Ich habe einen funktionierenden Radius-Server, der Verbindungen zu einem PDC AD-Server authentifiziert. Ich wollte einen weiteren erstellen, damit ich bei Bedarf ein Failover auf der Firewall durchführen kann. Ich habe einen zweiten Server mit denselben Konfigurationen wie der erste erstellt.
Wenn ich Folgendes in meiner smb.conf habe, schlägt der Start fehl, obwohl es sich um dieselbe Konfiguration wie beim Arbeitsserver oder einer anderen IP handelt.
[global]
workgroup = domain
security = ads
password server = x.x.x.x
passdb backend = tdbsam
realm = realm.com
printing = cups
printcap name = cups
load printers = yes
cups options = raw
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @printadmin root
force group = @printadmin
create mask = 0664
directory mask = 0775
Der Fehler, den ich beim Ausführen von systemctl start smb erhalte, ist folgender:
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: Starting Samba SMB Daemon...
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]: [2018/08/30 09:12:46.156012, 0] ../source3/auth/auth_util.c:1399(make_new_session_info_guest)
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]: create_local_token failed: NT_STATUS_NO_MEMORY
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]: [2018/08/30 09:12:46.156515, 0] ../source3/smbd/server.c:2011(main)
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]: ERROR: failed to setup guest info.
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: smb.service: main process exited, code=exited, status=255/n/a
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: Failed to start Samba SMB Daemon.
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: Unit smb.service entered failed state.
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: smb.service failed.
Wenn ich security=ads aus der smb.conf auskommentiere, wird SMB gestartet, aber ich kann dann keine Verbindung zum PDC AD-Server herstellen, um dem AD beizutreten.
Host is not configured as a member server.
Invalid configuration. Exiting....
Failed to join domain: This operation is only allowed for the PDC of the domain.
ADS join did not work, falling back to RPC...
cannot join as standalone machine
Bitte helfen Sie :)
Antwort1
Ich bin auch auf dieses Problem gestoßen, dass der Samba SMB-Daemon nicht gestartet werden konnte und die Fehlermeldung „create_local_token failed: NT_STATUS_NO_MEMORY“ angezeigt wurde.
Nach einer Weile der Frustration entdeckte ich diesen Beitrag, in dem vorgeschlagen wurde, dass die neue Iteration der Samba-Domänenmitglieds-Setups Winbindd erfordert: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=899269#40
Ein bisschen mehr Graben fand diesen Artikelhttps://timothygruber.com/linux/samba-file-server-mit-microsoft-ad/und endlich hatte ich Erfolg mit diesem -https://www.tecmint.com/integrate-centos-7-to-samba4-active-directory/.
Jetzt kann ich den SMB/Samba-Dienst erfolgreich als Domänenmitglied mit Security=Ads starten, mich mit AD-Anmeldeinformationen anmelden und die Home-Verzeichnisse über den Windows Explorer öffnen.
Viel Glück...