Openldap + samba pdb_init_ldapsam: ВНИМАНИЕ: не удалось получить информацию о домене или добавить ее в домен. Без него мы не сможем надежно работать
После интеграции samba с openldap я получил это тип ошибки при попытке перезапустить smb.service: июл. 20 13:28:41 ldapmaster smbd [9761]: [2020/07/20 13: 28: 41.008764, 0] ../../source3/passdb/pdb_ldap.c:6680(pdb_ldapsam_init_common) июл. 20 13:28:41 ldapmaster smbd [9761]: pdb_init_ldapsam: ВНИМАНИЕ: не удалось получить информацию о домене или добавить ее к домену. Без этого мы не можем работать надежно. июл. 20 13:28:41 ldapmaster smbd [9761]: [2020/07/20 13: 28: 41.009325, 0] ../../source3/passdb/pdb_interface.c:180(make_pdb_method_name) июл. 20 13:28:41 ldapmaster smbd [9761]: бэкэнд pdb ldapsam: ldap: //172.16.0.180 неправильно инициализирован (ошибка NT_STATUS_CANT_ACCESS_DOMAIN_INFO) июл. 20 13:28:41 ldapmaster slapd [1217]: conn = 1084 fd = 11 закрыто (соединение потеряно) июл. 20 13:28:41 ldapmaster systemd [1]: smb.service: основной процесс завершен, код = выход, статус = 1 / ОТКАЗ июл. 20 13:28:41 ldapmaster systemd [1]: Не удалось запустить Samba SMB Daemon. - Тема: L'unité (unit) smb.service a échoué
В вашей базе данных LDAP отсутствует информация о домене, и Samba не может ее добавить. Вероятно, это связано с отсутствием схемы samba.schema в самом LDAP. В зависимости от того, где ваш дистрибутив Linux хранит файл определения схемы samba, вы можете исправить его с помощью следующих команд:
root@hostnane:~# ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /tmp/samba.ldif
root@hostnane:~# cat > samba_indices.ldif
dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcDbIndex
olcDbIndex: objectClass eq
olcDbIndex: uidNumber,gidNumber eq
olcDbIndex: loginShell eq
olcDbIndex: uid,cn eq,sub
olcDbIndex: memberUid eq,sub
olcDbIndex: member,uniqueMember eq
olcDbIndex: sambaSID eq
olcDbIndex: sambaPrimaryGroupSID eq
olcDbIndex: sambaGroupType eq
olcDbIndex: sambaSIDList eq
olcDbIndex: sambaDomainName eq
olcDbIndex: default sub,eq
root@hostnane:~# ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f samba_indices.ldif
modifying entry "olcDatabase={1}mdb,cn=config"
, затем вы можете проверить, правильно ли это работает, с помощью команды
root@hostnane:~# net GETLOCALSID