差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
linux:samba:trouble-shooting [2013/10/16 20:28] – [ドメイン参加後にWindowsクライアントでのログインが異常に遅い] ともやん | linux:samba:trouble-shooting [2024/02/04 17:05] (現在) – ↷ 移動操作に合わせてリンクを書き換えました。 非ログインユーザー | ||
---|---|---|---|
行 1: | 行 1: | ||
====== トラブルシューティング ====== | ====== トラブルシューティング ====== | ||
+ | |||
+ | ===== 一部のシンボルリンクに Windows からアクセスすると「ネットワーク エラー \\XXX-HOST\XXX-Share (共有パス) にアクセスできません」が発生する ===== | ||
+ | {{linux: | ||
+ | TODO: 工事中...😅💦\\ | ||
+ | |||
+ | ===== Fedora 31 で protocol negotiation failed が発生する ===== | ||
+ | [[linux: | ||
===== smb.confが存在するとsamba-toolでエラーが発生する ===== | ===== smb.confが存在するとsamba-toolでエラーが発生する ===== | ||
行 43: | 行 50: | ||
</ | </ | ||
- | tdb-utilsをインストールする。 | + | tdb-toolsをインストールする。 |
< | < | ||
$ sudo yum install tdb-tools | $ sudo yum install tdb-tools | ||
行 110: | 行 117: | ||
</ | </ | ||
===== ドメイン参加後にWindowsクライアントでのログインが異常に遅い ===== | ===== ドメイン参加後にWindowsクライアントでのログインが異常に遅い ===== | ||
- | 上記の「Windowsクライアントをドメイン参加させる際にRPCエラーが発生する」 | + | 上記の「Windowsクライアントをドメイン参加させる際にRPCエラーが発生する」と同じ原因と思われる。\\ |
+ | \\ | ||
+ | DCのコンピュータ上でファイヤーウォールをすべて許可するように変更して試してみる。 | ||
+ | < | ||
+ | $ sudo firewall-cmd --set-default-zone=trusted | ||
+ | </ | ||
+ | |||
+ | ===== systemd経由でSambaを起動できないように思える ===== | ||
+ | サービスを起動すると... | ||
+ | < | ||
+ | $ sudo systemctl start samba.service | ||
+ | </ | ||
+ | |||
+ | プロセスが直ぐに終了してしまう。 | ||
+ | < | ||
+ | systemd[1]: Started Samba Active Directory Domain Controller Daemon. | ||
+ | samba[1490]: | ||
+ | samba[1490]: | ||
+ | smbd[1497]: [2013/10/16 21: | ||
+ | smbd[1497]: Can't attach to IPC area. Error was 許可がありません | ||
+ | smbd[1497]: [2013/10/16 21: | ||
+ | smbd[1497]: ERROR: failed to setup profiling | ||
+ | samba[1491]: | ||
+ | samba[1491]: | ||
+ | samba[1491]: | ||
+ | samba[1491]: | ||
+ | samba[1490]: | ||
+ | samba[1490]: | ||
+ | systemd[1]: samba.service: | ||
+ | samba[1499]: | ||
+ | samba[1499]: | ||
+ | </ | ||
+ | |||
+ | でも、シングルモードでは動作する。 | ||
+ | < | ||
+ | $ sudo samba -i -M single --debuglevel=3 | ||
+ | lpcfg_load: refreshing parameters from / | ||
+ | params.c: | ||
+ | samba version 4.1.0 started. | ||
+ | Copyright Andrew Tridgell and the Samba Team 1992-2013 | ||
+ | GENSEC backend ' | ||
+ | GENSEC backend ' | ||
+ | GENSEC backend ' | ||
+ | GENSEC backend ' | ||
+ | GENSEC backend ' | ||
+ | GENSEC backend ' | ||
+ | GENSEC backend ' | ||
+ | GENSEC backend ' | ||
+ | GENSEC backend ' | ||
+ | NTPTR backend ' | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | SELinuxを確認してみると... | ||
+ | < | ||
+ | $ getenforce | ||
+ | Enforcing | ||
+ | </ | ||
+ | |||
+ | SELinuxを有効化していると問題が複雑化するので無効にする。無効にするとこの問題も解決する。\\ | ||
+ | 詳細は[[linux: | ||
+ | 反映には再起動が必要。 | ||
+ | < | ||
+ | $ sudo vi / | ||
+ | </ | ||
+ | < | ||
+ | SELINUX=disabled | ||
+ | </ | ||
+ | 一時的に無効化。 | ||
+ | < | ||
+ | $ sudo setenforce 0 | ||
+ | </ | ||
+ | |||
+ | ===== DCの冗長化の際に2台目のDCがDNSに登録されない ===== | ||
+ | hostコマンドで確認してもAレコードが登録されていない。 | ||
+ | < | ||
+ | $ host -t A blue-nas.fireball.local | ||
+ | ;; connection timed out; trying next origin | ||
+ | ;; connection timed out; no servers could be reached | ||
+ | </ | ||
+ | |||
+ | 冗長化のために複製したDCのsmb.confにdns forwarderを追記する。 | ||
+ | < | ||
+ | $ sudo vi / | ||
+ | </ | ||
+ | < | ||
+ | [global] | ||
+ | ... | ||
+ | dns forwarder = 192.168.1.10 <- 最初に構築したDCのIPアドレスを追記 | ||
+ | idmap_ldb: | ||
+ | </ | ||
+ | |||
+ | Sambaを再起動する。 | ||
+ | < | ||
+ | $ sudo systemctl restart samba.service | ||
+ | </ | ||
+ | |||
+ | hostコマンドで確認する。 | ||
+ | < | ||
+ | $ host -t A blue-dc2.fireball.local | ||
+ | blue-dc2.fireball.local has address 192.168.1.11 | ||
+ | </ |