我有以下设置:
- Samba 服务器配电板充当 NT 域的主域控制器我的域名(不是 Active Directory!)
- Windows 10 专业版 PCWindows 10也是该域的成员
- (新的)第二个 Samba 服务器MS1它应该是该域的成员。使用“/usr/bin/net join -U Administrator%Password”命令将其添加到该域,并且没有错误。
- 没有涉及任何 Windows 服务器。
- 这不是测试安装,而是一家小公司的生产环境,因此有其他 Windows 10 PC 访问配电板而简单地更改 PDC 配置并不是一个选项。(我相当于该公司的网络管理员。)
- 两台服务器上的 Samba 版本都是 4.7.6-Ubuntu
使用给定的域用户帐户我的用户我可以正常登录Windows 10。从那里我还可以访问配电板。
但问题是:我无法访问MS1。
Windows 资源管理器显示共享的登录对话框,当我再次提供 MYUSER 和密码时,它显示“访问被拒绝”。
在命令行上,“net use \\MS1\ShareName”会导致错误“\\MS1\ShareName 的密码无效”,随后会提示输入用户名和密码MS1. 进入我的用户并且密码导致“发生系统错误 5。拒绝访问。”
在登录MS1针对 IPWindows 10我找到以下条目:
[2021/12/09 13:57:41.755023, 0] ../source3/auth/auth_util.c:1259(check_account)
check_account: Failed to convert SID S-1-5-21-2503006329-1497337827-313999797-1274
to a UID (dom_user[MYDOMAIN\MYUSER])
Google 未找到与该错误信息相匹配的内容。
测试开启MS1给出以下输出:
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[homes]"
NOTE: Service homes is flagged unavailable.
Processing section "[ShareName]"
Loaded services file OK.
idmap range not specified for domain '*'
ERROR: Invalid idmap range for domain *!
Server role: ROLE_DOMAIN_MEMBER
我尝试为 idmap 范围添加一个条目,但没有任何变化。
我也尝试添加我的用户以 MS1 上的 Linux 用户身份使用与域中相同的密码。这没有任何区别。
我不知道该如何进一步调查。要查看哪些日志以及要检查哪些配置选项。
Google 搜索结果很多,但都与 Active Directory 安装有关。遗憾的是,目前无法“简单地”更新至 ADS,因为这可能会破坏其他服务。