O servidor de arquivos do Samba 4 “não permitirá que nenhum usuário adicional faça o login”

Navegue suas respostas
1

Eu tenho o samba 4.0.6 como AD DC e fileserver no Ubuntu 12.04 em um ambiente Mac. Depois de algum tempo, os clientes do OS X não se conectarão ao servidor com a mensagem de erro: "O servidor de arquivos não permitirá que usuários adicionais façam logon. Tente conectar-se novamente mais tarde. Reiniciar o serviço samba resolve o problema temporariamente.

O servidor é usado em uma pequena empresa com apenas 5 usuários, todos usando o OS X e, no momento, conectando-se usando o smb.

Eu adicionei "max connections = 20000" no smb.conf (como mostrado no final deste post), mas não teve nenhum efeito. 

# testparm smb.conf
Load smb config files from smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "server role"
Ignoring unknown parameter "server role"
Unknown parameter encountered: "dns forwarder"
Ignoring unknown parameter "dns forwarder"
Processing section "[Arkiv]"
Processing section "[Internt]"
Processing section "[Kunder]"
Processing section "[Programvare]"
Processing section "[Ressurser]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
    workgroup = KONVOI
    realm = KONVOI.LAN
    template shell = /bin/bash
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    idmap_ldb:use rfc2307 = Yes
    idmap config * : backend = tdb

[Kunder]
    comment = Aktive prosjekter
    path = /mnt/data/Kunder
    read only = No
    max connections = 20000
    
por Henrik Ormåsen 30.07.2013 / 09:22

2 respostas

0

Este problema foi resolvido. Infelizmente não me lembrei de atualizar este post. Acho que a atualização do Samba foi a solução.

A respeito de "por que samba4", como alguns mencionaram neste trecho:

Sou profissional em uma empresa que atende clientes SMB. Alguns tem apenas Mac alguns têm janelas e mac. Minha experiência hoje é que o samba 4.1 é confiável e flexível, pois você pode usá-lo como controlador de domínio para Mac e PC (e obter todos os recursos do AD para gerenciar clientes de PC). Hoje o samba 4.1 substituiu o samba 3. Instalar o samba 4.1 apenas para o smb e usar outro servidor do ldap não é uma escolha racional. E se os clientes algum dia conseguirem alguns PCs, ficarei feliz em ter o samba AD e não outro servidor ldap.

eu acho. Eu não venderei servidores OS X para outros que não sejam pequenos clientes, pois a Apple não mais venderá servidores reais (não considero o Mac mini como um servidor "real").

    
por 21.11.2014 / 09:12
0

Parece que isso pode ser um bug. É provavelmente um bug no samba que faz com que ele pense que está fora das conexões quando não está, ou um bug no OS X que faz com que ele não feche as conexões com o samba de forma limpa.

No entanto, você pode obter algum benefício especificando explicitamente a opção global deadtime (o número de minutos até que uma conexão sem identificadores abertos seja fechada, em minutos); o padrão é mantê-los para sempre por algum motivo.

Dito isso, quando você está lidando com uma interface de compatibilidade levemente suportada (suporte para OS X AD e SMB / CIFS) à substituição de engenharia reversa para a coisa que foi projetada para a interface, você está pedindo por problemas. Especialmente se você tiver apenas alguns usuários e ninguém estiver usando o Windows, não use o samba. Se todos estiverem usando um mac, a coisa mais confiável e indolor a fazer será usar o servidor OS X (e eu garanto que você não precisaria muito de um mac para atender às necessidades de 5 pessoas).

Se você não pode fazer isso, ou não quer, o OS X também pode trabalhar com NFS e LDAP, como o Dawud sugere. Em ambos os casos, todas essas sugestões seriam de melhor arquitetura e muito menos propensas a erros.

    
por 15.08.2013 / 13:27

Tags

Solr lista todos os registros, mas registros de correspondência fq primeiro Tempos limite SSH entre hosts conectados por várias rotas