「Sambaドメインメンバのトラブルシューティング」の版間の差分

はじめに

このドキュメントは、Active Directory(AD)フォレストやNT4ドメインのメンバとしてSambaを実行しているときに出くわす可能性がある問題をトラブルシュートするのに役立ちます。

一般

Sambaのログレベルの設定

詳細は、Sambaログレベルの設定を参照してください。

netコマンドが127.0.0.1IPアドレスへの接続に失敗する

デフォルトのセッティングを使用すると、netコマンドは127.0.0.1のIPアドレスに接続します。もし、Sambaがループバックインターフェースをリッスンしていないと、接続に失敗します。例えば：

# net rpc rights list -U administrator
Enter administrator's password:
Could not connect to server 127.0.0.1
Connection failed: NT_STATUS_CONNECTION_REFUSED

この問題を解決するために、Sambaがループバックインターフェースで追加的にリッスンするように設定します。詳細は「Sambaを特定のインターフェースに紐付けるように構成する」を参照してください。

あるいは、netコマンドに-I IP_addressか-S host_nameパラメータを渡して、一時的に問題を回避します。

getentがドメインユーザーやグループを検索しない

もし、getent passwd demo01が何も返してこなければ、次を試してみてください。

getent passwd "SAMDOM\demo01"

それでうまく行って、まえのがそうでないのであれば、smb.confに次の行を追加する必要があるかもしれません。

winbind use default domain = yes

Active Directoryフォレスト内のドメインメンバー

ドメイン参加処理のトラブルシューティング

No DNS domain configured. Unable to perform DNS Update.

ホストをActive Directory(AD)に参加させる際、netコマンドがDNSのアップデートに失敗する：

# net ads join -U administrator
Enter administrator's password:
Using short domain name -- SAMDOM
Joined 'AD-Member' to dns domain 'samdom.example.com'
No DNS domain configured for AD-Member. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER

ドメインへの参加は成功していて、DNSのアップデートにのみ失敗していることに注意してください。

クライアントがドメインに参加したあと、netコマンドはネームサービススイッチ（NSS）ライブラリを利用して完全修飾ドメイン名（FQDN）を探します。もし、DNSや/etc/hostsファイルを使ってFQDNが解決できなければ、DNSアップデートは失敗します。

この問題を解決するために：

• /etc/hostsファイルにIPアドレスとFQDNを追加してください。例えば：

10.99.0.5     AD-Member.samdom.example.com     AD-Member

• 再度、net ads joinを実行してください。

それでも動的DNSの更新が失敗する場合、AD DNSサーバーで動的更新が動作するか確認してください。

DNS Update failde: ERROR_DNS_UPDATE_FAILED