Kompя хочу аутентифицироваться через Active Directory на сервере CentOS 6.4.
wbinfo -u и wbinfo -g отображение пользователей/групп домена. Аутентификация через wbinfo -a DOMAIN+user строительство. Аутентификация через kinit user строительство.
но почему-то getent passwd и getent group отображать только локальных пользователей / группы. Я нашел много сообщений на форуме по этой теме, но ни один не предоставил рабочего решения.
вот мой /etc/samba/smb.conf:
[global]
workgroup = DOMAIN
realm = DOMAIN.LOCAL
security = ADS
max log size = 50
template shell = /bin/bash
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
idmap config DOMAIN : schema_mode = rfc2307
idmap config DOMAIN : range = 10000000-29999999
idmap config DOMAIN : default = yes
idmap config DOMAIN : backend = ad
idmap config * : range = 20000-29999
idmap config * : backend = tdb
/etc/krb5.conf:
[libdefaults]
default_realm = DOMAIN.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
DOMAIN.LOCAL = {
kdc = ADSERVER.DOMAIN.LOCAL
admin_server = ADSERVER.DOMAIN.LOCAL
}
/etc/nsswitch.conf:
passwd: files winbind
shadow: files winbind
group: files winbind
сервер AD работает под управлением Windows Small Business Server 2008.
3568
