Ich verwende SLES 11.4 und habe Probleme, wenn Benutzer versuchen, zu verwenden smbpasswd
. Wenn ich als Root smbpasswd
für ein Benutzerkonto dies tue, funktioniert es. Sobald dies smbpasswd
eingerichtet ist, funktioniert der Samba-Server einwandfrei und Benutzer können auf alles zugreifen oder nicht, was sie sollten. Beim Aktivieren der Protokollierung auf Level 10, indem ich speziell auf schreibe /var/log/samba.log
, habe ich Folgendes gefunden:
gid_to_sid: winbind failed to find a sid for gid 100
LEGACY: gid 100 -> sid S-1-22-2-100
Forcing Primary Group to 'Domain Users' for ron
Diese Protokolldatei wird generiert, wenn ich Folgendes in der Eingabeaufforderung ausführe, während ich als normaler Benutzer unter Linux angemeldet bin. Es endet scheinbar erfolgreich, aber das SmbPasswd wird nicht geändert.
ron/Desktop> smbpasswd
Old SMB password:
New SMB password:
Retype new SMB password:
cli_negprot: SMB signing is mandatory and the server doesn't support it.
machine 127.0.0.1 rejected the negotiate protocol. Error was : NT_STATUS_ACCESS_DENIED.
Password changed for user ron
ron/Desktop>
weiß jemand, wo das Problem liegt und wie man es behebt? Ich versuche, den Samba-Server so einfach wie möglich zu betreiben, mit einem freigegebenen Ordner und allen lokal vergebenen Samba-Passwörtern.
Antwort1
Wenn Sie also als Nicht-Root-Benutzer bei der Verwendung von smbpasswd testen, müssen Sie ein Passwort mit einer Länge von mindestens 5 Zeichen verwenden. Als ich 4 Zeichen verwendete, funktionierte es nicht, aber 5 oder mehr Zeichen funktionierten. Als Root können Sie smbpasswd <username>
jede beliebige Zeichenlänge erfolgreich verwenden. Denken Sie also daran.
meine /etc/samba/smb.conf-Datei ist diese und sie hat das Problem behoben, insbesondere server signing = auto
Das obey pam restrictions
scheint keine Auswirkungen zu haben, ich habe es überprüft, indem ich alle meine Passwortanforderungen {siehe Bild unten} mehrmals geändert und smb und nmb neu gestartet habe und es scheint, dass das, was alles zum Laufen bringt, istserver signing = auto
[global]
workgroup = abc.com
passdb backend = tdbsam
map to guest = Bad User
usershare allow guests = No
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain master = No
security = user
wins support = No
log file = /var/log/samba.log
log level = 10
# client signing = auto
server signing = auto {need this to allow users to use smbpasswd successfully}
# obey pam restrictions = Yes
# pam password change = Yes