd.service.
[ ok ] Starting samba-ad-dc (via systemctl): samba-ad-dc.service.
root@r2d2:/etc#

Parece bom, suponho, mas smbclient -L localhost -U% apresenta a mensagem de erro citada no título.

Eu tenho pesquisado isso por um tempo e não tenho certeza qual é o problema. Eu importei um script de inicialização (de substituição), mas, além disso, não fiz alterações.

O problema subjacente é, eu acho, nos procedimentos de inicialização / init.d, mas não sei o que fazer a seguir.

root@r2d2:/etc# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:5910          0.0.0.0:*               LISTEN      804/Xvnc
tcp        0      0 127.0.0.1:3350          0.0.0.0:*               LISTEN      734/xrdp-sesman
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      547/sshd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      543/cupsd
tcp        0      0 0.0.0.0:3389            0.0.0.0:*               LISTEN      612/xrdp
tcp6       0      0 :::80                   :::*                    LISTEN      644/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      547/sshd
tcp6       0      0 ::1:631                 :::*                    LISTEN      543/cupsd 
root@r2d2:/etc#

Estou usando o DNS interno.

Eu noto o seguinte, e isso chega ao cerne da minha confusão - pesquisar o problema não facilitou o estabelecimento de como se deve iniciar o samba

log.smbd

[2016/05/17 09:56:52.566097,  2] ../source3/lib/interface.c:341(add_interface)
  added interface eth0 ip=169.254.144.46 bcast=169.254.255.255 netmask=255.255.0.0
[2016/05/17 09:56:52.566286,  2] ../source3/lib/interface.c:341(add_interface)
  added interface eth0 ip=10.10.10.32 bcast=10.10.10.255 netmask=255.255.255.0
[2016/05/17 09:56:52.566510,  0] ../source3/smbd/server.c:1297(main)
  server role = 'active directory domain controller' not compatible with running smbd standalone.
  You should start 'samba' instead, and it will control starting smbd if required

log.nmbd

root@r2d2:/var/log/samba# cat log.nmbd
[2016/05/17 09:56:19,  0] ../source3/nmbd/nmbd.c:908(main)
  nmbd version 4.2.10-Debian started.
  Copyright Andrew Tridgell and the Samba Team 1992-2014
[2016/05/17 09:56:19,  0] ../lib/param/loadparm.c:743(lpcfg_map_parameter)
  Unknown parameter encountered: "password level"
[2016/05/17 09:56:19,  0] ../lib/param/loadparm.c:1626(lpcfg_do_global_parameter)
  Ignoring unknown parameter "password level"
[2016/05/17 09:56:19,  0] ../lib/param/loadparm.c:743(lpcfg_map_parameter)
  Unknown parameter encountered: "update encrypted"
[2016/05/17 09:56:19,  0] ../lib/param/loadparm.c:1626(lpcfg_do_global_parameter)
  Ignoring unknown parameter "update encrypted"
root@r2d2:/var/log/samba#

Atualmente estou usando o este script de inicialização (que adicionei depois que os problemas começaram) e isso parece para resultar em um novo (note que os timestamps não se sobrepõem aos dois fragmentos anteriores) log.samba file contains:

samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
[2016/05/17 13:18:22.069201,  0] ../lib/util/util_runcmd.c:324(samba_runcmd_io_handler)
  /usr/sbin/winbindd: Failed to exec child - No such file or directory
[2016/05/17 13:18:22.070100,  0] ../source4/winbind/winbindd.c:49(winbindd_done)
  winbindd daemon exited normally
task_server_terminate: [winbindd child process exited]
[2016/05/17 13:18:22.074784,  2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
  dreplsrv_partition[CN=Configuration,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.075325,  2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
  dreplsrv_partition[CN=Schema,CN=Configuration,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.075730,  2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
  dreplsrv_partition[DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.076810,  2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
  dreplsrv_partition[DC=DomainDnsZones,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.077271,  2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
  dreplsrv_partition[DC=ForestDnsZones,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.084895,  2] ../source4/dsdb/kcc/kcc_service.c:127(kccsrv_load_partitions)
  kccsrv_partition[DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.085188,  2] ../source4/dsdb/kcc/kcc_service.c:127(kccsrv_load_partitions)
  kccsrv_partition[CN=Configuration,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.085368,  2] ../source4/dsdb/kcc/kcc_service.c:127(kccsrv_load_partitions)
  kccsrv_partition[CN=Schema,CN=Configuration,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.085508,  2] ../source4/dsdb/kcc/kcc_service.c:127(kccsrv_load_partitions)
  kccsrv_partition[DC=DomainDnsZones,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.085635,  2] ../source4/dsdb/kcc/kcc_service.c:127(kccsrv_load_partitions)
  kccsrv_partition[DC=ForestDnsZones,DC=longmanrd,DC=infoforum,DC=co,DC=uk] loaded
[2016/05/17 13:18:22.088057,  0] ../lib/util/become_daemon.c:124(daemon_ready)
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
  STATUS=daemon 'samba' finished starting up and ready to serve connections
[2016/05/17 13:18:22.094641,  0] ../source4/smbd/server.c:211(samba_terminate)
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
  samba_terminate: winbindd child process exited
    
por Hugh Jones 17.05.2016 / 14:42

2 respostas

2

/usr/sbin/winbindd: Failed to exec child - No such file or directory

Ela é uma questão muito parecida link

solução foi instalar o winbind link

Você precisa de um winbind winhind samba 4.2 + separado link

    
por 31.05.2016 / 21:21
0

Acho que esses problemas estão relacionados a uma das atualizações lançadas para corrigir o erro de Badlock . A lista completa de correções está listada em Lançamentos de Segurança do Samba e os anúncios para cada conjunto de correções fornecem informações úteis sobre o que mudou.

Após a atualização do meu antigo sistema CentOS 5, tive problemas ao conectar o Winbind a um controlador de domínio do AD e a pista para corrigi-los estava em o anúncio para CVE-2016-2115 - conexões de clientes SMB para tráfego IPC não são protegidas por integridade .

Isso documentou a nova opção smb.conf, client ipc signing . Embora a documentação recomende explicitamente definir essa opção como mandatory , descobri que auto também resolveu esses problemas, então adicionei a seguinte linha ao meu smb.conf (na seção [global] ):

client ipc signing = auto

Estou executando o Samba 3.6.23, por isso não posso dizer se isso ajudaria você, mas deve haver informações relevantes nos vários anúncios já mencionados. Boa sorte com isso (eu perdi mais de 3 horas imaginando essas coisas).

    
por 02.06.2016 / 14:44