samba smbpasswd NT_STATUS_ACCESS_DENIED gid_to_sid: winbind no pudo encontrar un sid para gid 100

tag-icon tag-icon samba
samba smbpasswd NT_STATUS_ACCESS_DENIED gid_to_sid: winbind no pudo encontrar un sid para gid 100

Estoy ejecutando SLES 11.4 y tengo problemas cuando los usuarios intentan utilizar smbpasswd. Como root, si lo hago smbpasswdpara una cuenta de usuario, entonces funciona. Una vez smbpasswdconfigurado, el servidor Samba funciona bien y los usuarios pueden acceder o no a todo lo que deberían. Al activar el registro en el nivel 10 escribiendo específicamente en /var/log/samba.log, encontré esto:

gid_to_sid: winbind failed to find a sid for gid 100
LEGACY: gid 100 -> sid S-1-22-2-100

Forcing Primary Group to 'Domain Users' for ron

Este archivo de registro se genera para hacer lo siguiente en el símbolo del sistema, estando yo conectado como usuario normal en Linux. Termina con lo que parece un éxito, pero el smbpasswd no cambia.

ron/Desktop> smbpasswd
Old SMB password:
New SMB password:
Retype new SMB password:

cli_negprot: SMB signing is mandatory and the server doesn't support it.
machine 127.0.0.1 rejected the negotiate protocol. Error was : NT_STATUS_ACCESS_DENIED.
Password changed for user ron

ron/Desktop>

¿Alguien sabe cuál es el problema y cómo corregirlo? Estoy intentando ejecutar el servidor Samba de la forma más sencilla posible, con una carpeta compartida y todas las contraseñas de Samba realizadas localmente.

Respuesta1

Por lo tanto, parece que si está realizando una prueba, como usuario no root cuando usa smbpasswd, debe usar una contraseña de 5 caracteres o más. Cuando usé 4 falló, pero 5 o más funcionaron. Como root, puedes usar smbpasswd <username>cualquier longitud de carácter con éxito. así que tenlo en cuenta.

mi archivo /etc/samba/smb.conf es este y solucionó el problema, específicamente server signing = auto parece obey pam restrictionsque no tiene ningún efecto, lo verifiqué cambiando todos mis requisitos de contraseña {ver foto a continuación} varias veces y reiniciando smb y nmb y parece que lo que hace que todo funcione esserver signing = auto

ingrese la descripción de la imagen aquí

[global]
        workgroup = abc.com
        passdb backend = tdbsam
        map to guest = Bad User
        usershare allow guests = No
        add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
        domain master = No
        security = user
        wins support = No
        log file = /var/log/samba.log
        log level = 10
#       client signing = auto
        server signing = auto      {need this to allow users to use smbpasswd successfully}

#       obey pam restrictions = Yes
#       pam password change = Yes

información relacionada