Что нормально:

LDAP в порядке, и к нему можно без проблем получить доступ с помощью phpLdapadmin.
LDAP hybris95home.local содержит значение "dn = admin, dc = hybris95home, dc = local".

Что не так:

Использование net getlocalsid дает следующий результат:

smbldap_search_domain_info: Добавление домена информация для МАЛИНЫ не удалось с NT_STATUS_UNSUCCESSFUL pdb_init_ldapsam: ВНИМАНИЕ: не удалось получить информация о домене и не добавляйте ее в домен. Мы не можем работать надежно без этого. бэкэнд pdb ldapsam: "ldap: //raspberrypi.hybris95home.local/" неправильно init (ошибка была NT_STATUS_CANT_ACCESS_DOMAIN_INFO) ПРЕДУПРЕЖДЕНИЕ: может not open passdb

Кроме того, smbd не запускается правильно. (Подробнее см. Ниже)

Используемые версии:

ОС:

Linux raspberrypi.hybris95home.local 4.4.34-v7 + # 930 SMP Wed 23 ноября 15:20:41 по Гринвичу 2016 г. armv7l GNU / Linux ( Распбиан)

Ldap:

@ (#) $ OpenLDAP: slapd (15 апреля 2015 г., 10:45:41) $
buildd @ bm-wb-04 : /build/openldap-omOdCq/openldap-2.4.40+dfsg/debian/build/servers/slapd

Samba:

Samba v4.2.10-Debian

Дополнительная информация

/ etc / hostname

raspberrypi.hybris95home.local

/ etc / hosts

127.0.0.1 localhost
:: 1 локальный хост ip6-localhost ip6-loopback
ff02 :: 1 ip6-allnodes
ff02 :: 2 ip6-allrouters

127.0.1.1 raspberrypi.hybris95home.local raspberrypi

/etc/samba/smb.conf

[весь мир]
рабочая группа = HYBRIS95HOME
netbios name = МАЛИНА
DNS-прокси = нет
файл журнала = /var/log/samba/log.%m
максимальный размер журнала = 1000
syslog = 0
паническое действие = / usr / share / samba / panic-action% d
security = пользователь
ldap passwd sync = Да
passdb backend = ldapsam: "ldap: //raspberrypi.hybris95home.local/"
ldap admin dn = cn = admin, dc = hybris95home, dc = local
суффикс ldap = dc = hybris95home, dc = local
суффикс группы ldap = ou = Группы
суффикс пользователя ldap = ou = Пользователи
суффикс машины ldap = ou = Компьютеры
путь входа =
войти в систему домой =
параметры сокета = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
с учетом регистра = Нет
регистр по умолчанию = нижний
сохранить регистр = да
краткий регистр сохранения = Да
параметры сокета = TCP_NODELAY
ldap ssl = off

/etc/smbldap-tools/smbldap.conf

sambaDomain = "hybris95home"
masterLDAP = "МАЛИНЫ"
masterPort = "389"
slaveLDAP = "МАЛИНЫ"
slavePort = "389"
суффикс = "dc = hybris95home, dc = local"
usersdn = "ou = Пользователи, $ {суффикс}"
компьютерыdn = "ou = Компьютеры, $ {суффикс}"
groupsdn = "ou = Группы, $ {суффикс}"
sambaUnixIdPooldn = "sambaDomainName = $ {sambaDomain}, $ {суффикс}"
scope = "sub"
password_hash = "США"
password_crypt_salt_format = "% s"
userLoginShell = "/ bin / bash"
userHome = "/ home /% U"
userHomeDirectoryMode = "700"
userGecos = "Системный пользователь"
defaultUserGid = "513"
defaultComputerGid = "515"
skeletonDir = "/ etc / skel"
shadowAccount = "1"
defaultMaxPasswordAge = "45"
userSmbHome = "\\ PDC-SRV \% U"
userProfile = "\\ PDC-SRV \ profiles \% U"
userHomeDrive = "H:"
userScript = "logon.bat"
mailDomain = "example.com"
with_smbpasswd = "0"
smbpasswd = "/ usr / bin / smbpasswd"
with_slappasswd = "0"
slappasswd = "/ usr / sbin / slappasswd"

/etc/smbldap-tools/smbldap_bind.conf

slaveDN = "cn = admin, dc = hybris95home, dc = local"
slavePw = "СКРЫТО"
masterDN = "cn = admin, dc = hybris95home, dc = local"
masterPw = "HIDDEN"

samba.schema

samba.schema правильно добавлена ​​и распознается phpLdapAdmin

Подробный интерактивный запуск smbd

root @ raspberrypi : / usr / sbin # ./smbd --interactive --debuglevel = 3
Максимальный размер основного файла теперь ограничен 16777216 (мягкий) -1 (жесткий)
smbd версии 4.2.10 - запущен Debian.
Авторские права Эндрю Триджелл и команда Samba 1992-2014
uid = 0 gid = 0 euid = 0 egid = 0
lp_load_ex: параметры обновления
Инициализация глобальных параметров
Раздел обработки "[global]"
Зарегистрированный MSG_REQ_POOL_USAGE
Зарегистрированы MSG_REQ_DMALLOC_MARK и LOG_CHANGED
lp_load_ex: параметры обновления
Инициализация глобальных параметров
Раздел обработки "[global]"
Раздел обработки "[netlogon]"
Раздел обработки "[дома]"
добавление службы IPC
добавлен интерфейс wlan0 ip = 2a01: e34: ecf8: 77e0: fa9e: f79f: 4f7c: c821 bcast = netmask = ffff: ffff: ffff: ffff ::
добавлен интерфейс wlan0 ip = 192.168.1.38 bcast = 192.168.1.255 netmask = 255.255.255.0
загруженные услуги
smbldap_search_domain_info: поиск: [(& (objectClass = sambaDomain) (sambaDomainName = RASPBERRYPI))]
smbldap_open_connection: соединение открыто
ldap_connect_system: успешное соединение с сервером LDAP
smbldap_search_domain_info: Нет записей информации о домене для домена
add_new_domain_info: Добавление нового домена
add_new_domain_info: не удалось добавить домен dn = sambaDomainName = RASPBERRYPI, dc = hybris95home, dc = local с: Недействительный синтаксис DN
неверный DN
smbldap_search_domain_info: Не удалось добавить информацию о домене для RASPBERRYPI с NT_STATUS_UNSUCCESSFUL
pdb_init_ldapsam: ПРЕДУПРЕЖДЕНИЕ: не удалось получить информацию о домене или добавить ее к домену. Без него мы не сможем работать надежно.
бэкэнд pdb ldapsam: "ldap: //raspberrypi.hybris95home.local/" неправильно инициализирован (ошибка была NT_STATUS_CANT_ACCESS_DOMAIN_INFO)