我试图configuration一个Samba服务器来简单地使用LDAP后端进行身份validation用户。 就这样,我不在乎PDC / BDC等等。
samba模式存在于LDAP和用户configuration文件中。 而这个服务器已经被另一个可能是PDC的Samba服务器使用了。 但是,我没有对LDAP或samba服务器的写入权限。 我只能读取LDAP条目。
我可以使用LDAP帐户通过SSH在我的samba服务器上login,所以我认为NSS / PAM的东西是好的。
事情是,当我尝试这个命令:
smbclient -d 2 //sandbox-samba.mydomain.com/MyShare -U user.ldap 我得到这个:
rlimit_max:将rlimit_max(1024)增加到最小Windows限制
(16384)增加接口eth0 ip = 10.XX19 bcast = 10.XX255
netmask = 255.255.255.0inputuser.ldap的密码:session setup
失败:NT_STATUS_LOGON_FAILURE
而在Samba服务器端,我在samba日志中有这个:
[2015/03/24 14:55:19.913036,2] lib / smbldap.c:1018(smbldap_open_connection)
smbldap_open_connection:连接已打开
[2015/03/24 14:55:19.916244,3] lib / smbldap.c:1240(smbldap_connect_system)
ldap_connect_system:成功连接到LDAP服务器
[2015/03/24 14:55:19.918237,3] auth / auth.c:219(check_ntlm_password)
check_ntlm_password:使用新密码界面检查未映射用户[MYGROUP] [user.ldap] @ [CLIENT_WS]的密码
[2015/03/24 14:55:19.918387,3] auth / auth.c:222(check_ntlm_password)
check_ntlm_password:映射的用户是:[MYDOMAIN] [user.ldap] @ [CLIENT_WS]
[2015/03/24 14:55:19.939873,2] passdb / pdb_ldap.c:553(init_sam_from_ldap)
init_sam_from_ldap:为用户user.ldapfind的条目
[2015/03/24 14:55:20.025999,2] passdb / pdb_ldap.c:2427(init_group_from_ldap)
init_group_from_ldap:为组find条目:1100
[2015/03/24 14:55:20.029060,2] passdb / pdb_ldap.c:2427(init_group_from_ldap)
init_group_from_ldap:为组find条目:1100
[2015/03/24 14:55:20.029424,3] ../libcli/auth/ntlm_check.c:309(ntlm_password_check)
ntlm_password_check:为用户user.ldap存储的NT NT密码。
[2015/03/24 14:55:20.029667,3] ../libcli/auth/ntlm_check.c:442(ntlm_password_check)
ntlm_password_check:用户user.ldap的Lanman密码NOT PERMITTED
[2015/03/24 14:55:20.030792,2] passdb / pdb_ldap.c:1180(init_ldap_from_sam)
init_ldap_from_sam:为user:user.ldap设置条目
[2015/03/24 14:55:20.030989,3] auth / auth_winbind.c:60(check_winbind_security)
check_winbind_security:不使用winbind,请求的域[MYDOMAIN]是为这个SAM。
[2015/03/24 14:55:20.031126,2] auth / auth.c:330(check_ntlm_password)
check_ntlm_password:用户[user.ldap] – > [user.ldap]的validation失败,错误为NT_STATUS_WRONG_PASSWORD
[2015/03/24 14:55:20.031307,3] smbd / error.c:81(error_packet_set)
错误数据包在smbd / sesssetup.c(124)cmd = 115(SMBsesssetupX)NT_STATUS_LOGON_FAILURE
[2015/03/24 14:55:20.031968,3] smbd / server_exit.c:181(exit_server_common)
服务器退出(未能收到smb请求)
我不明白NT_STATUS_WRONG_PASSWORD的东西…我在哪里可以了解到底是怎么回事?
只是简单地使用仅用于LDAPauthentication的samba服务器是可能的吗?
我使用GUI界面与Windows 7客户端得到了相同的结果。
这是我的smb.conf,如果有帮助的话:
[全球]
工作组= MYDOMAIN
netbios名称= machinename
服务器string=%h
服务器string=testingSamba服务器版本%v
域login=没有
域master = no
日志文件= /var/log/samba/log.%m
最大日志大小= 50
vfs对象= full_audit
full_audit:prefix =%u |%I |%m |%S
full_audit:success = all
full_audit:failure = connect
full_audit:facility = local7
full_audit:priority =通知
encryption密码=是
安全=用户
passdb后端= ldapsam:ldap://ldap.mydomain.com
ldap admin dn =“uid = administrator,ou =用户,o = mydomain,c = com”
ldap后缀= o = mydomain,c = com
ldap用户后缀= ou =用户
ldap机器后缀= ou =电脑
ldap组后缀= ou =组
ldap idmap suffix = ou = Idmap
ldap ssl = no
ldap passwd sync = only
日志级别= 3
加载打印机=否
打印= bsd
printcap name = / dev / null
禁用spoolss =是
[我的份额]
评论= MyShare的东西
path = / srv / share
public = yes
可写=是
printable = no
感谢您可以给我的任何帮助!
最好的祝福
你有'encryption密码=是'。 从smb.conf(Samba 3):
…为了让encryption密码正常工作,smbd(8)必须能够访问本地的smbpasswd(5)文件(请参阅smbpasswd(8)程序以获取有关如何设置和维护此文件的信息),或设置security = [server | domain | ads]参数,导致smbd对另一台服务器进行身份validation。 …
你也有'安全=用户'(即没有[服务器|域|广告])。