Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Сервер домена Active Directory Samba не запускается с ошибкой 22.

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Теория
  4. Пример
  5. Применение
  6. Заключение

Вопрос или проблема

У меня проблемы с настройкой контроллера домена Active Directory (AD DC) Samba в гибридной среде с Windows DC.

Ниже приведены детали настройки, наблюдения и трудности:

Информация о настройке:

  1. Версия Samba: 4.20.2

  2. Операционная система: Rocky Linux 9.5

  3. Роль сервера: Контроллер домена Active Directory (для интеграции с Windows-based DC)

  4. Детали Windows DC:

    • Имя основного DC: WIN-GTM1AT6IFMJ
    • DNS домен: gbpuat.ac.in
    • IP-адрес основного DC: 10.7.3.20

  5. Текущая конфигурация Samba (/usr/local/samba/etc/smb.conf):

    [global]
dns forwarder = 10.7.3.20  # IP DNS-сервера Windows DC
log file = /var/log/samba/log.%m
max log size = 50
realm = GBPUAT.AC.IN
security = ADS
server role = active directory domain controller
workgroup = SAMBA

[netlogon]
path = /usr/local/samba/var/locks/sysvol/gbpuat.ac.in/scripts
read only = No

[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No

  6. Конфигурация сети:

    • Имя хоста: ecedc1
    • FQDN: ecedc1.gbpuat.ac.in
    • Статический IP-адрес: 10.7.3.30
    • DNS Forwarder: 10.7.3.20 (Windows DC)

Симптомы:

  • Служба samba-ad-dc.service не удается запустить с ошибкой:
exit_daemon: daemon failed to start: 
Samba detected misconfigured 
'server role' and exited. 
Check logs for details, 
error code 22.
  • Использование команд samba-tool таких как domain info или drs showrepl возвращает:
ERROR: Invalid IP address 'localhost' or '10.7.3.30'
  • Попытка проверить службы с помощью smbclient на Windows DC успешно разрешает общие ресурсы, но выводит:
SMB1 disabled -- no workgroup available

Актуальные логи и снимки:

  • Прикрепленные скриншоты включают:
    1. Конфигурация файла smb.conf.
    2. Разрешение DNS через nslookup.
    3. Детали Windows DC с использованием PowerShell (Get-ADObject).
    4. Логи службы Samba (journalctl -xe).
    5. Скриншот неудачного вывода службы.

Принятые действия:

  1. Проведена проверка конфигурации файла smb.conf (включено выше).
  2. Проверена настройка имени хоста и FQDN:
    • Имя хоста: ecedc1
    • FQDN разрешается как ecedc1.gbpuat.ac.in с помощью nslookup.
  3. Проверены и обновлены разрешения для специфических для Samba каталогов:
    • /usr/local/samba/private/msg.sock
    • Убедился в правильном владении для /usr/local/samba/var/locks.
  4. Подтверждена возможность подключения к Windows DC (общие ресурсы успешно разрешаются с помощью smbclient).

Вопросы:

  1. Корректна ли конфигурация DNS forwarder в smb.conf? Должна ли она явно указывать на DNS Windows DC, или требуются дополнительные настройки для правильной интеграции?

  2. Что может вызывать неправильную конфигурацию server role? Может ли это быть связано с проблемами гибридной интеграции с существующим Windows DC?

  3. Есть ли известные проблемы совместимости с Samba 4.20.2 в этой конфигурации или конкретные шаги отладки, которые я мог упустить?

Я прикрепил логи, скриншоты и файлы конфигурации для дополнительного контекста. Любая помощь, руководство или подобный опыт будут весьма ценными!

image

Ответ или решение

Чтобы решить проблему с запуском контроллера домена Active Directory на Samba, который завершается с ошибкой 22, важно разобраться в конфигурации и текущих настройках вашей системы. Рассмотрим основные теоретические аспекты, примеры настройки и советы по применению на практике для устранения проблемы.

Теория

Samba используется для интеграции Linux-серверов в среду Active Directory, позволяя взаимодействовать с Windows-контроллерами домена. Однако указание неправильного server role или ошибки конфигурации могут вызвать проблемы при первом его запуске. Ошибка "22" часто свидетельствует о неправильной конфигурации параметров, таких как server role, DNS-настроек или сетевых параметров.

Ваша задача состоит в интеграции Samba с Windows-контроллером домена. Для этого необходимо развернуть корректную сетевую, DNS и конфигурацию ролей сервисов.

Пример

В приведенной конфигурации вы используете Samba версии 4.20.2 на Rocky Linux 9.5. Убедитесь, что ваш файл конфигурации (/usr/local/samba/etc/smb.conf) корректно настроен:

[global]
dns forwarder = 10.7.3.20  # IP DNS сервера Windows
log file = /var/log/samba/log.%m
max log size = 50
realm = GBPUAT.AC.IN
security = ADS
server role = active directory domain controller
workgroup = SAMBA

Применение

Для устранения вашей проблемы убедитесь, что все настройки произведены корректно. Вот последовательность действий, которые стоит проверить и, при необходимости, исправить:

  1. Проверка и корректировка конфигурации DNS и сети:

    • Убедитесь, что dns forwarder правильно указывает IP адрес вашего Windows DC.
    • Проверьте, правильно ли разрешаются имена, выполните nslookup на каждом контроллере домена для проверки обратных и прямых записей.
    • Убедитесь, что /etc/hosts и /etc/resolv.conf корректно настроены для сети вашего контроллера домена.

  2. Проверка файла конфигурации Samba:

    • Проверьте smb.conf на предмет опечаток или неверных параметров.
    • Убедитесь, что server role указан правильно. Некорректная роль сервера может вызвать ошибку с кодом "22".

  3. Проверка служб и логов:

    • Изучите журналы ошибок, такие как journalctl -xe для выявления дополнительных деталей. Это может подсказать, какие именно значения могли быть ошибочны.
    • Убедитесь, что директории, указанные в smb.conf, имеют корректные права доступа.

  4. Сетевая интеграция и доступ:

    • Проверьте, что Samba имеет доступ ко всем требуемым сетевым ресурсам и что нет проблем с подключением к Windows DC.
    • Убедитесь, что пакет SMB1 отключен на Windows DC, так как это устаревший протокол и может не поддерживаться текущими версиями.

  5. Взаимодействие с другими системами:

    • Используйте samba-tool для диагностики доступности и конфигурации домена. Попробуйте samba-tool domain join и другие команды, чтобы удостовериться в корректном статусе ваших сервиса.

  6. Обновление и совместимость:

    • Проверьте, есть ли известные проблемы с вашей версией Samba и используемой версией Linux. Возможно, стоит обновить Samba до более новой версии или применить известные исправления.

Заключение

Интеграция Samba AD DC в существующую экосистему Windows-контроллеров домена является важной задачей, требующей внимательной настройки. При выполнении всех перечисленных шагов с акцентом на тщательное конфигурирование каждой подсистемы и последующий контроль связей вы сможете успешно запустить и интегрировать Samba в вашей сети. Если ошибки продолжают возникать, может потребоваться дополнительная помощь с анализом журналов и конфигурационных файлов от специалистов по Samba или сообществ поддержки.

active-directory samba
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности