我们有两个 Linux Samba 服务器通过 LDAP 进行身份验证,一段时间以来,它们一直运行良好。最近,我向 LDAP 添加了一位新用户。他可以正常登录到其中一台服务器,但另一台服务器报告“无效 SID”ID ( passdb/passdb.c:lookup_global_sam_name(596))。
他的 SID 遵循与其他所有人相同的模式,并且在其他服务器上也能正常工作。这到底是怎么回事?
- 工作服务器是 Fedora 8,Samba 版本 3.0.33-0.fc8
- 问题服务器是 CentOS 5.3,版本 3.0.33-3.7.el5
答案1
我不确定为什么这只影响一个人,但我能够解决这个问题:
net getlocalsid在工作服务器上运行- 在 LDAP 中,将行为不当的服务器的对象设置
sambaSID为sambaDomain上面的值 - 在 naughty 服务器上重新启动 samba
现在所有用户都可以连接到两台服务器。