web-dev-qa-db-ja.com

ローカルSIDの回復中にエラーが発生しました

何がいいのか:

LDAPは問題なく、phpLdapadminで問題なくアクセスできます。
LDAP hybris95home.localには、「dn = admin、dc = hybris95home、dc = local」の値が含まれています。

なにが問題ですか:

net getlocalsidを使用すると、次の出力が得られます。

smbldap_search_domain_info:RASPBERRYPIのドメイン情報の追加がNT_STATUS_UNSUCCESSFULで失敗しましたpdb_init_ldapsam:警告:ドメイン情報を取得できず、ドメインに追加できませんでした。それなしでは確実に仕事をすることはできません。 pdb backend ldapsam: "ldap://raspberrypi.hybris95home.local/"が正しく初期化されませんでした(エラーはNT_STATUS_CANT_ACCESS_DOMAIN_INFOでした)警告:passdbを開くことができませんでした

また、smbdが正しく起動しません。 (詳細については、以下を参照してください)

使用したバージョン:

OS:

Linux raspberrypi.hybris95home.local 4.4.34-v7 +#930 SMP Wed Nov 23 15:20:41 GMT 2016 armv7l GNU/Linux(ラズビアン)

Ldap:

@(#)$ OpenLDAP:slapd(2015年4月15日10:45:41)$
buildd @ bm-wb-04:/build/openldap-omOdCq/openldap-2.4.40+dfsg/debian/build/servers/slapd

サンバ:

Sambav4.2.10-Debian

追加情報

/ etc/hostname

raspberrypi.hybris95home.local

/ etc/hosts

127.0.0.1ローカルホスト
:: 1 localhost ip6-localhost ip6-loopback
ff02 :: 1 ip6-allnodes
ff02 :: 2 ip6-allrouters

127.0.1.1 raspberrypi.hybris95home.local raspberrypi

/etc/samba/smb.conf

[グローバル]
workgroup = HYBRIS95HOME
netbios名= RASPBERRYPI
dnsプロキシ=いいえ
ログファイル=/var/log/samba/log。%m
最大ログサイズ= 1000
syslog = 0
パニックアクション=/usr/share/samba/panic-action%d
セキュリティ=ユーザー
ldap passwd sync =はい
passdb backend = ldapsam: "ldap://raspberrypi.hybris95home.local/"
ldap admin dn = cn = admin、dc = hybrids95home、dc = local
ldapサフィックス= dc = hybrids95home、dc = local
ldapグループサフィックス= ou =グループ
ldapユーザーサフィックス= ou =ユーザー
ldapマシンサフィックス= ou =コンピューター
ログオンパス=
ログオンホーム=
ソケットオプション= TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
大文字と小文字を区別=いいえ
デフォルトの場合=より低い
ケースを保持=はい
短い保存ケース=はい
ソケットオプション= TCP_NODELAY
ldap ssl =オフ

/etc/smbldap-tools/smbldap.conf

sambaDomain = "hybris95home"
masterLDAP = "RASPBERRYPI"
masterPort = "389"
slaveLDAP = "RASPBERRYPI"
slavePort = "389"
suffix = "dc = hybris95home、dc = local"
usersdn = "ou = Users、$ {サフィックス}"
computersdn = "ou = Computers、$ {suffix}"
groupsdn = "ou = Groups、$ {サフィックス}"
sambaUnixIdPooldn = "sambaDomainName = $ {sambaDomain}、$ {suffix}"
scope = "sub"
password_hash = "SSHA"
password_crypt_salt_format = "%s"
userLoginShell = "/ bin/bash"
userHome = "/ home /%U"
userHomeDirectoryMode = "700"
userGecos = "システムユーザー"
defaultUserGid = "513"
defaultComputerGid = "515"
skeletonDir = "/ etc/skel"
shadowAccount = "1"
defaultMaxPasswordAge = "45"
userSmbHome = "\\ PDC-SRV \%U"
userProfile = "\\ PDC-SRV\profiles \%U"
userHomeDrive = "H:"
userScript = "logon.bat"
mailDomain = "example.com"
with_smbpasswd = "0"
smbpasswd = "/ usr/bin/smbpasswd"
with_slappasswd = "0"
slappasswd = "/ usr/sbin/slappasswd"

/etc/smbldap-tools/smbldap_bind.conf

slaveDN = "cn = admin、dc = hybris95home、dc = local"
slavePw = "HIDDEN"
masterDN = "cn = admin、dc = hybris95home、dc = local"
masterPw = "HIDDEN"

samba.schema

samba.schemaが正しく追加され、phpLdapAdminによって認識されます

詳細なsmbdインタラクティブローンチ

root @ raspberrypi:/ usr/sbin#。/ smbd --interactive --debuglevel = 3
コアファイルの最大サイズ制限が16777216(ソフト)-1(ハード)になりました
smbdバージョン4.2.10-Debianが開始されました。
著作権AndrewTridgellとSambaチーム1992-2014
uid = 0 gid = 0 euid = 0 egid = 0
lp_load_ex:パラメーターの更新
グローバルパラメータの開始
処理セクション「[グローバル]」
登録済みMSG_REQ_POOL_USAGE
登録済みのMSG_REQ_DMALLOC_MARKおよびLOG_CHANGED
lp_load_ex:パラメーターの更新
グローバルパラメータの開始
処理セクション「[グローバル]」
処理セクション「[netlogon]」
処理セクション「[家]」
追加IPCサービス
追加されたインターフェースwlan0ip = 2a01:e34:ecf8:77e0:fa9e:f79f:4f7c:c821 bcast = netmask = ffff:ffff:ffff:ffff ::
追加されたインターフェースwlan0ip = 192.168.1.38 bcast = 192.168.1.255 netmask = 255.255.255.0
ロードされたサービス
smbldap_search_domain_info:検索中:[(&(objectClass = sambaDomain)(sambaDomainName = RASPBERRYPI))]
smbldap_open_connection:接続が開かれました
ldap_connect_system:LDAPサーバーへの接続が成功しました
smbldap_search_domain_info:ドメインのドメイン情報エントリがありません
add_new_domain_info:新しいドメインを追加します
add_new_domain_info:ドメインの追加に失敗しましたdn = sambaDomainName = RASPBERRYPI、dc = hybrids95home、dc = local with:無効なDN構文
無効なDN
smbldap_search_domain_info:RASPBERRYPIのドメイン情報の追加がNT_STATUS_UNSUCCESSFULで失敗しました
pdb_init_ldapsam:警告:ドメイン情報を取得できず、ドメインに追加できませんでした。それなしでは確実に仕事をすることはできません。
pdb backend ldapsam: "ldap://raspberrypi.hybris95home.local/"が正しく初期化されませんでした(エラーはNT_STATUS_CANT_ACCESS_DOMAIN_INFOでした)

2
Hybris95

この行だと思います

sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"

ただあるべきです

sambaUnixIdPooldn="${sambaDomain},${suffix}"
1