Estoy ejecutando SLES 11.4 y tengo problemas cuando los usuarios intentan utilizar smbpasswd
. Como root, si lo hago smbpasswd
para una cuenta de usuario, entonces funciona. Una vez smbpasswd
configurado, el servidor Samba funciona bien y los usuarios pueden acceder o no a todo lo que deberían. Al activar el registro en el nivel 10 escribiendo específicamente en /var/log/samba.log
, encontré esto:
gid_to_sid: winbind failed to find a sid for gid 100
LEGACY: gid 100 -> sid S-1-22-2-100
Forcing Primary Group to 'Domain Users' for ron
Este archivo de registro se genera para hacer lo siguiente en el símbolo del sistema, estando yo conectado como usuario normal en Linux. Termina con lo que parece un éxito, pero el smbpasswd no cambia.
ron/Desktop> smbpasswd
Old SMB password:
New SMB password:
Retype new SMB password:
cli_negprot: SMB signing is mandatory and the server doesn't support it.
machine 127.0.0.1 rejected the negotiate protocol. Error was : NT_STATUS_ACCESS_DENIED.
Password changed for user ron
ron/Desktop>
¿Alguien sabe cuál es el problema y cómo corregirlo? Estoy intentando ejecutar el servidor Samba de la forma más sencilla posible, con una carpeta compartida y todas las contraseñas de Samba realizadas localmente.
Respuesta1
Por lo tanto, parece que si está realizando una prueba, como usuario no root cuando usa smbpasswd, debe usar una contraseña de 5 caracteres o más. Cuando usé 4 falló, pero 5 o más funcionaron. Como root, puedes usar smbpasswd <username>
cualquier longitud de carácter con éxito. así que tenlo en cuenta.
mi archivo /etc/samba/smb.conf es este y solucionó el problema, específicamente server signing = auto
parece obey pam restrictions
que no tiene ningún efecto, lo verifiqué cambiando todos mis requisitos de contraseña {ver foto a continuación} varias veces y reiniciando smb y nmb y parece que lo que hace que todo funcione esserver signing = auto
[global]
workgroup = abc.com
passdb backend = tdbsam
map to guest = Bad User
usershare allow guests = No
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain master = No
security = user
wins support = No
log file = /var/log/samba.log
log level = 10
# client signing = auto
server signing = auto {need this to allow users to use smbpasswd successfully}
# obey pam restrictions = Yes
# pam password change = Yes