Samba smbpasswd NT_STATUS_ACCESS_DENIED gid_to_sid: Winbind konnte keine Sid für GID 100 finden.

tag-icon tag-icon samba
Samba smbpasswd NT_STATUS_ACCESS_DENIED gid_to_sid: Winbind konnte keine Sid für GID 100 finden.

Ich verwende SLES 11.4 und habe Probleme, wenn Benutzer versuchen, zu verwenden smbpasswd. Wenn ich als Root smbpasswdfür ein Benutzerkonto dies tue, funktioniert es. Sobald dies smbpasswdeingerichtet ist, funktioniert der Samba-Server einwandfrei und Benutzer können auf alles zugreifen oder nicht, was sie sollten. Beim Aktivieren der Protokollierung auf Level 10, indem ich speziell auf schreibe /var/log/samba.log, habe ich Folgendes gefunden:

gid_to_sid: winbind failed to find a sid for gid 100
LEGACY: gid 100 -> sid S-1-22-2-100

Forcing Primary Group to 'Domain Users' for ron

Diese Protokolldatei wird generiert, wenn ich Folgendes in der Eingabeaufforderung ausführe, während ich als normaler Benutzer unter Linux angemeldet bin. Es endet scheinbar erfolgreich, aber das SmbPasswd wird nicht geändert.

ron/Desktop> smbpasswd
Old SMB password:
New SMB password:
Retype new SMB password:

cli_negprot: SMB signing is mandatory and the server doesn't support it.
machine 127.0.0.1 rejected the negotiate protocol. Error was : NT_STATUS_ACCESS_DENIED.
Password changed for user ron

ron/Desktop>

weiß jemand, wo das Problem liegt und wie man es behebt? Ich versuche, den Samba-Server so einfach wie möglich zu betreiben, mit einem freigegebenen Ordner und allen lokal vergebenen Samba-Passwörtern.

Antwort1

Wenn Sie also als Nicht-Root-Benutzer bei der Verwendung von smbpasswd testen, müssen Sie ein Passwort mit einer Länge von mindestens 5 Zeichen verwenden. Als ich 4 Zeichen verwendete, funktionierte es nicht, aber 5 oder mehr Zeichen funktionierten. Als Root können Sie smbpasswd <username>jede beliebige Zeichenlänge erfolgreich verwenden. Denken Sie also daran.

meine /etc/samba/smb.conf-Datei ist diese und sie hat das Problem behoben, insbesondere server signing = auto Das obey pam restrictionsscheint keine Auswirkungen zu haben, ich habe es überprüft, indem ich alle meine Passwortanforderungen {siehe Bild unten} mehrmals geändert und smb und nmb neu gestartet habe und es scheint, dass das, was alles zum Laufen bringt, istserver signing = auto

Bildbeschreibung hier eingeben

[global]
        workgroup = abc.com
        passdb backend = tdbsam
        map to guest = Bad User
        usershare allow guests = No
        add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
        domain master = No
        security = user
        wins support = No
        log file = /var/log/samba.log
        log level = 10
#       client signing = auto
        server signing = auto      {need this to allow users to use smbpasswd successfully}

#       obey pam restrictions = Yes
#       pam password change = Yes

verwandte Informationen