Ubuntu 18.04에서 Samba4가 NT_STATUS_INTERNAL_ERROR로 인해 실패하는 이유

Samba를 AD DC로 설정하는 데 문제가 있습니다. 현재 홈 네트워크의 다른 컴퓨터와 파일을 공유하는 데 사용하고 싶은 Ubuntu 상자가 1개 있습니다. 현재 DC와 동일한 서버가 파일을 제공합니다.

이것은 가정용 설정입니다. 즉, 소비자급 라우터를 사용하고 있습니다.

• OS: 우분투 18.04
• 삼바: 버전 4.7.6-우분투

작동시키려는 시도의 각 반복을 시작하기 위해 삼바 프로세스 등을 종료하고 설명된 파일을 제거하는 권장 단계를 수행합니다.설치 준비설정 가이드에서https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

$ ps ax | egrep "samba|smbd|nmbd|winbindd"

그런 다음 설명된 대로 모든 프로세스를 종료합니다.

삼바가 설치되어 있는지 확인합니다

$ which samba
/usr/sbin/samba
$ samba --version
Version 4.7.6-Ubuntu

지침도 읽어보세요

DC의 /etc/hosts 파일이 FQDN(정규화된 도메인 이름) 및 짧은 호스트 이름을 DC의 LAN IP 주소로 올바르게 확인하는지 확인합니다. 예를 들어:

정확한 내용은

127.0.0.1       localhost localhost.localdomain
192.168.1.1     DC1.samdom.example.com DC1


# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

로컬 네트워크에 있는 Ubuntu 상자의 IP는 192.168.1.20 192.168.1.1내 라우터의 LAN 탭과 IP 주소 필드에 있는 LAN IP입니다. 참고 내 라우터에는 DDNS가 켜져 있지 않습니다.

$ sudo samba-tool domain provision --use-rfc2307 --interactive
Realm: SAMDOM.EXAMPLE.COM
 Domain [SAMDOM]: SAMDOM
 Server Role (dc, member, standalone) [dc]: dc
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL
 DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.1]: 8.8.8.8
Administrator password:
Retype password:
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=samdom,DC=example,DC=com
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=samdom,DC=example,DC=com
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba AD has been generated at /var/lib/samba/private/krb5.conf
Setting up fake yp server settings
Once the above files are installed, your Samba AD server will be ready to use
Server Role:           active directory domain controller
Hostname:              zoo-vault
NetBIOS Domain:        SAMDOM
DNS Domain:            samdom.example.com
DOMAIN SID:            …

좋아, 지금까지는 아주 좋았어. krb5.conf제안된 대로 파일을 /etc/krb5.conf에 복사합니다 .

나는 건너뛴다AD DNS 백엔드 설정내가 사용하고있는대로SAMBA_INTERNAL

내 /etc/resolv.conf모습은 다음과 같습니다

# Generated by NetworkManager
search samdom.example.com
nameserver 192.168.1.1

나는 건너뛴다역방향 영역 생성그런 다음 제안된 대로 kerberos 파일을 복사합니다.

이것이 잘못된 곳입니다. 으로 삼바를 시작했습니다 sudo samba. 프로세스가 실행 중인 것처럼 보이지만 문서에 제공된 다음 확인 명령 중 하나가 작동하지 않습니다.

$ smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter SAMDOM\Administrator's password:
session setup failed: NT_STATUS_INTERNAL_ERROR
$ host -t SRV _ldap._tcp.samdom.example.com.
Host _ldap._tcp.samdom.example.com. not found: 3(NXDOMAIN)
$ host -t SRV _kerberos._udp.samdom.example.com.
Host _kerberos._udp.samdom.example.com. not found: 3(NXDOMAIN)
$ host -t A dc1.samdom.example.com.
Host dc1.samdom.example.com. not found: 3(NXDOMAIN)

나는 여기서 다소 헤매고 있습니다.

몇 가지 참고할 사항입니다. 내 로컬 네트워크에 있는 내 우분투 컴퓨터의 고정 IP는 192.168.1.1(위 구성 단계에서 사용한 IP)이 아닙니다. 192.168.1.20 입니다. 저도 해당 IP를 사용해 보았는데 소용이 없었습니다.

none나는 또한 을 사용해 보았고 설정 중에 아무 소용이 없었습니다 192.168.1.1.8.8.8.8DNS forwarder IP address

솔루션이나 추가 테스트 기능을 다양하게 제공하는 일부 기사를 온라인에서 찾았지만 아직 내 문제를 해결하는 항목을 찾지 못했습니다.

결국 나는 Samba를 다음과 같은 기능으로 설정하고 싶습니다.