Estou executando o SLES 11.4, tendo problemas quando os usuários tentam usar o smbpasswd
. Como root, se eu fizer isso smbpasswd
para uma conta de usuário, isso funciona. Uma vez smbpasswd
configurado, o servidor samba funciona bem e os usuários podem acessar ou não tudo o que deveriam. Ao ativar o registro no nível 10, escrevendo especificamente para /var/log/samba.log
, descobri o seguinte:
gid_to_sid: winbind failed to find a sid for gid 100
LEGACY: gid 100 -> sid S-1-22-2-100
Forcing Primary Group to 'Domain Users' for ron
Este arquivo de log é gerado para fazer o seguinte no prompt de comando, estando logado como um usuário normal no Linux. Termina com o que parece ser um sucesso, mas o smbpasswd não é alterado.
ron/Desktop> smbpasswd
Old SMB password:
New SMB password:
Retype new SMB password:
cli_negprot: SMB signing is mandatory and the server doesn't support it.
machine 127.0.0.1 rejected the negotiate protocol. Error was : NT_STATUS_ACCESS_DENIED.
Password changed for user ron
ron/Desktop>
alguém sabe qual é o problema e como corrigi-lo? Estou tentando executar o servidor samba da forma mais simples possível, com uma pasta compartilhada e todas as senhas do samba feitas localmente.
Responder1
então parece que se você estiver testando, como um usuário não root ao usar smbpasswd você deve usar uma senha com comprimento de 5 caracteres ou mais. Quando usei 4 falhou, mas 5 ou mais funcionaram. Como root você pode usar smbpasswd <username>
qualquer comprimento de caractere com sucesso. então esteja atento a isso.
meu arquivo /etc/samba/smb.conf é este e resolveu o problema, especificamente, server signing = auto
parece obey pam restrictions
não ter efeito, verifiquei alterando todos os meus requisitos de senha {veja a foto abaixo} inúmeras vezes e reiniciando o smb e o nmb e parece que o que faz tudo funcionar éserver signing = auto
[global]
workgroup = abc.com
passdb backend = tdbsam
map to guest = Bad User
usershare allow guests = No
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain master = No
security = user
wins support = No
log file = /var/log/samba.log
log level = 10
# client signing = auto
server signing = auto {need this to allow users to use smbpasswd successfully}
# obey pam restrictions = Yes
# pam password change = Yes