Hi
Mein setup:
Zimbra LDAP server
Samba 3.0.28a auf Ubuntu 8.04 LTS
Da sich Win7 Maschinen nicht mit dieser alten Samba version reden können habe ich ein upgrade gemacht. Nach folgender Anleitung: http://www.jeremycole.com/blog/2009/12/01/upgrade-samba-3-0-28a-to-3-4-3-on-ubuntu-8-04-lts/.
Nach dem Update und nach kleineren Config Änderungen läuft auch alles wieder (sehe vom Samba aus die Gruppen und User im LDAP). Aber ich kann mich nicht mit Windows Maschinen an der Domäne anmelden (bzw. es funktioniert nur nach 20min Wartezeit). Grund dafür ist wahrscheinlich das winbindd die CPU zu 100% beansprucht (und zusätzlich noch 50% - 90% des Speichers frisst).
Hat jemand eine Idee was da das Problem sein könnte? Oder einfach nur einen tip wo ich mit der suche beginnen sollte?
yogg
es dürfte nur die "global" Sektion interessant sein
Mein setup:
Zimbra LDAP server
Samba 3.0.28a auf Ubuntu 8.04 LTS
Da sich Win7 Maschinen nicht mit dieser alten Samba version reden können habe ich ein upgrade gemacht. Nach folgender Anleitung: http://www.jeremycole.com/blog/2009/12/01/upgrade-samba-3-0-28a-to-3-4-3-on-ubuntu-8-04-lts/.
Nach dem Update und nach kleineren Config Änderungen läuft auch alles wieder (sehe vom Samba aus die Gruppen und User im LDAP). Aber ich kann mich nicht mit Windows Maschinen an der Domäne anmelden (bzw. es funktioniert nur nach 20min Wartezeit). Grund dafür ist wahrscheinlich das winbindd die CPU zu 100% beansprucht (und zusätzlich noch 50% - 90% des Speichers frisst).
Hat jemand eine Idee was da das Problem sein könnte? Oder einfach nur einen tip wo ich mit der suche beginnen sollte?
yogg
Code:
top - 10:28:30 up 50 min, 1 user, load average: 1.11, 1.05, 1.05
Tasks: 56 total, 3 running, 53 sleeping, 0 stopped, 0 zombie
Cpu(s): 98.0%us, 0.0%sy, 0.0%ni, 0.7%id, 1.3%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 1048768k total, 1021072k used, 27696k free, 2312k buffers
Swap: 511992k total, 342012k used, 169980k free, 16328k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
3144 root 25 0 1144m 849m 716 R 98.0 82.9 48:20.47 winbindd
3197 root 15 0 11636 744 592 S 0.3 0.1 0:31.31 winbindd
1 root 15 0 1916 4 4 S 0.0 0.0 0:00.06 init
2 root RT 0 0 0 0 S 0.0 0.0 0:00.00 migration/0
3 root 34 19 0 0 0 S 0.0 0.0 0:00.00 ksoftirqd/0
4 root RT 0 0 0 0 S 0.0 0.0 0:00.00 watchdog/0
es dürfte nur die "global" Sektion interessant sein
Code:
[global]
acl map full control = Yes
name resolve order = wins bcast hosts
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\slsuccessfully* .
obey pam restrictions = yes
delete user from group script = /usr/sbin/smbldap-groupmod .x .%u..%g.
passwd program = /usr/sbin/passwd %u
inherit acls = yes
nt acl support = Yes
acl check permissions = Yes
dns proxy = no
netbios name = samba
printing = cups
ldap passwd sync = yes
default = homes
local master = yes
workgroup = TEST-LOC
os level = 33
debug level = 0
syslog only = no
ldap admin dn = "cn=config"
update encrypted = Yes
printcap name = cups
security = user
#add machine script = /usr/sbin/smbldap-useradd .w .%u.
add machine script = /usr/sbin/adduser --shell /bin/false --disabled-password --quiet --gecos "machine account" --force-badname %u
max log size = 1000
delete user script = /usr/sbin/smbldap-userdel .%u.
log level = 3
log file = /var/log/samba/log.%m
profile acls = yes
ldap user suffix = ou=people
map acl inherit = yes
add group script = /usr/sbin/smbldap-groupadd .p .%g.
delete group script = /usr/sbin/smbldap-groupdel .%g.
add user to group script = /usr/sbin/smbldap-groupmod .m .%u. .%g.
force unknown acl user = yes
#logon drive = z:
null passwords = yes
domain master = yes
winbind trusted domains only = yes
encrypt passwords = yes
passdb backend = ldapsam:ldap://zimbra.test.loc/
wins support = true
ldap delete dn = Yes
server string =
ldap machine suffix = ou=machines
ldap group suffix = ou=groups
ldap suffix = dc=test,dc=loc
template homedir = /data/smb-shares/home/u%
logon path = \\samba\%u\.profile
winbind enum groups = no
add user script = /usr/sbin/smbldap-useradd .m .a .%u.
set primary group script = /usr/sbin/smbldap-usermod .g .%u. .%g.
syslog = 0
ldap idmap suffix = ou=people
panic action = /usr/share/samba/panic-action %d
domain logons = yes
pam password change = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind cache time = 0
winbind nested groups = yes
template shell = /bin/bash
username map = /etc/samba/user.map
ldap ssl = No