pdbedit falhou durante a criação do usuário do openldap com suporte ao samba

Question

pdbedit falhou durante a criação do usuário do openldap com suporte ao samba

#1 resposta do biocyberman (1 votos)

1

Estou usando o Lucid. Eu configurei o openldap e o samba há um tempo atrás, esse problema existia desde então e eu ainda não sei como consertá-lo. Eu uso o cliente LDAP do webmin para criar uma conta "testuser" e recebo o seguinte erro:

failed to save user : /usr/bin/pdbedit failed :
pdb_set_user_sid_from_string: -21020 isn't a valid SID!
init_sam_from_ldap: no sambaSID or sambaSID attribute found for this user atest
ldapsam_getsampwnam: init_sam_from_ldap failed for user 'testuser'!
ldapsam_add_sam_account: User 'testuser' already in the base, with samba attributes

Acho que a integração do SAMBA e do OpenLDAP não está funcionando corretamente. Mesmo com o erro acima, a conta "testuser" é criada. Eu posso logar com esta conta via SSH, mas não consigo logar no servidor Samba no mesmo servidor. A última linha do erro indica que alguma configuração está sobreposta, mas não sei onde e como corrigi-la.

Atualização:

Aqui está a seção de configuração do SAMBA na página de configuração de usuários e grupos LDAP do Webmin:

e

Sambaversão3.4.7VersãodoprotocoloLDAP3

Atualização2:

OerrodesapareceudepoisqueeucopieiecoleiosambaIDparaoservidorsambade"cliente LDAP - > Navegador LDAP". Então a entrada para "Domain SID for Samba3" é algo como:

S-1-5-22-3845707085-2256048510-3517135715.

Agora o usuário do samba é criado, mas ainda não consigo acessar o servidor samba. O problema agora é com a sincronização de senha.

por biocyberman 24.02.2013 / 12:03

1 resposta

Como eu configuro a variável CLASSPATH para o Tomcat em 12.10? Gnome Shell se recusa a carregar em 12.04

score 1 · Accepted Answer

Eu tentei seguir o comando para adicionar uma conta de usuário de teste com o ID de grupo de 10000:

sudo smbldap-useradd -a -P testuser

tem erro:

Can't call method "get_value" on an undefined value at /usr/sbin/smbldap-useradd line 231, <DATA> line 466.

Olhando o script / usr / sbin / smbldap-useradd, descobri que preciso especificar um ID de grupo para esse novo usuário. Então, próximo comando:

sudo smbldap-useradd -a -P -g 10000 testuser

Onde 10000 é o ID do grupo pretendido do LDAP. Eu recebi este erro:

Error: SID not set for unix group 10000
check if your unix group is mapped to an NT group

Eu fui direto e sincronizei o grupo de usuários indo para o módulo "Samba Windows File Sharing" do webmin, e adicionei um grupo de samba que também conectou ao grupo Unix / LDAP que possui id de 10000. Uma captura de tela caso alguém esteja ainda confuso:

Eoproblemafoiresolvido:-)

Eutambémfuiemfrenteeconfigureiusuáriosegrupodesincronizaçãoem"Samba Windows File Sharing" para evitar manuseio manual futuro dos grupos e usuários SAMBA.