Tâche #26435
Scénario #26921: Vérifier la procédure de migration officielle Samba 4.7 -> 4.8 -> 4.9
Problème de dns sur seth.etb1 et sur dc1.aca après upgrade
Début:
12/10/2018
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Description
le diagnose après upgrade-auto renvoie une erreur pour les dns AD:
sur Seth
DNS AD :
. Enregistrements SRV => Erreur (Vérifier 'Nom DNS du réseau local')
. Résolution seth.dompedago.etb1.lan => Erreur
Réplication :
. Statut => Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for ncacn_ip_tcp:10.1.3.6[49152,seal,target_hostname=seth.dompedago.etb1.lan,abstract_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x00000004,localaddress=10.1.3.6] NT_STATUS_LOGON_FAILURE
ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to seth.dompedago.etb1.lan failed - drsException: DRS connection to seth.dompedago.etb1.lan failed: (3221225581, 'The attempted logon is invalid. This is either due to a bad username or authentication information.')
File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 47, in drsuapi_connect
(ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)
File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 59, in drsuapi_connect
raise drsException("DRS connection to %s failed: %s" % (server, e))
Non supportée
Sur dc1
DNS AD :
. Enregistrements SRV => Ok
. Résolution dc1.domseth.ac-test.fr => Erreur
Réplication :
. Statut => Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for ncacn_ip_tcp:192.168.0.5[49152,seal,target_hostname=dc1.domseth.ac-test.fr,abstract_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x00000004,localaddress=192.168.0.5] NT_STATUS_LOGON_FAILURE
ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to dc1.domseth.ac-test.fr failed - drsException: DRS connection to dc1.domseth.ac-test.fr failed: (3221225581, 'The attempted logon is invalid. This is either due to a bad username or authentication information.')
File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 47, in drsuapi_connect
(ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)
File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 59, in drsuapi_connect
raise drsException("DRS connection to %s failed: %s" % (server, e))
Non supportée
Historique
#1 Mis à jour par Laurent Flori il y a plus de 5 ans
- Sujet changé de Problème de dns sur seth.etb1 après upgrade à Problème de dns sur seth.etb1 et sur dc1.aca après upgrade
- Description mis à jour (diff)
#2 Mis à jour par Benjamin Bohard il y a environ 5 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Benjamin Bohard il y a environ 5 ans
- Assigné à mis à Benjamin Bohard
#4 Mis à jour par Benjamin Bohard il y a environ 5 ans
État des services après passage de samba 4.7 à samba 4.9¶
● samba-ad-dc.service - Samba AD Daemon
Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2019-01-24 09:53:17 CET; 1h 15min ago
Docs: man:samba(8)
man:samba(7)
man:smb.conf(5)
Main PID: 787 (samba)
Status: "smbd: ready to serve connections..."
Tasks: 22 (limit: 3527)
CGroup: /system.slice/samba-ad-dc.service
├─787 samba: root process
├─898 samba: task[s3fs_parent]
├─899 samba: task[dcesrv]
├─900 samba: task[nbt]
├─901 samba: tfork waiter process
├─902 samba: task[wrepl]
├─903 samba: task[ldapsrv]
├─904 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
├─905 samba: task[cldapd]
├─906 samba: task[kdc]
├─907 samba: task[dreplsrv]
├─908 samba: task[winbindd_parent]
├─909 samba: task[ntp_signd]
├─910 samba: task[kccsrv]
├─911 samba: task[dnsupdate]
├─912 samba: tfork waiter process
├─913 samba: task[dns]
├─914 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
├─937 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
├─938 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
├─941 winbindd: domain child [DOMSETH]
└─955 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
janv. 24 10:43:35 dc1 samba[911]: task[dnsupdate][911]: ns_update.c:127: Unable to find DCs list - No such Base DN: CN=Configuration,DC=domseth,DC=ac-test,DC=fr../source4/dsdb/dns/
janv. 24 10:44:17 dc1 samba[911]: task[dnsupdate][911]: [2019/01/24 10:44:17.497795, 0] ../source4/dsdb/dns/dns_update.c:127(dnsupdate_rebuild)
janv. 24 10:52:17 dc1 samba[911]: task[dnsupdate][911]: ../source4/dsdb/dns/dns_update.c:127: Unable to find DCs list - No such Base DN: CN=Configuration,DC=domseth,DC=ac-test,DC=f
janv. 24 10:52:17 dc1 samba[911]: task[dnsupdate][911]: +>
janv. 24 10:53:35 dc1 samba[911]: task[dnsupdate][911]: ns_update.c:127: Unable to find DCs list - No such Base DN: CN=Configuration,DC=domseth,DC=ac-test,DC=fr../source4/dsdb/dns/
janv. 24 10:54:17 dc1 samba[911]: task[dnsupdate][911]: [2019/01/24 10:54:17.886738, 0] ../source4/dsdb/dns/dns_update.c:127(dnsupdate_rebuild)
janv. 24 11:02:18 dc1 samba[911]: task[dnsupdate][911]: ../source4/dsdb/dns/dns_update.c:127: Unable to find DCs list - No such Base DN: CN=Configuration,DC=domseth,DC=ac-test,DC=f
janv. 24 11:02:18 dc1 samba[911]: task[dnsupdate][911]: +>
janv. 24 11:03:35 dc1 samba[911]: task[dnsupdate][911]: ns_update.c:127: Unable to find DCs list - No such Base DN: CN=Configuration,DC=domseth,DC=ac-test,DC=fr../source4/dsdb/dns/
janv. 24 11:04:18 dc1 samba[911]: task[dnsupdate][911]: [2019/01/24 11:04:18.245858, 0] ../source4/dsdb/dns/dns_update.c:127(dnsupdate_rebuild)
root@dc1:~# systemctl status bind9
● bind9.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Thu 2019-01-24 11:38:48 CET; 14min ago
Docs: man:named(8)
Process: 9344 ExecStart=/usr/sbin/named -f $OPTIONS (code=exited, status=1/FAILURE)
Main PID: 9344 (code=exited, status=1/FAILURE)
janv. 24 11:38:48 dc1 named[9344]: adjusted limit on open files from 4096 to 1048576
janv. 24 11:38:48 dc1 named[9344]: found 4 CPUs, using 4 worker threads
janv. 24 11:38:48 dc1 named[9344]: using 3 UDP listeners per interface
janv. 24 11:38:48 dc1 named[9344]: using up to 4096 sockets
janv. 24 11:38:48 dc1 named[9344]: loading configuration from '/etc/bind/named.conf'
janv. 24 11:38:48 dc1 named[9344]: /etc/bind/named.conf:11: open: /var/lib/samba/bind-dns/named.conf: file not found
janv. 24 11:38:48 dc1 named[9344]: loading configuration: file not found
janv. 24 11:38:48 dc1 named[9344]: exiting (due to fatal error)
janv. 24 11:38:48 dc1 systemd[1]: bind9.service: Main process exited, code=exited, status=1/FAILURE
janv. 24 11:38:48 dc1 systemd[1]: bind9.service: Failed with result 'exit-code'.
Dans le cas de l’utilisation du backend bind9, la création du dossier /var/lib/samba/bind-dns avec bind en propriétaire semble suffisante pour avoir un système fonctionnel.
Par contre, l’utilisation du backend interne, cas testé au départ, ne peut pas être résolu de cette façon.
#5 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Statut changé de En cours à Nouveau
- Assigné à
Benjamin Bohardsupprimé - Tâche parente changé de #23811 à #26517
#6 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Tâche parente changé de #26517 à #26921
#7 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Assigné à mis à Joël Cuissinat
#8 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Statut changé de Nouveau à Résolu
#9 Mis à jour par Joël Cuissinat il y a environ 5 ans
- % réalisé changé de 0 à 100
Pour moi, c'est bon si on installe samba-4.8 entre temps : #27110
#10 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0