centos7 Radius 서버에서 smb가 시작되지 않습니다.

tag-icon tag-icon samba radius freeradius smb-conf
centos7 Radius 서버에서 smb가 시작되지 않습니다.

PDC AD 서버에 대한 연결을 인증하는 작업 반경 서버가 있습니다. 필요할 때 방화벽에서 장애 조치를 수행할 수 있도록 다른 방화벽을 만들고 싶었습니다. 첫 번째 서버와 동일한 구성을 사용하여 두 번째 서버를 만들었습니다.

smb.conf에 다음 내용이 있으면 다른 IP의 작업 서버와 동일한 구성이더라도 시작되지 않습니다.

[global]
    workgroup = domain
        security = ads
        password server = x.x.x.x
        passdb backend = tdbsam
        realm = realm.com

    printing = cups
    printcap name = cups
    load printers = yes
    cups options = raw

[homes]
    comment = Home Directories
    valid users = %S, %D%w%S
    browseable = No
    read only = No
    inherit acls = Yes

[printers]
    comment = All Printers
    path = /var/tmp
    printable = Yes
    create mask = 0600
    browseable = No

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/drivers
    write list = @printadmin root
    force group = @printadmin
    create mask = 0664
    directory mask = 0775

systemctl start smb에서 발생하는 오류는 다음과 같습니다.

Aug 30 09:12:46 zahqprdlrad002 systemd[1]: Starting Samba SMB Daemon...
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]: [2018/08/30 09:12:46.156012,  0] ../source3/auth/auth_util.c:1399(make_new_session_info_guest)
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]:   create_local_token failed: NT_STATUS_NO_MEMORY
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]: [2018/08/30 09:12:46.156515,  0] ../source3/smbd/server.c:2011(main)
Aug 30 09:12:46 zahqprdlrad002 smbd[21426]:   ERROR: failed to setup guest info.
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: smb.service: main process exited, code=exited, status=255/n/a
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: Failed to start Samba SMB Daemon.
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: Unit smb.service entered failed state.
Aug 30 09:12:46 zahqprdlrad002 systemd[1]: smb.service failed.

smb.conf에서 security=ads를 주석 처리하면 smb가 시작되지만 AD에 가입하기 위해 PDC AD 서버에 연결할 수 없습니다.

Host is not configured as a member server.
Invalid configuration.  Exiting....
Failed to join domain: This operation is only allowed for the PDC of the domain.
ADS join did not work, falling back to RPC...
cannot join as standalone machine

도와주세요 :)

답변1

또한 create_local_token failed: NT_STATUS_NO_MEMORY 오류로 인해 Samba SMB 데몬을 시작할 수 없는 문제도 발생했습니다.

많은 실패 끝에 저는 Samba 도메인 구성원 설정의 새로운 반복에는 winbindd가 필요함을 제안하는 이 게시물을 발견했습니다. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=899269#40

좀 더 파고 보면 이 기사가 있습니다.https://timothygruber.com/linux/samba-file-server-with-microsoft-ad/그리고 마침내 나는 이것으로 성공했습니다 -https://www.tecmint.com/integrate-centos-7-to-samba4-active-directory/.

이제 security=ads를 사용하여 도메인 구성원으로 smb/samba 서비스를 성공적으로 시작하고 AD 자격 증명으로 로그인하고 Windows 탐색기를 통해 홈 디렉터리를 열 수 있습니다.

행운을 빌어요...

관련 정보