samba smbpasswd NT_STATUS_ACCESS_DENIED gid_to_sid: winbind não conseguiu encontrar um sid para gid 100

tag-icon tag-icon samba
samba smbpasswd NT_STATUS_ACCESS_DENIED gid_to_sid: winbind não conseguiu encontrar um sid para gid 100

Estou executando o SLES 11.4, tendo problemas quando os usuários tentam usar o smbpasswd. Como root, se eu fizer isso smbpasswdpara uma conta de usuário, isso funciona. Uma vez smbpasswdconfigurado, o servidor samba funciona bem e os usuários podem acessar ou não tudo o que deveriam. Ao ativar o registro no nível 10, escrevendo especificamente para /var/log/samba.log, descobri o seguinte:

gid_to_sid: winbind failed to find a sid for gid 100
LEGACY: gid 100 -> sid S-1-22-2-100

Forcing Primary Group to 'Domain Users' for ron

Este arquivo de log é gerado para fazer o seguinte no prompt de comando, estando logado como um usuário normal no Linux. Termina com o que parece ser um sucesso, mas o smbpasswd não é alterado.

ron/Desktop> smbpasswd
Old SMB password:
New SMB password:
Retype new SMB password:

cli_negprot: SMB signing is mandatory and the server doesn't support it.
machine 127.0.0.1 rejected the negotiate protocol. Error was : NT_STATUS_ACCESS_DENIED.
Password changed for user ron

ron/Desktop>

alguém sabe qual é o problema e como corrigi-lo? Estou tentando executar o servidor samba da forma mais simples possível, com uma pasta compartilhada e todas as senhas do samba feitas localmente.

Responder1

então parece que se você estiver testando, como um usuário não root ao usar smbpasswd você deve usar uma senha com comprimento de 5 caracteres ou mais. Quando usei 4 falhou, mas 5 ou mais funcionaram. Como root você pode usar smbpasswd <username>qualquer comprimento de caractere com sucesso. então esteja atento a isso.

meu arquivo /etc/samba/smb.conf é este e resolveu o problema, especificamente, server signing = auto parece obey pam restrictionsnão ter efeito, verifiquei alterando todos os meus requisitos de senha {veja a foto abaixo} inúmeras vezes e reiniciando o smb e o nmb e parece que o que faz tudo funcionar éserver signing = auto

insira a descrição da imagem aqui

[global]
        workgroup = abc.com
        passdb backend = tdbsam
        map to guest = Bad User
        usershare allow guests = No
        add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
        domain master = No
        security = user
        wins support = No
        log file = /var/log/samba.log
        log level = 10
#       client signing = auto
        server signing = auto      {need this to allow users to use smbpasswd successfully}

#       obey pam restrictions = Yes
#       pam password change = Yes

informação relacionada