Plataforma: RHEL 5.10
Versão: Samba 3.6.6-0.136
Somente em uma única VM, um de meus colegas de trabalho pode fazer login na VM usando suas credenciais do AD sem problemas, enquanto minha conta parece ter dificuldade para localizar informações do usuário:
[root@ncxxxlwb05 ~]# wbinfo -i myDom.mjplakus
XXX.mjplakus:*:16777224:16777229::/home/XXX/mjplakus:/bin/bash
[root@ncxxxlwb05 ~]# wbinfo -i myDom.jadavis6
failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user xxx.jadavis6
Pensando que o winbind poderia ter armazenado um retorno negativo em cache (por exemplo, o AD não estava disponível quando tinha que atualizar sua entrada de cache para minha conta de usuário) Eu defini winbind cache time
e idmap negative cache time
como 1 segundo, mas obteve os mesmos resultados. Mesmos resultados com valores de cache acima e fazendo net cache flush
várias vezes.
Não encontrei nada em /var/log/samba/*
nos níveis de depuração normais, por isso defini debug level = 8
e isto começou a ser impresso nos registos quando tentei resolver o meu nome:
[2013/12/05 14:21:59.795061, 3] winbindd/winbindd_getpwnam.c:56(winbindd_getpwnam_send)
getpwnam myDom.jadavis6
[2013/12/05 14:21:59.795161, 1] ../librpc/ndr/ndr.c:414(ndr_pull_error)
ndr_pull_error(13): value out of range
[2013/12/05 14:21:59.795219, 5] winbindd/winbindd_getpwnam.c:137(winbindd_getpwnam_recv)
Could not convert sid S-1-5-21-652622394-3291385539-1351089441-10771: NT_STATUS_INVALID_PARAMETER
[2013/12/05 14:21:59.795391, 6] winbindd/winbindd.c:869(winbind_client_request_read)
closing socket 29, client exited
O que parece que contém o problema real, mas eu não sei como ler o erro e gostaria de alguma orientação sobre isso. Parece que não gosta do SID associado à minha conta do AD por algum motivo, mas não sei por que ou como resolvê-lo.
Estou presente no domínio do diretório ativo mencionado, mas, por algum motivo, não consigo extrair apenas as informações da minha conta.
Tags authentication samba winbind rhel