Версия ====== Обнаружено в версии samba-dc-4.15.9-alt1 Дистрибутивы ============ * p10-server-10-x86-64 Шаги воспроизведения ==================== 1. Развернуть Samba DC / Samba Replica, клиентов. 2. Проверить вход в клиенты через Samba. 3. Перезагрузить Samba DC. 4. Проверить статус сервиса # systemctl status samba Ожидаемый результат: active running Фактический результат: loaded failed Вывод в логах: сен 23 14:36:46 dc.samba.testdomain systemd[1]: Starting Samba AD Daemon... сен 23 14:36:46 dc.samba.testdomain samba[4396]: [2022/09/23 14:36:46.668548, 0] ../../source4/samba/server.c:626(binary_smbd_main) сен 23 14:36:46 dc.samba.testdomain samba[4396]: samba version 4.15.9 started. сен 23 14:36:46 dc.samba.testdomain samba[4396]: Copyright Andrew Tridgell and the Samba Team 1992-2021 сен 23 14:36:46 dc.samba.testdomain systemd[1]: Started Samba AD Daemon. сен 23 14:36:46 dc.samba.testdomain samba[4420]: [2022/09/23 14:36:46.900545, 0] ../../source4/samba/server.c:907(binary_smbd_main) сен 23 14:36:46 dc.samba.testdomain samba[4420]: binary_smbd_main: samba: using 'prefork' process model сен 23 14:36:46 dc.samba.testdomain samba[4461]: [2022/09/23 14:36:46.942206, 0] ../../source4/kdc/kdc-server.c:602(kdc_add_socket) сен 23 14:36:46 dc.samba.testdomain samba[4461]: Failed to bind to 2a0c:88c0:2:2000:f4d0:48ff:fee0:4a4f:88 UDP - NT_STATUS_ADDRESS_NOT_ASSOCIATED сен 23 14:36:46 dc.samba.testdomain samba[4461]: [2022/09/23 14:36:46.943557, 0] ../../source4/samba/service_task.c:36(task_server_terminate) сен 23 14:36:46 dc.samba.testdomain samba[4461]: task_server_terminate: task_server_terminate: [kdc failed to setup interfaces] сен 23 14:36:46 dc.samba.testdomain samba[4459]: [2022/09/23 14:36:46.979575, 0] ../../source4/cldap_server/cldap_server.c:128(cldapd_add_socket) сен 23 14:36:46 dc.samba.testdomain samba[4459]: Failed to bind to ipv6:2a0c:88c0:2:2000:f4d0:48ff:fee0:4a4f:389 - NT_STATUS_ADDRESS_NOT_ASSOCIATED сен 23 14:36:46 dc.samba.testdomain samba[4459]: [2022/09/23 14:36:46.979854, 0] ../../source4/samba/service_task.c:36(task_server_terminate) сен 23 14:36:46 dc.samba.testdomain samba[4459]: task_server_terminate: task_server_terminate: [cldapd failed to setup interfaces] сен 23 14:36:47 dc.samba.testdomain samba[4420]: [2022/09/23 14:36:47.009938, 0] ../../source4/samba/server.c:392(samba_terminate) сен 23 14:36:47 dc.samba.testdomain samba[4420]: samba_terminate: samba_terminate of samba 4420: kdc failed to setup interfaces сен 23 14:36:47 dc.samba.testdomain systemd[1]: samba.service: Main process exited, code=exited, status=1/FAILURE сен 23 14:36:57 dc.samba.testdomain systemd[1]: samba.service: Failed with result 'exit-code'. сен 23 14:36:57 dc.samba.testdomain systemd[1]: samba.service: Consumed 3.125s CPU time. Данная ошибка плавающая, происходит не всегда. Рестарт сервиса помогает.
Это похоже на проблему состояния гонок. Судя по всему, служба kdc зависает на ipv6 адресе и не успевает осовбодить ресурс до старта после перезапуска: Failed to bind to ipv6:2a0c:88c0:2:2000:f4d0:48ff:fee0:4a4f:389 - NT_STATUS_ADDRESS_NOT_ASSOCIATED Ловить эту багу сложно, поскольку, как и указано: "Данная ошибка плавающая, происходит не всегда." Прошу потестировть таску с новым релизом, который сейчас находится на тестировании в p10: #306744 EPERM #2 p10 libtdb.git=1.4.6-alt1 libtevent.git=0.12.0-alt1 libldb.git=2.5.2-alt1 samba.git=4.16.5-alt1 sssd.git=2.7.4-alt1 admc.git=0.10.0-alt3 freeipa.git=4.9.10-alt0.p10.1
(Ответ для Evgeny Sinelnikov на комментарий #1) > Прошу потестировть таску с новым релизом, который сейчас находится на > тестировании в p10: > #306744 EPERM #2 p10 libtdb.git=1.4.6-alt1 libtevent.git=0.12.0-alt1 > libldb.git=2.5.2-alt1 samba.git=4.16.5-alt1 sssd.git=2.7.4-alt1 > admc.git=0.10.0-alt3 freeipa.git=4.9.10-alt0.p10.1 Если ошибка воспроизводится в версии samba-dc-4.15.9-alt1, то обновление до версии samba-dc-4.16.5-alt1 не помогает, проблема остаётся. При разворачивании домена с версией samba-dc-4.16.5-alt1 данную ошибку не обнаружил.
samba-4.19.4-alt1 samba-4.19.5-alt2 (из задания 343787) Проблема не воспроизводится.
Переоткрываю, так как стало воспроизводиться. Версия пакета: samba-dc-4.20.7-alt1.x86_64 Стенды: Alt Server 11.0 minimal - обновлен до sisyphys Шаги воспроизведения: 1. Сетевые настройки Добавить запись DNS запись в /etc/resolvconf.conf name_servers='127.0.0.1 8.8.8.8' Изменить hostname на FQDN # hostnamectl set-hostname dc1.test.alt 2. Установить пакет task-samba-dc # apt-get install task-samba-dc 3. Очистить конфигурации Samba # rm -f /etc/samba/smb.conf # rm -rf /var/lib/samba # rm -rf /var/cache/samba # mkdir -p /var/lib/samba/sysvol 4. Остановить конфликтующие службы: # for service in smb nmb krb5kdc slapd bind; do chkconfig $service off; service $service stop; done 5. Создать домен: # samba-tool domain provision --realm=test.alt --domain=test --adminpass='Pa$$word' --dns-backend=SAMBA_INTERNAL --option="dns forwarder=8.8.8.8" --server-role=dc 6. Настройка Kerberos # cp /var/lib/samba/private/krb5.conf /etc/krb5.conf 7. Запустить сервис # systemctl enable --now samba 8. Перезагрузить стенд Результат: Сервис не стартует после перезагрузки (воспроизводится каждый раз) Ожидаемый результат: Успешный запуск сервиса Дополнительно: Версия в p10: samba-dc-4.19.9-alt4.x86_64 Проверено на Alt Server 10.4 office (настройка согласно документации Альт Сервер 10.4) - не воспроизводится Проверено на Alt Server 10.4 minimal - воспроизводится Отличие стендов заключается в разных сетевых подсистемах: Server 10.4 minimal - etcnet Server 11.0 minimal (sysiphus) - etcnet Server 10.4 office - systemd-networkd (с systemd-resolved) etcnet с коробки получает ipv6, а systemd-networkd нет
Created attachment 17843 [details] Лог journalctl
