Samba 从 3.0 升级到 3.6 破坏了我的 ADS 身份验证

Samba 从 3.0 升级到 3.6 破坏了我的 ADS 身份验证

我刚刚将 CentOS 5.4 的 Samba 3.0.33-3.15.el5_4 升级到从源代码构建的 3.6.4。我将配置和内容从旧发行版位置复制到 /usr/lib 中的源预期位置。我将从默认 smb.conf 更改的配置选项从 3.0.33 复制到新的默认配置。我正在使用 ADS 设置,我的 Windows 客户端现在显示我的域密码不正确。我没有看到 log.smbd 中发生任何事情

旧 testparm 输出:

从 /etc/samba/smb.conf 加载 smb 配置文件
处理部分“[hactar]”
已加载服务文件。
服务器角色:ROLE_DOMAIN_MEMBER
按 Enter 键查看服务定义的转储

[全球的]
        工作组 = XXX
        领域 = DS.XXX.EDU
        服务器字符串 = Samba 服务器版本 %v
        接口 = lo,eth0
        安全性 = ADS
        用户名映射 = /etc/samba/smbusers
        日志文件 = /var/log/samba/log.%m
        最大日志大小 = 50
        套接字选项 = TCP_NODELAY IPTOS_LOWDELAY
        本地主机 = 否
        赢得服务器 = 10.109.18.219
        杯子选项 = 原始

[哈塔尔]
        评论 = 银河超级计算机文件系统
        路径 = /hactar
        有效用户 = root
        只读 = 否
        删除只读=是

新的 testparm 输出:

从 /usr/lib/smb.conf 加载 smb 配置文件
rlimit_max:将 rlimit_max(1024)增加到 Windows 最低限制(16384)
处理部分“[hactar]”
已加载服务文件。
服务器角色:ROLE_DOMAIN_MEMBER
按 Enter 键查看服务定义的转储

[全球的]
        工作组 = XXX
        领域 = DS.XXX.EDU
        服务器字符串 = Samba 服务器版本 %v
        接口 = lo,eth0
        安全性 = ADS
        用户名映射 = /etc/samba/smbusers
        日志文件 = /var/log/samba/log.%m
        最大日志大小 = 50
        套接字选项 = TCP_NODELAY IPTOS_LOWDELAY
        本地主机 = 否
        dns 代理 = 否
        赢得服务器 = 10.109.18.219
        idmap 配置 * : 后端 = tdb

[哈塔尔]
        评论 = 银河超级计算机文件系统
        路径 = /hactar
        有效用户 = root
        只读 = 否
        删除只读=是

这是怎么回事?

答案1

我遇到了同样的问题,这是由于使用错误的路径设置进行编译而导致的。在wbinfo -t使用 strace 进行跟踪并使用 查找 winbind 守护进程的打开 fd 时lsof -p。我注意到 rpm 中的新二进制文件正在查找管道和一些 .tdb 文件的错误位置。因此,在使用新路径重新编译 rpm 后,它工作正常。

/tmp/.winbindd/pipe -> /var/run/winbindd/pipe
/etc/samba/secrets.tdb -> /var/lib/samba/private/secrets.tdb
/etc/samba/passdb.tdb -> /var/lib/samba/private/passdb.tdb

相关内容