Am urmatoarea configuratie:
- Un server Samba PDC acționând ca controler de domeniu primar al unui domeniu NT DOMENIU MEU (nu Active Directory!)
- Un computer Windows 10 pro Win10 care este de asemenea membru al acelui domeniu
- Un (nou) al doilea server Samba MS1 care ar trebui să fie membru al acelui domeniu. A fost adăugat la acel domeniu folosind comanda „/usr/bin/net join -U Administrator%Password” și nu a apărut nicio eroare.
- Nu sunt servere Windows implicate.
- Aceasta nu este o instalare de testare, ci un mediu de producție într-o companie mică, așa că există alte PC-uri cu Windows 10 care accesează PDC și simpla schimbare a configurației PDC nu este o opțiune. (Sunt ce sume pentru administratorul de rețea pentru compania respectivă.)
- Versiunea Samba pe ambele servere este 4.7.6-Ubuntu
Cu un cont de utilizator de domeniu dat UTILIZATORUL MEU Mă pot conecta bine la Win10. De acolo pot accesa și toate acțiunile de PDC.
Dar problema este: nu pot accesa nicio partajare a MS1.
Windows Explorer afișează un dialog de conectare pentru partajare și când furnizez MYUSER și parola (din nou) spune „Accesul este refuzat”.
Pe linia de comandă „net use \MS1\ShareName” are ca rezultat eroarea „Parola este invalidă pentru \MS1\ShareName”, urmată de o solicitare pentru numele de utilizator și parola pentru MS1. Intrând UTILIZATORUL MEU iar parola rezultă în „Eroarea de sistem 5 a apărut. Accesul este refuzat”.
În log on MS1 pentru IP-ul de Win10 Găsesc următoarea intrare:
[2021/12/09 13:57:41.755023, 0] ../source3/auth/auth_util.c:1259(check_account)
check_account: Nu s-a putut converti SID-ul S-1-5-21-2503006329-1497337827-313999797-1274
la un UID (dom_user[MYDOMAIN\MYUSER])
Google nu a găsit nicio potrivire pentru acest mesaj de eroare.
testparm activat MS1 imi da urmatoarea iesire:
Încărcați fișierele de configurare smb din /etc/samba/smb.conf
rlimit_max: creșterea rlimit_max (1024) la limita minimă Windows (16384)
Secțiunea de procesare „[imprimante]”
Secțiunea de procesare „[case]”
NOTĂ: Casele de serviciu sunt semnalate ca indisponibile.
Se procesează secțiunea „[ShareName]”
Fișierul de servicii încărcat OK.
intervalul idmap nu este specificat pentru domeniul „*”
EROARE: interval idmap nevalid pentru domeniul *!
Rol de server: ROLE_DOMAIN_MEMBER
Am încercat să adaug o intrare pentru intervalul idmap, dar nu a făcut nicio diferență.
Am incercat si eu sa adaug UTILIZATORUL MEU ca utilizator Linux pe MS1 cu aceeași parolă ca și în domeniu. Nu a făcut nicio diferență.
Nu știu cum să investighez acest lucru în continuare. În ce loguri să căutați și ce opțiuni de configurare să verificați.
Google a găsit o mulțime de accesări, dar toate se refereau la o instalare Active Directory. Din păcate, actualizarea „pur și simplu” la ADS nu este posibilă în acest moment, deoarece ar putea rupe alte servicii.
