Bind9 Failed to sart

Support Debian
#22 
symbol smb_strtoul version SAMBA_UTIL_0.0.1 not defined in file libsamba-util.so.0 with link time reference

Je me trompe peut être mais ça ressemble à l’erreur GSKICCS not defined in file libgsk7iccs_64.so with link time reference

Donc j’ai fait

find / -name libsamba-util.so.0
sortie:

/home/ldap/samba-4.14.5/bin/default/lib/util/libsamba-util.so.0
/home/ldap/samba-4.14.5/bin/shared/libsamba-util.so.0
/usr/lib/x86_64-linux-gnu/libsamba-util.so.0

Et je pensais faire

nano /etc/bash.bashrc

Puis rajouter une ligne similaire à

export LD_LIBRARY_PATH=/usr/local/ibm/gsk8_64/lib64:$LD_LIBRARY_PATH
#23

D’accord, voici les sorties

root@serveurLDAP:~# dpkg -S /usr/lib/x86_64-linux-gnu/samba/libmessages-dgm-samba4.so
dpkg-query: avertissement: le fichier contenant la liste des fichiers du paquet « libpaper1:amd64 » étant manquant, il est considéré qu'aucun fichier du paquet n'est actuellement installé
dpkg-query: aucun chemin ne correspond à /usr/lib/x86_64-linux-gnu/samba/libmessages-dgm-samba4.so
root@serveurLDAP:~# 

root@serveurLDAP:~# dpkg -S /usr/lib/x86_64-linux-gnu/samba/libsamba-sockets-samba4.so
dpkg-query: avertissement: le fichier contenant la liste des fichiers du paquet « libpaper1:amd64 » étant manquant, il est considéré qu'aucun fichier du paquet n'est actuellement installé
dpkg-query: aucun chemin ne correspond à /usr/lib/x86_64-linux-gnu/samba/libsamba-sockets-samba4.so
#24

Comment as-tu installé Samba?

Bind9 n’a normalement pas de dépendances vis-à-vis de samba, donc je suis étonné de la relation qu’il y a chez toi.

Quels sont les fichiers de conf concernés?
Pourquoi y-a-t-il ce lien entre samba et bind9?

#25

:sneezing_face: Ce n’est pas moi qui ai fait l’installation. J’ai juste accès à l’historique

40  wget https://download.samba.org/pub/samba/samba-latest.tar.gz
41  tar zxvf samba-latest.tar.gz
42  apt-get install bind9
43  /etc/bind/named.conf.options
44  nano /etc/bind/named.conf.options
45  /etc/bind/named.conf.local
46  nano /etc/bind/named.conf.local
47  nano /etc/default/bind9
48  nano /etc/samba/smb.conf
49  ls
50  cd samba-4.14.4
51  ./configure --prefix=/usr --exec-prefix=/usr --enable-fhs --libdir=/usr/lib/x86_64-linux-gnu --sysconfdir=/etc --localstatedir=/var --with-systemd --systemd-install-services --with-systemddir=/etc/systemd/system --systemd-smb-extra=NotifyAccess=all --systemd-nmb-extra=NotifyAccess=all --systemd-winbind-extra=NotifyAccess=all --systemd-samba-extra=NotifyAccess=all --with-lockdir=/var/run/samba --enable-selftest
52  make -j && make -j install
53  nano /etc/samba/smb.conf
54  apt-mark hold samba
55  apt-mark showhold
56  apt search ^samba$
57  samba --version
58  samba-tool domain provision --server-role=dc --use-rfc2307 --dns-backend=SAMBA_INTERNAL \
59  samba-tool domain provision --server-role=dc --use-rfc2307 --dns-backend=BIND9_DLZ
60  samba-tool domain provision --server-role=dc --use-rfc2307 --dns-backend=BIND9_DLZ\ --realm=DOMAIN.PRO --domain=DOMAIN
61  samba-tool domain provision --server-role=dc --use-rfc2307 --dns-backend=BIND9_DLZ --realm=DOMAIN.PRO --domain=DOMAIN
62  nano /etc/samba/smb.conf
63  mkdir /var/lib/samba/bind-dns
64  mkdir /var/lib/samba/bind-dns/dns
65  systemctl restart samba-ad-dc
66  systemctl restart bind9
67  netstat -tapn | grep 53
#26

Bon ben voilà.

celui qui a installé samba n’a pas utilisé les packages Debian. mauvaise idée fondamentalement.
Qui plus est quelle est la configuration du DNS? les fichiers de conf?
Car la moindre des choses est d’installer Bond9 puis de s’assurer qu’l marche correctement, ensuite d’installer samba et de s’assurer qu’il marche correctement, enfin de faire le lien entre samba et le DNS j’imagine pour mettre à jour des entrées DNS automatiquement.

Quelles entrées d’ailleurs? car si ce sont les machines clientes qui viennent mettre à jour, c’est une mauvaise idée, car cela ouvre à des risques de sécurité.

Apparement, on dirait que le but était de faire un Active Directory avec Linux?

#27

Oui c’est exactement ça : un montage samba-AD.
J’ai jeté un oeil aux confs

named.conf.default-zones
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/usr/share/dns/root.hints";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};


cat named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

dlz "DOMAIN.pro.lan" {
# For BIND 9.11
database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so";
};



cat named.conf.options
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
        192.168.2.1;
        };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        allow-query {  192.168.2.0/24;192.168.3.0/24;10.8.0.0/24;};

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };

        tkey-gssapi-keytab "/var/lib/samba/bind-dns/dns.keytab";

        minimal-responses yes;
};
#28

La librairie dlz est-elle correctement fonctionnelle? car je pense que c’st là qu’est le problème.

ensuite, DOMAIN.pro.lan n’a pas de zone définie.

#29

Peux tu m’expliquer comment tester sa fonctionnalité stp ?
Est ce que ceci a rapport avec la définition de la zone ?

cat zones.rfc1918
zone "10.in-addr.arpa"      { type master; file "/etc/bind/db.empty"; };
zone "16.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "17.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "18.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "19.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "20.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "21.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "22.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "23.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "24.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "25.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "26.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "27.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "28.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "29.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "30.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "31.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
zone "168.192.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
#30

Bonjour, alors après plusieurs tests, et plusieurs semaines de recherches j’ai finalement trouvé la solution.
Comme samba n’a pas été installé à partir des dépôts de debian ce qui a marché c’est de faire une maj sans passer par ceux-ci:

Il a fallu arrêter le Service Samba sur l’ensemble des Contrôleurs de Domaine.

systemctl stop samba.service
wget https://download.samba.org/pub/samba/samba-latest.tar.gz 
tar zxvf samba-latest.tar.gz

Compiler et Installer la nouvelle version de Samba

cd samba-<la version>
./configure --prefix=/usr --exec-prefix=/usr --enable-fhs --libdir=/usr/lib/x86_64-linux-gnu --sysconfdir=/etc --localstatedir=/var --with-systemd --systemd-install-services --with-systemddir=/etc/systemd/system --systemd-smb-extra=NotifyAccess=all --systemd-nmb-extra=NotifyAccess=all --systemd-winbind-extra=NotifyAccess=all --systemd-samba-extra=NotifyAccess=all --with-lockdir=/var/run/samba --enable-selftest
make -j && make -j install

Démarrer le service Samba

systemctl daemon-reload
systemctl start samba.service
samba-tool processes
systemctl restart bind9 
systemctl restart ntp

-Vérification de l’intégrité de la base de données :

samba-tool dbcheck --cross-ncs

Et voilà problèmes réglés. Je vous remercie pour vos contributions et je mets le sujet en résolu :smile:

#31

Le souci, c’est que si des paquets samba de Debian sont installés, le problème risque de se reproduire à la prochaine mise à jour.