差分

このページの2つのバージョン間の差分を表示します。

--- linux:samba:trouble-shooting [2013/10/16 20:28] – [ドメイン参加後にWindowsクライアントでのログインが異常に遅い] ともやん
+++ linux:samba:trouble-shooting [2024/02/04 17:05] (現在) – ↷ 移動操作に合わせてリンクを書き換えました。非ログインユーザー
@@ 行 1: / 行 1: @@
 ====== トラブルシューティング ======
+===== 一部のシンボルリンクに Windows からアクセスすると「ネットワーク エラー \\XXX-HOST\XXX-Share (共有パス) にアクセスできません」が発生する =====
+{{linux:samba_symlink_access_error_001.png?756|Samba SymLink Access Error 001}}\\
+TODO: 工事中...😅💦\\
+===== Fedora 31 で protocol negotiation failed が発生する =====
+[[linux:fedora:fedora_31_samba_protocol_negotiation_failed|Fedora 31 で protocol negotiation failed が発生する]]\\
 ===== smb.confが存在するとsamba-toolでエラーが発生する =====
@@ 行 43: / 行 50: @@
 </code>
-tdb-utilsをインストールする。
+tdb-toolsをインストールする。
 <code>
 $ sudo yum install tdb-tools
@@ 行 110: / 行 117: @@
 </code>
 ===== ドメイン参加後にWindowsクライアントでのログインが異常に遅い =====
-上記の「Windowsクライアントをドメイン参加させる際にRPCエラーが発生する」
+上記の「Windowsクライアントをドメイン参加させる際にRPCエラーが発生する」と同じ原因と思われる。\\
+\\
+DCのコンピュータ上でファイヤーウォールをすべて許可するように変更して試してみる。
+<code>
+$ sudo firewall-cmd --set-default-zone=trusted
+</code>
+===== systemd経由でSambaを起動できないように思える =====
+サービスを起動すると...
+<code>
+$ sudo systemctl start samba.service
+</code>
+プロセスが直ぐに終了してしまう。
+<code>
+systemd[1]: Started Samba Active Directory Domain Controller Daemon.
+samba[1490]: [2013/10/16 21:57:10.925033,  0] ../source4/smbd/server.c:492(binary_smbd_main)
+samba[1490]: samba: using 'standard' process model
+smbd[1497]: [2013/10/16 21:57:11.065425,  0] ../source3/profile/profile.c:155(profile_setup)
+smbd[1497]: Can't attach to IPC area. Error was 許可がありません
+smbd[1497]: [2013/10/16 21:57:11.067577,  0] ../source3/smbd/server.c:1263(main)
+smbd[1497]: ERROR: failed to setup profiling
+samba[1491]: [2013/10/16 21:57:11.075891,  0] ../file_server/file_server.c:48(file_server_smbd_done)
+samba[1491]: file_server smbd daemon exited normally
+samba[1491]: [2013/10/16 21:57:11.076921,  0] ../source4/smbd/service_task.c:35(task_server_terminate)
+samba[1491]: task_server_terminate: [smbd child process exited]
+samba[1490]: [2013/10/16 21:57:11.078755,  0] ../source4/smbd/server.c:211(samba_terminate)
+samba[1490]: samba_terminate: smbd child process exited
+systemd[1]: samba.service: main process exited, code=exited, status=1/FAILURE
+samba[1499]: [2013/10/16 21:57:11.203547,  0] ../source4/smbd/server.c:121(sig_term)
+samba[1499]: Exiting pid 1499 on SIGTERM
+</code>
+でも、シングルモードでは動作する。
+<code>
+$ sudo samba -i -M single --debuglevel=3
+lpcfg_load: refreshing parameters from /etc/samba/smb.conf
+params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
+samba version 4.1.0 started.
+Copyright Andrew Tridgell and the Samba Team 1992-2013
+GENSEC backend 'gssapi_spnego' registered
+GENSEC backend 'gssapi_krb5' registered
+GENSEC backend 'gssapi_krb5_sasl' registered
+GENSEC backend 'sasl-DIGEST-MD5' registered
+GENSEC backend 'schannel' registered
+GENSEC backend 'spnego' registered
+GENSEC backend 'ntlmssp' registered
+GENSEC backend 'krb5' registered
+GENSEC backend 'fake_gssapi_krb5' registered
+NTPTR backend 'simple_ldb'
+...
+</code>
+SELinuxを確認してみると...
+<code>
+$ getenforce
+Enforcing
+</code>
+SELinuxを有効化していると問題が複雑化するので無効にする。無効にするとこの問題も解決する。\\
+詳細は[[linux:selinux|SELinux]]を参照のこと。\\
+反映には再起動が必要。
+<code>
+$ sudo vi /etc/selinux/config
+</code>
+<code>
+SELINUX=disabled
+</code>
+一時的に無効化。
+<code>
+$ sudo setenforce 0
+</code>
+===== DCの冗長化の際に2台目のDCがDNSに登録されない =====
+hostコマンドで確認してもAレコードが登録されていない。
+<code>
+$ host -t A blue-nas.fireball.local
+;; connection timed out; trying next origin
+;; connection timed out; no servers could be reached
+</code>
+冗長化のために複製したDCのsmb.confにdns forwarderを追記する。
+<code>
+$ sudo vi /etc/samba/smb.conf
+</code>
+<code>
+[global]
+        ...
+        dns forwarder = 192.168.1.10 <- 最初に構築したDCのIPアドレスを追記
+        idmap_ldb:use rfc2307 = yes
+</code>
+Sambaを再起動する。
+<code>
+$ sudo systemctl restart samba.service
+</code>
+hostコマンドで確認する。
+<code>
+$ host -t A blue-dc2.fireball.local
+blue-dc2.fireball.local has address 192.168.1.11
+</code>