Samba-Server - probleme mit NTP Dienst

[Christoph.Caina]

Hallo,

in meiner Proxmox Umgebung läuft ein AD Server mit Samba.
Soweit funktioniert auch alles - bis auf den NTP Dienst.

folgenden output bekomme ich, wenn ich
systemctl status ntp eingebe:

root@samba-server:~# systemctl status ntp
* ntp.service - Network Time Service
   Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sun 2021-01-31 12:11:31 UTC; 6min ago
     Docs: man:ntpd(8)
  Process: 120 ExecStart=/usr/lib/ntp/ntp-systemd-wrapper (code=exited, status=226/NAMESPACE)

Jan 31 12:11:31 samba-server systemd[1]: Starting Network Time Service...
Jan 31 12:11:31 samba-server systemd[120]: ntp.service: Failed to set up mount namespacing: Permission denied
Jan 31 12:11:31 samba-server systemd[120]: ntp.service: Failed at step NAMESPACE spawning /usr/lib/ntp/ntp-systemd-wrapper: Permission denied
Jan 31 12:11:31 samba-server systemd[1]: ntp.service: Control process exited, code=exited, status=226/NAMESPACE
Jan 31 12:11:31 samba-server systemd[1]: ntp.service: Failed with result 'exit-code'.
Jan 31 12:11:31 samba-server systemd[1]: Failed to start Network Time Service.

Das System läuft mit Debian Buster - und soweit ich über einen anderen Thread mit ähnlicher Fehlermeldung gestoßen bin, kann der Fehler umgangen werden, indem der Container auf "Nested" gestellt wird:

https://forum.proxmox.com/threads/a...up-mount-namespacing-permission-denied.56871/
https://forum.howtoforge.de/threads...-installieren-auf-buster-lxc-container.12070/

Das Problem mit dieser Lösung in meinem Fall ist, dass nach einem Neustart gar nichts mehr geht...

Stelle ich den Container auf NESTED um und starte ihn neu, starten die Samba-Dienste nicht mehr, und ein apt-get dist-upgrade liefert folgende fehler zurück:

Setting up samba-common-bin (2:4.9.5+dfsg-5+deb10u1) ...
Checking smb.conf with testparm
Unknown parameter encountered: "winbind trusted domains only"
Ignoring unknown parameter "winbind trusted domains only"
Load smb config files from /etc/samba/smb.conf
Unknown parameter encountered: "winbind trusted domains only"
Ignoring unknown parameter "winbind trusted domains only"
Loaded services file OK.
ERROR: Do not use the 'tbd' backend as the default idmap backend!

Server role: ROLE_ACTIVE_DIRECTORY_DC

dpkg: error processing package samba-common-bin (--configure):
 installed samba-common-bin package post-installation script subprocess returned error exit status 1
dpkg: dependency problems prevent configuration of samba:
 samba depends on samba-common-bin (= 2:4.9.5+dfsg-5+deb10u1); however:
  Package samba-common-bin is not configured yet.

dpkg: error processing package samba (--configure):
 dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of winbind:
 winbind depends on samba-common-bin (= 2:4.9.5+dfsg-5+deb10u1); however:
  Package samba-common-bin is not configured yet.

dpkg: error processing package winbind (--configure):
 dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of libnss-winbind:amd64:
 libnss-winbind:amd64 depends on winbind:any (= 2:4.9.5+dfsg-5+deb10u1); however:
  Package winbind is not configured yet.

dpkg: error processing package libnss-winbind:amd64 (--configure):
 dependency problems - leaving unconfigured
Errors were encountered while processing:
 samba-common-bin
 samba
 winbind
 libnss-winbind:amd64
E: Sub-process /usr/bin/dpkg returned an error code (1)

Die Option als nested container fällt für mich also leider weg... :-(
Gibt es andere Möglichkeiten?

 

[ph0x]

Ich habe Chrony als NTP-Dienst (sowohl auf dem Samba-AD-DC als auch auf den Clients) laufen, das funktioniert prima.
Allerdings läuft der DC in einer VM, nicht in einem Container.
Aber einen Versuch ist es sicher wert.

 

[sb-jw]

Hast du mal probiert dafür timedatectl zu verwenden?