Я пытаюсь настроить сервер FreeNAS 9.1.1 с общими ресурсами CIFS и аутентификацией LDAP.
Я настроил сервер OpenLDAP, заполнил его smbldap-populate, добавил учетную запись пользователя для себя и настроил клиент LDAP на FreeNAS для использования каталога. Мне кажется, что FreeNAS может нормально извлекать пользователей и группы, так как вывод getent passwdи getent groupперечисляет сущности, которые я настроил на своем сервере OpenLDAP.
Пока все хорошо. Я создал новый том ZFS и настроил его так, чтобы он принадлежал моей учетной записи пользователя LDAP иАдминистраторы доменагруппа.
Когда я сейчас пытаюсь использовать этот ресурс, введя команду net use \\freenas\zfs0-shareв командной строке Windows, я получаю следующий результат:
System error 59 has occured.
An unexpected network error occurred.
В консоли FreeNAS я получаю следующий вывод:
freenas smbd: auth/check_samsec.c:491(check_sam_security)
check_sam_security: make_server_info_sam() failed with NT_STATUS_UNSUCCESSFUL
Что означает эта ошибка и как ее устранить?
решение1
Чтобы найти причину этой проблемы, я сначала запустил Samba в интерактивном режиме с более высоким уровнем отладки, чтобы увидеть в выводе сообщения, которые могли бы помочь:
/usr/local/sbin/smbd --interactive --debuglevel=3
Теперь я получил более полезный вывод, чем раньше:
check_ntlm_password: Checking password for unmapped user [WORKGROUP]\[osalzburg]@[LDAP] with the new password interface
check_ntlm_password: mapped user is: [FREENAS]\[osalzburg]@[LDAP]
init_sam_from_ldap: Entry found for user: osalzburg
Primary group S-1-5-21-1400563477-347728745-2499486669-512 for user osalzburg is a UNKNOWN and not a domain group
Forcing Primary Group to 'Domain Users' for osalzburg
The primary group domain sid(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_UNSUCCESSFUL'
check_ntlm_password: Authentication for user [osalzburg] -> [osalzburg] FAILED with error NT_STATUS_UNSUCCESSFUL
error packet at smbd/sesssetup.c(124) cmd=115 (SMBsesssetupX) NT_STATUS_UNSUCCESSFUL
Server exit (failed to receive smb request)
Terminated: 15
Ключевым моментом здесь является следующая часть:
The primary group domain sid
(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid
(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
Чтобы устранить несоответствие, я изменил sambaSIDсвою FREENAS sambaDomainNameзапись, S-1-5-21-1400563477-347728745-2499486669как предложено вэтот комментарий к отчету об ошибке.
Я не уверен, где именно я напортачил в настройках, но запуск Samba с отладочным выводом оказался ключом к поиску причины проблемы.