Estoy intentando configurar un servidor FreeNAS 9.1.1 con recursos compartidos CIFS con autenticación LDAP.
Configuré un servidor OpenLDAP, lo completé con smbldap-populate, agregué una cuenta de usuario para mí y configuré el cliente LDAP en FreeNAS para utilizar el directorio. Me parece que FreeNAS puede recuperar bien los usuarios y grupos, ya que la getent passwdsalida getent groupy enumera las entidades que configuré en mi servidor OpenLDAP.
Hasta ahora, todo bien. Ahora creé un nuevo volumen ZFS y lo configuré para que sea propiedad de mi cuenta de usuario LDAP y elAdministradores de dominiogrupo.
Cuando intento utilizar el recurso compartido, al ejecutarlo net use \\freenas\zfs0-shareen mi línea de comando de Windows, obtengo el siguiente resultado:
System error 59 has occured.
An unexpected network error occurred.
En mi consola FreeNAS, obtengo el siguiente resultado:
freenas smbd: auth/check_samsec.c:491(check_sam_security)
check_sam_security: make_server_info_sam() failed with NT_STATUS_UNSUCCESSFUL
¿Qué indica este error y cómo puedo solucionarlo?
Respuesta1
Para encontrar la causa de este problema, primero inicié Samba en modo interactivo con un nivel de depuración más alto para ver cualquier mensaje en el resultado que pudiera ayudar:
/usr/local/sbin/smbd --interactive --debuglevel=3
Ahora obtuve resultados más útiles que antes:
check_ntlm_password: Checking password for unmapped user [WORKGROUP]\[osalzburg]@[LDAP] with the new password interface
check_ntlm_password: mapped user is: [FREENAS]\[osalzburg]@[LDAP]
init_sam_from_ldap: Entry found for user: osalzburg
Primary group S-1-5-21-1400563477-347728745-2499486669-512 for user osalzburg is a UNKNOWN and not a domain group
Forcing Primary Group to 'Domain Users' for osalzburg
The primary group domain sid(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_UNSUCCESSFUL'
check_ntlm_password: Authentication for user [osalzburg] -> [osalzburg] FAILED with error NT_STATUS_UNSUCCESSFUL
error packet at smbd/sesssetup.c(124) cmd=115 (SMBsesssetupX) NT_STATUS_UNSUCCESSFUL
Server exit (failed to receive smb request)
Terminated: 15
La clave aquí es la parte:
The primary group domain sid
(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid
(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
Para resolver la discrepancia, cambié el sambaSIDnombre de mi FREENAS sambaDomainNameentrada S-1-5-21-1400563477-347728745-2499486669como se sugiere eneste comentario de informe de error.
No estoy seguro de dónde exactamente arruiné mi configuración, pero ejecutar Samba con salida de depuración fue clave para encontrar la causa del problema.