Samba Winbind 8 Debian'da çalışmıyor


3

Debian Jessie'den yola çıkarak yeni bir samba ortamı hazırlıyorum. PDC kurulumu başarılı bir şekilde gerçekleştirildi ve Windows istemcileri katılabildi. Linux istemcilerine katılmakta sorun yaşarsınız.

Ben öğretici takip ediyordu Active Directory Giriş ile SAMBA Hisse ama tamamlayamadı. "Chgrp -R" Etki Alanı Kullanıcıları "/ paylaşımında başarısız oldum, çünkü" chgrp: geçersiz grup: ??? etki alanı kullanıcıları ??? "grubunu bulamayacak çünkü wbinfo -u ÇALIŞIYOR getent passwd ÇALIŞIYOR ve etki alanı hesaplarını gösteriyor AMA getent şifresi (DOMAINUSER) hiçbir şey göstermez.

Benim smb.conf, nsswitch.conf ve krb5.conf'umu yapıştıracağım, lütfen bana yardım edin :(

/etc/samba/smb.conf

[global]
    workgroup = x
    security = ads
    realm = x.LOCAL
    domain master = no
    local master = no
    preferred master = no
    printcap name = /etc/printcap
    load printers = no
    idmap config * : backend = tdb
    idmap config * : range = 10001-20000
    idmap config x : schema_mode = rfc2307
    idmap config x : backend = rid
    idmap config x : range = 500-20000
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = yes
    winbind nested groups = yes
    winbind refresh tickets = yes
    winbind offline logon = true
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    restrict anonymous = 2
    log file = /var/log/samba/samba.log
    log level = 2

/etc/krb5.conf

    [libdefaults]
        ticket_lifetime = 24h
        default_realm = x.LOCAL
        forwardable = true

[realms]
        x.LOCAL = {
                       kdc = pdc.fqdn
                       default_domain = x.local
                       }

[domain_realm]
        .x.local = x.LOCAL
        x.local = x.LOCAL

[kdc]
        profile = /etc/krb5kdc/kdc.conf

[appdefaults]
        pam = {
            debug = false
            ticket_lifetime = 36000
            renew_lifetime = 36000
            forwardable = tru
            krb4_convert = false
            }

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

/etc/nsswitch.conf

passwd:         files winbind
group:          files winbind
shadow:         files winbind
gshadow:        files

hosts:          files dns wins
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

herhangi bir fikir? Daha fazla günlük dosyasına ihtiyacınız var mı?


Libpam-winbind ve libnss-winbind'i kurmalısınız. Lütfen /etc/resolv.conf dosyasında (samba4) AD alan adınızın arama parametresi ve alan kontrol cihazınızın ad sunucusu olarak ayarlandığından emin olun. /Etc/nsswitch.conf dosyasında winbind zaten var. Pam-auth-update ve net ads tekrar -Yönetici'ye katılır ve servis winbind restart'ı tekrar deneyin (hatta yeniden başlatma, bazen işler sıkışır) ve tekrar passwd alın.
Uwe Burger

Yanıtlar:


0

Hata iletinize göre, sisteminizde bir grup "Etki Alanı Kullanıcıları" olmayabilir,

$ grep "Domain Users" /etc/group

Muhtemelen yapmanız gerekenler:

# addgroup "Domain Users" (as root)

0

Http://thepullen.net/wp/2013/03/using-winbind-to-resolve-active-directory-accounts-in-debian/ adresindeki kurulum kılavuzuna bakın . Ayrıca libnss-winbind'in kurulu olduğundan emin olun.

Winbind'i 'wbinfo -u' ile test edebilirsiniz (tüm etki alanı kullanıcılarınızın büyük bir listesini döndürmelidir).

'id xxxx' komutu sistemi / nsswitch.conf yapılandırmasını kullanarak sadece xxx kullanıcısı hakkında bilgi bulmaya çalışacaktır. Bunların arasında sorunun nerede olduğunu bulmanız gerekir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.