Centos7 RADIUS サーバーで smb が起動に失敗する

tag-icon tag-icon samba radius freeradius smb-conf
Centos7 RADIUS サーバーで smb が起動に失敗する

PDC AD サーバーへの接続を認証する稼働中の RADIUS サーバーがあります。必要に応じてファイアウォールでフェイルオーバーできるように、別のサーバーを作成したいと考えました。最初のサーバーと同じ構成を使用して 2 番目のサーバーを作成しました。

smb.conf に次の内容が含まれている場合、これは別の IP の稼働サーバーと同じ構成であるにもかかわらず、起動に失敗します。

[global]
    workgroup = domain
        security = ads
        password server = x.x.x.x
        passdb backend = tdbsam
        realm = realm.com

    printing = cups
    printcap name = cups
    load printers = yes
    cups options = raw

[homes]
    comment = Home Directories
    valid users = %S, %D%w%S
    browseable = No
    read only = No
    inherit acls = Yes

[printers]
    comment = All Printers
    path = /var/tmp
    printable = Yes
    create mask = 0600
    browseable = No

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/drivers
    write list = @printadmin root
    force group = @printadmin
    create mask = 0664
    directory mask = 0775

systemctl start smb で発生するエラーは次のとおりです。

Aug 30 09:12:46 zahqprdlrad002 systemd[1]: Starting Samba SMB Daemon...
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]: [2018/08/30 09:12:46.156012,  0] ../source3/auth/auth_util.c:1399(make_new_session_info_guest)
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]:   create_local_token failed: NT_STATUS_NO_MEMORY
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]: [2018/08/30 09:12:46.156515,  0] ../source3/smbd/server.c:2011(main)
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]:   ERROR: failed to setup guest info.
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: smb.service: main process exited, code=exited, status=255/n/a
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: Failed to start Samba SMB Daemon.
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: Unit smb.service entered failed state.
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: smb.service failed.

smb.conf から security=ads をコメント アウトすると、smb は起動しますが、PDC AD サーバーに接続して AD に参加できなくなります。

Host is not configured as a member server.
Invalid configuration.  Exiting....
Failed to join domain: This operation is only allowed for the PDC of the domain.
ADS join did not work, falling back to RPC...
cannot join as standalone machine

助けてください :)

答え1

また、Samba SMB デーモンが「create_local_token failed: NT_STATUS_NO_MEMORY」というエラーで起動できないという問題にも遭遇しました。

かなりのフラストレーションを感じた後、Samba ドメイン メンバー設定の新しいイテレーションには winbindd が必要であることを示唆するこの投稿を発見しました。 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=899269#40

もう少し調べてみるとこの記事が見つかりましたhttps://timothygruber.com/linux/samba-file-server-with-microsoft-ad/そしてついに私はこれに成功しました -https://www.tecmint.com/integrate-centos-7-to-samba4-active-directory/

これで、security=ads でドメイン メンバーとして smb/samba サービスを正常に開始し、AD 資格情報でログインして、Windows エクスプローラーからホーム ディレクトリを開くことができるようになりました。

幸運を...

関連情報