%20%E5%92%8C%20OpenLDAP%EF%BC%8C%EF%BC%88%E7%AB%AF%E5%8F%A3%E6%AD%A3%E5%9C%A8%E8%A2%AB%E4%BD%BF%E7%94%A8%EF%BC%89.png)
我安装了桑巴并使其变得简单域控制器,我打算设置它以使身份验证结束OpenLDAP。 问题是我无法同时运行 slapd 和 samba 进程。
如果我首先运行 Samba(Samba 将正常运行并工作),然后接下来运行 slapd,slapd 将不会运行,它会告诉我该端口正在被使用,而我无法使用它。
slapd 启动进程 outout:
root@linuxserver:/home/mohammed# /etc/init.d/slapd status ● slapd.service - LSB: OpenLDAP 独立服务器 (轻量级目录访问协议) 已加载: 已加载 (/etc/init.d/slapd) 活动: 失败 (结果: 退出代码) 自 2016-02-17 星期三 11:31:36 CET;41 秒前 文档: man:systemd-sysv-generator(8) 进程: 10297 ExecStop=/etc/init.d/slapd stop (code=exited, status=0/SUCCESS)
进程: 10697 ExecStart=/etc/init.d/slapd start (code=exited, status=1/FAILURE)2 月 17 日 11:31:36 linuxserver.example.local slapd[10701]: @(#) $OpenLDAP: slapd (Ubuntu) (2015 年 9 月 15 日 21:34:22) $ buildd@lgw01-27:/build/openldap-cOgeXt/openldap-2.4.41+dfsg/debian/build/servers/slapd 2 月 17 日 11:31:36 linuxserver.example.local slapd[10701]: 守护进程:bind(9) 失败,errno=98 (地址已在使用中) 2 月 17 日 11:31:36 linuxserver.example.local slapd[10701]: 守护进程:bind(9) 失败,errno=98 (地址已在使用中) 2 月 17 日 11:31:36 linuxserver.example.local slapd[10701]: slapd 已停止。2 月 17 日 11:31:36 linuxserver.example.local slapd[10701]: connections_destroy: 没有要销毁的内容。2 月 17 日 11:31:36 linuxserver.example.local systemd[1]: slapd.service: 控制进程已退出,代码=退出状态=1 2 月 17 日 11:31:36 linuxserver.example.local systemd[1]: 无法启动 LSB:OpenLDAP 独立服务器(轻量级目录访问协议)。2 月 17 日 11:31:36 linuxserver.example.local systemd[1]: slapd.service:单元进入失败状态。2 月 17 日 11:31:36 linuxserver.example.local systemd[1]: slapd.service:失败,结果为“退出代码”。 2 月 17 日 11:31:36 linuxserver.example.local slapd[10697]: ...失败!
如果我做了相反的事情,那么如果我首先运行 slapd(它将正确运行),然后再运行 samba,samba 将无法工作,因为它告诉我端口出了问题,我无法使用它。
samba启动进程outout:
root@linuxserver:/home/mohammed# /etc/init.d/samba status ● samba-ad-dc.service - LSB:为 AD DC 启动 Samba 守护程序
已加载:已加载(/etc/init.d/samba-ad-dc) 活动:自 2016-02-17 星期三 11:38:03 CET 起处于活动(正在运行); 3 秒前 文档:man:systemd-sysv-generator(8) 进程:10774 ExecStop=/etc/init.d/samba-ad-dc stop(code=exited,status=0/SUCCESS) 进程:11026 ExecStart=/etc/init.d/samba-ad-dc start(code=exited,status=0/SUCCESS) CGroup:/system.slice/samba-ad-dc.service ═─11055 /usr/sbin/samba -D ═─11058 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground └─11071 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground2 月 17 日 11:38:05 linuxserver.example.local samba[11060]: [2016/02/17 11:38:05.303292, 0] ../source4/smbd/service_stream.c:346(stream_setup_socket) 2 月 17 日 11:38:05 linuxserver.example.local samba[11060]: 无法监听 ::1:389 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED 2 月 17 日 11:38:05 linuxserver.example.local samba[11060]: [2016/02/17 11:38:05.303771, 0] ../source4/ldap_server/ldap_server.c:821(add_socket) 2 月 17 日11:38:05 linuxserver.example.local samba[11060]: ldapsrv 无法绑定到 ::1:389 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED 2 月 17 日 11:38:05 linuxserver.example.local samba[11060]: [2016/02/17 11:38:05.304082, 0] ../source4/smbd/service_task.c:35(task_server_terminate) 2 月 17 日 11:38:05 linuxserver.example.local samba[11060]:
task_server_terminate: [无法启动 ldap 服务器任务] 2 月 17 日 11:38:05 linuxserver.example.local samba[11037]: STATUS=守护进程“samba”启动完成并准备提供服务connectionssamba_terminate:失败的 t...rver 任务 2 月 17 日 11:38:06 linuxserver.example.local smbd[11058]:[2016/02/17 11:38:06.082490, 0] ../lib/util/become_daemon.c:136(daemon_ready) 2 月 17 日 11:38:06 linuxserver.example.local smbd[11072]:状态 = 守护进程“smbd”启动完毕并准备提供服务 connectionsUnable 连接到 CUPS s...escriptor 2 月 17 日 11:38:06 linuxserver.example.local smbd[11071]:
状态 = 守护进程“smbd”启动完毕并准备提供服务 connectionsfailed 检索打印机...UCCESSFUL 提示:有些行被省略了,使用 -l 来显示 在全。
这是我的 smb.conf:
[global]
workgroup = EXAMPLE
realm = EXAMPLE.LOCAL
netbios name = LINUXSERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/example.local/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
有人能帮我解决这个问题吗?提前谢谢了。
答案1
您的问题中已经给出了正确的答案(甚至以粗体显示)
不能同时运行 slapd 和 samba 进程。
Samba4 是一个 LDAP 服务器,因此它和 OpenLDAP 当然要使用相同的端口。
如果您打算让 Samba 根据 OpenLDAP 进行身份验证,则不能将其配置为域控制器。
虽然网上有很多教程,但最好的获取方式是设置/安装信息是 Samba wiki。 如果你设置 Samba Active Directory 域控制器,其他应用程序可以使用 LDAP 对其进行身份验证 - Samba DC 也是 LDAP 服务器。
答案2
正如您的日志所示,两个服务都希望绑定到端口 389。Samba
4 作为 DC,包含并运行内置 LDAP 服务器。
如果您想在同一台主机上运行 samba 4 DC 和 slapd 服务器,则需要将它们放在不同的 IP 地址上。更改端口不是一种选择,因为它会破坏所有客户端。