Сообщения Guard

Samba AD DC TLS error - Failed to set default priorities

Решаю задачу создания автоматического создания пользователей в домене Active Directory.

Имею Samba 4.19.1 установленную из исходников на Centos 7 и настроенную как контроллер домена по этой инструкции https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

Могу создать пользователя из кода (Python и библиотека ldap3), но чтобы задать пароль требуется использовать шифрование (LDAPS), Samba поддерживает это по умолчанию и при запуске даже генерирует сертификаты в /usr/local/samba/private/tls/

Однако когда я пытаюсь подключиться к контроллеру домена командой

openssl s_client -showcerts -connect localhost:636

то получаю ошибку

139681239324560:error:140790E5:SSL procedures:ssl23_write:ssl confirmation error:s23_lib.c:177: peer certificate unavailable

в логах Samba вижу следующее

[2024/04/19 12:37:30.259588,  0] ../../source4/lib/tls/tls_tstream.c:1383(_tstream_tls_accept_send)
  _tstream_tls_accept_send: TLS ../../source4/lib/tls/tls_tstream.c:1383 - The request is invalid.. Failed to set default priorities

Исключение бросает вот этот метод в Tls_tstream.c:1383

ret = gnutls_set_default_priority(tlss->tls_session);
        if (ret != GNUTLS_E_SUCCESS) {
                DBG_ERR("TLS %s - %s. Failed to set default priorities\n",
                        __location__, gnutls_strerror(ret));
                tevent_req_error(req, EINVAL);
                return tevent_req_post(req, ev);
        }

Перед сборкой Samba я установил зависимости, среди которых были

gnutls, compat-gnutls37-devel, compat-gnutls37-utils

При конфигурировании GnuTLS успешно прошел проверку

Checking for GnuTLS >= 3.7.2 : yes

Конфиг Samba (smb.conf)

[global]
        dns forwarder = 8.8.8.8
        netbios name = DC1
        realm = SAMDOM.COM
        server role = active directory domain controller
        workgroup = SAMDOM
        idmap_ldb:use rfc2307 = yes

[sysvol]
        path = /usr/local/samba/var/locks/sysvol
        read only = No

[netlogon]
        path = /usr/local/samba/var/locks/sysvol/samdom.com/scripts
        read only = No

Насколько я понимаю, gnutls не может установить приоритет протоколов шифрования по умолчанию, как можно это исправить?

p.s. Samba с тем же конфигом, но установленная на Ubuntu из репозитория работает без нареканий, но на предприятии Centos 7 в репозитории которого вариант Samba без поддержки AD DC, поэтому собираю из исходников.

centos, gnutls, ldap, samba

Guard
(21.04.24 10:06:26 MSK)

5 комментариев

Долго загружается Xubuntu 16.04.4 LTS после переноса ssd в другую машину

Доброго всем времени суток!
Не так давно начал изучать Linux, дистрибутив Xubuntu 16.04.4 LTS, ОС стояла на ssd в ноутбуке, загрузка системы занимала около 10 секунд. Затем я переставил ssd в стационарный компьютер, теперь загрузка занимает 3 минуты 9 секунд.
Чтобы проверить связана ли проблема с переносом ssd попробовал заново установить этот же дистрибутив на этот же ssd (в другой раздел), в этом случае загрузка занимает 12 секунд.
Хочу разобраться почему в другой машине стала долго загружаться изначально установленная xubuntu и исправить проблему.
В сети и на этом форуме в частности не нашел проблем с долгой загрузкой именно после переноса накопителя на другую машину.

root@user-HP-ProBook-6550b:~# systemd-analyze 
Startup finished in 9.496s (kernel) + 3min 407ms (userspace) = 3min 9.903s

root@user-HP-ProBook-6550b:~# systemd-analyze blame
          5.125s NetworkManager-wait-online.service
          1.197s dev-sdb3.device
           742ms plymouth-start.service
           602ms vboxdrv.service
           560ms networking.service
           286ms apparmor.service
           277ms accounts-daemon.service
           247ms console-setup.service
           237ms snapd.service
           187ms NetworkManager.service
           177ms systemd-logind.service
           177ms speech-dispatcher.service
           169ms grub-common.service
           168ms apport.service
           161ms ondemand.service
           160ms lightdm.service
           147ms irqbalance.service
           142ms avahi-daemon.service
           137ms keyboard-setup.service
           125ms systemd-modules-load.service
           122ms systemd-rfkill.service
           120ms upower.service
           115ms systemd-tmpfiles-setup-dev.service
           114ms lm-sensors.service
            93ms systemd-tmpfiles-setup.service
            86ms alsa-restore.service
            85ms gpu-manager.service
            85ms thermald.service
            82ms pppd-dns.service
            82ms systemd-journald.service
            66ms polkitd.service
            63ms systemd-udev-trigger.service
            51ms rsyslog.service
            50ms udisks2.service
            49ms systemd-user-sessions.service
            42ms systemd-journal-flush.service
            34ms resolvconf.service
            32ms openvpn.service
            26ms sys-kernel-debug.mount
            26ms systemd-tmpfiles-clean.service
            25ms dev-mqueue.mount
            24ms systemd-remount-fs.service
            23ms user@1000.service
            21ms dev-hugepages.mount
            21ms systemd-udevd.service
            20ms plymouth-read-write.service
            16ms ufw.service
            15ms kmod-static-nodes.service
            15ms hddtemp.service
            13ms systemd-timesyncd.service
            11ms dev-disk-by\x2duuid-cff44b4c\x2dd14c\x2d494a\x2db0f8\x2d240239a8fd7a.swap
            11ms wpa_supplicant.service
             8ms systemd-update-utmp.service
             6ms rc-local.service
             6ms vboxautostart-service.service
             5ms systemd-update-utmp-runlevel.service
             4ms vboxballoonctrl-service.service

root@user-HP-ProBook-6550b:~# systemd-analyze critical-chain
The time after the unit is active or started is printed after the "@" character.
The time the unit takes to start is printed after the "+" character.

graphical.target @1min 35.536s
└─multi-user.target @1min 35.536s
  └─hddtemp.service @1min 35.513s +15ms
    └─network-online.target @1min 35.509s
      └─NetworkManager-wait-online.service @1min 30.383s +5.125s
        └─NetworkManager.service @1min 30.187s +187ms
          └─dbus.service @1min 30.163s
            └─basic.target @1min 30.159s
              └─sockets.target @1min 30.159s
                └─snapd.socket @1min 30.157s +1ms
                  └─sysinit.target @1min 30.156s
                    └─apparmor.service @319ms +286ms
                      └─local-fs.target @315ms
                        └─run-user-1000-gvfs.mount @1min 33.032s
                          └─run-user-1000.mount @1min 31.068s
                            └─local-fs-pre.target @313ms
                              └─systemd-remount-fs.service @289ms +24ms
                                └─systemd-journald.socket @121ms
                                  └─-.mount @106ms
                                    └─system.slice @120ms
                                      └─-.slice @106ms

graph.svf

systemd-analyze, xubuntu, загрузка

Guard
(02.05.18 19:02:02 MSK)

12 комментариев

RSS подписка на новые темы