samba smbpasswd NT_STATUS_ACCESS_DENIED gid_to_sid: winbind が gid 100 の sid を見つけることができません。

samba smbpasswd NT_STATUS_ACCESS_DENIED gid_to_sid: winbind が gid 100 の sid を見つけることができません。

私はSLES 11.4を実行しており、ユーザーがrootsmbpasswdとして。smbpasswd一度smbpasswd設定すると、Sambaサーバーは正常に動作し、ユーザーは予想されるものにアクセスしたりアクセスしたりできない可能性があります。特に、書き込みのためにロギングレベル10をオンにしたときに、/var/log/samba.log次のことがわかりました。

gid_to_sid: winbind failed to find a sid for gid 100
LEGACY: gid 100 -> sid S-1-22-2-100

Forcing Primary Group to 'Domain Users' for ron

このログファイルは、通常のユーザーとしてLinuxにログインした状態で、コマンドプロンプトで次のタスクを実行するために作成されました。結局成功したように見えますが、smbpasswdは変更されませんでした。

ron/Desktop> smbpasswd
Old SMB password:
New SMB password:
Retype new SMB password:

cli_negprot: SMB signing is mandatory and the server doesn't support it.
machine 127.0.0.1 rejected the negotiate protocol. Error was : NT_STATUS_ACCESS_DENIED.
Password changed for user ron

ron/Desktop>

問題が何であるか、解決策を知っている人はいますか?私はできるだけ簡単にSambaサーバーを実行し、フォルダを共有し、すべてのSambaパスワードをローカルで実行したいと思います。

答え1

したがって、root以外のユーザーでテストする場合は、smbpasswdを使用するときに5文字以上のパスワードを使用する必要があります。 4つを使用すると失敗しますが、5つ以上では機能します。ルートとして、smbpasswd <username>すべての文字長を正常に使用できます。だからこれを知っておいてください。

私の/etc/samba/smb.confファイルはこの問題を解決しました。特に影響がないserver signing = auto ようでしたobey pam restrictions。すべてのパスワード要件を複数回変更し(下の画像を参照)、smbとnmbを再起動して確認した結果、to beこれを順調に進めることはserver signing = auto

ここに画像の説明を入力してください。

[global]
        workgroup = abc.com
        passdb backend = tdbsam
        map to guest = Bad User
        usershare allow guests = No
        add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
        domain master = No
        security = user
        wins support = No
        log file = /var/log/samba.log
        log level = 10
#       client signing = auto
        server signing = auto      {need this to allow users to use smbpasswd successfully}

#       obey pam restrictions = Yes
#       pam password change = Yes

関連情報