Я пытаюсь настроить сервер Samba для простого использования бэкенда LDAP для, аутентифицируют пользователей. Просто это, я не забочусь о PDC/BDC и т.д.
Схема самбы присутствует в LDAP, и в пользовательском профиле. И этот сервер уже используется другим сервером Samba, который является, вероятно, PDC. Но, у меня нет доступа для записи к LDAP или серверу самбы. Я могу только считать de LDAP записи.
Я могу зарегистрироваться через SSH на моем сервере самбы с помощью учетной записи LDAP, таким образом, я думаю, что материалы NSS/PAM хороши.
Вещь - это, когда я пробую эту команду:
smbclient -d 2 //sandbox-samba.mydomain.com/MyShare -U user.ldap
Я получаю это:
rlimit_max: увеличение rlimit_max (1024) к минимальному пределу Windows
(16384) добавленный интерфейсный eth0 ip=10. X.X.19 bcast=10. X.X.255
netmask=255.255.255.0 Вводят пароль user.ldap: установка сессии
отказавший: NT_STATUS_LOGON_FAILURE
И на стороне сервера самбы, у меня есть это в журналах самбы:
[24.03.2015 14:55:19.913036, 2] lib/smbldap.c:1018 (smbldap_open_connection)
smbldap_open_connection: соединение открыто
[24.03.2015 14:55:19.916244, 3] lib/smbldap.c:1240 (smbldap_connect_system)
ldap_connect_system: успешное соединение с сервером LDAP
[24.03.2015 14:55:19.918237, 3] auth/auth.c:219 (check_ntlm_password)
check_ntlm_password: Проверка пароля для неотображенного пользователя [MYGROUP] [user.ldap] [CLIENT_WS] с интерфейсом нового пароля
[24.03.2015 14:55:19.918387, 3] auth/auth.c:222 (check_ntlm_password)
check_ntlm_password: отображенный пользователь: [MYDOMAIN] [user.ldap] [CLIENT_WS]
[24.03.2015 14:55:19.939873, 2] passdb/pdb_ldap.c:553 (init_sam_from_ldap)
init_sam_from_ldap: Запись нашла для пользователя: user.ldap
[24.03.2015 14:55:20.025999, 2] passdb/pdb_ldap.c:2427 (init_group_from_ldap)
init_group_from_ldap: Запись нашла для группы: 1100
[24.03.2015 14:55:20.029060, 2] passdb/pdb_ldap.c:2427 (init_group_from_ldap)
init_group_from_ldap: Запись нашла для группы: 1100
[24.03.2015 14:55:20.029424, 3]../libcli/auth/ntlm_check.c:309 (ntlm_password_check)
ntlm_password_check: НИКАКОЙ пароль NT, сохраненный для пользователя user.ldap.
[24.03.2015 14:55:20.029667, 3]../libcli/auth/ntlm_check.c:442 (ntlm_password_check)
ntlm_password_check: пароли Lanman, НЕ РАЗРЕШЕННЫЕ для пользователя user.ldap
[24.03.2015 14:55:20.030792, 2] passdb/pdb_ldap.c:1180 (init_ldap_from_sam)
init_ldap_from_sam: Установка записи для пользователя: user.ldap
[24.03.2015 14:55:20.030989, 3] auth/auth_winbind.c:60 (check_winbind_security)
check_winbind_security: Не использование winbind, требуемый домен [MYDOMAIN] был для этого SAM.
[24.03.2015 14:55:20.031126, 2] auth/auth.c:330 (check_ntlm_password)
check_ntlm_password: Аутентификация для пользователя [user.ldap]-> [user.ldap] ПРИВЕЛА К СБОЮ с ошибкой NT_STATUS_WRONG_PASSWORD
[24.03.2015 14:55:20.031307, 3] smbd/error.c:81 (error_packet_set)
пакет ошибок в smbd/sesssetup.c (124) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[24.03.2015 14:55:20.031968, 3] smbd/server_exit.c:181 (exit_server_common)
Выход сервера (не удался принять кого-то запрос),
Я не понимаю вещь NT_STATUS_WRONG_PASSWORD... Где может я надеяться понимать то, что идет?
Просто возможно просто иметь сервер самбы, которые просто используют LDAP только для аутентификации?
Я получил тот же результат с клиентом Windows 7, использующим графический интерфейс.
Вот мой smb.conf, если он мог бы помочь:
[глобальный]
рабочая группа = MYDOMAIN
netbios называют = machinename
строка сервера = %h
строка сервера = ТЕСТИРУЕТ Серверную версию Samba %v
домен входит в систему = нет
доменное ведущее устройство = нет
файл журнала =/var/log/samba/log. % m
макс. размер журнала = 50
vfs возражают = full_audit
full_audit:prefix = %u | % I | % m | % S
full_audit:success = все
full_audit:failure = подключение
full_audit:facility = local7
full_audit:priority = уведомление
зашифруйте пароли = да
безопасность = пользователь
бэкенд passdb = ldapsam:ldap://ldap.mydomain.com
администратор ldap dn = "uid=administrator, ou=Users, o=mydomain, c=com"
ldap снабжают суффиксом = o=mydomain, c=com
суффикс пользователя LDAP = ou=Users
машина ldap снабжает суффиксом = ou=Computers
группа ldap снабжает суффиксом = ou=Groups
ldap idmap снабжают суффиксом = ou=Idmap
ldap ssl = нет
ldap passwd синхронизируют = только
уровень журнала = 3
принтеры загрузки = нет
печать = bsd
printcap называют =/dev/null
отключите шпульки = да
[MyShare]
прокомментируйте = Материал MyShare
соедините каналом =/srv/share
общественность = да
перезаписываемый = да
печатаемый = нет
Спасибо за любую справку Вы могли дать мне!
С уважением
У вас есть «шифровать пароли = да». Из smb.conf (Samba 3):
... Для правильной работы зашифрованных паролей smbd (8) должен иметь доступ к локальному файлу smbpasswd (5) (см. Программу smbpasswd (8) для получения информации о том, как настроить и поддерживать этот файл), либо установить security = Параметр [server | domain | ads], который заставляет smbd аутентифицироваться на другом сервере. ...
У вас также есть 'security = user' (т.е. нет [server | domain | ads]).