Samba ADS Integration und FUTEX Lock-up

Rick

Mädchen

Posts: 1,266

Date of registration: Mar 17th 2004

Location: ::1/128

Occupation: Forentroll

Saturday, May 22nd 2010, 3:37pm

Ich hab da mal wieder ein Problemchen, dass denen die im IRC idlen wohl schon bekannt ist:
Seit kurzem, ohne dass ich mich erinnern kann etwas an den entsprechenden Dateien verändert zu haben (aber sicher ausschließen will ich es auch nicht) haben erst winbind und dann ganz Samba den Geist aufgegeben, wenn ich Samba in der Server role: ROLE_DOMAIN_MEMBER konfiguration laufen lassen.
Testparm sagt kein Problem, strace zeigt, dass alle Samba Prozesse hängenbleiben wenn sie einen Fast User Mutex nutzen wollen
open("/etc/hosts", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=842, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x73ebed4f7000
read(3, "# /etc/hosts: This file describ"..., 4096) = 842
read(3, "", 4096) = 0
close(3) = 0
munmap(0x73ebed4f7000, 4096) = 0
socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("192.168.0.2")}, 2

= 0
poll([{fd=3, events=POLLOUT}], 1, 0) = 1 ([{fd=3, revents=POLLOUT}])
sendto(3, "z\204\1\0\0\1\0\0\0\0\0\0\4eth1\7ricknet\3net\0\0\1"..., 34, MSG_NOSIGNAL, NULL, 0) = 34
poll([{fd=3, events=POLLIN|POLLOUT}], 1, 5000) = 1 ([{fd=3, revents=POLLOUT}])
sendto(3, "m\301\1\0\0\1\0\0\0\0\0\0\4eth1\7ricknet\3net\0\0\34"..., 34, MSG_NOSIGNAL, NULL, 0) = 34
poll([{fd=3, events=POLLIN}], 1, 4999) = 1 ([{fd=3, revents=POLLIN}])
ioctl(3, FIONREAD, [97]) = 0
recvfrom(3, "m\301\205\203\0\1\0\0\0\1\0\0\4eth1\7ricknet\3net\0\0\34"..., 2048, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("192.168.0.2")}, [16]) = 97
poll([{fd=3, events=POLLIN}], 1, 499

= 1 ([{fd=3, revents=POLLIN}])
ioctl(3, FIONREAD, [97]) = 0
recvfrom(3, "z\204\205\203\0\1\0\0\0\1\0\0\4eth1\7ricknet\3net\0\0\1"..., 1951, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("192.168.0.2")}, [16]) = 97
close(3) = 0
futex(0x73ebe926fe40, FUTEX_WAIT_PRIVATE, 2, NULL:

kinit zeigt, dass kerberos auth funktioniert. das net util zeigt nichtmal die Hilfe an, weil es vorher an dem mutex hängen bleibt (da schau ich im Moment in die source, in der Hoffnung was zu finden).

Meine smb.conf sagt:

workgroup = RickNet
realm = RICKNET.NET
server string = Skeletor
log file = /var/log/samba/log.%m
max log size = 50
hosts allow = 192.168.0. 192.168.1. 192.168.2. 127.
guest account = gast
map to guest = bad user
security = ADS
client ntlmv2 auth = yes
encrypt passwords = yes
passdb backend = tdbsam
idmap backend = ad
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind nss info = rfc2307
winbind use default domain = yes
template shell = /bin/bash
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = eth0 127.0.0.1 eth1
bind interfaces only = no
wins server = 192.168.0.2
dns proxy = no
dos charset = 850
unix charset = ISO8859-15

...und dann die shares.

Da kerberos scheinbar funktioniert, lass ich das erstmal weg.
Habe bereits versucht samba neu zu kompilieren, ohne Erfolg, sowie zu rebooten (okay, es war ein FI, der ausgelöst hat, und kein freiwilliger reboot) mit genausowenig Erfolg. (Alles wurde nur schlimmer, weil /etc/init.d/local jetzt auch nicht mehr startet und damit alle Umgebungsvariablen nicht funktioniern).

Hat da irgendwer ne Idee woran es liegen könnte? ADS ist nativ win2k8 - und der lief eigentlich ohne probleme - krb5 auth geht gegen den auch noch.

$\textrm{The simplest thing is to work with }n-\textrm{dimensional Minkowski spacetime.}$
Sometimes you've got to ask yourself: Is xkcd shitty today?

Go to the top of the page