Samba Winbind не работает в Debian 8

я настраиваю новую среду samba на основе Debian Jessie.
Установка PDC прошла успешно, и клиенты Windows смогли присоединиться. Есть проблема при присоединении к клиентам Linux.

я следовал учебник Samba поделиться с Active Directory Login но не смог завершить. Я терплю неудачу в "chgrp-R" пользователи домена "/ share, потому что он не найдет группу " chgrp: недопустимая группа:???пользователи домена???"
wbinfo-u работает
getent passwd работает и показывает учетная запись домена
Но getent passwd (DOMAINUSER) ничего не покажет.

я вставлю мой smb.conf, nsswitch.conf и krb5.конф, помогите пожалуйста: (

/ etc / samba / smb.conf

[global]
    workgroup = x
    security = ads
    realm = x.LOCAL
    domain master = no
    local master = no
    preferred master = no
    printcap name = /etc/printcap
    load printers = no
    idmap config * : backend = tdb
    idmap config * : range = 10001-20000
    idmap config x : schema_mode = rfc2307
    idmap config x : backend = rid
    idmap config x : range = 500-20000
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = yes
    winbind nested groups = yes
    winbind refresh tickets = yes
    winbind offline logon = true
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    restrict anonymous = 2
    log file = /var/log/samba/samba.log
    log level = 2

/ etc / krb5.conf

    [libdefaults]
        ticket_lifetime = 24h
        default_realm = x.LOCAL
        forwardable = true

[realms]
        x.LOCAL = {
                       kdc = pdc.fqdn
                       default_domain = x.local
                       }

[domain_realm]
        .x.local = x.LOCAL
        x.local = x.LOCAL

[kdc]
        profile = /etc/krb5kdc/kdc.conf

[appdefaults]
        pam = {
            debug = false
            ticket_lifetime = 36000
            renew_lifetime = 36000
            forwardable = tru
            krb4_convert = false
            }

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

/ etc / nsswitch.conf

passwd:         files winbind
group:          files winbind
shadow:         files winbind
gshadow:        files

hosts:          files dns wins
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

какие идеи? Вам нужно больше файлов журнала?

23
задан Luki
27.03.2023 15:06 Количество просмотров материала 2376
Распечатать страницу

2 ответа

согласно вашему сообщению об ошибке, в вашей системе может не быть группы "пользователи домена", сделайте

$ grep "Domain Users" /etc/group

возможно, вам нужно сделать:

# addgroup "Domain Users" (as root)
0
отвечен Hurricane Harry 2023-03-28 22:54

ознакомьтесь с руководством по установке на http://thepullen.net/wp/2013/03/using-winbind-to-resolve-active-directory-accounts-in-debian/. Также убедитесь, что установлен libnss-winbind.

вы можете проверить winbind с помощью 'wbinfo-u' (должен вернуть огромный список всех пользователей вашего домена).

команда 'id xxxx' попытается найти информацию только о пользователе xxx, используя system/nsswitch.конфигурации. Между тем, вы должны быть в состоянии выяснить, где проблема.

0
отвечен Rubin 2023-03-29 01:11

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

active-directory
debian
kerberos
linux
samba
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх