Samba升級後用LDAP認證失敗

火星人 @ 2014-03-04 , reply:0
←手機掃碼閱讀

Samba升級後用LDAP認證失敗

環境:RedHat AS4.8
問題:系統原來使用AS4.4,用LDAP做Samba認證,好的;現在用AS4.8,Samba的LDAP認證不行了。AS4.4的Samba的版本是3.0.11,AS4.8的Samba是3.0.33。查看4.8下的日誌,報關於用戶SID的錯:user xxx with invalid sid,繼續用pdbedit跟蹤,發現是用戶的primary group SID的問題。

/var/log/messages日誌:
passdb/passdb.c:lookup_global_sam_name(596) User USER with invalid
SID S-1-5-21-3094878921-2476751602-3662942323-12534 in passdb


pdbedit -L -v 用戶名:
發現用戶Group SID與用net getlocalsid的輸出時不一致的,而在AS4.4下是一致的。

google了很久,這方面的英文信息不少,但是都沒有給出明確的解決辦法,說是從samba3.0.23后,就有這個問題。

請各位高人指點一二,不甚感激!!
《解決方案》

樓主解決了沒?

我目前也在研究SAMBA,想把File Server遷移過來,目前security = user 可以搞定,security = ads 還沒測試完成。security = ads 的情況下,LDAP不是必需的吧?
《解決方案》

我的應用模式需要用LDAP來實現系統與samba用戶的統一認證
目前算是基本解決了這個問題,用PhpLdapAdmin改了一下Samba機器的SID
不過我認為 這樣的解決方式不是徹底的解決辦法
《解決方案》

回復 2# jackiew


securiy = ads 己成功完成Samba Server加入域,域用戶用自己的帳戶、密碼能成功訪問到共享文件夾(temp,全開放,許可權:1777),但不知如何設置許可權,讓域用戶訪問到自己的家目錄(Homes,只有自己能讀能寫)、公共目錄(public,只能讀不能寫)。




[火星人 via ] Samba升級後用LDAP認證失敗已經有347次圍觀

http://www.coctec.com/docs/service/show-post-15991.html