다음 설정이 있습니다.

  • NT 도메인 MYDOMAIN (Active Directory가 아님!) 의 기본 도메인 컨트롤러 역할을 하는 Samba 서버 PDC
  • 해당 도메인의 구성원이기도 한 Windows 10 pro PC Win10
  • 해당 도메인의 구성원으로 간주되는 (새) 두 번째 Samba 서버 MS1 . "/usr/bin/net join -U Administrator%Password" 명령을 사용하여 해당 도메인에 추가되었으며 오류가 없었습니다.
  • 관련된 Windows 서버가 없습니다.
  • 테스트 설치가 아니라 소규모 회사의 프로덕션 환경이라 다른 윈도우 10 PC 에서 PDC 에 접속 해 단순히 PDC 구성을 변경하는 것은 옵션이 아니다. (나는 그 회사의 네트워크 관리자에 대한 금액입니다.)
  • 두 서버의 Samba 버전은 4.7.6-Ubuntu입니다.

주어진 도메인 사용자 계정 MYUSER 를 사용하여 Win10 에 잘 로그온할 수 있습니다 . 거기에서 PDC 의 모든 공유에 액세스할 수도 있습니다 .

하지만 문제는 MS1 의 어떤 공유에도 액세스할 수 없다는 것 입니다.

Windows 탐색기는 공유에 대한 로그온 대화 상자를 표시하고 MYUSER와 암호(다시)를 제공하면 "액세스가 거부되었습니다"라고 표시됩니다.

"net use \\MS1\ShareName" 명령줄에서 "The password is invalid for \\MS1\ShareName" 오류가 발생한 다음 MS1의 사용자 이름과 암호를 묻는 메시지가 표시 됩니다 . MYUSER 와 암호를 입력 하면 "시스템 오류 5가 발생했습니다. 액세스가 거부되었습니다."가 표시됩니다.

Win10 의 IP에 대한 MS1 의 로그에서 다음 항목을 찾습니다.

[2021/12/09 13:57:41.755023,  0] ../source3/auth/auth_util.c:1259(check_account)
  check_account: Failed to convert SID S-1-5-21-2503006329-1497337827-313999797-1274
  to a UID (dom_user[MYDOMAIN\MYUSER])

Google은 이 오류 메시지와 일치하는 항목을 찾지 못했습니다.

MS1 의 testparm 은 다음과 같은 출력을 제공합니다.

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[homes]"
NOTE: Service homes is flagged unavailable.
Processing section "[ShareName]"
Loaded services file OK.
idmap range not specified for domain '*'
ERROR: Invalid idmap range for domain *!

Server role: ROLE_DOMAIN_MEMBER

idmap 범위에 대한 항목을 추가하려고 시도했지만 아무런 차이가 없었습니다.

또한 도메인에서와 동일한 암호로 MS1에서 Linux 사용자로 MYUSER 를 추가하려고 했습니다 . 차이가 없었습니다.

나는 이것을 더 조사하는 방법을 잃어 버렸습니다. 조사할 로그와 확인할 구성 옵션.

Google은 많은 조회수를 표시했지만 모두 Active Directory 설치를 언급하고 있었습니다. 불행히도 ADS로 "단순히" 업데이트하는 것은 다른 서비스가 중단될 수 있으므로 현재 불가능합니다.

no answer