samba4 Fehler im Jail Freebsd 9.1
- Ersteller BoS
- Erstellt am
Errorsmith
Kompiliertier
Hi
Ich teste gerade die vnet jails und habe da auch ein Samba in einer jail installiert. Auf Anhieb lief es erstmal ohne größere Schwierigkeiten, das jail tauchte ganz normal in der "Netzwerkumgebung" auf und ich konnte darauf zugreifen. Komplexeres habe ich jedoch moch nicht getestet (Domain, AD, hohe Last). Hast du an etwas bestimmten Interesse?
Grüße,
errorsmith
Ich teste gerade die vnet jails und habe da auch ein Samba in einer jail installiert. Auf Anhieb lief es erstmal ohne größere Schwierigkeiten, das jail tauchte ganz normal in der "Netzwerkumgebung" auf und ich konnte darauf zugreifen. Komplexeres habe ich jedoch moch nicht getestet (Domain, AD, hohe Last). Hast du an etwas bestimmten Interesse?
Grüße,
errorsmith
BoS
Well-Known Member
Ich habe 4.0.8 aus denPorts im jail installiert.
Nur macht es dort nix.
Fehlermeldung:
Copyright Andrew Tridgell and the Samba Team 1992-2012
[2013/08/12 13:19:54, 0] ../source4/smbd/server.c:475(binary_smbd_main)
samba: using 'standard' process model
[2013/08/12 13:19:54, 0] ../source4/kdc/kdc.c:690(kdc_add_socket)
Failed to bind to 10.20.30.36:88 UDP - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[2013/08/12 13:19:54, 0] ../source4/smbd/service_task.c:35(task_server_terminate)
task_server_terminate: [kdc failed to setup interfaces]
[2013/08/12 13:19:54, 0] ../source4/cldap_server/cldap_server.c:134(cldapd_add_socket)
Failed to bind to ipv4:10.20.30.36:389 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[2013/08/12 13:19:54, 0] ../source4/smbd/service_task.c:35(task_server_terminate)
task_server_terminate: [cldapd failed to setup interfaces]
[2013/08/12 13:19:54, 0] ../source4/smbd/service_stream.c:342(stream_setup_socket)
Failed to listen on 0.0.0.0:88 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[2013/08/12 13:19:54, 0] ../source4/kdc/kdc.c:672(kdc_add_socket)
Failed to bind to 0.0.0.0:88 TCP - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[2013/08/12 13:19:54, 0] ../source4/smbd/service_task.c:35(task_server_terminate)
task_server_terminate: [kdc failed to setup interfaces]
[2013/08/12 13:19:54, 0] ../source4/smbd/server.c:210(samba_terminate)
samba_terminate: kdc failed to setup interfaces
Nic:
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 74:ea:3a:81:48:90
inet 10.20.30.36 netmask 0xffffffff broadcast 10.20.30.36
media: Ethernet autoselect (100baseTX <ful
sockstat -4
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root sendmail 1921 3 tcp4 10.20.30.36:25 *:*
root syslogd 1842 6 udp4 10.20.30.36:514 *:*
l-duplex>)
status: active
smb.conf:
# Global parameters
[global]
workgroup = CANADA
realm = CANADA.PRIV
netbios name = SAMAB4
server role = active directory domain controller
dns forwarder = 10.20.30.31
nsupdate command = /usr/local/bin/samba-nsupdate -g
server services = rpc,wrepl,ldap,cldap,kdc,drepl,winbind,ntp_signd,kcc,dnsupdate,dns,smb,kdc
[netlogon]
path = /var/db/samba4/sysvol/canada.priv/scripts
read only = No
[sysvol]
path = /var/db/samba4/sysvol
read only = No
Samba 4 soll aber im Jail arbeiten.
Was ist zu tun?
Danke,
BoS
Nur macht es dort nix.
Fehlermeldung:
Copyright Andrew Tridgell and the Samba Team 1992-2012
[2013/08/12 13:19:54, 0] ../source4/smbd/server.c:475(binary_smbd_main)
samba: using 'standard' process model
[2013/08/12 13:19:54, 0] ../source4/kdc/kdc.c:690(kdc_add_socket)
Failed to bind to 10.20.30.36:88 UDP - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[2013/08/12 13:19:54, 0] ../source4/smbd/service_task.c:35(task_server_terminate)
task_server_terminate: [kdc failed to setup interfaces]
[2013/08/12 13:19:54, 0] ../source4/cldap_server/cldap_server.c:134(cldapd_add_socket)
Failed to bind to ipv4:10.20.30.36:389 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[2013/08/12 13:19:54, 0] ../source4/smbd/service_task.c:35(task_server_terminate)
task_server_terminate: [cldapd failed to setup interfaces]
[2013/08/12 13:19:54, 0] ../source4/smbd/service_stream.c:342(stream_setup_socket)
Failed to listen on 0.0.0.0:88 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[2013/08/12 13:19:54, 0] ../source4/kdc/kdc.c:672(kdc_add_socket)
Failed to bind to 0.0.0.0:88 TCP - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[2013/08/12 13:19:54, 0] ../source4/smbd/service_task.c:35(task_server_terminate)
task_server_terminate: [kdc failed to setup interfaces]
[2013/08/12 13:19:54, 0] ../source4/smbd/server.c:210(samba_terminate)
samba_terminate: kdc failed to setup interfaces
Nic:
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 74:ea:3a:81:48:90
inet 10.20.30.36 netmask 0xffffffff broadcast 10.20.30.36
media: Ethernet autoselect (100baseTX <ful
sockstat -4
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root sendmail 1921 3 tcp4 10.20.30.36:25 *:*
root syslogd 1842 6 udp4 10.20.30.36:514 *:*
l-duplex>)
status: active
smb.conf:
# Global parameters
[global]
workgroup = CANADA
realm = CANADA.PRIV
netbios name = SAMAB4
server role = active directory domain controller
dns forwarder = 10.20.30.31
nsupdate command = /usr/local/bin/samba-nsupdate -g
server services = rpc,wrepl,ldap,cldap,kdc,drepl,winbind,ntp_signd,kcc,dnsupdate,dns,smb,kdc
[netlogon]
path = /var/db/samba4/sysvol/canada.priv/scripts
read only = No
[sysvol]
path = /var/db/samba4/sysvol
read only = No
Samba 4 soll aber im Jail arbeiten.
Was ist zu tun?
Danke,
BoS
Errorsmith
Kompiliertier
Ist das eine konventionelle jail?
Ansonsten beschwert er sich das er sich nicht auf die IP binden kann, da die Ports schon belegt sind. hast du noch anderes Zeug auf der gleichen IP, evtl in einer anderen Jail oder auf dem Host?
Ich werde heut abend mal eine jail mit deinem Setup aufsetzen, bisher habe ich nur getestet:
- konventionelle jail mit samba3, geht aber nur ohne broadcast
- vnet jail mit samba3, geht ohne mucken
-vnet jail mit samba4, geht ohne mucken
grüße, errorsmith
Ansonsten beschwert er sich das er sich nicht auf die IP binden kann, da die Ports schon belegt sind. hast du noch anderes Zeug auf der gleichen IP, evtl in einer anderen Jail oder auf dem Host?
Ich werde heut abend mal eine jail mit deinem Setup aufsetzen, bisher habe ich nur getestet:
- konventionelle jail mit samba3, geht aber nur ohne broadcast
- vnet jail mit samba3, geht ohne mucken
-vnet jail mit samba4, geht ohne mucken
grüße, errorsmith
BoS
Well-Known Member
ja, ist eine konventionelle Jail
nein, IP wird nur hier genutzt - das war auch mein erster Gedanke
der Host hat ausser samba 4 nix, und das startet ja nicht - also unlogisch
samba3 im Jail macht mit Broadcast keine Probleme
IP muss nur mit /32 sein, dann hat es eine Broadcast Adresse in der Jail
habe ich noch nicht getestet, da ich immer konventionelle nutze
und vnet bis dato als under construction galt
Das ganze soll auf einen Produktionsserver
Danke,
BoS
Errorsmith
Kompiliertier
nabend
Host = Physisch vorhandene Maschine auf der die jails laufen
jail = das was in der jail ist.
Solltest du auf dem Host (auch) ein Samba laufen haben, krallt sich das alle verfügbaren Adressen, auch die Aliase. Zumindest wenn man es nicht aktiv daran hindert. Das würde obige Fehlermeldung erklären. Poste mal bitte sockstat -4 vom Host und aus der jail. Die /etc/jail.conf würde mich auch interessieren. Im Moment kann ich dein Problem nicht wirklich nachvollziehen.
Ansonsten füge deiner smb.conf im [global]-Bereich bitte mal versuchsweise die Zeilen:
hinzu, wobei xx.xx.xx.xx die IP der jail ist. Eventuell versucht er auch sich andere IPs zu greifen die ihn nichts angehen. Das sagt ihm das er nicht versuchen soll andere IP's oder Interfaces zu nutzen als die angegebenen.
Die Angaben zur NIC: war das in der jail oder auf dem Host?
Wie startest du Samba & di jail? Indirekt über die /etc/rc oder direkt von der Konsole aus über /usr/local/etc/rc.d/samba? Ist zwar schon etwas älter, aber eventuell kommt sowas hier in Frage?
Zum Thema Broadcast:
Zu vnet:
Grüße,
errorsmith
Wer denn nun?BoS schrieb:
Host = Physisch vorhandene Maschine auf der die jails laufen
jail = das was in der jail ist.
Solltest du auf dem Host (auch) ein Samba laufen haben, krallt sich das alle verfügbaren Adressen, auch die Aliase. Zumindest wenn man es nicht aktiv daran hindert. Das würde obige Fehlermeldung erklären. Poste mal bitte sockstat -4 vom Host und aus der jail. Die /etc/jail.conf würde mich auch interessieren. Im Moment kann ich dein Problem nicht wirklich nachvollziehen.
Ansonsten füge deiner smb.conf im [global]-Bereich bitte mal versuchsweise die Zeilen:
Code:
interfaces = xx.xx.xx.xx
bind interfaces only = yesDie Angaben zur NIC: war das in der jail oder auf dem Host?
Wie startest du Samba & di jail? Indirekt über die /etc/rc oder direkt von der Konsole aus über /usr/local/etc/rc.d/samba? Ist zwar schon etwas älter, aber eventuell kommt sowas hier in Frage?
Zum Thema Broadcast:
Genau das war aber mein Problem: Da die IP /32 ist, funktioniert Broadcast effektiv nicht, er schickt die Broadcasts ja (nur) an sich selber. Du mußt irgendwo einen WINS Server haben (oder ein anderes Samba mit dieser Funktionalität) und sowohl diesem den Samba im jail bekannt machen, als auch dem Samba erklären wo der WINS Server sitzt. Sollte dein Samba4 in der jail irgendwann laufen wird er wahrscheinlich nicht in der Netzwerkumgebung auftauchen, es sei denn du führst o.g. Maßnahmen durch. Mit \\ip-adresse kannst du aber darauf zugreifen.BoS schrieb:
Zu vnet:
Das ist richtig. Ich hab aber gerade einen Rechner zum rumspielen da und wollte mir das mal ansehen. Sind weitgehend stabil bei mir, laufen aber noch nicht ganz rund.BoS schrieb:
Grüße,
errorsmith
BoS
Well-Known Member
in der jail
im Jail
/etc/rc
dazu gibt es 2 Lösungen, die eine ist /32 und die andere ist das du das subnet broadcast mit in das Jail durch reichst
bei der ersten siehst du den Server in der NW-Umgebung nicht bei der zweiten schon
ich hab atm das erste gewählt, über dhcp kann ich es mit an den Client rüber reichen :
)