openSUSE 10.3
подключил линуху к домену, всё ок, выхожу (не перезагружаю!), захожу под доменным юзверем, всё ок, перезагружаю, не заходит под доменным юзверем, захожу под руутом, снова подсоединяю к домену, выхожу из сеанса, захожу под доменным юзверем, всё ок, после перегрузки не заходит под доменным, как это вылечить?
openSUSE 10.3 (не входит под доменным юзверем)
Модератор: Модераторы разделов
Re: openSUSE 10.3
а как посмотреть какие службы запущены? и где настраиваеца запуск служб
Re: openSUSE 10.3
Запуск служб прописывается здесь:
YAST -> Система -> Системные службы (Runlevel)
YAST -> Система -> Системные службы (Runlevel)
Re: openSUSE 10.3
пока не зайдешь рутом и не запустишь "Члентсво windows домена", не пускает под доменным юзверем
настраивал только ястом, опенсусе 10.3
настраивал только ястом, опенсусе 10.3
Re: openSUSE 10.3
Apxu4
Попробуй сделать следующее:
1. Перезагрузиться
2. После того, как появиться графическое приглашение для ввода пользователя, пароля и домена, переключись в консоль Ctrl+Alt+F1
3. Подожди пока в консоли не появится login:
4. Переключись обратно в графическое приглашение (Ctrl+Alt+F7)
5. Попробуй зайти доменным пользователем.
Если не получится, зайди как root и выполни команду
tail -50 /var/log/messages
Вывод команды брось сюда.
Попробуй сделать следующее:
1. Перезагрузиться
2. После того, как появиться графическое приглашение для ввода пользователя, пароля и домена, переключись в консоль Ctrl+Alt+F1
3. Подожди пока в консоли не появится login:
4. Переключись обратно в графическое приглашение (Ctrl+Alt+F7)
5. Попробуй зайти доменным пользователем.
Если не получится, зайди как root и выполни команду
tail -50 /var/log/messages
Вывод команды брось сюда.
Re: openSUSE 10.3
qqq1971 писал(а): ↑12.11.2007 14:24Apxu4
Попробуй сделать следующее:
1. Перезагрузиться
2. После того, как появиться графическое приглашение для ввода пользователя, пароля и домена, переключись в консоль Ctrl+Alt+F1
3. Подожди пока в консоли не появится login:
4. Переключись обратно в графическое приглашение (Ctrl+Alt+F7)
5. Попробуй зайти доменным пользователем.
Если не получится, зайди как root и выполни команду
tail -50 /var/log/messages
Вывод команды брось сюда.
LINUX-TEST:~ # tail -50 /var/log/messages
Nov 12 16:05:26 LINUX-TEST smartd[3762]: Drive: DEVICESCAN, implied '-a' Directi
ve on line 27 of file /etc/smartd.conf
Nov 12 16:05:26 LINUX-TEST smartd[3762]: Configuration file /etc/smartd.conf was
parsed, found DEVICESCAN, scanning devices
Nov 12 16:05:26 LINUX-TEST smartd[3762]: Problem creating device name scan list
Nov 12 16:05:26 LINUX-TEST smartd[3762]: Device: /dev/sda, opened
Nov 12 16:05:26 LINUX-TEST smartd[3762]: Device /dev/sda: ATA disk detected behi
nd SAT layer
Nov 12 16:05:26 LINUX-TEST smartd[3762]: Try adding '-d sat' to the device lin
e in the smartd.conf file.
Nov 12 16:05:26 LINUX-TEST smartd[3762]: For example: '/dev/sda -a -d sat'
Nov 12 16:05:26 LINUX-TEST smartd[3762]: Device: /dev/sda, opened
Nov 12 16:05:26 LINUX-TEST smartd[3762]: Device: /dev/sda, found in smartd datab
ase.
Nov 12 16:05:26 LINUX-TEST smartd[3762]: Device: /dev/sda, is SMART capable. Add
ing to "monitor" list.
Nov 12 16:05:26 LINUX-TEST smartd[3762]: Monitoring 1 ATA and 0 SCSI devices
Nov 12 16:05:26 LINUX-TEST smartd[3810]: smartd has fork()ed into background mod
e. New PID=3810.
Nov 12 16:05:27 LINUX-TEST sshd[3830]: Server listening on 0.0.0.0 port 22.
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=26]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/chargen-udp [file=/etc/xinetd.d/chargen-udp] [line=14]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/cups-lpd [file=/etc/xinetd.d/cups-lpd] [line=15]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/daytime [file=/etc/xinetd.d/daytime] [line=11]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/daytime-udp [file=/etc/xinetd.d/daytime-udp] [line=14]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/discard [file=/etc/xinetd.d/discard] [line=15]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/discard-udp [file=/etc/xinetd.d/discard-udp] [line=14]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/echo [file=/etc/xinetd.d/echo] [line=15]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/echo-udp [file=/etc/xinetd.d/echo-udp] [line=14]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/netstat [file=/etc/xinetd.d/netstat] [line=15]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/rsync [file=/etc/xinetd.d/rsync] [line=16]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/sane-port [file=/etc/xinetd.d/sane-port] [line=12]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/servers [file=/etc/xinetd.d/servers] [line=14]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/services [file=/etc/xinetd.d/services] [line=14]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/swat [file=/etc/xinetd.d/swat] [line=14]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/systat [file=/etc/xinetd.d/systat] [line=12]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/tftp [file=/etc/xinetd.d/tftp] [line=17]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/time [file=/etc/xinetd.d/time] [line=14]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/time-udp [file=/etc/xinetd.d/time-udp] [line=15]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/vnc [file=/etc/xinetd.d/vnc] [line=15]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Reading included configuration file: /e
tc/xinetd.d/vsftpd [file=/etc/xinetd.d/vsftpd] [line=88]
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: xinetd Version 2.3.14 started with libw
rap loadavg options compiled in.
Nov 12 16:05:27 LINUX-TEST xinetd[3870]: Started working: 2 available services
Nov 12 16:05:28 LINUX-TEST kernel: bootsplash: status on console 0 changed to on
Nov 12 16:06:32 LINUX-TEST kdm: :0[3051]: pam_krb5[3051]: authentication fails f
or 'DOMAIN\user' (DOMAINuser@DOMAIN.LOCAL): User not known to the underlying aut
hentication module (Client not found in Kerberos database)
Nov 12 16:06:32 LINUX-TEST kdm: :0[3051]: pam_winbind(xdm:auth): getting passwor d (0x00000390)
Nov 12 16:06:32 LINUX-TEST kdm: :0[3051]: pam_winbind(xdm:auth): pam_get_item re turned a password
Nov 12 16:07:07 LINUX-TEST kdm: :0[3051]: pam_winbind(xdm:auth): pam_winbind_req uest: read from socket failed!
Nov 12 16:07:07 LINUX-TEST kdm: :0[3051]: pam_winbind(xdm:auth): internal module error (retval = 3, user = 'DOMAIN\user')
Nov 12 16:07:38 LINUX-TEST kdm: :0[3051]: pam_krb5[3051]: authentication fails f or 'DOMAIN\user' (DOMAINuser@DOMAIN.LOCAL): User not known to the underlying aut hentication module (Client not found in Kerberos database)
Nov 12 16:07:38 LINUX-TEST kdm: :0[3051]: pam_winbind(xdm:auth): getting passwor d (0x00000390)
Nov 12 16:07:38 LINUX-TEST kdm: :0[3051]: pam_winbind(xdm:auth): pam_get_item re turned a password
Nov 12 16:08:13 LINUX-TEST kdm: :0[3051]: pam_winbind(xdm:auth): pam_winbind_req uest: read from socket failed!
Nov 12 16:08:13 LINUX-TEST kdm: :0[3051]: pam_winbind(xdm:auth): internal module error (retval = 3, user = 'DOMAIN\user')
Nov 12 16:08:28 LINUX-TEST kernel: ISO 9660 Extensions: Microsoft Joliet Level 3
Nov 12 16:08:28 LINUX-TEST kernel: ISO 9660 Extensions: RRIP_1991A
Nov 12 16:08:28 LINUX-TEST hald: mounted /dev/sr0 on behalf of uid 0
LINUX-TEST:~ #
под доменным не пустил, зашел рутом
Re: openSUSE 10.3
Если нетрудно, покажи еще /etc/pam.d/common-auth, /etc/pam.d/login, /etc/pam.d/xdm.
И /etc/krb5.conf.
И /etc/krb5.conf.
Re: openSUSE 10.3
То, что поле настройки сразу логинится - говорит о правильных конфигах. А вот после перезагруза...
Короче.
После перезагруза - не логинься под доменным ползователем, а войди в консоль под root и выполни:
"net ads info". В ответе должно быть, чтото типа:
Если ругается - или невыполнен вход в домен или неможет найти сервер (пропиши адрес в hosts - про kerberos и синхронизацию времени, надеюсь не забыл? kerberos клиент должен быть настроен, но авторизация - отключена!)
Далее "wbinfo -u" - должен выпасть список пользователей домена.
Если этот так - все настроено правильно. (Настройки pam и nss yast делает корректно - проверено)
Выполни "ps axf" - должно выпасть дерево процессов, и в нем не менее трех "winbind" которые запустились в нужной последовательности скорее всего можно войти в домен, если меньше - авторизация просто будет зависать. Пробуй "service winbind restart" пока не увидишь три процесса по "ps axf".
Почему в 10.3 winbind работает так криво и как лечить - пока непонятно. По видимому это результат "значительного ускорения загрузки по сравнению с 10.2" Я сразу заподозрил неладное, когда графическое окно авторизации выскочило раньше, чем заработала сеть....
Чтобы зависоны графического входа не раздражали можно выполнить "init 3" - перереход на уровень запуска 3 (с сетью но без графической оболочки), в случае успешной авторизации в консоли - можно войти в "графику" командой "startx" или вернуться на уровень 5 командой "init 5"
Короче.
После перезагруза - не логинься под доменным ползователем, а войди в консоль под root и выполни:
"net ads info". В ответе должно быть, чтото типа:
Код: Выделить всё
LDAP server: 192.168.1.1
LDAP server name: poligon.tmk.local
Realm: TMK.LOCAL
Bind Path: dc=TMK,dc=LOCAL
LDAP port: 389
Server time: Mon, 12 Nov 2007 23:02:37 MSK
KDC server: 192.168.1.1
Server time offset: 1Если ругается - или невыполнен вход в домен или неможет найти сервер (пропиши адрес в hosts - про kerberos и синхронизацию времени, надеюсь не забыл? kerberos клиент должен быть настроен, но авторизация - отключена!)
Далее "wbinfo -u" - должен выпасть список пользователей домена.
Если этот так - все настроено правильно. (Настройки pam и nss yast делает корректно - проверено)
Выполни "ps axf" - должно выпасть дерево процессов, и в нем не менее трех "winbind" которые запустились в нужной последовательности скорее всего можно войти в домен, если меньше - авторизация просто будет зависать. Пробуй "service winbind restart" пока не увидишь три процесса по "ps axf".
Почему в 10.3 winbind работает так криво и как лечить - пока непонятно. По видимому это результат "значительного ускорения загрузки по сравнению с 10.2" Я сразу заподозрил неладное, когда графическое окно авторизации выскочило раньше, чем заработала сеть....
Чтобы зависоны графического входа не раздражали можно выполнить "init 3" - перереход на уровень запуска 3 (с сетью но без графической оболочки), в случае успешной авторизации в консоли - можно войти в "графику" командой "startx" или вернуться на уровень 5 командой "init 5"
Re: openSUSE 10.3
UTiM писал(а): ↑12.11.2007 22:58То, что поле настройки сразу логинится - говорит о правильных конфигах. А вот после перезагруза...
Короче.
После перезагруза - не логинься под доменным ползователем, а войди в консоль под root и выполни:
"net ads info". В ответе должно быть, чтото типа:
Код: Выделить всё
LDAP server: 192.168.1.1 LDAP server name: poligon.tmk.local Realm: TMK.LOCAL Bind Path: dc=TMK,dc=LOCAL LDAP port: 389 Server time: Mon, 12 Nov 2007 23:02:37 MSK KDC server: 192.168.1.1 Server time offset: 1
Если ругается - или невыполнен вход в домен или неможет найти сервер (пропиши адрес в hosts - про kerberos и синхронизацию времени, надеюсь не забыл? kerberos клиент должен быть настроен, но авторизация - отключена!)
Далее "wbinfo -u" - должен выпасть список пользователей домена.
Если этот так - все настроено правильно. (Настройки pam и nss yast делает корректно - проверено)
Выполни "ps axf" - должно выпасть дерево процессов, и в нем не менее трех "winbind" которые запустились в нужной последовательности скорее всего можно войти в домен, если меньше - авторизация просто будет зависать. Пробуй "service winbind restart" пока не увидишь три процесса по "ps axf".
Почему в 10.3 winbind работает так криво и как лечить - пока непонятно. По видимому это результат "значительного ускорения загрузки по сравнению с 10.2" Я сразу заподозрил неладное, когда графическое окно авторизации выскочило раньше, чем заработала сеть....
Чтобы зависоны графического входа не раздражали можно выполнить "init 3" - перереход на уровень запуска 3 (с сетью но без графической оболочки), в случае успешной авторизации в консоли - можно войти в "графику" командой "startx" или вернуться на уровень 5 командой "init 5"
2 винбида всего, рестарты винбида не помогают
в таком виде полюбак юзвере тачу не выдать, а 10.2 стабильна в этом плане?
Re: openSUSE 10.3
3 винбида появляюца только после запуска в ясте принадлежности к домену
Re: openSUSE 10.3
после запуска в ясте принадлежности к домену, керберос выключаеца, переключалка в позиции НЕ ипользовать
я всегда его руками включаю
У меня такое ощущение скложилось сразу после вашего messages. Мне показалось, что кроме Членства домена виндовс вы еще и Клиента kerberos настраиваете в Yaste.
И таким образом в /etc/pam.d/common-auth появляются pam_winbind и pam_krb5.
Покажите /etc/pam.d/common-auth
Re: openSUSE 10.3
#%PAM-1.0
#
# This file is autogenerated by pam-config. All changes
# will be overwritten.
#
# Authentication-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
# traditional Unix authentication mechanisms.
#
auth required pam_env.so
auth sufficient pam_unix2.so
auth sufficient pam_krb5.so use_first_pass
auth required pam_winbind.so use_first_pass
#
# This file is autogenerated by pam-config. All changes
# will be overwritten.
#
# Authentication-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
# traditional Unix authentication mechanisms.
#
auth required pam_env.so
auth sufficient pam_unix2.so
auth sufficient pam_krb5.so use_first_pass
auth required pam_winbind.so use_first_pass
Re: openSUSE 10.3
Уберите (удалите или закомментарьте)
auth sufficient pam_krb5.so use_first_pass
И попробуйте зайти в домен.
auth sufficient pam_krb5.so use_first_pass
И попробуйте зайти в домен.
Re: openSUSE 10.3
Не надо его включать. ОН должен быть обязательно правильно настроен, но выключен!
В смысле - авторизация kerberos - отключена, как здесь правильно заметил "qqq1971"...
Re: openSUSE 10.3
пускает через раз
значит нада только запускать принадлежность к домену и руками в хосте добавить айпи и днс сервака
значит нада только запускать принадлежность к домену и руками в хосте добавить айпи и днс сервака
Re: openSUSE 10.3
у меня логика какая! если стоит выключен, то значит НЕ работает, а тут понимаешь ли он на автомате при таком случае работает
Re: openSUSE 10.3
LINUX-TEST:~ # tail -50 /var/log/messages
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/sane-port [file=/etc/xinetd.d/sane-port] [line=12]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/servers [file=/etc/xinetd.d/servers] [line=14]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/services [file=/etc/xinetd.d/services] [line=14]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/systat [file=/etc/xinetd.d/systat] [line=14]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/time [file=/etc/xinetd.d/time] [line=17]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/time-udp [file=/etc/xinetd.d/time-udp] [line=15]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/vnc [file=/etc/xinetd.d/vnc] [line=15]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Started working: 2 available services
Nov 13 11:54:08 LINUX-TEST kernel: eth0: no IPv6 routers present
Nov 13 11:54:08 LINUX-TEST /usr/sbin/cron[3354]: (CRON) STARTUP (V5.0)
Nov 13 11:54:08 LINUX-TEST smartd[3357]: smartd version 5.37 [i686-suse-linux-gnu] Copyright © 2002-6 Bruce Allen
Nov 13 11:54:08 LINUX-TEST smartd[3357]: Home page is http://smartmontools.sourceforge.net/
Nov 13 11:54:08 LINUX-TEST smartd[3357]: Opened configuration file /etc/smartd.conf
Nov 13 11:54:08 LINUX-TEST smartd[3357]: Drive: DEVICESCAN, implied '-a' Directive on line 27 of file /etc/smartd.conf
Nov 13 11:54:08 LINUX-TEST smartd[3357]: Configuration file /etc/smartd.conf was parsed, found DEVICESCAN, scanning devices
Nov 13 11:54:08 LINUX-TEST smartd[3357]: Problem creating device name scan list
Nov 13 11:54:08 LINUX-TEST smartd[3357]: Device: /dev/sda, opened
Nov 13 11:54:09 LINUX-TEST smartd[3357]: Device /dev/sda: ATA disk detected behind SAT layer
Nov 13 11:54:09 LINUX-TEST smartd[3357]: Try adding '-d sat' to the device line in the smartd.conf file.
Nov 13 11:54:09 LINUX-TEST smartd[3357]: For example: '/dev/sda -a -d sat'
Nov 13 11:54:09 LINUX-TEST smartd[3357]: Device: /dev/sda, opened
Nov 13 11:54:09 LINUX-TEST smartd[3357]: Device: /dev/sda, found in smartd database.
Nov 13 11:54:09 LINUX-TEST smartd[3357]: Device: /dev/sda, is SMART capable. Adding to "monitor" list.
Nov 13 11:54:09 LINUX-TEST smartd[3357]: Monitoring 1 ATA and 0 SCSI devices
Nov 13 11:54:09 LINUX-TEST smartd[3368]: smartd has fork()ed into background mode. New PID=3368.
Nov 13 11:54:16 LINUX-TEST avahi-dnsconfd[3388]: connect(): No such file or directory
Nov 13 11:54:16 LINUX-TEST avahi-dnsconfd[3388]: Failed to connect to the daemon. This probably means that you
Nov 13 11:54:16 LINUX-TEST avahi-dnsconfd[3388]: didn't start avahi-daemon before avahi-dnsconfd.
Nov 13 11:54:16 LINUX-TEST kernel: bootsplash: status on console 0 changed to on
Nov 13 11:55:05 LINUX-TEST avahi-daemon[3150]: Successfully dropped root privileges.
Nov 13 11:55:05 LINUX-TEST avahi-daemon[3150]: avahi-daemon 0.6.20 starting up.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Loading service file /etc/avahi/services/sftp-ssh.service.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Loading service file /etc/avahi/services/ssh.service.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Joining mDNS multicast group on interface eth0.IPv4 with address 192.168.0.105.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: New relevant interface eth0.IPv4 for mDNS.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Network interface enumeration completed.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Registering new address record for fe80::230:1bff:feb8:b011 on eth0.*.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Registering new address record for 192.168.0.105 on eth0.IPv4.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Registering HINFO record with values 'I686'/'LINUX'.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Server startup complete. Host name is LINUX-TEST.local. Local service cookie is 1008402620.
Nov 13 11:55:07 LINUX-TEST avahi-daemon[3150]: Service "LINUX-TEST" (/etc/avahi/services/ssh.service) successfully established.
Nov 13 11:55:07 LINUX-TEST avahi-daemon[3150]: Service "SFTP File Transfer on LINUX-TEST" (/etc/avahi/services/sftp-ssh.service) successfully established.
Nov 13 11:55:12 LINUX-TEST kdm: :0[2299]: pam_winbind(xdm:auth): getting password (0x00000390)
Nov 13 11:55:12 LINUX-TEST kdm: :0[2299]: pam_winbind(xdm:auth): pam_get_item returned a password
Nov 13 11:55:47 LINUX-TEST kdm: :0[2299]: pam_winbind(xdm:auth): pam_winbind_request: read from socket failed!
Nov 13 11:55:47 LINUX-TEST kdm: :0[2299]: pam_winbind(xdm:auth): internal module error (retval = 3, user = 'DOMAIN\user')
Nov 13 11:56:39 LINUX-TEST kernel: ISO 9660 Extensions: Microsoft Joliet Level 3
Nov 13 11:56:39 LINUX-TEST kernel: ISO 9660 Extensions: RRIP_1991A
Nov 13 11:56:39 LINUX-TEST hald: mounted /dev/sr0 on behalf of uid 0
LINUX-TEST:~ #
это новая система, настроенная, после перешрузки 1 раз пустил под доменным, больше не пускает, выше логи, ругаета на какой-то авахи, сервисы авахи отключены у меня, они вапще нужны?
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/sane-port [file=/etc/xinetd.d/sane-port] [line=12]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/servers [file=/etc/xinetd.d/servers] [line=14]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/services [file=/etc/xinetd.d/services] [line=14]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/systat [file=/etc/xinetd.d/systat] [line=14]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/time [file=/etc/xinetd.d/time] [line=17]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/time-udp [file=/etc/xinetd.d/time-udp] [line=15]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Reading included configuration file: /etc/xinetd.d/vnc [file=/etc/xinetd.d/vnc] [line=15]
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Nov 13 11:54:08 LINUX-TEST xinetd[3293]: Started working: 2 available services
Nov 13 11:54:08 LINUX-TEST kernel: eth0: no IPv6 routers present
Nov 13 11:54:08 LINUX-TEST /usr/sbin/cron[3354]: (CRON) STARTUP (V5.0)
Nov 13 11:54:08 LINUX-TEST smartd[3357]: smartd version 5.37 [i686-suse-linux-gnu] Copyright © 2002-6 Bruce Allen
Nov 13 11:54:08 LINUX-TEST smartd[3357]: Home page is http://smartmontools.sourceforge.net/
Nov 13 11:54:08 LINUX-TEST smartd[3357]: Opened configuration file /etc/smartd.conf
Nov 13 11:54:08 LINUX-TEST smartd[3357]: Drive: DEVICESCAN, implied '-a' Directive on line 27 of file /etc/smartd.conf
Nov 13 11:54:08 LINUX-TEST smartd[3357]: Configuration file /etc/smartd.conf was parsed, found DEVICESCAN, scanning devices
Nov 13 11:54:08 LINUX-TEST smartd[3357]: Problem creating device name scan list
Nov 13 11:54:08 LINUX-TEST smartd[3357]: Device: /dev/sda, opened
Nov 13 11:54:09 LINUX-TEST smartd[3357]: Device /dev/sda: ATA disk detected behind SAT layer
Nov 13 11:54:09 LINUX-TEST smartd[3357]: Try adding '-d sat' to the device line in the smartd.conf file.
Nov 13 11:54:09 LINUX-TEST smartd[3357]: For example: '/dev/sda -a -d sat'
Nov 13 11:54:09 LINUX-TEST smartd[3357]: Device: /dev/sda, opened
Nov 13 11:54:09 LINUX-TEST smartd[3357]: Device: /dev/sda, found in smartd database.
Nov 13 11:54:09 LINUX-TEST smartd[3357]: Device: /dev/sda, is SMART capable. Adding to "monitor" list.
Nov 13 11:54:09 LINUX-TEST smartd[3357]: Monitoring 1 ATA and 0 SCSI devices
Nov 13 11:54:09 LINUX-TEST smartd[3368]: smartd has fork()ed into background mode. New PID=3368.
Nov 13 11:54:16 LINUX-TEST avahi-dnsconfd[3388]: connect(): No such file or directory
Nov 13 11:54:16 LINUX-TEST avahi-dnsconfd[3388]: Failed to connect to the daemon. This probably means that you
Nov 13 11:54:16 LINUX-TEST avahi-dnsconfd[3388]: didn't start avahi-daemon before avahi-dnsconfd.
Nov 13 11:54:16 LINUX-TEST kernel: bootsplash: status on console 0 changed to on
Nov 13 11:55:05 LINUX-TEST avahi-daemon[3150]: Successfully dropped root privileges.
Nov 13 11:55:05 LINUX-TEST avahi-daemon[3150]: avahi-daemon 0.6.20 starting up.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Loading service file /etc/avahi/services/sftp-ssh.service.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Loading service file /etc/avahi/services/ssh.service.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Joining mDNS multicast group on interface eth0.IPv4 with address 192.168.0.105.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: New relevant interface eth0.IPv4 for mDNS.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Network interface enumeration completed.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Registering new address record for fe80::230:1bff:feb8:b011 on eth0.*.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Registering new address record for 192.168.0.105 on eth0.IPv4.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Registering HINFO record with values 'I686'/'LINUX'.
Nov 13 11:55:06 LINUX-TEST avahi-daemon[3150]: Server startup complete. Host name is LINUX-TEST.local. Local service cookie is 1008402620.
Nov 13 11:55:07 LINUX-TEST avahi-daemon[3150]: Service "LINUX-TEST" (/etc/avahi/services/ssh.service) successfully established.
Nov 13 11:55:07 LINUX-TEST avahi-daemon[3150]: Service "SFTP File Transfer on LINUX-TEST" (/etc/avahi/services/sftp-ssh.service) successfully established.
Nov 13 11:55:12 LINUX-TEST kdm: :0[2299]: pam_winbind(xdm:auth): getting password (0x00000390)
Nov 13 11:55:12 LINUX-TEST kdm: :0[2299]: pam_winbind(xdm:auth): pam_get_item returned a password
Nov 13 11:55:47 LINUX-TEST kdm: :0[2299]: pam_winbind(xdm:auth): pam_winbind_request: read from socket failed!
Nov 13 11:55:47 LINUX-TEST kdm: :0[2299]: pam_winbind(xdm:auth): internal module error (retval = 3, user = 'DOMAIN\user')
Nov 13 11:56:39 LINUX-TEST kernel: ISO 9660 Extensions: Microsoft Joliet Level 3
Nov 13 11:56:39 LINUX-TEST kernel: ISO 9660 Extensions: RRIP_1991A
Nov 13 11:56:39 LINUX-TEST hald: mounted /dev/sr0 on behalf of uid 0
LINUX-TEST:~ #
это новая система, настроенная, после перешрузки 1 раз пустил под доменным, больше не пускает, выше логи, ругаета на какой-то авахи, сервисы авахи отключены у меня, они вапще нужны?
Re: openSUSE 10.3
Авахи я так понял - чтото типа обозревателя сети/miniDNS. Если в сети есть нормальный DNS - то он только мешает.
Код: Выделить всё
Nov 13 11:55:12 LINUX-TEST kdm: :0[2299]: pam_winbind(xdm:auth): getting password (0x00000390)
Nov 13 11:55:12 LINUX-TEST kdm: :0[2299]: pam_winbind(xdm:auth): pam_get_item returned a password
Nov 13 11:55:47 LINUX-TEST kdm: :0[2299]: pam_winbind(xdm:auth): pam_winbind_request: read from socket failed!
Nov 13 11:55:47 LINUX-TEST kdm: :0[2299]: pam_winbind(xdm:auth): internal module error (retval = 3, user = 'DOMAIN\user')После "кривого" запуска Winbind при попытке авторизации у меня также ругается. Но перезагруз winbind помогает. Вообще, мне один раз удалось добиться стабильной авторизации, грохнув почти все службы, которые стартуют поле DHCP (сервис network). Но какая из них конкретно недружить с winbind непонятно. "Убийство" Авахи давало нормальный запуск winbind примерно через раз... однако это похоже "фаза луны" повторить не удалось...
Re: openSUSE 10.3
авахи убил
реально польсе перезапуска винбида пускает под доменным.....
как этот рестарт на автомате сделать можно?
как сделать чтоб винбид стартовал последним?
реально польсе перезапуска винбида пускает под доменным.....
как этот рестарт на автомате сделать можно?
как сделать чтоб винбид стартовал последним?
Re: openSUSE 10.3
нада службы мочить те, которые после самбы и до винбинда?
Re: openSUSE 10.3
Все чуднее и чуднее. Прочитал у вас про авахи. Проверил у себя - авахи стартует и тут же умирает. У меня стояло RUN_PARALLEL="no" в /etc/sysconfig/boot.
Поставил yes и авахи перестал умирать, сервисы стартуют в правильной последовательности. В домен как пускало, так и пускает. Но я уже обновил dbus-1 (там как раз были проблемы с запуском сервисов).
В порядке бреда - может быть обновить dbus? Последний в апдейтах dbus-1-1.0.2-59.2.
Поставил yes и авахи перестал умирать, сервисы стартуют в правильной последовательности. В домен как пускало, так и пускает. Но я уже обновил dbus-1 (там как раз были проблемы с запуском сервисов).
В порядке бреда - может быть обновить dbus? Последний в апдейтах dbus-1-1.0.2-59.2.
Re: openSUSE 10.3
qqq1971 писал(а): ↑13.11.2007 13:42Все чуднее и чуднее. Прочитал у вас про авахи. Проверил у себя - авахи стартует и тут же умирает. У меня стояло RUN_PARALLEL="no" в /etc/sysconfig/boot.
Поставил yes и авахи перестал умирать, сервисы стартуют в правильной последовательности. В домен как пускало, так и пускает. Но я уже обновил dbus-1 (там как раз были проблемы с запуском сервисов).
В порядке бреда - может быть обновить dbus? Последний в апдейтах dbus-1-1.0.2-59.2.
а откуды скачать эту обнову можно?
Re: openSUSE 10.3
qqq1971 писал(а): ↑13.11.2007 13:42Все чуднее и чуднее. Прочитал у вас про авахи. Проверил у себя - авахи стартует и тут же умирает. У меня стояло RUN_PARALLEL="no" в /etc/sysconfig/boot.
Поставил yes и авахи перестал умирать, сервисы стартуют в правильной последовательности. В домен как пускало, так и пускает. Но я уже обновил dbus-1 (там как раз были проблемы с запуском сервисов).
В порядке бреда - может быть обновить dbus? Последний в апдейтах dbus-1-1.0.2-59.2.
RUN_PARALLEL="no" (по умолчанию там "yes")- пробовал, не помогало. А вот обновление dbus возможно поможет. Надо пробовать