Only work, nothing personal

У CentOS 7.x після оновлення пакунків, Samba оновилась до 4.9.1 і перестала обслуговувати клієнтів. Раніш була встановлена Samba 4.6 і працювала з OpenLDAP для авторизації клієнтів. Дужих повідомлень, про те що Samba не працює немає, але клієнти не можуть приєднатись. Але при намаганні клієнта при'єднатись у /var/log/messages отримаємо повідомлення "NT_STATUS_LOGON_FAILURE". Намагання скасувати оновлення за допомогою yum history list yum history undo XX Або yum downgrade samba не вдалися, скоріш за все, тому що Samba працює з Ldap, а  Ldap використовується і в інших модулях для авторизації.  Скоріш за все, у зв'язку з тим, що Samba все більше повідомляє, що основий пропонований режим "security = domain" або "security = ads", хоча використовуємо "security=user", потрібно встановити модулі winbind. У "Release Notes for Samba 4.8.0" ( https://www.samba.org/samba/history/samba-4.8.0.html ) написано "Domain member setups ...

По-умолчанию сервер OpenFire хранит данные о пользователях и группах в своей базе данных. Можно задать чтобы данные о пользователях и группах хранились в OpenLDAP. Если сервер OpenFire уже работает и нужно поменять место хранения на OpenLDAP, нужно в conf/openfire.xml поменять <setup>true</setup> на <setup>false</setup>, перезапустить сервер и войти на страницу администрирования и выбрать новый тип хранения. Достаточно подробное описание есть на http://www.igniterealtime.org/builds/openfire/docs/latest/documentation/ldap-guide.html Но если OpenLDAP и структура дерева LDAP отличается от стандартизованного, то чтобы список пользователей и групп правильно отображался на страницах "Users" "Groups", нужно в разделах User Mapping  задать Search Fields = (&(objectClass=InetOrgPerson) Search Filter = (&(objectClass=posixAccount)) а в Group Mapping задать Posix Mode Yes Group Search Filter = (&(objectClass=posixGroup))