¿Por qué falla Samba4 con NT_STATUS_INTERNAL_ERROR en Ubuntu 18.04?

¿Por qué falla Samba4 con NT_STATUS_INTERNAL_ERROR en Ubuntu 18.04?

Tengo problemas para configurar Samba como AD DC. Actualmente tengo 1 caja de Ubuntu que me gustaría usar para compartir archivos con otras computadoras en mi red doméstica. En la actualidad, la misma máquina que sirve como servidor del DC también serviría los archivos.

Esta es una configuración doméstica, lo que significa que estoy usando un enrutador de consumo.

  • Sistema operativo: Ubuntu 18.04
  • Samba: Versión 4.7.6-Ubuntu

Para comenzar cada iteración de mis intentos de hacerlo funcionar, realizo los pasos recomendados para eliminar cualquier proceso de samba, etc. y elimino los archivos discutidos enPreparando la instalaciónde la guía de configuraciónhttps://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

$ ps ax | egrep "samba|smbd|nmbd|winbindd"

Luego elimino todos los procesos como se describe.

Verifico que samba esté instalado

$ which samba
/usr/sbin/samba
$ samba --version
Version 4.7.6-Ubuntu

Las instrucciones también leen

Verifique que el archivo /etc/hosts en el DC resuelva correctamente el nombre de dominio completo (FQDN) y el nombre de host corto en la dirección IP de LAN del DC. Por ejemplo:

El contenido exacto es

127.0.0.1       localhost localhost.localdomain
192.168.1.1     DC1.samdom.example.com DC1


# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Tenga en cuenta que la IP de la caja de Ubuntu en la red local es 192.168.1.20 192.168.1.1la IP de LAN que se encuentra en mi enrutador en la pestaña LAN y en el campo Dirección IP. Tenga en cuenta que no tengo DDNS activado en mi enrutador.

$ sudo samba-tool domain provision --use-rfc2307 --interactive
Realm: SAMDOM.EXAMPLE.COM
 Domain [SAMDOM]: SAMDOM
 Server Role (dc, member, standalone) [dc]: dc
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL
 DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.1]: 8.8.8.8
Administrator password:
Retype password:
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=samdom,DC=example,DC=com
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=samdom,DC=example,DC=com
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba AD has been generated at /var/lib/samba/private/krb5.conf
Setting up fake yp server settings
Once the above files are installed, your Samba AD server will be ready to use
Server Role:           active directory domain controller
Hostname:              zoo-vault
NetBIOS Domain:        SAMDOM
DNS Domain:            samdom.example.com
DOMAIN SID:            …

Genial, hasta ahora todo bien. Copio el krb5.confarchivo como se sugiere en /etc/krb5.conf.

me salto elConfigurar el back-end de AD DNScomo estoy usandoSAMBA_INTERNAL

mi /etc/resolv.confapariencia

# Generated by NetworkManager
search samdom.example.com
nameserver 192.168.1.1

me saltoCrear una zona inversay luego copie el archivo kerberos como se sugiere.

Aquí es donde sale mal. Comencé samba con sudo samba, parece que los procesos se están ejecutando, pero cualquiera de los siguientes comandos de verificación proporcionados en la documentación no funciona.

$ smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter SAMDOM\Administrator's password:
session setup failed: NT_STATUS_INTERNAL_ERROR
$ host -t SRV _ldap._tcp.samdom.example.com.
Host _ldap._tcp.samdom.example.com. not found: 3(NXDOMAIN)
$ host -t SRV _kerberos._udp.samdom.example.com.
Host _kerberos._udp.samdom.example.com. not found: 3(NXDOMAIN)
$ host -t A dc1.samdom.example.com.
Host dc1.samdom.example.com. not found: 3(NXDOMAIN)

Estoy algo perdido aquí.

Algunas cosas a tener en cuenta. La IP estática de mi máquina Ubuntu en mi red local NO es 192.168.1.1 (la IP que utilicé en los pasos de configuración anteriores). Es 192.168.1.20. Intenté usar esa IP también, sin éxito.

También intenté usar y nonedurante la configuración sin éxito.192.168.1.18.8.8.8DNS forwarder IP address

Encontré algunos artículos en línea que ofrecen diversas soluciones o funciones de prueba adicionales, pero todavía no he encontrado nada que resuelva mi problema.

Al final me gustaría configurar Samba para que funcione como un

Respuesta1

Instalé Samba en Debian 9 solo con

apt install samba

y obtuve el mismo fracaso. Tuve que agregar winbind (y smbclient)

apt install winbind  

Respuesta2

  1. Asegúrese de que todas las dependencias enumeradas para su sistema operativo en el sitio web de samba estén instaladas correctamente.
  2. Asegúrese de que la dirección IP utilizada /etc/hostssea la de la propia máquina y no la de un enrutador u otro hardware.
  3. Utilice la misma IP /etc/resolv.conftambién.
  4. En /etc/hostsel nombre de la máquina en el ejemplo está. DC1.Este nombre debe coincidir con el nombre de la máquina para que funcionen los últimos comandos. Si el nombre de su máquina es, DC1ya está todo listo; de lo contrario, reemplácelo DC1con el nombre de su máquina.
  5. Para garantizar un acceso continuo a Internet una vez que Samba haya comenzado, utilice una IP DNS a la que tenga acceso cuando se le solicite la 'dirección IP del reenviador DNS'. Esto puede requerir que utilice la IP LAN de su enrutador.

Respuesta3

instalar winbind

sudo apt install winbind

esto me resuelve el problema

información relacionada