LDAP認証付きのCIFS共有でFreeNAS9.1.1サーバーをセットアップしようとしています。
私はOpenLDAPサーバーをセットアップし、それにsmbldap-populate
を入力し、自分用のユーザーアカウントを追加し、ディレクトリを利用するようにFreeNAS上のLDAPクライアントを設定しました。 getent passwd
とgetent group
の出力には、OpenLDAPサーバーに設定したエンティティがリストされているため、FreeNASはユーザーとグループを正常に取得できるように思えます。
ここまでは順調ですね。これで、新しいZFSボリュームを作成し、LDAPユーザーアカウントとDomain Adminsグループが所有するように設定しました。
WindowsコマンドラインでNet Use \\freenas\zfs0-share
を発行して共有を使用しようとすると、次の結果が得られます。
System error 59 has occured.
An unexpected network error occurred.
私のFreeNASコンソールで、私は次の出力を受け取ります:
freenas smbd: auth/check_samsec.c:491(check_sam_security)
check_sam_security: make_server_info_sam() failed with NT_STATUS_UNSUCCESSFUL
このエラーは何を示しており、どうすれば解決できますか?
この問題の原因を見つけるために、私は最初に、より高いデバッグレベルでインタラクティブモードでSambaを起動し、出力に役立つメッセージを確認しました。
/usr/local/sbin/smbd --interactive --debuglevel=3
今、私は以前よりも役立つ出力を得ました:
check_ntlm_password: Checking password for unmapped user [WORKGROUP]\[osalzburg]@[LDAP] with the new password interface
check_ntlm_password: mapped user is: [FREENAS]\[osalzburg]@[LDAP]
init_sam_from_ldap: Entry found for user: osalzburg
Primary group S-1-5-21-1400563477-347728745-2499486669-512 for user osalzburg is a UNKNOWN and not a domain group
Forcing Primary Group to 'Domain Users' for osalzburg
The primary group domain sid(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_UNSUCCESSFUL'
check_ntlm_password: Authentication for user [osalzburg] -> [osalzburg] FAILED with error NT_STATUS_UNSUCCESSFUL
error packet at smbd/sesssetup.c(124) cmd=115 (SMBsesssetupX) NT_STATUS_UNSUCCESSFUL
Server exit (failed to receive smb request)
Terminated: 15
ここで重要なのは次の部分です。
The primary group domain sid
(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid
(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
不一致を解決するために、 このバグレポートのコメント で提案されているように、sambaSID
FREENAS
エントリのsambaDomainName
をS-1-5-21-1400563477-347728745-2499486669
に変更しました。
どこでセットアップを台無しにしたのか正確にはわかりませんが、デバッグ出力を使用してSambaを実行することが、問題の原因を見つけるための鍵でした。