我继承了一个 OpenLDAP 系统,与 FreeNAS 结合使用,并且一直创建用户是一件很头疼的事情。我只想创建一个可以访问其自己的homes共享的用户。
我的 LDAP 中有一个工作用户,我几乎将其复制到了新用户中,但不知何故它仍然缺少信息。这是我尝试挂载共享时收到的错误消息:
[2015/07/31 08:42:49.172906, 1] ../source3/param/loadparm.c:3178(lp_do_parameter)
WARNING: The "idmap gid" option is deprecated
[2015/07/31 08:42:49.212652, 1] ../source3/auth/server_info.c:407(samu_to_SamInfo3)
Failed to get groups from sam account.
[2015/07/31 08:42:49.212748, 0] ../source3/auth/check_samsec.c:492(check_sam_security)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_INTERNAL_DB_CORRUPTION'
我试图模仿工作用户,但似乎无法获得所有属性。此外,我仍然缺少的属性似乎与此消息完全无关。实际上,我现在陷入困境。
有什么想法或指示可以帮助我吗?
答案1
我遇到过类似的情况,我解决了我的问题。我很高兴我的解决方案对您有所帮助。
我的情况是smbclient登录失败,日志如下:
[2015/11/22 20:41:59.373496, 1] auth/server_info.c:526(samu_to_SamInfo3) 无法从 sam 帐户获取组。
[2015/11/22 20:41:59.373625, 0] auth/check_samsec.c:492(check_sam_security) check_sam_security: make_server_info_sam() 失败,出现“NT_STATUS_INTERNAL_DB_CORRUPTION”
应该更改的是组配置。就我而言,我使用 LDAP 帐户管理器 (LAM) 管理我的 LDAP 帐户。在 LAM 中,我将其添加samba3 extension到尝试使用的用户的主要组。
换句话说,您要使用的组中是否有“sambaSID”?“http://pig.made-it.com/samba-accounts.html' 可能会对你有帮助。