Eu tive um problema semelhante. O que eu tive que fazer foi editar as entradas do sambaSID para o domínio, usuário e grupo no LDAP para que eles correspondessem com o que meu servidor tinha. Caso contrário, você receberá a seguinte mensagem de erro no log do Samba em seu servidor. Para ver este log, certifique-se de log level = 2
em seu smb.conf
.:
[2015/12/03 14:39:19.753690, 1] ../source3/auth/server_info.c:346(samu_to_SamInfo3)
The primary group domain sid(S-1-5-21-748580849-194208185-3916830000-513) does not match the domain sid(S-1-5-21-2566626306-4294080665-3504248766) for someuser(S-1-5-21-2566626306-4294080665-3504248766-11678)
[2015/12/03 14:39:19.753733, 0] ../source3/auth/check_samsec.c:492(check_sam_security)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_UNSUCCESSFUL'
[2015/12/03 14:39:19.753755, 2] ../source3/auth/auth.c:288(auth_check_ntlm_password)
check_ntlm_password: Authentication for user [someuser] -> [bbogaert] FAILED with error NT_STATUS_UNSUCCESSFUL
[2015/12/03 14:39:19.753777, 2] ../auth/gensec/spnego.c:743(gensec_spnego_server_negTokenTarg)
SPNEGO login failed: NT_STATUS_UNSUCCESSFUL
No seu servidor, execute net getdomainsid
. Isso retornará o localsid
e domainsid
. Estes valores devem corresponder . Se eles não executarem net setdomainsid
para o valor de SID for local machine
.
root@TheWiggle:~# net getdomainsid
SID for local machine THEWIGGLE is: S-1-5-21-748580849-194208185-3916830000
SID for domain THISDOMAIN is: S-1-5-21-748580849-194208185-3916830000
Agora, em seu servidor LDAP, use o valor SID for domain
e verifique se esse é o valor do atributo sambaSID
para sambaDomainName=THISDOMAIN
.
Verifique também se sambaSID
e sambaPrimaryGroupID
dos usuários e sambaSID
do grupo são compostos de SID for domain
e um valor exclusivo para o atributo.
Por exemplo, o sambaSID
para someuser
seria S-1-5-21-748580849-194208185-3916830000-99999
e o sambaPrimaryGroupID seria S-1-5-21-748580849-194208185-3916830000-555
. O sambaSID
do grupo seria S-1-5-21-748580849-194208185-3916830000-77777
Espero que isso ajude !!!