samba smbpasswd NT_STATUS_ACCESS_DENIED gid_to_sid: winbind falhou ao encontrar um sid para gid 100

Navegue suas respostas
0

Estou executando o SLES 11.4, tendo problemas quando os usuários tentam usar smbpasswd . Como root, se eu fizer smbpasswd para uma conta de usuário, isso funciona. Quando o smbpasswd é definido, o servidor samba funciona bem e os usuários podem acessar ou não acessar tudo o que deveriam. Ao ativar o registro no nível 10 escrevendo especificamente para /var/log/samba.log , descobri isso: 

gid_to_sid: winbind failed to find a sid for gid 100
LEGACY: gid 100 -> sid S-1-22-2-100

Forcing Primary Group to 'Domain Users' for ron

Este arquivo de log é gerado para fazer o seguinte no prompt de comando, com o login de usuário regular no linux. Termina com o que parece ser sucesso, mas o smbpasswd não é alterado. 

ron/Desktop> smbpasswd
Old SMB password:
New SMB password:
Retype new SMB password:

cli_negprot: SMB signing is mandatory and the server doesn't support it.
machine 127.0.0.1 rejected the negotiate protocol. Error was : NT_STATUS_ACCESS_DENIED.
Password changed for user ron

ron/Desktop>

alguém sabe qual é o problema e como corrigi-lo? Estou tentando executar o servidor samba da maneira mais simples possível, com uma pasta compartilhada e todas as senhas do samba feitas localmente.

    
por ron 19.05.2016 / 17:13

1 resposta

1

então parece que se você está testando, como um usuário não-root ao usar o smbpasswd você deve usar uma senha de 5 caracteres ou mais. Quando eu usei 4 ele falhou, mas 5 ou mais funcionou. Como root você pode smbpasswd <username> qualquer tamanho de caractere com sucesso. então esteja atento a isso.

meu arquivo /etc/samba/smb.conf é isso e resolveu o problema, especificamente server signing = auto O obey pam restrictions parece não ter efeito, Eu verifiquei alterando todos os meus requisitos de senha {ver foto abaixo} várias vezes e reiniciando smb e nmb e parece que o que faz tudo funcionar é server signing = auto 

[global]
        workgroup = abc.com
        passdb backend = tdbsam
        map to guest = Bad User
        usershare allow guests = No
        add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
        domain master = No
        security = user
        wins support = No
        log file = /var/log/samba.log
        log level = 10
#       client signing = auto
        server signing = auto      {need this to allow users to use smbpasswd successfully}

#       obey pam restrictions = Yes
#       pam password change = Yes
    
por 19.05.2016 / 18:04

Tags

iptables redirecionar via url para localhost vhost Como tornar python3 a versão padrão no WING IDE