我有一个用户不断locking账户,因为另一台机器正在尝试使用旧密码和错误密码进行login,从而locking用户的帐户…
用户不知道哪台机器可以做这个…
有没有办法让远程机器的IP试图login? 我已经潜水的日志,没有明确的出现…
顺便说一下,身份validation是用LDAP进行的。
你没有写过你怎么“分裂日志”,我认为你做错了。 将你的smb.conf文件添加到[global]部分下面的行中:
# log files split per-machine: log file = /var/log/samba/log.%m
现在在/var/log/samba/你应该看到:
[root@server samba]# ls -l total 52 drwx------. 5 root root 43 Jan 28 05:40 cores -rw-r--r-- 1 root root 0 Jun 3 03:45 log. -rw-r--r-- 1 root root 0 May 28 20:42 log.10.0.6.100 .... -rw-r--r-- 1 root root 0 May 29 03:31 log.winxp ...
或者,您可以尝试通过设置: log level = 2甚至3来使samba变得更加冗长。 (也[global]部分)
如果您的LDAP服务器是OpenLDAP,那么也尝试debugging它。 您可以将loglevel 512添加到slapd.conf并configurationrsyslog以将LDAP日志redirect到另一个文件,而不是/var/log/messages或syslog或者通过添加到rsyslog.conf来进行rsyslog.conf :
local4.* -/var/log/ldap.log
示例输出:
Jan 28 22:05:40 server slapd[1348]: conn=1155 op=0 BIND dn="uid=administrator,ou=users,dc=intranet,dc=company,dc=com,dc=pl" method=128 Jan 28 22:05:40 server slapd[1348]: conn=1155 op=0 BIND dn="uid=administrator,ou=users,dc=intranet,dc=company,dc=com,dc=pl" mech=SIMPLE ssf=0 Jan 28 22:05:40 server slapd[1348]: conn=1155 op=0 RESULT tag=97 err=0 text= Jan 28 22:05:40 server slapd[1348]: conn=1155 op=1 SRCH base="uid=a.kozlowska,ou=users,dc=intranet,dc=company,dc=com,dc=pl" scope=0 deref=0 filter="(&(objectClass=*))" Jan 28 22:05:40 server slapd[1348]: conn=1155 op=1 SRCH attr=* + Jan 28 22:05:40 server slapd[1348]: conn=1155 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= Jan 28 22:05:40 server slapd[1348]: conn=1155 op=2 SRCH base="uid=a.kozlowska,ou=users,dc=intranet,dc=company,dc=com,dc=pl" scope=0 deref=0 filter="(&(objectClass=*))" Jan 28 22:05:40 server slapd[1348]: conn=1155 op=2 SRCH attr=* 1.1 Jan 28 22:05:40 server slapd[1348]: conn=1155 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text= Jan 28 22:05:40 server slapd[1348]: conn=1155 op=3 SRCH base="uid=a.kozlowska,ou=users,dc=intranet,dc=company,dc=com,dc=pl" scope=0 deref=0 filter="(&(objectClass=*))" Jan 28 22:05:40 server slapd[1348]: conn=1155 op=3 SRCH attr=+ creatorsName createTimestamp modifiersName modifyTimestamp hasSubordinates pwdChangedTime Jan 28 22:05:40 server slapd[1348]: conn=1155 op=3 SEARCH RESULT tag=101 err=0 nentries=1 text= Jan 28 22:05:40 server slapd[1348]: conn=1155 op=4 SRCH base="uid=a.kozlowska,ou=users,dc=intranet,dc=company,dc=com,dc=pl" scope=1 deref=0 filter="(objectClass=*)" Jan 28 22:05:40 server slapd[1348]: conn=1155 op=4 SRCH attr=dn Jan 28 22:05:40 server slapd[1348]: conn=1155 op=4 SEARCH RESULT tag=101 err=0 nentries=0 text= Jan 28 22:05:40 server slapd[1348]: conn=1155 op=5 SRCH base="dc=intranet,dc=company,dc=com,dc=pl" scope=2 deref=3 filter="(&(objectClass=posixGroup)(gidNumber=513))" Jan 28 22:05:40 server slapd[1348]: conn=1155 op=5 SRCH attr=dn description Jan 28 22:05:40 server slapd[1348]: conn=1155 op=5 SEARCH RESULT tag=101 err=0 nentries=1 text= Jan 28 22:05:40 server slapd[1348]: conn=1155 op=6 UNBIND Jan 28 22:05:40 server slapd[1348]: conn=1155 fd=30 closed
PS。 不成功的login尝试不应该对另一台机器有任何影响。