Как завтавить Samba создавать ipc$?

Возникла нужда в удалённом офисе поставить сервер на Samba. В главном офисе уже стоят два, сделано из них подобие кластера с синхронизацией с одного на другой. Нашёл сервер, поставил Debian 8 и Samba, взял за основу конфиг одного из серверов, поправил набор шар, создал пользователей. Пробую попасть по сети - не работает. Ни с 2003 сервера не пускает, ни с 7/10/2008/2008r2. Попробовал, для начала, переделать сызнова. Ведь не бывает так, чтобы в конфиге самбы убили несколько шар, поменяли имя сервера - и не работало! Поколдовал пару дней, результата нет. Из попробованного:
* 2 других сервера;
* 3 раза всё переставил;
* разные варианты настройки - руками, с помощью webmin, разными кусками из старых конфигов и интернетов;
* склонировал образ винта работающего сервера на разворачиваемый, всё перенастроил как для нового сервера...
Всё без результата. Вернее, результаты появились, но не те, какие надо. Лучшее, чего удалось добиться - это работы на 2003 сервере. Полагаю, и на WinXP оно тоже бы заработало, но это несколько не актуально, и уже не совсем надо, чтобы сервер работал только в таком режиме.
Бросил. Выходные. Попробовал поставить Samba на домашнем 10 Debian - всё работает!
Стал копаться, sockstat-ом проверил, открыты те же порты, что и на оригинальном сервере, который работает. Глубже полез, обнаружил, что на работающем создаётся шара ipc$, а на этом - нет. И старая версия smb замечательно обходится без ipc$, а вот smb3 - фиг :( И в конфиге ipc$ не прописывается, однако, серваки один создаёт, а второй - нет. И на втором не работает. Журналирование с уровнем 3 (уровень больше разгрести уже крайне проблематично) показывает, что происходит сначала подбор протокола, он останавливается на SMB2_FF:
spoiler
...
[2019/02/09 23:52:51.379986, 3] ../source3/smbd/negprot.c:603(reply_negprot)
Requested protocol [LANMAN2.1]
[2019/02/09 23:52:51.380012, 3] ../source3/smbd/negprot.c:603(reply_negprot)
Requested protocol [NT LM 0.12]
[2019/02/09 23:52:51.380038, 3] ../source3/smbd/negprot.c:603(reply_negprot)
Requested protocol [SMB 2.002]
[2019/02/09 23:52:51.380064, 3] ../source3/smbd/negprot.c:603(reply_negprot)
Requested protocol [SMB 2.???]
[2019/02/09 23:52:51.380264, 3] ../source3/smbd/smb2_negprot.c:290(smbd_smb2_request_process_negprot)
Selected protocol SMB2_FF

Потом подбираются опции авторизации:
spoiler
[2019/02/09 23:52:51.383151, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'gssapi_spnego' registered
[2019/02/09 23:52:51.383210, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'gssapi_krb5' registered
[2019/02/09 23:52:51.383239, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'gssapi_krb5_sasl' registered
[2019/02/09 23:52:51.383267, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'spnego' registered
[2019/02/09 23:52:51.383295, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'schannel' registered
[2019/02/09 23:52:51.383321, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'naclrpc_as_system' registered
[2019/02/09 23:52:51.383348, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'sasl-EXTERNAL' registered
[2019/02/09 23:52:51.383375, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'ntlmssp' registered
[2019/02/09 23:52:51.383401, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'ntlmssp_resume_ccache' registered
[2019/02/09 23:52:51.383428, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'http_basic' registered
[2019/02/09 23:52:51.383455, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'http_ntlm' registered
[2019/02/09 23:52:51.383482, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'krb5' registered
[2019/02/09 23:52:51.383509, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'fake_gssapi_krb5' registered
[2019/02/09 23:52:51.383659, 3] ../source3/smbd/negprot.c:744(reply_negprot)
Selected protocol SMB 2.???

Что-то идёт не так, происходит переход на версию 2.10:
spoiler
[2019/02/09 23:52:51.384181, 3] ../source3/smbd/smb2_negprot.c:290(smbd_smb2_request_process_negprot)
Selected protocol SMB2_10
[2019/02/09 23:52:51.385681, 3] ../auth/ntlmssp/ntlmssp_util.c:69(debug_ntlmssp_flags)
Got NTLMSSP neg_flags=0xe2088297
[2019/02/09 23:53:10.329146, 3] ../source3/smbd/oplock.c:1328(init_oplocks)
init_oplocks: initializing messages.
[2019/02/09 23:53:10.329280, 3] ../source3/smbd/process.c:1958(process_smb)
Transaction 0 of length 108 (0 toread)
[2019/02/09 23:53:10.329622, 3] ../source3/smbd/smb2_negprot.c:290(smbd_smb2_request_process_negprot)
Selected protocol SMB2_10
[2019/02/09 23:53:10.333317, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'gssapi_spnego' registered
[2019/02/09 23:53:10.333384, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'gssapi_krb5' registered
[2019/02/09 23:53:10.333413, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'gssapi_krb5_sasl' registered
[2019/02/09 23:53:10.333446, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'spnego' registered
[2019/02/09 23:53:10.333472, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'schannel' registered
[2019/02/09 23:53:10.333504, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'naclrpc_as_system' registered
[2019/02/09 23:53:10.333530, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'sasl-EXTERNAL' registered
[2019/02/09 23:53:10.333555, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'ntlmssp' registered
[2019/02/09 23:53:10.333582, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'ntlmssp_resume_ccache' registered
[2019/02/09 23:53:10.333614, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'http_basic' registered
[2019/02/09 23:53:10.333640, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'http_ntlm' registered
[2019/02/09 23:53:10.333666, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'krb5' registered
[2019/02/09 23:53:10.333692, 3] ../auth/gensec/gensec_start.c:908(gensec_register)
GENSEC backend 'fake_gssapi_krb5' registered
[2019/02/09 23:53:10.335111, 3] ../auth/ntlmssp/ntlmssp_util.c:69(debug_ntlmssp_flags)
Got NTLMSSP neg_flags=0xe2088297
[2019/02/09 23:53:51.412287, 2] ../source3/smbd/process.c:2877(deadtime_fn)
Closing idle connection
[2019/02/09 23:53:51.412555, 3] ../source3/smbd/server.c:156(msg_exit_server)
got a SHUTDOWN message
[2019/02/09 23:53:51.412896, 3] ../source3/smbd/server_exit.c:246(exit_server_common)
Server exit (normal exit)
[2019/02/09 23:54:10.359044, 2] ../source3/smbd/process.c:2877(deadtime_fn)
Closing idle connection
[2019/02/09 23:54:10.359250, 3] ../source3/smbd/server.c:156(msg_exit_server)
got a SHUTDOWN message
[2019/02/09 23:54:10.359584, 3] ../source3/smbd/server_exit.c:246(exit_server_common)
Server exit (normal exit)

Пытается что-то сделать, это не удаётся, процесс задумывается и через ещё какое-то время попытки прекращаются.
Вот это не понятно, почему оно так? И что с этим делать? Сервер-то сделать надо!
  • Вопрос задан
  • 120 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы