什么是好的:
LDAP 没问题,可以使用 phpLdapadmin 访问,没有任何问题。LDAP
hybris95home.local 包含“dn=admin,dc=hybris95home,dc=local”值。
怎么了:
使用net getlocalsid提供此输出:
smbldap_search_domain_info:添加 RASPBERRYPI 的域信息失败,错误代码为 NT_STATUS_UNSUCCESSFUL pdb_init_ldapsam:警告:无法获取域信息,也无法将域信息添加到域中。没有它,我们就无法可靠地工作。pdb 后端 ldapsam:“ldap://raspberrypi.hybris95home.local/”未正确初始化(错误为 NT_STATUS_CANT_ACCESS_DOMAIN_INFO)警告:无法打开 passdb
此外,smbd无法正确启动。(请参阅下文了解更多详细信息)
使用的版本:
操作系統:
Linux raspberrypi.hybris95home.local 4.4.34-v7+ #930 SMP 2016 年 11 月 23 日星期三 15:20:41 GMT armv7l GNU/Linux(Raspbian)
目录服务:
@(#) $OpenLDAP: slapd (2015 年 4 月 15 日 10:45:41) $
buildd@bm-wb-04:/build/openldap-omOdCq/openldap-2.4.40+dfsg/debian/build/servers/slapd
桑巴:
Samba v4.2.10-Debian
附加信息
/etc/主机名
raspberrypi.hybris95home.local
/etc/hosts
127.0.0.1 本地主机
::1 本地主机 ip6-本地主机 ip6-环回
ff02::1 ip6-所有节点
ff02::2 ip6-所有路由器127.0.1.1 raspberrypi.hybris95home.本地 raspberrypi
/etc/samba/smb.conf
[全局]
工作组 = HYBRIS95HOME
netbios 名称 = RASPBERRYPI
dns 代理 = no
日志文件 = /var/log/samba/log.%m
最大日志大小 = 1000
系统日志 = 0
紧急操作 = /usr/share/samba/panic-action %d
安全性 = 用户
ldap 密码同步 = 是
passdb 后端 = ldapsam:“ldap://raspberrypi.hybris95home.local/”
ldap 管理员 dn = cn=admin,dc=hybris95home,dc=local
ldap 后缀 = dc=hybris95home,dc=local
ldap 组后缀 = ou=Groups
ldap 用户后缀 = ou=Users
ldap 机器后缀 = ou=Computers
登录路径 =
登录主页 =
套接字选项 = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
案例敏感 = 否
默认大小写 = 小写
保留大小写 = 是
简短保留大小写 = 是
套接字选项 = TCP_NODELAY
ldap ssl = 关闭
/etc/smbldap-tools/smbldap.conf
sambaDomain="hybris95home"
masterLDAP="RASPBERRYPI"
masterPort="389"
slaveLDAP="RASPBERRYPI"
slavePort="389"
suffix="dc=hybris95home,dc=local"
usersdn="ou=Users,${suffix}"
computerdn="ou=Computers,${suffix}"
groupsdn="ou=Groups,${suffix}"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
scope="sub"
password_hash="SSHA"
password_crypt_salt_format="%s"
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="系统用户"
defaultUserGid="513"
defaultComputerGid="515"
SkeletonDir="/etc/skel"
shadowAccount="1"
defaultMaxPasswordAge="45"
userSmbHome="\\PDC-SRV\%U"
userProfile="\\PDC-SRV\profiles\%U"
userHomeDrive="H:"
userScript="logon.bat"
mailDomain="example.com"
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"
/etc/smbldap-tools/smbldap_bind.conf
从属 DN="cn=admin,dc=hybris95home,dc=local"
从属密码="隐藏"
主 DN="cn=admin,dc=hybris95home,dc=local"
主 密码="隐藏"
samba 架构
samba.schema 已正确添加,并被 phpLdapAdmin 识别
smbd 交互式启动详解
root@raspberrypi:/usr/sbin# ./smbd --interactive --debuglevel=3
最大核心文件大小限制现在为 16777216(软)-1(硬)
smbd 版本 4.2.10-Debian 已启动。
版权所有 Andrew Tridgell 和 Samba 团队 1992-2014
uid=0 gid=0 euid=0 egid=0
lp_load_ex:刷新参数
初始化全局参数
处理部分“[global]”
注册 MSG_REQ_POOL_USAGE
注册 MSG_REQ_DMALLOC_MARK 和 LOG_CHANGED
lp_load_ex:刷新参数
初始化全局参数
处理部分“[global]”
处理部分“[netlogon]”
处理部分“[homes]”
添加 IPC 服务
添加接口 wlan0 ip=2a01:e34:ecf8:77e0:fa9e:f79f:4f7c:c821 bcast= netmask=ffff:ffff:ffff:ffff::
添加接口 wlan0 ip=192.168.1.38 bcast=192.168.1.255 netmask=255.255.255.0
已加载服务
smbldap_search_domain_info:正在搜索:[(&(objectClass=sambaDomain)(sambaDomainName=RASPBERRYPI))]
smbldap_open_connection:已打开连接
ldap_connect_system:成功连接到 LDAP 服务器
smbldap_search_domain_info:未获得域的域信息条目
add_new_domain_info:正在添加新域
add_new_domain_info:添加域失败 dn=sambaDomainName=RASPBERRYPI,dc=hybris95home,dc=local,其中:无效 DN 语法无效
DN
smbldap_search_domain_info:添加 RASPBERRYPI 的域信息失败,错误代码为 NT_STATUS_UNSUCCESSFUL
pdb_init_ldapsam:警告:无法获取域信息,也无法将域添加到域。没有它,我们无法可靠地工作。
pdb 后端 ldapsam:“ldap://raspberrypi.hybris95home.local/”未正确初始化(错误为 NT_STATUS_CANT_ACCESS_DOMAIN_INFO)
答案1
我认为这行
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
应该公正
sambaUnixIdPooldn="${sambaDomain},${suffix}"