总结假设有一个基本的（但功能齐全的）LDAP/PAM 配置，当我尝试将现有的 UNIX/LDAP 用户添加到 Samba 时，smbpasswd 为何会失败并显示此错误消息？

---

我在 Debian 服务器上设置了一个基本但可以正常工作的 LDAP，其中有几个帐户，并加载了密码等，并且已创建了它们相应的 UNIX 帐户。我还有一个基本的 PAM/NSS 配置，似乎可以正常工作。

我可以通过 LDAP 登录并使用帐户。现在我想使用 Samba 配置一个简单的文件共享，并让它通过 PAM/LDAP 后端对用户进行身份验证。我现在需要使用该smbpasswd实用程序创建 Samba 用户，但这会导致错误。

首先，我设置了 LDAP 密码：

# smbpasswd -W

然后我尝试添加一个已在 LDAP 中配置的用户：

# smbpasswd -a new_user
New SMB password:
Retype SMB password:
Failed to add entry for user new_user.

所以我不知道为什么这个命令会失败。起初我以为是因为我需要让 LDAP 目录中的用户成为sambaSamAccounts。所以我更新了用户的 LDIF 文件，如下所示：

dn: cn=new_user,ou=group,dc=example,dc=com
cn: new_user
gidNumber: 1000
objectClass: top
objectClass: posixGroup

dn: uid=new_user,ou=people,dc=example,dc=com
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
uid: new_user
uidNumber: 1000
gidNumber: 1000
cn: test user
sn: new_user
mail: [email protected]
loginShell: /bin/bash
homeDirectory: /home/new_user
sambaSID: 3000
sambaDomainName: TEST-ROME

对上述 LDIF 所做的唯一更改是添加了sambaSamAccount和objectClass和。最终我想实现一个 PDC，因此我很确定无论如何我都需要sambaSID一个。sambaDomainNamesambaSamAccount

然而，经过所有这些之后，我仍然遇到同样的错误。

那么如何调试这个错误呢？

---

解决了按照建议调试守护进程后，我发现smbpasswd正在使用空base dn字段执行查询，因此没有返回任何结果。通过将ldap suffix和ldap user suffix字段添加到我的中解决了这个smb.conf问题。之后我意识到我也需要一种正确的方法来生成 sambaSID，但这是一个单独的问题。