PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Logfiles - Interpretation



bubu9
28.01.09, 19:22
Hallo zusammen,

ich habe hier große Probleme beim Auswerten meiner Samba Logfiles. Leider konnte ich dazu nichts brauchbares finden. (Irgendjemand gute Links?)

Zur Info: der Rechner steht in einem großen LAN mit sehr vielen Windows Rechnern, von denen aber nur 2 Zugriff auf den Samba haben.

Wenn also jemand wüsste, was die folgenden Zeilen bedeuten, wäre ich sehr dankbar.


[2009/01/08 19:02:34, 1] libsmb/clispnego.c:parse_negTokenTarg(265)
Failed to parse negTokenTarg at offset 21

Die folgenden Zeilen sind evtl. Probleme auf der Client Seite?


read_data: read failure for 4 bytes to client 0.0.0.0. Error = Connection reset by peer
...
[2008/10/08 00:30:51, 1] libsmb/ntlmssp.c:ntlmssp_update(267)
got NTLMSSP command 3, expected 1

Aber warum wird als Client 0.0.0.0 angezeigt?

Bedeuten die folgenden Zeilen sowas wie "nicht berechtigt"? Und vor allem, bedeutet das, dass ein aktiver Login-Versuch stattgefunden hat?


[2008/10/13 20:32:58, 0] smbd/service.c:make_connection_snum(849)
Can't become connected user!

Das deckt erst mal den Großteil der Zeilen ab, die ich so bekomme.

Ich wäre wirklich sehr für Hilfe dankbar, da ich schon einige erfolglose Google-Episoden hinter mir habe.

Grüße.

marce
28.01.09, 21:28
könntest Du etwas größere Auszüge aus den Logs posten und auch noch ein paar Versions- und sonstige Infos dazu (Config, Netzstruktur, ...)

bubu9
28.01.09, 23:46
Das Netz: > 5 LANs mit jeweils ~100 Clients und eigenem Subnet (Class C) und Gateway sind zu einem MAN zusammengeschlossen.

Der erste gepostete Logeintrag wiederholt sich ständig. Ebenso der letzte.

Hier fehlte im ersten Posting die erste Zeile:


[2008/11/29 21:51:56, 0] lib/util_sock.c:read_data(534)
read_data: read failure for 4 bytes to client 0.0.0.0. Error = Connection reset by peer

Diese Meldung wiederholt sich ebenso und ist die einzige für den betreffenden Client.

Die zweite Logmeldung im zweiten Block oben steht ebenso isoliert in den Logs (zwischen zwei der anderen Meldungen).

Die Config:


[global]

# this is needed to work on debian lenny (?)
msdfs root = no

## Browsing/Identification ###

netbios name = MY_COMP
workgroup = MY_WORKGROUP
server string = "test string"
dns proxy = no

#### Debugging/Accounting ####

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d

####### Authentication #######

security = user
encrypt passwords = true

# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.
passdb backend = tdbsam

obey pam restrictions = yes

invalid users = root

### Global Share Settings ####

browsable = no
create mode = 660
directory mode = 770
public = no
valid users = shareuser
printable = no
guest ok = no

########## Printing ##########

load printers = no
disable spoolss = yes

############ Misc ############

# Most people will find that this option gives better performance.
# See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/speed.html
# for details
# You may want to add the following on a Linux system:
# SO_RCVBUF=8192 SO_SNDBUF=8192
; socket options = TCP_NODELAY
socket options = TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096
; socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
; socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
; socket options = TCP_NODELAY SO_RCVBUF=32768 SO_SNDBUF=32768

#======================= Share Definitions =======================

[mydata]
comment = "my share"
browseable = no
writable = yes
locking = yes
path = /var/mydata
public = no
valid users = shareuser
printable = no
guest ok = no

...


@marce: Ich denke aber nicht, dass dir diese Informationen viel mehr bringen, wenn du die Logeinträge auch nicht kennst.