O que o Samba precisa do LDAP para uma conta válida?

Question

O que o Samba precisa do LDAP para uma conta válida?

#1 resposta do (1 votos)

1

Eu herdei um sistema OpenLDAP, acoplado a um FreeNAS e é uma grande dor de cabeça para criar usuários o tempo todo. Eu só quero criar um usuário que possa acessar seu próprio homes share.

Eu tenho um usuário em funcionamento no meu LDAP que eu quase copiei para o novo, mas de alguma forma ainda está faltando informações. Esta é a mensagem de erro que recebo quando tento montar o compartilhamento:

[2015/07/31 08:42:49.172906,  1] ../source3/param/loadparm.c:3178(lp_do_parameter)
  WARNING: The "idmap gid" option is deprecated
[2015/07/31 08:42:49.212652,  1] ../source3/auth/server_info.c:407(samu_to_SamInfo3)
  Failed to get groups from sam account.
[2015/07/31 08:42:49.212748,  0] ../source3/auth/check_samsec.c:492(check_sam_security)
  check_sam_security: make_server_info_sam() failed with 'NT_STATUS_INTERNAL_DB_CORRUPTION'

Eu cheguei aqui tentando imitar o usuário em funcionamento, mas parece que não consigo obter todos os atributos. Além disso, os atributos que ainda estão faltando parecem não estar relacionados a essa mensagem. Na verdade, estou preso agora.

Alguma idéia ou ponteiros para me motivar?

samba ldap openldap freenas

por Bart Friederichs 31.07.2015 / 08:47

1 resposta

Tags samba ldap openldap freenas

O bootstrap do Galera falha sem erros Implantar um script Powershell e executar no desligamento através da política de grupo

score 1 · Answer 1

Eu estava em uma situação semelhante e resolvi meu problema. Estou feliz que minha solução ajude você.

Minha situação é que não consegui fazer o login pelo smbclient com os seguintes logs:

[2015/11/22 20:41:59.373496, 1] auth/server_info.c:526(samu_to_SamInfo3) Failed to get groups from sam account.
[2015/11/22 20:41:59.373625, 0] auth/check_samsec.c:492(check_sam_security) check_sam_security: make_server_info_sam() failed with 'NT_STATUS_INTERNAL_DB_CORRUPTION'

Era a configuração do grupo. isso deve ser mudado. No meu caso, gerencio minhas contas LDAP com o LDAP ACCOUNT MANAGER (LAM) Na LAM, adicionei samba3 extension ao grupo primário do usuário que é tentado usar.

Em outras palavras, você tem 'sambaSID' no grupo que deseja usar? A seção "Grupo" em " link " pode ajudar você.