LDAP в порядке, и его можно без проблем получить с помощью phpLdapadmin.
LDAP hybris95home.local содержит значение "dn = admin, dc = hybris95home, dc = local".
С помощью net getlocalsid
обеспечивает этот вывод:
smbldap_search_domain_info: не удалось добавить информацию о домене для RASPBERRYPI с NT_STATUS_UNSUCCESSFUL pdb_init_ldapsam: ВНИМАНИЕ: не удалось получить информацию о домене или добавить ее в домен. Без него мы не можем работать надежно. бэкэнд pdb ldapsam: "ldap: //raspberrypi.hybris95home.local/" неправильно инициализировался (ошибка была NT_STATUS_CANT_ACCESS_DOMAIN_INFO) ВНИМАНИЕ: не удалось открыть passdb
Также, smbd
не запускается правильно. (Подробнее см. Ниже)
Linux raspberrypi.hybris95home.local 4.4.34-v7 + # 930 SMP среда, 23 ноября, 15:20:41 GMT 2016 armv7l GNU / Linux (Raspbian)
@ (#) $ OpenLDAP: slapd (15 апреля 2015 г., 10:45:41) $
buildd @ bm-wb-04: /build/openldap-omOdCq/openldap-2.4.40+dfsg/debian/build/servers/slapd
Samba v4.2.10-Debian
raspberrypi.hybris95home.local
127.0.0.1 локальный
:: 1 локальный хост ip6-localhost ip6-loopback
ff02 :: 1 ip6-все узлы
ff02 :: 2 ip6-allrouters127.0.1.1 raspberrypi.hybris95home.local raspberrypi
[Глобальный]
рабочая группа = HYBRIS95HOME
netbios имя = МАЛИНА
DNS-прокси = нет
файл журнала = /var/log/samba/log.%m
максимальный размер журнала = 1000
syslog = 0
паническое действие = / usr / share / samba / panic-action% d
безопасность = пользователь
ldap passwd sync = Да
passdb backend = ldapsam: "ldap: //raspberrypi.hybris95home.local/"
ldap admin dn = cn = admin, dc = hybris95home, dc = local
суффикс ldap = dc = hybris95home, dc = local
суффикс группы ldap = ou = Группы
суффикс пользователя ldap = ou = Пользователи
суффикс машины ldap = ou = Компьютеры
путь входа =
войти в систему домой =
параметры сокета = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
с учетом регистра = Нет
регистр по умолчанию = нижний
сохранить регистр = да
короткий регистр сохранения = Да
параметры сокета = TCP_NODELAY
ldap ssl = выкл.
sambaDomain = "hybris95home"
masterLDAP = "МАЛИНЫ"
masterPort = "389"
slaveLDAP = "МАЛИНЫ"
slavePort = "389"
суффикс = "dc = hybris95home, dc = local"
usersdn = "ou = Пользователи, $ {суффикс}"
компьютерыdn = "ou = Компьютеры, $ {суффикс}"
groupsdn = "ou = Группы, $ {суффикс}"
sambaUnixIdPooldn = "sambaDomainName = $ {sambaDomain}, $ {суффикс}"
scope = "sub"
password_hash = "SSHA"
password_crypt_salt_format = "% s"
userLoginShell = "/ bin / bash"
userHome = "/ home /% U"
userHomeDirectoryMode = "700"
userGecos = "Системный пользователь"
defaultUserGid = "513"
defaultComputerGid = "515"
skeletonDir = "/ etc / skel"
shadowAccount = "1"
defaultMaxPasswordAge = "45"
userSmbHome = "\\ PDC-SRV \% U"
userProfile = "\\ PDC-SRV \ profiles \% U"
userHomeDrive = "H:"
userScript = "logon.bat"
mailDomain = "example.com"
with_smbpasswd = "0"
smbpasswd = "/ usr / bin / smbpasswd"
with_slappasswd = "0"
slappasswd = "/ usr / sbin / slappasswd"
slaveDN = "cn = admin, dc = hybris95home, dc = local"
slavePw = "СКРЫТО"
masterDN = "cn = admin, dc = hybris95home, dc = local"
masterPw = "СКРЫТО"
samba.schema правильно добавлена и распознается phpLdapAdmin
корень @ raspberrypi: / usr / sbin # ./smbd --interactive --debuglevel = 3
Максимальный размер файла ядра теперь ограничен 16777216 (мягкий) -1 (жесткий)
smbd версии 4.2.10 - запущен Debian.
Авторские права Эндрю Триджелл и команда Samba 1992-2014
uid = 0 gid = 0 euid = 0 egid = 0
lp_load_ex: параметры обновления
Инициализация глобальных параметров
Раздел обработки "[global]"
Зарегистрирован MSG_REQ_POOL_USAGE
Зарегистрированы MSG_REQ_DMALLOC_MARK и LOG_CHANGED
lp_load_ex: параметры обновления
Инициализация глобальных параметров
Раздел обработки "[global]"
Раздел обработки "[netlogon]"
Раздел обработки "[дома]"
добавление услуги IPC
добавлен интерфейс wlan0 ip = 2a01: e34: ecf8: 77e0: fa9e: f79f: 4f7c: c821 bcast = netmask = ffff: ffff: ffff: ffff ::
добавлен интерфейс wlan0 ip = 192.168.1.38 bcast = 192.168.1.255 netmask = 255.255.255.0
загруженные услуги
smbldap_search_domain_info: поиск: [(& (objectClass = sambaDomain) (sambaDomainName = RASPBERRYPI))]
smbldap_open_connection: соединение открыто
ldap_connect_system: успешное подключение к серверу LDAP
smbldap_search_domain_info: Нет записей информации о домене для домена
add_new_domain_info: Добавление нового домена
add_new_domain_info: не удалось добавить домен dn = sambaDomainName = RASPBERRYPI, dc = hybris95home, dc = local с: Недействительный синтаксис DN
неверный DN
smbldap_search_domain_info: не удалось добавить информацию о домене для RASPBERRYPI с NT_STATUS_UNSUCCESSFUL
pdb_init_ldapsam: ПРЕДУПРЕЖДЕНИЕ: не удалось получить информацию о домене или добавить ее к домену. Без этого мы не можем работать надежно.
бэкэнд pdb ldapsam: "ldap: //raspberrypi.hybris95home.local/" неправильно инициализирован (ошибка NT_STATUS_CANT_ACCESS_DOMAIN_INFO)
Я думаю эта строчка
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
должно быть просто
sambaUnixIdPooldn="${sambaDomain},${suffix}"