用户在 passdb 中，但是 getpwnam() 失败！

Question 1

解决了！！！！！！！！！！！

我有一个启动 Samba (NMBD、SMBD) 以及 OpenLDAP (SLAPD) 的脚本。这是一个 RC 脚本，它从文件中读取配置数据，以确定哪些进程已在运行，或者依赖进程是否无法启动等。以下是脚本中相关部分的片段。最后一行将 nsswitch.conf 的一个版本复制到指定使用 LDAP 查找的位置。

while [ $i -lt $MAXPROCS ];
  do
   PID=${PROC[$i]}
   StartProc $PID

   if test $? != 0; then
    echo "!!! Aborting Any Remaining Start-up Processes !!!"
    exit 1
   fi

  i=$(($i+1))
done

 cp /etc/rc.d/pozix/nsswitch.conf.ldap /etc/nsswitch.conf

关机时我做了以下操作；请注意，我复制了一个包含“noldap”条目的 nsswitch.conf 文件。

while [ $i -lt $MAXPROCS ];
do
  PID=${PROC[$i]}
  StopProc $PID
  i=$(($i+1))
done

cp /etc/rc.d/pozix/nsswitch.conf.noldap /etc/nsswitch.conf

事实证明，在启动场景中，samba 希望 nsswtich.conf 内容在调用之前包含 ldap 条目。以下是我解决问题的方法：

cp /etc/rc.d/pozix/nsswitch.conf.ldap /etc/nsswitch.conf

while [ $i -lt $MAXPROCS ];
  do
   PID=${PROC[$i]}
   StartProc $PID

   if test $? != 0; then
    cp /etc/rc.d/pozix/nsswitch.conf.noldap /etc/nsswitch.conf
    echo "!!! Aborting Any Remaining Start-up Processes !!!"
    exit 1
   fi

  i=$(($i+1))
done

总之，似乎如何启动 SMBD 与何时启动一样重要。如果在 nsswitch.conf 没有 LDAP 条目时启动 SMBD，您将获得一个链接到 nss_ldap.so 的 smbd 版本，认为它应该只依赖于 /etc/passwd（如果 nsswitch.conf 文件中只有这些内容），并且在 SMBD 运行后更改 nsswitch.conf 内容不会产生任何效果。

希望这对其他系统构建者有所帮助....

Answer

解决了！！！！！！！！！！！

我有一个启动 Samba (NMBD、SMBD) 以及 OpenLDAP (SLAPD) 的脚本。这是一个 RC 脚本，它从文件中读取配置数据，以确定哪些进程已在运行，或者依赖进程是否无法启动等。以下是脚本中相关部分的片段。最后一行将 nsswitch.conf 的一个版本复制到指定使用 LDAP 查找的位置。

while [ $i -lt $MAXPROCS ];
  do
   PID=${PROC[$i]}
   StartProc $PID

   if test $? != 0; then
    echo "!!! Aborting Any Remaining Start-up Processes !!!"
    exit 1
   fi

  i=$(($i+1))
done

 cp /etc/rc.d/pozix/nsswitch.conf.ldap /etc/nsswitch.conf

关机时我做了以下操作；请注意，我复制了一个包含“noldap”条目的 nsswitch.conf 文件。

while [ $i -lt $MAXPROCS ];
do
  PID=${PROC[$i]}
  StopProc $PID
  i=$(($i+1))
done

cp /etc/rc.d/pozix/nsswitch.conf.noldap /etc/nsswitch.conf

事实证明，在启动场景中，samba 希望 nsswtich.conf 内容在调用之前包含 ldap 条目。以下是我解决问题的方法：

cp /etc/rc.d/pozix/nsswitch.conf.ldap /etc/nsswitch.conf

while [ $i -lt $MAXPROCS ];
  do
   PID=${PROC[$i]}
   StartProc $PID

   if test $? != 0; then
    cp /etc/rc.d/pozix/nsswitch.conf.noldap /etc/nsswitch.conf
    echo "!!! Aborting Any Remaining Start-up Processes !!!"
    exit 1
   fi

  i=$(($i+1))
done

总之，似乎如何启动 SMBD 与何时启动一样重要。如果在 nsswitch.conf 没有 LDAP 条目时启动 SMBD，您将获得一个链接到 nss_ldap.so 的 smbd 版本，认为它应该只依赖于 /etc/passwd（如果 nsswitch.conf 文件中只有这些内容），并且在 SMBD 运行后更改 nsswitch.conf 内容不会产生任何效果。

希望这对其他系统构建者有所帮助....

Question 2

nss_ldap 将 Linux 登录系统配置为使用 LDAP 进行身份验证，而不是 Samba。您仍然必须告诉 Samba 使用 ldap 进行身份验证。例如：

ldap ssl = off
ldap admin dn = cn=Manager,dc=ldappdc,dc=mydomain,dc=com
ldap suffix = dc=ldappdc,dc=mydomain,dc=com
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Hosts

当然，Samba 必须具备 LDAP 支持。

现在得到smbldap 工具用于在您的 LDAP 数据库中创建用户/组/等。smbldap-tools 将创建具有正确密码格式（一个用于 Linux，一个用于 Samba）和其他所需属性的用户帐户。

完整的 LDAP 条目如下所示：

dn: uid=someuser,ou=People,dc=corp,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: someuser
displayName: someuser
gecos: System User
gidNumber: 513
givenName: someuser
homeDirectory: /home/someuser
loginShell: /bin/bash
sambaAcctFlags: [U]
sambaHomeDrive: H:
sambaHomePath: \\%L\someuser
sambaKickoffTime: 2147483647
sambaLMPassword: FBB7BAF5868B4CBAAAD3B435B51404EE
sambaLogoffTime: 2147483647
sambaLogonScript: logon.bat
sambaLogonTime: 0
sambaNTPassword: D4CB2D67B19490FB090A6EDEC60E3EAE
sambaPrimaryGroupSID: S-1-5-21-1603264347-769597993-3324459097-513
sambaProfilePath: \\%L\profiles\someuser
sambaPwdCanChange: 0
sambaPwdLastSet: 1277051243
sambaPwdMustChange: 1280939243
sambaSID: S-1-5-21-1603264347-769597993-3324459097-3006
shadowLastChange: 14780
shadowMax: 45
sn: someuser
uid: someuser
uidNumber: 1003
userPassword:: e1NTSEF9Z2RueUNBMnVDMWVrejZLZGg4OGNLUmRJRU9zdlJFdE8=

Answer

nss_ldap 将 Linux 登录系统配置为使用 LDAP 进行身份验证，而不是 Samba。您仍然必须告诉 Samba 使用 ldap 进行身份验证。例如：

ldap ssl = off
ldap admin dn = cn=Manager,dc=ldappdc,dc=mydomain,dc=com
ldap suffix = dc=ldappdc,dc=mydomain,dc=com
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Hosts

当然，Samba 必须具备 LDAP 支持。

现在得到smbldap 工具用于在您的 LDAP 数据库中创建用户/组/等。smbldap-tools 将创建具有正确密码格式（一个用于 Linux，一个用于 Samba）和其他所需属性的用户帐户。

完整的 LDAP 条目如下所示：

dn: uid=someuser,ou=People,dc=corp,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: someuser
displayName: someuser
gecos: System User
gidNumber: 513
givenName: someuser
homeDirectory: /home/someuser
loginShell: /bin/bash
sambaAcctFlags: [U]
sambaHomeDrive: H:
sambaHomePath: \\%L\someuser
sambaKickoffTime: 2147483647
sambaLMPassword: FBB7BAF5868B4CBAAAD3B435B51404EE
sambaLogoffTime: 2147483647
sambaLogonScript: logon.bat
sambaLogonTime: 0
sambaNTPassword: D4CB2D67B19490FB090A6EDEC60E3EAE
sambaPrimaryGroupSID: S-1-5-21-1603264347-769597993-3324459097-513
sambaProfilePath: \\%L\profiles\someuser
sambaPwdCanChange: 0
sambaPwdLastSet: 1277051243
sambaPwdMustChange: 1280939243
sambaSID: S-1-5-21-1603264347-769597993-3324459097-3006
shadowLastChange: 14780
shadowMax: 45
sn: someuser
uid: someuser
uidNumber: 1003
userPassword:: e1NTSEF9Z2RueUNBMnVDMWVrejZLZGg4OGNLUmRJRU9zdlJFdE8=

用户在 passdb 中，但是 getpwnam() 失败！

答案1

答案2

相关内容