Sujet Précédent Sujet Suivant

Bind9: problème de résolution DNS domaine samba-AD

Résolu/Fermé
YRH - Modifié le 25 déc. 2021 à 17:32
mamiemando Messages postés 33081 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 27 avril 2024 - 28 févr. 2022 à 12:56
Bonjour,

Je suis débutant en administration réseau et je dois gérer un domaine samba-AD. Après un 
sudo apt-get update
puis 
install
, le service de résolution de nom 
bind9
ne fonctionne pas : impossible de faire de la gestion avec 
samba-tool
par exemple. J'ai déjà essayé de le stopper et le relancer sans succès.

Voici les logs d'erreur que j'obtiens. Je n'y comprends pas grand chose donc je ne sais pas vraiment quoi faire. Toute aide est la bienvenue ! Merci d'avance. 

Dec 24 20:02:37 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:     from samba import getopt as options
Dec 24 20:02:37 serveurLDAP samba[648]: [2021/12/24 20:02:37.649800,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 24 20:02:37 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:   File "/usr/lib/python3/dist-packages/samba/__init__.py", line 29, in <module>
Dec 24 20:02:37 serveurLDAP samba[648]: [2021/12/24 20:02:37.649834,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 24 20:02:37 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:     import samba.param
Dec 24 20:02:37 serveurLDAP samba[648]: [2021/12/24 20:02:37.649855,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 24 20:02:37 serveurLDAP samba[648]:   /usr/sbin/samba_kcc: ImportError: /usr/lib/python3/dist-packages/samba/param.cpython-37m-x86_64-linux-gnu.so: symbol lpcfg_weak_crypto version SAMBA_HOSTCONFIG_0.0.1 not defined in file libsamba-hostconfig.so.0 with link time reference
Dec 24 20:02:37 serveurLDAP samba[648]: [2021/12/24 20:02:37.656448,  0] ../../source4/dsdb/kcc/kcc_periodic.c:768(samba_kcc_done)
Dec 24 20:02:37 serveurLDAP samba[648]:   ../../source4/dsdb/kcc/kcc_periodic.c:768: Failed samba_kcc - NT_STATUS_ACCESS_DENIED
Dec 24 20:03:21 serveurLDAP systemd[1]: bind9.service: Unit cannot be reloaded because it is inactive.
Dec 24 20:03:54 serveurLDAP systemd[1]: session-2815.scope: Succeeded.
Dec 24 20:05:01 serveurLDAP CRON[24190]: (root) CMD (rsync -XAavz --chmod=775 --delete-after  --progress --stats /var/lib/samba/sysvol/ root@adc2:/var/lib/samba/sysvol/ > /var/log/sysvol-replication.log 2>&1)
Dec 24 20:07:37 serveurLDAP samba[648]: [2021/12/24 20:07:37.758254,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 24 20:07:37 serveurLDAP samba[648]:   /usr/sbin/samba_kcc: Traceback (most recent call last):
Dec 24 20:07:37 serveurLDAP samba[648]: [2021/12/24 20:07:37.758357,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 24 20:07:37 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:   File "/usr/sbin/samba_kcc", line 45, in <module>
Dec 24 20:07:37 serveurLDAP samba[648]: [2021/12/24 20:07:37.758392,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 24 20:07:37 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:     from samba import getopt as options
Dec 24 20:07:37 serveurLDAP samba[648]: [2021/12/24 20:07:37.758407,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 24 20:07:37 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:   File "/usr/lib/python3/dist-packages/samba/__init__.py", line 29, in <module>
Dec 24 20:07:37 serveurLDAP samba[648]: [2021/12/24 20:07:37.758441,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 24 20:07:37 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:     import samba.param
Dec 24 20:07:37 serveurLDAP samba[648]: [2021/12/24 20:07:37.758462,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 24 20:07:37 serveurLDAP samba[648]:   /usr/sbin/samba_kcc: ImportError: /usr/lib/python3/dist-packages/samba/param.cpython-37m-x86_64-linux-gnu.so: symbol lpcfg_weak_crypto version SAMBA_HOSTCONFIG_0.0.1 not defined in file libsamba-hostconfig.so.0 with link time reference
Dec 24 20:07:37 serveurLDAP samba[648]: [2021/12/24 20:07:37.766510,  0] ../../source4/dsdb/kcc/kcc_periodic.c:768(samba_kcc_done)
Dec 24 20:07:37 serveurLDAP samba[648]:   ../../source4/dsdb/kcc/kcc_periodic.c:768: Failed samba_kcc - NT_STATUS_ACCESS_DENIED
A voir également:

4 réponses

Réponse 1 / 4
YRH
Modifié le 8 janv. 2022 à 12:04
Bonjour, alors après plusieurs tests, et plusieurs semaines de recherches j'ai finalement trouvé la solution.
Comme samba n'a pas été installé à partir des dépôts de debian ce qui a marché c'est de faire une maj sans passer par ceux-ci:

Il a fallu arrêter le Service Samba sur l’ensemble des Contrôleurs de Domaine. 

systemctl stop samba.service
wget https://download.samba.org/pub/samba/samba-latest.tar.gz 
tar zxvf samba-latest.tar.gz


Compiler et Installer la nouvelle version de Samba 
cd samba-<la version>
./configure --prefix=/usr --exec-prefix=/usr --enable-fhs --libdir=/usr/lib/x86_64-linux-gnu --sysconfdir=/etc --localstatedir=/var --with-systemd --systemd-install-services --with-systemddir=/etc/systemd/system --systemd-smb-extra=NotifyAccess=all --systemd-nmb-extra=NotifyAccess=all --systemd-winbind-extra=NotifyAccess=all --systemd-samba-extra=NotifyAccess=all --with-lockdir=/var/run/samba --enable-selftest
make -j && make -j install


Démarrer le service Samba 
systemctl daemon-reload
systemctl start samba.service
samba-tool processes
systemctl restart bind9 
systemctl restart ntp

Vérification de l’intégrité de la base de données : 
samba-tool dbcheck --cross-ncs


Et voilà problèmes réglés.
2
mamiemando Messages postés 33081 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 27 avril 2024 7 749
28 févr. 2022 à 12:56
Merci pour ce retour très détaillé. Mon conseil : installe autant que possible tes logiciels via 
apt
.
0
Réponse 2 / 4
mamiemando Messages postés 33081 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 27 avril 2024 7 749
25 déc. 2021 à 17:37
Bonjour,

Je ne connais pas bien samba et encore moins active directory, mais à mon avis le point de départ c'est de comprendre pourquoi tu as l'erreur 
Failed samba_kcc - NT_STATUS_ACCESS_DENIED
, qui semble sous entendre que samba se fait jeter.

Peut-être que cette discussion pourrait t'aider ?

Bonne chance
0
Réponse 3 / 4
YRH-007 Messages postés 1 Date d'inscription vendredi 24 décembre 2021 Statut Membre Dernière intervention 25 décembre 2021
25 déc. 2021 à 22:19
Merci pour ta réponse je vais y jeter un oeil
0
Réponse 4 / 4
dabigben Messages postés 1890 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 13 octobre 2023 179
Modifié le 25 févr. 2022 à 12:00
Si je puis me permettre normalement Samba 4 intègre déjà un serveur DNS et il n'y a pas besoin d'en installer un autre. Si tu es sur une infra existante c'est étonnant qu'il n'y ait pas déjà un DNS quelque part. Si tu as des doutes sache que tu peux gérer Samba 4 AD via les outils graphiques RSAT sous Windows qui éviteront bien des erreurs :D

Si jamais, voila une doc pour configurer Samba 4 AD : https://www.infotrucs.fr/tuto-configurer-samba-4-sous-debian-11/

Ou encore une doc pour seulement Bind : https://www.infotrucs.fr/tuto-configurer-un-dns-bind-sous-debian-11/
0
YRH
25 févr. 2022 à 12:11
Yes tout à fait, j'utilise les outils RSAT qui me facilitent les tâches d'admin! Soit dit en passant, ce n'est pas moi qui ai configuré le domaine. Le résolveur par défaut de samba a été désactivé puis Bind-DLZ pour la configuration des zones. Je crois bien suivant le même procédé https://samba.tranquil.it/doc/fr/samba_config_server/debian/server_install_binddlz_debian.html Après le problème est résolu mais merci pour ton intervention.
1

Discussions similaires

echec du démarrage de bind9
s0s0 -
lami20j -

6 réponses
bind 9 -> unexpected RCODE (SERVFAIL)
x11r6 -
x11r6 -

3 réponses
bind9
sweet_wink -
mamiemando -

1 réponse
configuration DNS debian
tontonh -
mamiemando -

7 réponses
comment résoudre le probleme de bind9 sous debian 11?
felix_08 -
Castor -

1 réponse