Estou tentando configurar um servidor FreeNAS 9.1.1 com compartilhamentos CIFS com autenticação LDAP.
Eu configurei um servidor OpenLDAP, preenchi-o com smbldap-populate, adicionei uma conta de usuário para mim e configurei o cliente LDAP no FreeNAS para utilizar o diretório. Parece-me que o FreeNAS pode recuperar perfeitamente os usuários e grupos, já que a saída getent passwde getent grouplista as entidades que configurei em meu servidor OpenLDAP.
Até agora tudo bem. Agora criei um novo volume ZFS e configurei-o para pertencer à minha conta de usuário LDAP e aoAdministradores de domíniogrupo.
Quando tento usar o compartilhamento, emitindo net use \\freenas\zfs0-sharena linha de comando do Windows, obtenho o seguinte resultado:
System error 59 has occured.
An unexpected network error occurred.
No meu console FreeNAS, recebo a seguinte saída:
freenas smbd: auth/check_samsec.c:491(check_sam_security)
check_sam_security: make_server_info_sam() failed with NT_STATUS_UNSUCCESSFUL
O que esse erro indica e como posso resolvê-lo?
Responder1
Para encontrar a causa desse problema, primeiro iniciei o Samba no modo interativo com um nível de depuração mais alto para ver quaisquer mensagens na saída que pudessem ajudar:
/usr/local/sbin/smbd --interactive --debuglevel=3
Agora obtive resultados mais úteis do que antes:
check_ntlm_password: Checking password for unmapped user [WORKGROUP]\[osalzburg]@[LDAP] with the new password interface
check_ntlm_password: mapped user is: [FREENAS]\[osalzburg]@[LDAP]
init_sam_from_ldap: Entry found for user: osalzburg
Primary group S-1-5-21-1400563477-347728745-2499486669-512 for user osalzburg is a UNKNOWN and not a domain group
Forcing Primary Group to 'Domain Users' for osalzburg
The primary group domain sid(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_UNSUCCESSFUL'
check_ntlm_password: Authentication for user [osalzburg] -> [osalzburg] FAILED with error NT_STATUS_UNSUCCESSFUL
error packet at smbd/sesssetup.c(124) cmd=115 (SMBsesssetupX) NT_STATUS_UNSUCCESSFUL
Server exit (failed to receive smb request)
Terminated: 15
A chave aqui é a parte:
The primary group domain sid
(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid
(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
Para resolver a incompatibilidade, alterei a sambaSIDminha FREENAS sambaDomainNameentrada para S-1-5-21-1400563477-347728745-2499486669conforme sugerido emeste comentário de relatório de bug.
Não tenho certeza de onde exatamente estraguei minha configuração, mas executar o Samba com saída de depuração foi fundamental para encontrar a causa do problema.