「Sambaドメインメンバのトラブルシューティング」の版間の差分
| 68行目: | 68行目: | ||
問題を解決するには: | 問題を解決するには: | ||
* もし、動的DNS更新が動作しているのであれば、Samba domain controller(DC)を確認してください。詳細については、「[[動的DNS更新のテスト]]」を参照してください。 | * もし、動的DNS更新が動作しているのであれば、Samba domain controller(DC)を確認してください。詳細については、「[[動的DNS更新のテスト]]」を参照してください。 | ||
* <code>net ads join</code>コマンドを再度実行してください。 | |||
==== DNS Update failed: ERROR_DNS_GSS_ERROR ==== | |||
<code>BIND9_DLZ</code>バックエンドを使っている際、DNSサーバーを実行している、AD domain controller(DC)のKerberosの構成が間違っているために、動的DNS更新が失敗します。 | |||
<pre># net ads join -U administrator | |||
Enter administrator's password: | |||
Using short domain name -- SAMDOM | |||
Joined 'AD-Member' to dns domain 'samdom.example.com' | |||
DNS Update for AD-Member.samdom.example.com failed: ERROR_DNS_GSS_ERROR | |||
DNS update failed: NT_STATUS_UNSUCCESSFUL</pre> | |||
問題を解決するには「BIND9 DLZ DNSバックエンド#BIND9_DLZバックエンドの再構成|BIND9_DLZバックエンドの再構成」を参照してください。 | |||
2018年3月24日 (土) 02:10時点における版
はじめに
このドキュメントは、Active Directory(AD)フォレストやNT4ドメインのメンバとしてSambaを実行しているときに出くわす可能性がある問題をトラブルシュートするのに役立ちます。
一般
Sambaのログレベルの設定
詳細は、Sambaログレベルの設定を参照してください。
netコマンドが127.0.0.1IPアドレスへの接続に失敗する
デフォルトのセッティングを使用すると、netコマンドは127.0.0.1のIPアドレスに接続します。もし、Sambaがループバックインターフェースをリッスンしていないと、接続に失敗します。例えば:
# net rpc rights list -U administrator Enter administrator's password: Could not connect to server 127.0.0.1 Connection failed: NT_STATUS_CONNECTION_REFUSED
この問題を解決するために、Sambaがループバックインターフェースで追加的にリッスンするように設定します。詳細は「Sambaを特定のインターフェースに紐付けるように構成する」を参照してください。
あるいは、netコマンドに-I IP_addressか-S host_nameパラメータを渡して、一時的に問題を回避します。
getentがドメインユーザーやグループを検索しない
もし、getent passwd demo01が何も返してこなければ、次を試してみてください。
getent passwd "SAMDOM\demo01"
それでうまく行って、まえのがそうでないのであれば、smb.confに次の行を追加する必要があるかもしれません。
winbind use default domain = yes
Active Directoryフォレスト内のドメインメンバー
ドメイン参加処理のトラブルシューティング
No DNS domain configured. Unable to perform DNS Update.
ホストをActive Directory(AD)に参加させる際、netコマンドがDNSのアップデートに失敗する:
# net ads join -U administrator Enter administrator's password: Using short domain name -- SAMDOM Joined 'AD-Member' to dns domain 'samdom.example.com' No DNS domain configured for AD-Member. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER
ドメインへの参加は成功していて、DNSのアップデートにのみ失敗していることに注意してください。
クライアントがドメインに参加したあと、netコマンドはネームサービススイッチ(NSS)ライブラリを利用して完全修飾ドメイン名(FQDN)を探します。もし、DNSや/etc/hostsファイルを使ってFQDNが解決できなければ、DNSアップデートは失敗します。
この問題を解決するために:
/etc/hostsファイルにIPアドレスとFQDNを追加してください。例えば:
10.99.0.5 AD-Member.samdom.example.com AD-Member
- 再度、
net ads joinを実行してください。
それでも動的DNSの更新が失敗する場合、AD DNSサーバーで動的更新が動作するか確認してください。
DNS Update failed: ERROR_DNS_UPDATE_FAILED
ホストをActive Directory(AD)に参加させる際、netがDNSのアップデートに失敗する:
# net ads join -U administrator Enter administrator's password: Using short domain name -- SAMDOM Joined 'M1' to dns domain 'samdom.example.com' DNS Update for m1.samdom.example.com failed: ERROR_DNS_UPDATE_FAILED DNS update failed: NT_STATUS_UNSUCCESSFUL
ドメインへの参加は成功しており、DNSの更新だけが失敗していることに注意してください。
問題を解決するには:
- もし、動的DNS更新が動作しているのであれば、Samba domain controller(DC)を確認してください。詳細については、「動的DNS更新のテスト」を参照してください。
net ads joinコマンドを再度実行してください。
DNS Update failed: ERROR_DNS_GSS_ERROR
BIND9_DLZバックエンドを使っている際、DNSサーバーを実行している、AD domain controller(DC)のKerberosの構成が間違っているために、動的DNS更新が失敗します。
# net ads join -U administrator Enter administrator's password: Using short domain name -- SAMDOM Joined 'AD-Member' to dns domain 'samdom.example.com' DNS Update for AD-Member.samdom.example.com failed: ERROR_DNS_GSS_ERROR DNS update failed: NT_STATUS_UNSUCCESSFUL
問題を解決するには「BIND9 DLZ DNSバックエンド#BIND9_DLZバックエンドの再構成|BIND9_DLZバックエンドの再構成」を参照してください。