| | 1 | = Fileserver trouble shooting = |
| | 2 | |
| | 3 | == Share openen lukt niet == |
| | 4 | |
| | 5 | === Symptomen === |
| | 6 | |
| | 7 | * Inloggen lukt niet, en u zit de volgende melding in de logs: |
| | 8 | {{{ |
| | 9 | check_sam_security: make_server_info_sam() failed with 'NT_STATUS_INVALID_SID' |
| | 10 | }}} |
| | 11 | |
| | 12 | * Als u vanaf de server via smbclient probeert in te loggen ziet een dezezelfde melding |
| | 13 | {{{ |
| | 14 | [Syn-3] root@server ~# smbclient '\\localhost\sharenaam' -Ugebruikersnaam |
| | 15 | WARNING: The "map untrusted to domain" option is deprecated |
| | 16 | Enter EXAMPLE.NET\gebruikersnaam's password: |
| | 17 | session setup failed: NT_STATUS_INVALID_SID |
| | 18 | }}} |
| | 19 | |
| | 20 | Dit betekend dat de lokale SID niet goed staat. |
| | 21 | |
| | 22 | Deze moet zijn: '''S-1-5-21-1363203366-981516875-3758709132'''. |
| | 23 | |
| | 24 | Met '''net getlocalsid''' en '''net getdomainsid''' kunt u dit controleren. |
| | 25 | |
| | 26 | Ook het commando '''pdbedit''' -L zal klagen als de SID's niet kloppen. |
| | 27 | |
| | 28 | === Oorzaak === |
| | 29 | |
| | 30 | De SID in ldap staat verkeerd. (zie ldap-search -x) |
| | 31 | |
| | 32 | === Oplossing === |
| | 33 | |
| | 34 | De eenvoudigste manier om dit te herstellen is om de netbios naam en werkgroep naam tijdelijk aan te passen |
| | 35 | bij de Algemene Fileserver instellingen. |
| | 36 | |
| | 37 | |
| | 38 | |
