Samba / LDAP Error (dnsmasq Kollision)

Lauras-Universe · 20. Dezember 2025 um 20:15

Ich habe aktuell folgendes Problem.
Server: Hetzner Dedicated
OS: Debian 13
LW-Version: aktuellste
Betreffender Service: Samba / LDAP

LW-Portal-Meldung:

Login nicht möglich, kontaktieren Sie einen Administrator: Verbindung zum LDAP-Server nicht möglich: {'result': -1, 'desc': "Can't contact LDAP server", 'errno': 107, 'ctrls': [], 'info': 'Transport endpoint is not connected'}

SSH-Error-Meldung bezüglich Samba:

systemctl status samba-ad-dc.service
× samba-ad-dc.service - Samba AD Daemon
     Loaded: loaded (/usr/lib/systemd/system/samba-ad-dc.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Sat 2025-12-20 21:05:07 CET; 36s ago
   Duration: 20ms
 Invocation: 3de5a6803cb441f39161ccdd38dd2be8
       Docs: man:samba(8)
             man:samba(7)
             man:smb.conf(5)
    Process: 3901 ExecCondition=/usr/share/samba/is-configured samba (code=exited, status=0/SUCCESS)
    Process: 3904 ExecStart=/usr/sbin/samba --foreground --no-process-group $SAMBAOPTIONS (code=exited, status=1/FAILURE)
   Main PID: 3904 (code=exited, status=1/FAILURE)
     Status: "samba: ready to serve connections..."
   Mem peak: 107M
        CPU: 846ms

Dec 20 21:05:07 la samba[3950]:   stream_setup_socket: Failed to listen on 127.0.0.1:53 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
Dec 20 21:05:07 la samba[3950]: [2025/12/20 21:05:07.324901,  0] source4/dns_server/dns_server.c:672(dns_add_socket)
Dec 20 21:05:07 la samba[3950]:   Failed to bind to 127.0.0.1:53 TCP - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
Dec 20 21:05:07 la samba[3950]: [2025/12/20 21:05:07.324934,  0] source4/samba/service_task.c:36(task_server_terminate)
Dec 20 21:05:07 la samba[3950]:   task_server_terminate: task_server_terminate: [dns failed to setup interfaces]
Dec 20 21:05:07 la samba[3904]: [2025/12/20 21:05:07.326419,  0] source4/samba/server.c:403(samba_terminate)
Dec 20 21:05:07 la samba[3904]:   samba_terminate: samba_terminate of samba 3904: dns failed to setup interfaces
Dec 20 21:05:07 la systemd[1]: samba-ad-dc.service: Main process exited, code=exited, status=1/FAILURE
Dec 20 21:05:07 la systemd[1]: samba-ad-dc.service: Failed with result 'exit-code'.
Dec 20 21:05:07 la systemd[1]: samba-ad-dc.service: Consumed 846ms CPU time, 107M memory peak.

sudo lsof -i -P -n | grep LISTEN

ergab folgendes Ergebnis

caddy      967   caddy  3u  IPv4  10363      0t0  TCP 127.0.0.1:2019 (LISTEN)
caddy      967   caddy  6u  IPv6  10369      0t0  TCP *:80 (LISTEN)
caddy      967   caddy  7u  IPv6  10370      0t0  TCP *:443 (LISTEN)
container  984    root  9u  IPv4   9153      0t0  TCP 127.0.0.1:44365 (LISTEN)
sshd       985    root  6u  IPv4   7080      0t0  TCP *:22 (LISTEN)
sshd       985    root  7u  IPv6   7082      0t0  TCP *:22 (LISTEN)
dnsmasq    989 dnsmasq  5u  IPv4  10039      0t0  TCP *:53 (LISTEN)
dnsmasq    989 dnsmasq  7u  IPv6  10041      0t0  TCP *:53 (LISTEN)
mariadbd  1022   mysql 28u  IPv4   1862      0t0  TCP 127.0.0.1:3306 (LISTEN)
docker-pr 1649    root  4u  IPv4   5832      0t0  TCP *:8008 (LISTEN)
docker-pr 1655    root  4u  IPv6   5836      0t0  TCP *:8008 (LISTEN)
docker-pr 1677    root  4u  IPv4  11511      0t0  TCP *:33680 (LISTEN)
docker-pr 1683    root  4u  IPv6   5843      0t0  TCP *:33680 (LISTEN)
docker-pr 1696    root  4u  IPv4   2033      0t0  TCP 127.0.0.1:14281 (LISTEN)
docker-pr 1709    root  4u  IPv4  10804      0t0  TCP *:15124 (LISTEN)
docker-pr 1715    root  4u  IPv6   5873      0t0  TCP *:15124 (LISTEN)
docker-pr 1730    root  4u  IPv4  16395      0t0  TCP *:33681 (LISTEN)
docker-pr 1741    root  4u  IPv6   5888      0t0  TCP *:33681 (LISTEN)
gunicorn  2592    root  5u  IPv4  15924      0t0  TCP 127.0.0.1:11123 (LISTEN)
gunicorn  2654    root  5u  IPv4  15924      0t0  TCP 127.0.0.1:11123 (LISTEN)
docker-pr 2704    root  4u  IPv4  12853      0t0  TCP *:33682 (LISTEN)
docker-pr 2715    root  4u  IPv6  12857      0t0  TCP *:33682 (LISTEN)

Liegt es in diesem Fall am dnsmasq? Ich weiß nicht ob dieses Paket für den LW benötigt wird.

Jean · 21. Dezember 2025 um 08:37

Samba AD-DC verträgt sich nicht so richtig mit dnsmasq, Samba AD-DC will unbedingt auch auf Port 53 hören.

Du kannst aber Samba auch DNS-Einträge mitteilen, die er ausspielen soll:

https://wiki.samba.org/index.php/DNS_Administration#Adding_new_records

Lauras-Universe · 22. Dezember 2025 um 13:46

Vielen Dank für die Antwort. Habe nun dnsmasq deinstalliert, und samba-ad-dc.service restartet und nun funktioniert der Login auch wieder. Irgendetwas hat das dnsmasq installiert und damit den Port blockiert. Ich persönlich habe dnsmasq nicht verwendet und weiß nicht wieso es sich selber aktiviert hat.