Ldap

如何讓 FreeNAS 使用 LDAP 身份驗證?

  • September 16, 2013

我正在嘗試使用帶有 LDAP 身份驗證的 CIFS 共享設置 FreeNAS 9.1.1 伺服器。

我已經設置了一個 OpenLDAP 伺服器,用 填充它smbldap-populate,為自己添加了一個使用者帳戶,並在 FreeNAS 上配置了 LDAP 客戶端以使用該目錄。在我看來,FreeNAS 可以很好地檢索使用者和組,因為getent passwdgetent group輸出列出了我在我的 OpenLDAP 伺服器上設置的實體。

到現在為止還挺好。我現在創建了一個新的 ZFS 卷並將其設置為由我的 LDAP 使用者帳戶和Domain Admins組擁有。

當我現在嘗試使用共享時,通過net use \\freenas\zfs0-share在我的 Windows 命令行上發出,我得到以下結果:

System error 59 has occured.
An unexpected network error occurred.

在我的 FreeNAS 控制台中,我得到以下輸出:

freenas smbd: auth/check_samsec.c:491(check_sam_security)
check_sam_security: make_server_info_sam() failed with NT_STATUS_UNSUCCESSFUL

此錯誤表示什麼,我該如何解決?

為了找出這個問題的原因,我首先在互動模式下以更高的調試級別啟動 Samba,以查看輸出中可能有幫助的任何消息:

/usr/local/sbin/smbd --interactive --debuglevel=3

現在我得到了比以前更多有用的輸出:

check_ntlm_password:  Checking password for unmapped user [WORKGROUP]\[osalzburg]@[LDAP] with the new password interface
check_ntlm_password:  mapped user is: [FREENAS]\[osalzburg]@[LDAP]
init_sam_from_ldap: Entry found for user: osalzburg
Primary group S-1-5-21-1400563477-347728745-2499486669-512 for user osalzburg is a UNKNOWN and not a domain group
Forcing Primary Group to 'Domain Users' for osalzburg
The primary group domain sid(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_UNSUCCESSFUL'
check_ntlm_password:  Authentication for user [osalzburg] -> [osalzburg] FAILED with error NT_STATUS_UNSUCCESSFUL
error packet at smbd/sesssetup.c(124) cmd=115 (SMBsesssetupX) NT_STATUS_UNSUCCESSFUL
Server exit (failed to receive smb request)
Terminated: 15

這裡的關鍵是部分:

The primary group domain sid
 (S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid
 (S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)

為了解決不匹配問題,我將sambaSID我的FREENAS sambaDomainName條目更改為此錯誤報告評論S-1-5-21-1400563477-347728745-2499486669中所建議的。

我不確定我到底在哪裡搞砸了我的設置,但是執行帶有調試輸出的 Samba 是找到問題原因的關鍵。

引用自:https://serverfault.com/questions/539097

相關問答

Ldap

如何將我的 FreeNAS 文件伺服器連接到我的 Mac OS X 目錄伺服器?

  • October 28, 2020
檢視問答
Ldap

使用 Apache Directory Studio 更改 LDAP 中的 SAMBA 密碼

  • August 19, 2014
檢視問答
Ldap

為什麼 CIFS 服務無法啟動?

  • September 16, 2013
檢視問答
Ldap

將 ldap 與 Samba 一起使用有什麼好處?

  • September 16, 2012
檢視問答
Linux

使用 testparm 設置 samba PDC -error

  • January 10, 2011
檢視問答
Samba

兩個使用者可以共享一個 sambaSID 嗎?

  • November 9, 2010
檢視問答