Не стартует samba (после ввода и выхода из домена под SSSD) Win server 2003

Alex89

New member
Сообщения
51
#1
Смоленск 1.7
Доброго времени. Нужна помощь. Всю голову сломал. Не запускается служба smbd.service. Как это произошло? В общем, после экспериментов с входом в домен через SSSD (fly-admin-ad-sssd-client), ругнулся при установке на PAM разных типов. Ввел машину в домен, но авторизоваться под доменным пользователем не удалось (вход неудачен). Вернулся назад под локальным пользователем, зашел в граф. окружение и вывел машину из домена.
Дальше начались чудеса - решил переустановить SSSD и попробовать снова завести машину в домен. Пробовал sudo apt-get remove (purge), --auto-remove, все нормально удаляется, удалял самбу, заново ее ставил, удалил как в вики sssd и winbind (sudo apt purge *sss* *winbind*), ничего не помогает. В конфиге самбы был прописан домен, я конфиг заменил на старый (по-умолчанию), попробовал переустановить самбу. Безрезультатно. journalctl -xe тоже вроде ничего не выдает, либо я его не так интерпретировал.
Пляски довели меня до того что после удаления SSSD перестала стартовать самба (локальная).
Путем ковыряния я выяснил что откуда-то берутся настройки realm моего домена из конфигов. Но почистить все не могу - заменил файл host на старый и заменил конфиг самбы на старый (где рабочая группа не доменная), самба все-равно отказывается стартовать.

Подскажите как вернуть настройки компьютера на вход без домена (фактически компьютер выведен из домена, перед удалением SSSD), но файлы конфига домена остались, откуда он берет данные, не понимаю.

Спасибо

admin1@post:~$ sudo systemctl status smbd
[sudo] пароль для admin1:
● smbd.service - Samba SMB Daemon
Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Mon 2022-05-30 11:54:13 MSK; 6min ago
Docs: man:smbd(8)
man:samba(7)
man:smb.conf(5)
Process: 772 ExecStartPre=/usr/share/samba/update-apparmor-samba-profile (code=exited, status=0/SUCCESS)
Process: 773 ExecStart=/usr/sbin/smbd --foreground --no-process-group $SMBDOPTIONS (code=exited, status=1/FAILU
Main PID: 773 (code=exited, status=1/FAILURE)

мая 30 11:54:09 post systemd[1]: Starting Samba SMB Daemon...
мая 30 11:54:13 post systemd[1]: smbd.service: Main process exited, code=exited, status=1/FAILURE
мая 30 11:54:13 post systemd[1]: smbd.service: Failed with result 'exit-code'.
мая 30 11:54:13 post systemd[1]: Failed to start Samba SMB Daemon.
lines 1-14/14 (END)

Посмотреть вложение Screenshot_20220530_120454.png

admin1@post:~$ sudo journalctl -xe
-- Subject: Начинается запуск юнита smbd.service
-- Defined-By: systemd
-- Support: https://www.rusbitech.ru/support
--
-- Начат процесс запуска юнита smbd.service.
мая 30 12:11:01 post systemd[1]: smbd.service: Main process exited, code=exited, status=1/FAILURE
-- Subject: Unit process exited
-- Defined-By: systemd
-- Support: https://www.rusbitech.ru/support
--
-- An ExecStart= process belonging to unit smbd.service has exited.
--
-- The process' exit code is 'exited' and its exit status is 1.
мая 30 12:11:01 post systemd[1]: smbd.service: Failed with result 'exit-code'.
-- Subject: Unit failed
-- Defined-By: systemd
-- Support: https://www.rusbitech.ru/support
--
-- The unit smbd.service has entered the 'failed' state with result 'exit-code'.
мая 30 12:11:01 post systemd[1]: Failed to start Samba SMB Daemon.
-- Subject: Ошибка юнита smbd.service
-- Defined-By: systemd
-- Support: https://www.rusbitech.ru/support
--
-- Произошел сбой юнита smbd.service.
--
-- Результат: failed.
мая 30 12:11:01 post audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=0:63:0:0 msg='unit=s
мая 30 12:11:01 post sudo[1864]: pam_unix(sudo:session): session closed for user root
мая 30 12:11:01 post audit[1864]: USER_END pid=1864 uid=0 auid=1000 ses=3 subj=0:63:0:0 msg='op=PAM:session_close
мая 30 12:11:01 post audit[1864]: CRED_DISP pid=1864 uid=0 auid=1000 ses=3 subj=0:63:0:0 msg='op=PAM:setcred gran
мая 30 12:11:10 post audit[1900]: USER_ACCT pid=1900 uid=1000 auid=1000 ses=3 subj=0:63:0:0 msg='op=PAM:accountin
мая 30 12:11:10 post sudo[1900]: admin1 : TTY=pts/0 ; PWD=/home/admin1 ; USER=root ; COMMAND=/usr/bin/journalct
мая 30 12:11:10 post audit[1900]: USER_CMD pid=1900 uid=1000 auid=1000 ses=3 subj=0:63:0:0 msg='cwd="/home/admin1
мая 30 12:11:10 post audit[1900]: CRED_REFR pid=1900 uid=0 auid=1000 ses=3 subj=0:63:0:0 msg='op=PAM:setcred gran
мая 30 12:11:10 post sudo[1900]: pam_kiosk2(sudo:session): need_continue: UID 0 detected, skipping. User: root
мая 30 12:11:10 post sudo[1900]: pam_unix(sudo:session): session opened for user root by admin1(uid=0)
мая 30 12:11:10 post audit[1900]: USER_START pid=1900 uid=0 auid=1000 ses=3 subj=0:63:0:0 msg='op=PAM:session_ope

Кто-нибудь сталкивался с похожим? Есть мысли, как вернуть старые локальные конфиги до ввода в домен? Там видимо еще разграничение пользователей по самбе есть.
 
Последнее редактирование:

Alex89

New member
Сообщения
51
#2
В общем, снес к такой-то матери самбу, целиком и полностью, вычистил.
sudo apt remove --auto-remove *samba*
sudo apt purge *samba*

переустановил, создались новые конфиги, служба перешла в режим active. Продолжаю ковырять дальше. Но это очень-очень не хорошо. Такие вещи проводить на "живой" машине сотрудников.

Конечно я многих элементарных вещей не догоняю, из-за которых моя жизнь была бы проще.
 

oko

New member
Сообщения
1 257
#3
Primo, apt purge что-то делает полное удаление пакета с учетом обнуления кэша и т.д. (т.е. remove опция предварительно не нужна - это как раз "мягкое" удаление, а autoremove - это удаление неиспользуемых зависимостей удаленного пакета). То ли дело, apt всего лишь запускает механизм, заложенный логикой разработчика пакета. И многие разработчики умышленно не вычищают измененные конфигурации и т.п. Поэтому в случае той же samba, если конфигурация не нужна (или имеется однозначно рабочий бэкап) проще после удаления пакета сделать rm -rf /etc/samba/* (или иной путь, если конфиг samba лежал там)...
Secundo, для samba перед употреблением лучше всего прогнать testparm -s /путь-к-конфиг-файлу-samba - это покажет основные ошибки и проблемные места...
Tertio, не помню наличия apparmor в ALCE, но в нем может быть корень бед. Как писалось уже несколько тем назад, apparmor и SeLinux нужно уметь правильно готовить. А для тестовой ситуации (или при неизвестных вводных) его стоит тупо отключить и посмотреть на результат...
Хотя вряд ли все это имеет отношение к вашей проблеме с SSSD. Для большего же не хватает данных...
 

Alex89

New member
Сообщения
51
#4
Спасибо oko за разъяснения. Я сразу прошу прощения. В каких-то моментах я кретин кретином в linux, обстоятельства обязывают переходить на него. Многих вещей не знаю.
Хотел еще спросить как мне интерпретировать такие сообщения в журнале. Ошибка связана со стартом sssd.service при запуске Астры. Судя по записям служба не может стартовать из-за зависимостей, хотя при установке sssd я пробовал установить все с зависимостями.
--
-- Результат: dependency.
мая 31 08:43:16 post systemd[1]: sssd-pac.socket: Job sssd-pac.socket/start failed with result 'dependency'.
мая 31 08:43:16 post systemd[1]: Dependency failed for SSSD Sudo Service responder socket.
-- Subject: Ошибка юнита sssd-sudo.socket
-- Defined-By: systemd
-- Support: https://www.rusbitech.ru/support
--
-- Произошел сбой юнита sssd-sudo.socket.
--
-- Результат: dependency.
мая 31 08:43:16 post systemd[1]: sssd-sudo.socket: Job sssd-sudo.socket/start failed with result 'dependency'.
мая 31 08:43:16 post systemd[1]: Dependency failed for SSSD AutoFS Service responder socket.
-- Subject: Ошибка юнита sssd-autofs.socket
-- Defined-By: systemd
--
-- Результат: dependency.
мая 31 08:43:16 post systemd[1]: sssd-ssh.socket: Job sssd-ssh.socket/start failed with result 'dependency'.
мая 31 08:43:16 post systemd[1]: Dependency failed for SSSD PAC Service responder socket.
-- Subject: Ошибка юнита sssd-pac.socket
-- Defined-By: systemd
-- Support: https://www.rusbitech.ru/support
--
-- Произошел сбой юнита sssd-pac.socket.
--
-- Результат: dependency.
мая 31 08:43:16 post systemd[1]: sssd-pac.socket: Job sssd-pac.socket/start failed with result 'dependency'.
мая 31 08:43:16 post systemd[1]: Dependency failed for SSSD Sudo Service responder socket.
-- Subject: Ошибка юнита sssd-sudo.socket
-- Defined-By: systemd
-- Support: https://www.rusbitech.ru/support
--
-- Произошел сбой юнита sssd-sudo.socket.
--
-- Результат: dependency.
мая 31 08:43:16 post systemd[1]: sssd-sudo.socket: Job sssd-sudo.socket/start failed with result 'dependency'.
мая 31 08:43:16 post systemd[1]: Dependency failed for SSSD AutoFS Service responder socket.
-- Subject: Ошибка юнита sssd-autofs.socket
-- Defined-By: systemd
-- Support: https://www.rusbitech.ru/support
--
-- Произошел сбой юнита sssd-autofs.socket.
--
-- Результат: dependency.
мая 31 08:43:16 post systemd[1]: sssd-autofs.socket: Job sssd-autofs.socket/start failed with result 'dependency'
мая 31 08:43:16 post systemd[1]: Reached target User and Group Name Lookups.
-- Subject: Запуск юнита nss-user-lookup.target завершен
-- Defined-By: systemd
-- Support: https://www.rusbitech.ru/support

такую штуку выдает по службе:
admin1@post:~$ sudo journalctl -u sssd.service
[sudo] пароль для admin1:
-- Logs begin at Tue 2022-05-24 18:58:03 MSK, end at Tue 2022-05-31 09:03:33 MSK. --
мая 27 15:06:38 post systemd[1]: Starting System Security Services Daemon...
мая 27 15:06:39 post sssd[9876]: SSSD couldn't load the configuration database [2]: No such file or directory.
мая 27 15:06:39 post systemd[1]: sssd.service: Main process exited, code=exited, status=4/NOPERMISSION
мая 27 15:06:39 post systemd[1]: sssd.service: Failed with result 'exit-code'.
мая 27 15:06:39 post systemd[1]: Failed to start System Security Services Daemon.
мая 27 15:06:39 post systemd[1]: sssd.service: Service RestartSec=100ms expired, scheduling restart.
мая 27 15:06:39 post systemd[1]: sssd.service: Scheduled restart job, restart counter is at 1.
мая 27 15:06:42 post systemd[1]: sssd.service: Service RestartSec=100ms expired, scheduling restart.
мая 27 15:06:42 post systemd[1]: sssd.service: Scheduled restart job, restart counter is at 2.
мая 27 15:06:42 post systemd[1]: Stopped System Security Services Daemon.
мая 27 15:06:42 post systemd[1]: Starting System Security Services Daemon...
мая 27 15:06:43 post sssd[9907]: SSSD couldn't load the configuration database [2]: No such file or directory.
мая 27 15:06:45 post systemd[1]: sssd.service: Main process exited, code=exited, status=4/NOPERMISSION
мая 27 15:06:45 post systemd[1]: sssd.service: Failed with result 'exit-code'.
мая 27 15:06:45 post systemd[1]: Failed to start System Security Services Daemon.
мая 27 15:06:45 post systemd[1]: sssd.service: Service RestartSec=100ms expired, scheduling restart.
мая 27 15:06:45 post systemd[1]: sssd.service: Scheduled restart job, restart counter is at 3.
мая 27 15:06:45 post systemd[1]: Stopped System Security Services Daemon.
мая 27 15:06:45 post systemd[1]: Starting System Security Services Daemon...
мая 27 15:06:46 post sssd[9931]: SSSD couldn't load the configuration database [2]: No such file or directory.
мая 27 15:06:46 post systemd[1]: sssd.service: Main process exited, code=exited, status=4/NOPERMISSION
мая 27 15:06:46 post systemd[1]: sssd.service: Failed with result 'exit-code'.
мая 27 15:06:46 post systemd[1]: Failed to start System Security Services Daemon.
мая 27 15:06:46 post systemd[1]: sssd.service: Service RestartSec=100ms expired, scheduling restart.
мая 27 15:06:46 post systemd[1]: sssd.service: Scheduled restart job, restart counter is at 4.
мая 27 15:06:46 post systemd[1]: Stopped System Security Services Daemon.
мая 27 15:06:46 post systemd[1]: Starting System Security Services Daemon...
мая 27 15:06:47 post sssd[9936]: SSSD couldn't load the configuration database [2]: No such file or directory.
мая 27 15:06:47 post systemd[1]: sssd.service: Main process exited, code=exited, status=4/NOPERMISSION
мая 27 15:06:47 post systemd[1]: sssd.service: Failed with result 'exit-code'.
мая 27 15:06:47 post systemd[1]: Failed to start System Security Services Daemon.
мая 27 15:06:47 post systemd[1]: sssd.service: Service RestartSec=100ms expired, scheduling restart.
мая 27 15:06:47 post systemd[1]: sssd.service: Scheduled restart job, restart counter is at 5.
мая 27 15:06:47 post systemd[1]: Stopped System Security Services Daemon.
мая 27 15:06:47 post systemd[1]: Starting System Security Services Daemon...
мая 27 15:06:49 post sssd[9940]: SSSD couldn't load the configuration database [2]: No such file or directory.
мая 27 15:06:49 post systemd[1]: sssd.service: Main process exited, code=exited, status=4/NOPERMISSION
lines 1-38

такое конкретно по службе через systemctl:
admin1@post:~$ sudo systemctl status sssd.service
● sssd.service - System Security Services Daemon
Loaded: loaded (/lib/systemd/system/sssd.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Tue 2022-05-31 08:43:16 MSK; 31min ago
Process: 755 ExecStart=/usr/sbin/sssd -i ${DEBUG_LOGGER} (code=exited, status=4)
Main PID: 755 (code=exited, status=4)

мая 31 08:43:16 post systemd[1]: sssd.service: Service RestartSec=100ms expired, scheduling restart.
мая 31 08:43:16 post systemd[1]: sssd.service: Scheduled restart job, restart counter is at 11.
мая 31 08:43:16 post systemd[1]: Stopped System Security Services Daemon.
мая 31 08:43:16 post systemd[1]: sssd.service: Start request repeated too quickly.
мая 31 08:43:16 post systemd[1]: sssd.service: Failed with result 'exit-code'.
мая 31 08:43:16 post systemd[1]: Failed to start System Security Services Daemon.

Я так понял не установились какие-то зависимости для службы. У меня до сноса самбы при нормальной работе тоже самое было. Только было синее окошко про выбор режимов сертификации PAM при установке. В этот раз после установки sssd не выдало такого окна, но при загрузке стабильно идет [DEPEND] и служба sssd не может запуститься.

Кто-то писал на форуме, возможно и не здесь, про ошибку взаимодействия sssd и самбы.

apparmor у меня в системе нет, по крайней мере systemctl показывает что служба не загружена.
 
Последнее редактирование:

Alex89

New member
Сообщения
51
#5
Secundo, для samba перед употреблением лучше всего прогнать testparm -s /путь-к-конфиг-файлу-samba - это покажет основные ошибки и проблемные места..
testparm у меня отработал, ок, роль standalone server, но самба не запускалась. По крайней мере полное удаление самбы решило проблему. Я думаю бэкапом конфига необходимо обзавестись (хотя в этом случае самбу я пока не настраивал)
 

Alex89

New member
Сообщения
51
#6
в общем, вместе с самбой убил приятный мне fly-fm оконный менеджер. Жалко, восстановил, интересно что еще я грохнул вместе с самбой.

открыл лог за сегодня, такая штука при загрузке: жирным выделил красное в журнале. У меня после первой установки Астры SE на машину, в биосе ACPI отключен был (он и сейчас выключен), возможно ошибка ACPI из-за этого (а может надо было ставить без поддержки ACPI в ядре), blk_update_request почему-то ругается на флопик (не понятно почему), и еще возникает неприятная (непонятная) запись Failed to stat() device node file /dev/sda2: Permission denied.
Суть не в этом придется разбираться. Непонятно каких зависимостей хочет SSSD и можно ли их доставить. Сейчас попробую установку сделать. Еще раз.
ACPI Error: AE_NOT_FOUND, Evaluating _PSS (20190816/processor_perflib-303)
blk_update_request: I/O error, dev fd0, sector 0 op 0x0:(READ) flags 0x0 phys_seg 1


мая 31 08:42:20 post systemd-udevd[290]: Network interface NamePolicy= disabled on kernel command line, ignoring.
мая 31 08:42:25 post mtp-probe[316]: bus: 1, device: 3 was not an MTP device
мая 31 08:42:20 post systemd-udevd[290]: GOTO 'libsane_rules_end' has no matching label in: '/etc/udev/rules.d/40
мая 31 08:42:25 post mtp-probe[313]: bus: 2, device: 2 was not an MTP device
мая 31 08:42:21 post systemd-udevd[290]: GOTO 'libsane_rules_end' has no matching label in: '/etc/udev/rules.d/S9
мая 31 08:42:21 post systemd[1]: Started udev Kernel Device Manager.
мая 31 08:42:30 post systemd-fsck[382]: /dev/sda1: clean, 344/183264 files, 54212/732160 blocks
мая 31 08:42:21 post systemd[1]: Starting Show Plymouth Boot Screen...
мая 31 08:42:21 post systemd[1]: plymouth-start.service: Succeeded.

мая 31 08:42:19 post kernel: sr 4:0:0:0: Attached scsi generic sg2 type 5
мая 31 08:42:19 post kernel: blk_update_request: I/O error, dev fd0, sector 0 op 0x0:(READ) flags 0x0 phys_seg 1
мая 31 08:42:19 post kernel: floppy: error 10 while reading block 0

мая 31 08:43:14 post audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=0:63:0:0 msg='unit=m
мая 31 08:43:14 post audit[1]: SERVICE_STOP pid=1 uid=0 auid=4294967295 ses=4294967295 subj=0:63:0:0 msg='unit=ma
мая 31 08:43:14 post sssd[751]: SSSD couldn't load the configuration database [2]: No such file or directory.
мая 31 08:43:14 post systemd[1]: sssd.service: Main process exited, code=exited, status=4/NOPERMISSION
мая 31 08:43:14 post systemd[1]: sssd.service: Failed with result 'exit-code'.
мая 31 08:43:14 post systemd[1]: Failed to start System Security Services Daemon.
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD PAM Service responder private socket.
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD PAM Service responder socket.
мая 31 08:43:14 post systemd[1]: sssd-pam.socket: Job sssd-pam.socket/start failed with result 'dependency'.
мая 31 08:43:14 post systemd[1]: sssd-pam-priv.socket: Job sssd-pam-priv.socket/start failed with result 'depende
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD NSS Service responder socket.
мая 31 08:43:14 post systemd[1]: sssd-nss.socket: Job sssd-nss.socket/start failed with result 'dependency'.
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD SSH Service responder socket.
мая 31 08:43:14 post systemd[1]: sssd-ssh.socket: Job sssd-ssh.socket/start failed with result 'dependency'.
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD PAC Service responder socket.
мая 31 08:43:14 post audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=0:63:0:0 msg='unit=s
мая 31 08:43:14 post systemd[1]: sssd-pac.socket: Job sssd-pac.socket/start failed with result 'dependency'.
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD Sudo Service responder socket.
мая 31 08:43:14 post systemd[1]: sssd-sudo.socket: Job sssd-sudo.socket/start failed with result 'dependency'.
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD AutoFS Service responder socket.
мая 31 08:43:14 post systemd[1]: sssd-autofs.socket: Job sssd-autofs.socket/start failed with result 'dependency'
мая 31 08:43:14 post systemd[1]: sssd.service: Service RestartSec=100ms expired, scheduling restart.
мая 31 08:43:14 post systemd[1]: sssd.service: Scheduled restart job, restart counter is at 9.
мая 31 08:43:14 post systemd[1]: Stopped System Security Services Daemon.

мая 31 08:43:18 post systemd[783]: Failed to stat() device node file /dev/sda2: Permission denied
мая 31 08:43:18 post systemd[783]: Failed to stat() device node file /dev/sdb1: Permission denied
мая 31 08:43:18 post systemd[783]: Failed to stat() device node file /dev/sda1: Permission denied
мая 31 08:43:18 post systemd[783]: Failed to stat() device node file /dev/sda3: Permission denied
 

Alex89

New member
Сообщения
51
#7
все-таки непонятно что хочет sssd. Попробую winbind использовать
First installation detected...
Checking NSS setup...
Adding an entry for automount.
Настраивается пакет libini-config5:amd64 (0.6.1-2) …
Настраивается пакет libpam-pwquality:amd64 (1.4.0-3.astra3) …
Настраивается пакет sssd-common (2.4.0-1astra.se7) …
Created symlink /etc/systemd/system/sssd.service.wants/sssd-autofs.socket → /lib/systemd/system/sssd-autofs.socke
t.
Created symlink /etc/systemd/system/sssd.service.wants/sssd-nss.socket → /lib/systemd/system/sssd-nss.socket.
Created symlink /etc/systemd/system/sssd.service.wants/sssd-pam-priv.socket → /lib/systemd/system/sssd-pam-priv.s
ocket.
Created symlink /etc/systemd/system/sssd.service.wants/sssd-pam.socket → /lib/systemd/system/sssd-pam.socket.
Created symlink /etc/systemd/system/sssd.service.wants/sssd-ssh.socket → /lib/systemd/system/sssd-ssh.socket.
Created symlink /etc/systemd/system/sssd.service.wants/sssd-sudo.socket → /lib/systemd/system/sssd-sudo.socket.
Created symlink /etc/systemd/system/multi-user.target.wants/sssd.service → /lib/systemd/system/sssd.service.
sssd-autofs.service is a disabled or a static unit, not starting it.
sssd-nss.service is a disabled or a static unit, not starting it.
sssd-pam.service is a disabled or a static unit, not starting it.
sssd-ssh.service is a disabled or a static unit, not starting it.
sssd-sudo.service is a disabled or a static unit, not starting it.
A dependency job for sssd-ssh.socket failed. See 'journalctl -xe' for details.
A dependency job for sssd-sudo.socket failed. See 'journalctl -xe' for details.
A dependency job for sssd-pam.socket failed. See 'journalctl -xe' for details.
A dependency job for sssd-pam-priv.socket failed. See 'journalctl -xe' for details.
A dependency job for sssd-nss.socket failed. See 'journalctl -xe' for details.
A dependency job for sssd-autofs.socket failed. See 'journalctl -xe' for details.
Job for sssd.service failed because the control process exited with error code.
See "systemctl status sssd.service" and "journalctl -xe" for details.
invoke-rc.d: initscript sssd, action "start" failed.
● sssd.service - System Security Services Daemon
Loaded: loaded (/lib/systemd/system/sssd.service; enabled; vendor preset: enabled)
Active: activating (start) since Tue 2022-05-31 11:57:07 MSK; 94ms ago
Main PID: 12597 (sssd)
Tasks: 1 (limit: 2903)
Memory: 980.0K
CGroup: /system.slice/sssd.service
└─12597 /usr/sbin/sssd -i --logger=files

мая 31 11:57:07 post systemd[1]: Starting System Security Services Daemon...
мая 31 11:57:08 post sssd[12597]: SSSD couldn't load the configuration database [2]: No such file or directory.
мая 31 11:57:08 post systemd[1]: sssd.service: Main process exited, code=exited, status=4/NOPERMISSION
мая 31 11:57:08 post systemd[1]: sssd.service: Failed with result 'exit-code'.
мая 31 11:57:08 post systemd[1]: Failed to start System Security Services Daemon.
... because /etc/sssd/sssd.conf is not available yet
Настраивается пакет libappstream4:amd64 (0.12.5-1) …
Настраивается пакет libpam-sss:amd64 (2.4.0-1astra.se7) …
Обрабатываются триггеры для mime-support (3.62) …
Обрабатываются триггеры для libc-bin (2.28-10+ci202012301235+astra1) …
Обрабатываются триггеры для xserver-xorg-core (2:1.20.13-1ubuntu1astra.se5) …
update exec ids due to /usr/bin changed
Настраивается пакет sssd-tools (2.4.0-1astra.se7) …
Обрабатываются триггеры для systemd (241-7~deb10u8astra.se24) …
Настраивается пакет sssd-proxy (2.4.0-1astra.se7) …
Обрабатываются триггеры для man-db (2.8.5-2) …
Настраивается пакет sssd-dbus (2.4.0-1astra.se7) …
sssd-ifp.service is a disabled or a static unit, not starting it.
Настраивается пакет sssd-ad-common (2.4.0-1astra.se7) …
Created symlink /etc/systemd/system/sssd.service.wants/sssd-pac.socket → /lib/systemd/system/sssd-pac.socket.
sssd-pac.service is a disabled or a static unit, not starting it.
A dependency job for sssd-pac.socket failed. See 'journalctl -xe' for details.
Настраивается пакет sssd-krb5-common (2.4.0-1astra.se7) …
Обрабатываются триггеры для dbus (1.12.20-2+astra.se7+ci6) …
Настраивается пакет sssd-krb5 (2.4.0-1astra.se7) …
Настраивается пакет packagekit (1.1.12-5) …
Настраивается пакет sssd-ldap (2.4.0-1astra.se7) …
Настраивается пакет packagekit-tools (1.1.12-5) …
Настраивается пакет sssd-ad (2.4.0-1astra.se7) …
Обрабатываются триггеры для desktop-file-utils (0.26-1astra1) …
Настраивается пакет sssd-ipa (2.4.0-1astra.se7) …
Настраивается пакет sssd (2.4.0-1astra.se7) …
Настраивается пакет astra-ad-sssd-client (0.30) …
Настраивается пакет fly-admin-ad-sssd-client (0.1.0+ci1) …
Обрабатываются триггеры для dbus (1.12.20-2+astra.se7+ci6) …
 

Alex89

New member
Сообщения
51
#8
winbind не видит DC, не хочет добавлять в домен.

Подскажите у кого была проблема 1.7 в виндовый домен завести, были такие же проблемы с аутентификацией?
SSSD добавляет (присоединяет) машину, но под учетками не зайти (в вики есть решение), но удаление winbind тащит за собой и модули sssd.
Отдельно установленный winbind не хочет добавлять машину в домен, просто не видит КД (контроллера домена).

Как победить?
p.s. на 1.6 Смоленске у людей все отрабатывает штатно (я не пробовал). Получается нужно переходить на 1.6?
 

oko

New member
Сообщения
1 257
#9
На 1.6 переходить точно не нужно, она скоро с поддержки сойдет...
1.7 в домен не вводил, но тут на форуме уже обсуждались и пошаговки, и косяки работы sssd на 1.6 - принцип должен быть тем же самым...
Вы даете лапшу лога journalctl, которая плохо человекочитаема (в очередно раз: будь прокляты поганые "разработчики", придумавшие systemd и бинарные логи, ага). Лучше перенаправить нужные сервисы (winbind, sssd и т.д.) в собственный лог-файл в /var/log и смотреть, чего же им не хватает...
 
Сообщения
765
#10
в общем, вместе с самбой убил приятный мне fly-fm оконный менеджер. Жалко, восстановил, интересно что еще я грохнул вместе с самбой.

открыл лог за сегодня, такая штука при загрузке: жирным выделил красное в журнале. У меня после первой установки Астры SE на машину, в биосе ACPI отключен был (он и сейчас выключен), возможно ошибка ACPI из-за этого (а может надо было ставить без поддержки ACPI в ядре), blk_update_request почему-то ругается на флопик (не понятно почему), и еще возникает неприятная (непонятная) запись Failed to stat() device node file /dev/sda2: Permission denied.
Суть не в этом придется разбираться. Непонятно каких зависимостей хочет SSSD и можно ли их доставить. Сейчас попробую установку сделать. Еще раз.
ACPI Error: AE_NOT_FOUND, Evaluating _PSS (20190816/processor_perflib-303)
blk_update_request: I/O error, dev fd0, sector 0 op 0x0:(READ) flags 0x0 phys_seg 1


мая 31 08:42:20 post systemd-udevd[290]: Network interface NamePolicy= disabled on kernel command line, ignoring.
мая 31 08:42:25 post mtp-probe[316]: bus: 1, device: 3 was not an MTP device
мая 31 08:42:20 post systemd-udevd[290]: GOTO 'libsane_rules_end' has no matching label in: '/etc/udev/rules.d/40
мая 31 08:42:25 post mtp-probe[313]: bus: 2, device: 2 was not an MTP device
мая 31 08:42:21 post systemd-udevd[290]: GOTO 'libsane_rules_end' has no matching label in: '/etc/udev/rules.d/S9
мая 31 08:42:21 post systemd[1]: Started udev Kernel Device Manager.
мая 31 08:42:30 post systemd-fsck[382]: /dev/sda1: clean, 344/183264 files, 54212/732160 blocks
мая 31 08:42:21 post systemd[1]: Starting Show Plymouth Boot Screen...
мая 31 08:42:21 post systemd[1]: plymouth-start.service: Succeeded.

мая 31 08:42:19 post kernel: sr 4:0:0:0: Attached scsi generic sg2 type 5
мая 31 08:42:19 post kernel: blk_update_request: I/O error, dev fd0, sector 0 op 0x0:(READ) flags 0x0 phys_seg 1
мая 31 08:42:19 post kernel: floppy: error 10 while reading block 0

мая 31 08:43:14 post audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=0:63:0:0 msg='unit=m
мая 31 08:43:14 post audit[1]: SERVICE_STOP pid=1 uid=0 auid=4294967295 ses=4294967295 subj=0:63:0:0 msg='unit=ma
мая 31 08:43:14 post sssd[751]: SSSD couldn't load the configuration database [2]: No such file or directory.
мая 31 08:43:14 post systemd[1]: sssd.service: Main process exited, code=exited, status=4/NOPERMISSION
мая 31 08:43:14 post systemd[1]: sssd.service: Failed with result 'exit-code'.
мая 31 08:43:14 post systemd[1]: Failed to start System Security Services Daemon.
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD PAM Service responder private socket.
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD PAM Service responder socket.
мая 31 08:43:14 post systemd[1]: sssd-pam.socket: Job sssd-pam.socket/start failed with result 'dependency'.
мая 31 08:43:14 post systemd[1]: sssd-pam-priv.socket: Job sssd-pam-priv.socket/start failed with result 'depende
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD NSS Service responder socket.
мая 31 08:43:14 post systemd[1]: sssd-nss.socket: Job sssd-nss.socket/start failed with result 'dependency'.
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD SSH Service responder socket.
мая 31 08:43:14 post systemd[1]: sssd-ssh.socket: Job sssd-ssh.socket/start failed with result 'dependency'.
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD PAC Service responder socket.
мая 31 08:43:14 post audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=0:63:0:0 msg='unit=s
мая 31 08:43:14 post systemd[1]: sssd-pac.socket: Job sssd-pac.socket/start failed with result 'dependency'.
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD Sudo Service responder socket.
мая 31 08:43:14 post systemd[1]: sssd-sudo.socket: Job sssd-sudo.socket/start failed with result 'dependency'.
мая 31 08:43:14 post systemd[1]: Dependency failed for SSSD AutoFS Service responder socket.
мая 31 08:43:14 post systemd[1]: sssd-autofs.socket: Job sssd-autofs.socket/start failed with result 'dependency'
мая 31 08:43:14 post systemd[1]: sssd.service: Service RestartSec=100ms expired, scheduling restart.
мая 31 08:43:14 post systemd[1]: sssd.service: Scheduled restart job, restart counter is at 9.
мая 31 08:43:14 post systemd[1]: Stopped System Security Services Daemon.

мая 31 08:43:18 post systemd[783]: Failed to stat() device node file /dev/sda2: Permission denied
мая 31 08:43:18 post systemd[783]: Failed to stat() device node file /dev/sdb1: Permission denied
мая 31 08:43:18 post systemd[783]: Failed to stat() device node file /dev/sda1: Permission denied
мая 31 08:43:18 post systemd[783]: Failed to stat() device node file /dev/sda3: Permission denied
Тоже хочу научиться через терминал аккуратно удалять ненужные мне приложения. Но если есть риск то лучше удалять, наверное, через Synaptic.
 

Alex89

New member
Сообщения
51
#11
Тоже хочу научиться через терминал аккуратно удалять ненужные мне приложения. Но если есть риск то лучше удалять, наверное, через Synaptic.
У меня друг из департамента рядом со мной через Synaptic удаляет. Хотя я потыкался и немного не понял как там удалить пакет, удалить его полностью и удалить с зависимостями, немного не понял как выбрать все пакеты и удалить их разом не помечая каждый на удаление (просто не разбирался). У него кстати тоже проблема с 1.7 с вводом в домен, тоже самое. Я и подумал что с AD такое глобально.

А вообще, возможно Synaptic удобнее, надо только в нем потыкаться.
 

Alex89

New member
Сообщения
51
#12
После обновления ядра с 5.4.0-54 на 5.4.0-81 проблема не уходит. Я один пытаюсь в виндовый домен загнать Астру или еще есть люди, у кого проблема повторяется? SSSD не принимает аутентификацию, на вики сказано рубить винбинд, а он тащит за собой и SSSD автоматом. Также некоторые программы перестали работать.

Есть смысл ставить Астру 1.7 с нуля? Или лучше 1.6 но с обновлением до 1.7?(похоже только переустановка). Напишите пожалуйста у кого были проблемы. Очень много дней убил на пляски с 1.7.
 

max51_fkp

New member
Сообщения
3
#15
мы 1.7 в домен на 2012 засунули и какое-то время даже часть шар открывалась (которые на 2012 и 2008 r2). но! нам надо открывать шары, которые на win srv 2003! а они никак не открываются - крутит и показывает белый экран. скорее всего там проблема с версиями smb. танцевали, танцевали и дотанцевались до того, что теперь вообще ничерта не открывается. задолбало! файловые ресурсы расположенные на server 2003 нужны в обязательном порядке. переносить всё на 2008 r2 и выше возможности нет. это просто капец какой-то уже...
 

Alex89

New member
Сообщения
51
#16
В общем, продолжая тему проклятой sssd. Решил попробовать freeipa сервер сделать. Кто-нибудь может в качестве примера дать образец файлов krb5.conf и sssd.conf? Дайте пожалуйста также для Ald Pro, если кто разворачивал на ALD PRO.
Понял что проблема в этих файлах.
У меня конфиги отсутствуют.

Спасибо
 

kir7177

New member
Сообщения
3
#17
В общем, продолжая тему проклятой sssd. Решил попробовать freeipa сервер сделать. Кто-нибудь может в качестве примера дать образец файлов krb5.conf и sssd.conf? Дайте пожалуйста также для Ald Pro, если кто разворачивал на ALD PRO.
Понял что проблема в этих файлах.
У меня конфиги отсутствуют.

Спасибо
Товарищ, ты решил эту проблему с вводом астры в Win-домен? ))) Тоже вчера с этой хренью столкнулся ) Прям один в один как у тебя
 

Alex89

New member
Сообщения
51
#18
Товарищ, ты решил эту проблему с вводом астры в Win-домен? ))) Тоже вчера с этой хренью столкнулся ) Прям один в один как у тебя
Я бросил вводить в win-домен. Коллеги помогли с Ald Pro. Есть телеграм-канал по Ald Pro и форум. Там инструкции пошагово как свой контроллер домена развернуть и файловый сервер (тоже есть).
У меня не очень много людей. Шары можно прикрутить через fstab или pam_mount (когда уже в домене).

По поводу ввода в win-домен 2003. У меня на SSSD была ругань на модуль winbind, хотя в вики Астры написано, чтобы устранить конфликт SSSD, надо удалить winbind, я удалил и он за собой и SSSD потянул как зависимости. (могу ошибаться, сейчас возможно поправили ошибки и все должно работать).
У коллег тоже самое было. Хотя по отзывам на 1.6 все было хорошо. Сейчас одни на РЕД ОС переходят, другие в чистую Астру (с контроллером соответственно).

Если не критично, можно развернуть на freeipa свой контроллер домена или на Ald Pro, и вводить туда машины сотрудников.

p.s. я не добил до конца, но можно попробовать. У меня на контроллере домена Ald Pro при первом входе учетной записи постоянно вылезало предупреждение вверху что вход невозможен, надо было несколько раз простучать один и тот же пароль, пока домен его принял, затем пустил в рабочий стол. Может и тут также с SSSD.

на релизе 1.7.2. и 1.7.3. можно попробовать по инструкции с нуля ввести в домен win 2003 (на тестовой виртуалке Астры).
 
Последнее редактирование:

kir7177

New member
Сообщения
3
#19
Я бросил вводить в win-домен. Коллеги помогли с Ald Pro. Есть телеграм-канал по Ald Pro и форум. Там инструкции пошагово как свой контроллер домена развернуть и файловый сервер (тоже есть).
У меня не очень много людей. Шары можно прикрутить через fstab или pam_mount (когда уже в домене).

По поводу ввода в win-домен 2003. У меня на SSSD была ругань на модуль winbind, хотя в вики Астры написано, чтобы устранить конфликт SSSD, надо удалить winbind, я удалил и он за собой и SSSD потянул как зависимости. (могу ошибаться, сейчас возможно поправили ошибки и все должно работать).
У коллег тоже самое было. Хотя по отзывам на 1.6 все было хорошо. Сейчас одни на РЕД ОС переходят, другие в чистую Астру (с контроллером соответственно).

Если не критично, можно развернуть на freeipa свой контроллер домена или на Ald Pro, и вводить туда машины сотрудников.

p.s. я не добил до конца, но можно попробовать. У меня на контроллере домена Ald Pro при первом входе учетной записи постоянно вылезало предупреждение вверху что вход невозможен, надо было несколько раз простучать один и тот же пароль, пока домен его принял, затем пустил в рабочий стол. Может и тут также с SSSD.

на релизе 1.7.2. и 1.7.3. можно попробовать по инструкции с нуля ввести в домен win 2003 (на тестовой виртуалке Астры).
Я в итоге отказался от использования SSSD и ввел в win-домен посредством winbind и все заработало, там да - при исопльзовании Win2003 надо прописать в настройках старый протокол и тогда все норм. C ald pro связываться не стал, уж лучше freeipa тогда
 

Alex89

New member
Сообщения
51
#20
Я в итоге отказался от использования SSSD и ввел в win-домен посредством winbind и все заработало, там да - при исопльзовании Win2003 надо прописать в настройках старый протокол и тогда все норм. C ald pro связываться не стал, уж лучше freeipa тогда
я думаю тут будет Ald Pro и РЕД АДМ от РЕД СОФТ. Как глобальные домены. В Ald Pro в freeipa можно зайти заменив /ad/ на /ipa/