Сбой pdbedit при создании пользователя openldap с поддержкой samba

Question 1

Я использую Lucid. Я недавно установил openldap и samba, с тех пор эта проблема существовала, и я до сих пор не знаю, как ее исправить. Я использую LDAP-клиент webmin для создания учетной записи «testuser» и получаю следующую ошибку:

failed to save user : /usr/bin/pdbedit failed :
pdb_set_user_sid_from_string: -21020 isn't a valid SID!
init_sam_from_ldap: no sambaSID or sambaSID attribute found for this user atest
ldapsam_getsampwnam: init_sam_from_ldap failed for user 'testuser'!
ldapsam_add_sam_account: User 'testuser' already in the base, with samba attributes

Я думаю, что интеграция SAMBA и OpenLDAP не работает в принципе. Даже с указанной выше ошибкой создается учетная запись «testuser». Я могу войти с этой учетной записью через SSH, но не могу войти на сервер Samba на том же сервере. Последняя строка ошибки указывает на то, что некоторые настройки перекрываются, но я не знаю, где и как это исправить.

Обновление:

Вот раздел настроек SAMBA на странице конфигурации пользователей и групп LDAP Webmin:

Samba setting

И

Samba версия 3.4.7, протокол LDAP версии 3

Обновление 2:

Ошибка исчезла после того, как я скопировал и вставил sambaID для сервера samba из «Клиент LDAP -> Браузер LDAP». Таким образом, вход для «SID домена для Samba3» выглядит примерно так:

S-1-5-22-3845707085-2256048510-3517135715.

Теперь пользователь samba создан, но я все еще не могу войти на сервер samba. Проблема сейчас в синхронизации паролей.

Question 2

Я попробовал следующую команду, чтобы добавить учетную запись testuser с идентификатором группы 10000:

sudo smbldap-useradd -a -P testuser

получил ошибку:

Can't call method "get_value" on an undefined value at /usr/sbin/smbldap-useradd line 231, <DATA> line 466.

Просмотр сценария / usr / sbin / smbldap- useradd Я обнаружил, что должен указать идентификатор группы для этого нового пользователя. Итак, следующая команда:

sudo smbldap-useradd -a -P -g 10000 testuser

Где 10000 - идентификатор группы предполагаемой группы LDAP. Я получил эту ошибку:

Error: SID not set for unix group 10000
check if your unix group is mapped to an NT group

Я пошел головой и синхронизировал группу пользователей, зайдя в модуль webmin «Общий доступ к файлам Windows Samba», и добавил группу samba, которая также подключалась к группе Unix / LDAP, которая имеет идентификатор 10000. Снимок экрана на случай, если кто-то все еще находится в замешательстве: Setting for Samba group

И проблема решена :-)

Я также продолжил настройку пользователей и синхронизацию группы в «Общий доступ к файлам Samba Windows» для предотвращения дальнейшей ручной обработки групп SAMBA и пользователей.

biocyberman · Answer 1 · 24 February 2013 в 16:20