论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-11-05 17:15 |只看该作者 |倒序浏览

环境：RedHat AS4.8
问题：系统原来使用AS4.4，用LDAP做Samba认证，好的；现在用AS4.8，Samba的LDAP认证不行了。AS4.4的Samba的版本是3.0.11，AS4.8的Samba是3.0.33。查看4.8下的日志，报关于用户SID的错：user xxx with invalid sid，继续用pdbedit跟踪，发现是用户的primary group SID的问题。

/var/log/messages日志：
passdb/passdb.c:lookup_global_sam_name(596) User USER with invalid
SID S-1-5-21-3094878921-2476751602-3662942323-12534 in passdb

pdbedit -L -v 用户名：
发现用户Group SID与用net getlocalsid的输出时不一致的，而在AS4.4下是一致的。

google了很久，这方面的英文信息不少，但是都没有给出明确的解决办法，说是从samba3.0.23后，就有这个问题。

请各位高人指点一二，不甚感激！！

文库|博客

jackiew

稍有积蓄

论坛徽章:: 1

2楼 [报告]

发表于 2010-11-13 21:27 |只看该作者

楼主解决了没？

我目前也在研究SAMBA，想把File Server迁移过来，目前security = user 可以搞定，security = ads 还没测试完成。security = ads 的情况下，LDAP不是必需的吧？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

戏园子

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2010-11-18 16:43 |只看该作者

我的应用模式需要用LDAP来实现系统与samba用户的统一认证
目前算是基本解决了这个问题，用PhpLdapAdmin改了一下Samba机器的SID
不过我认为这样的解决方式不是彻底的解决办法

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jackiew

稍有积蓄

论坛徽章:: 1

4楼 [报告]

发表于 2010-11-18 17:19 |只看该作者

回复 2# jackiew

securiy = ads 己成功完成Samba Server加入域，域用户用自己的帐户、密码能成功访问到共享文件夹（temp，全开放，权限：1777），但不知如何设置权限，让域用户访问到自己的家目录（Homes,只有自己能读能写）、公共目录（public,只能读不能写）。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › Samba升级后用LDAP认证失败

[samba] Samba升级后用LDAP认证失败 [复制链接]

浏览过的版块