将 samba 与 openldap 集成后,我在尝试重新启动 smb.service 时收到以下类型的错误:juil。20 13:28:41 ldapmaster smbd[9761]: [2020/07/20 13:28:41.008764, 0] ../../source3/passdb/pdb_ldap.c:6680(pdb_ldapsam_init_common) juil。20 13:28:41 ldapmaster smbd[9761]: pdb_init_ldapsam: 警告:无法获取域信息,也无法将域信息添加到域。没有它,我们无法可靠地工作。juil。 20 13:28:41 ldapmaster smbd[9761]: [2020/07/20 13:28:41.009325, 0] ../../source3/passdb/pdb_interface.c:180(make_pdb_method_name) juil。20 13:28:41 ldapmaster smbd[9761]: pdb backend ldapsam:ldap://172.16.0.180 未正确初始化(错误为 NT_STATUS_CANT_ACCESS_DOMAIN_INFO) juil。20 13:28:41 ldapmaster slapd[1217]: conn=1084 fd=11 已关闭(连接丢失) juil。 20 13:28:41 ldapmaster systemd[1]: smb.service: 主进程已退出,代码=已退出,状态=1/FAILURE 七月。20 13:28:41 ldapmaster systemd[1]: 无法启动 Samba SMB 守护进程。-- 主题:smb.service 单元已退出
答案1
您的 LDAP 数据库缺少域信息,Samba 无法添加它。这可能与 LDAP 本身缺少 samba.schema 有关。根据 Linux 发行版存储 Samba 架构定义文件的位置,可能使用以下命令修复它:
root@hostnane:~# ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /tmp/samba.ldif
root@hostnane:~# cat > samba_indices.ldif
dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcDbIndex
olcDbIndex: objectClass eq
olcDbIndex: uidNumber,gidNumber eq
olcDbIndex: loginShell eq
olcDbIndex: uid,cn eq,sub
olcDbIndex: memberUid eq,sub
olcDbIndex: member,uniqueMember eq
olcDbIndex: sambaSID eq
olcDbIndex: sambaPrimaryGroupSID eq
olcDbIndex: sambaGroupType eq
olcDbIndex: sambaSIDList eq
olcDbIndex: sambaDomainName eq
olcDbIndex: default sub,eq
root@hostnane:~# ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f samba_indices.ldif
modifying entry "olcDatabase={1}mdb,cn=config"
然后你可以使用命令检查它是否正常工作
root@hostnane:~# net GETLOCALSID