Tengo un servidor Radius en funcionamiento que autentica conexiones a un servidor PDC AD. Quería crear otro para poder realizar una conmutación por error en el firewall cuando sea necesario. Creé un segundo servidor usando las mismas configuraciones que el primero.
Cuando tengo lo siguiente en mi smb.conf, no se inicia, aunque esta es la misma configuración que el servidor en funcionamiento o otra IP.
[global]
workgroup = domain
security = ads
password server = x.x.x.x
passdb backend = tdbsam
realm = realm.com
printing = cups
printcap name = cups
load printers = yes
cups options = raw
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @printadmin root
force group = @printadmin
create mask = 0664
directory mask = 0775
El error que me sale en el smb systemctl start es el siguiente:
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: Starting Samba SMB Daemon...
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]: [2018/08/30 09:12:46.156012, 0] ../source3/auth/auth_util.c:1399(make_new_session_info_guest)
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]: create_local_token failed: NT_STATUS_NO_MEMORY
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]: [2018/08/30 09:12:46.156515, 0] ../source3/smbd/server.c:2011(main)
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]: ERROR: failed to setup guest info.
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: smb.service: main process exited, code=exited, status=255/n/a
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: Failed to start Samba SMB Daemon.
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: Unit smb.service entered failed state.
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: smb.service failed.
Si comento los anuncios de seguridad = de smb.conf, el smb se inicia pero luego no puedo conectarme al servidor AD de PDC para unirme al AD.
Host is not configured as a member server.
Invalid configuration. Exiting....
Failed to join domain: This operation is only allowed for the PDC of the domain.
ADS join did not work, falling back to RPC...
cannot join as standalone machine
Por favor ayuda :)
Respuesta1
También encontré este problema del demonio Samba SMB que no puede iniciarse con el error de create_local_token fallido: NT_STATUS_NO_MEMORY.
Después de una gran cantidad de frustración, descubrí esta publicación que sugiere que la nueva iteración de las configuraciones de miembros del dominio samba requiere winbindd: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=899269#40
Investigando un poco más encontré este artículo.https://timothygruber.com/linux/samba-file-server-with-microsoft-ad/y finalmente tuve éxito con este -https://www.tecmint.com/integrate-centos-7-to-samba4-active-directory/.
Ahora puedo iniciar con éxito el servicio smb/samba como miembro del dominio con security=ads e iniciar sesión con las credenciales de AD y abrir los directorios de inicio a través del Explorador de Windows.
Buena suerte...