Integración Unix AIX, Samba, Winbind, SSH y dominio Windows (3/8) - Debugado de problemas

Home del documento

En el caso presentado, si en lugar de preguntar por los usuarios del dominio, pregunto por los grupos...

# wbinfo -g
BUILTIN\administrators
BUILTIN\users

... o sea, no da error, pero tampoco responde correctamente.

Para localizar el error, como de costumbre, se debe consultar el log correspondiente. Si este nos trae información suficiente, perfecto. Si no es así, tenemos la posibilidad de subir el nivel de log que nos trae winbindd. Este nivel de log puede subir hasta un nivel 20, pero para la mayoría de propositos un nivel 3 es suficiente para propósitos de traza de problemas.

En este caso se pudo localizar el error arrancando winbindd en modo interactivo con los siguientes parámetros:

# winbindd -S -n -i --debuglevel=3

-S para mostrar salida en pantalla
-n para deshabilitar posibles problemas de credenciales cacheadas
-i para no lanzar como daemon
--debuglevel=3 para mostrar log con un nivel 3 de detalle


- Ahora toca arremangarse y empezar a digerir la salida del comando (o al menos intentarlo). El problema queda patente entre las siguientes líneas:

ads_dns_lookup_srv: 17 records returned in the answer section.
ads_dns_parse_rr_srv: Failed to parse RR record
ads_dns_lookup_srv: Failed to parse answer record!
get_dc_list: no servers found
get_dc_list: preferred server list: ", *"
resolve_lmhosts: Attempting lmhosts lookup for name dominio.com<0x1c>
startlmhosts: Can't open lmhosts file /opt/pware/samba/3.0.26a/lib/lmhosts. Error was No such file or directory
resolve_wins: Attempting wins lookup for name dominio.com<0x1c>
resolve_wins: WINS server resolution selected and no WINS servers listed.
name_resolve_bcast: Attempting broadcast lookup for name dominio.com<0x1c>
get_dc_list: no servers found
get_dc_list: preferred server list: "DELTA, *"
get_dc_list: returning 1 ip addresses in an ordered list
get_dc_list: 192.168.92.56:0
nmb packet from 192.168.92.56(137) header: id=14682 opcode=Query(0) response=Yes
header: flags: bcast=No rec_avail=No rec_des=No trunc=No auth=Yes
header: rcode=0 qdcount=0 ancount=1 nscount=0 arcount=0
answers: nmb_name=DOMINIO<1c> rr_type=33 rr_class=1 ttl=0
answers 0 char .DELTA hex --------------------------------
answers 10 char .D.DELTA hex --------------------------------
answers 20 char D.DOMINIO hex --------------------------------
answers 30 char ...DOMINIO hex --------------------------------
answers 40 char ...DOMINIO hex --------------------------------
answers 50 char .D.DOMIN hex --------------------------------
answers 60 char IO ...DEL hex --------------------------------
answers 70 char TA .D.D hex --------------------------------
answers 80 char OMINIO .D hex --------------------------------
answers 90 char ...__MSBROWSE__. hex --------------------------------
answers a0 char ...ADMINISTRADOR hex --------------------------------
answers b0 char .D...kXV3..... hex --------------------------------
answers c0 char ................ hex --------------------------------
answers d0 char ................ hex --------------------------------
answers e0 char ... hex 000000
rpc_dc_name: Returning DC DELTA (192.168.92.56) for domain DOMINIO
get_dc_list: preferred server list: ", *"
ads_dns_lookup_srv: 17 records returned in the answer section.
ads_dns_parse_rr_srv: Failed to parse RR record
ads_dns_lookup_srv: Failed to parse answer record!
get_dc_list: no servers found
get_dc_list: preferred server list: ", *"
resolve_lmhosts: Attempting lmhosts lookup for name dominio.com<0x1c>
startlmhosts: Can't open lmhosts file /opt/pware/samba/3.0.26a/lib/lmhosts. Error was No such file or directory
resolve_wins: Attempting wins lookup for name dominio.com<0x1c>
resolve_wins: WINS server resolution selected and no WINS servers listed.
name_resolve_bcast: Attempting broadcast lookup for name dominio.com<0x1c>
get_dc_list: no servers found
ads_connect for domain DOMINIO failed: No logon servers


- Se trata de la no-existencia del fichero /opt/pware/samba/3.0.26a/lib/lmhosts. Lo creamos, (fijarse en la formato utilizado)...

# cat /opt/pware/samba/3.0.26a/lib/lmhosts
192.168.92.56 delta delta.dominio.com
#

... e intentamos de nuevo. Se queja de la sintaxis utilizada:

resolve_lmhosts: Attempting lmhosts lookup for name dominio.com<0x1c>
getlmhostsent: too many columns in lmhosts file (obsolete syntax)


- Pues nada, dejamos el fichero a su gusto:

# cat /opt/pware/samba/3.0.26a/lib/lmhosts
192.168.92.56 delta
192.168.92.56 delta.dominio.com
#


- Ahora tras reinicir winbind obtuve en el log algo así...

get_dc_list: 192.168.92.104:389 192.168.92.56:389 192.168.92.102:389
Connected to LDAP server 192.168.92.104
time offset is 0 seconds
Found SASL mechanism GSS-SPNEGO
ads_sasl_spnego_bind: got OID=1 2 840 48018 1 2 2
ads_sasl_spnego_bind: got OID=1 2 840 113554 1 2 2
ads_sasl_spnego_bind: got OID=1 2 840 113554 1 2 2 3
ads_sasl_spnego_bind: got OID=1 3 6 1 4 1 311 2 2 10
ads_sasl_spnego_bind: got server principal name = lambda$@DOMINIO.COM
ads_krb5_mk_req: krb5_cc_get_principal failed (No credentials cache found)
ads_cleanup_expired_creds: Ticket in ccache[MEMORY:winbind_ccache] expiration Tue, 20 Nov 2007 20:32:27 NFT

... y lo que antes fallaba empezó a funcionar:

# wbinfo -g
DOMINIO\Grupo 1
...
DOMINIO\Grupo N menos 3
DOMINIO\Grupo N menos 2
DOMINIO\Grupo N menos 1
DOMINIO\Grupo N

# wbinfo -u
DOMINIO\Usuario 1
...
DOMINIO\Usuario N menos 3
DOMINIO\Usuario N menos 2
DOMINIO\Usuario N menos 1


- Vamos lanzados, a ver que obtengo con getent...

# getent passwd
ksh: getent: not found.
#


WTF!?

Home del documento