Samba Winbind не працює в Debian 8

3

Я створюю нове середовище самби на базі Дебіана Джессі. Установка PDC пройшла успішно, і клієнти Windows змогли приєднатися. Виникла проблема з приєднанням до клієнтів Linux.

Я дотримувався підручника SAMBA Поділитися з Active Directory Login, але не зміг його завершити. Я не в програмі "chgrp -R" Користувачі домену "/ share, тому що він не знайде групу" chgrp: недійсна група: ??? користувачів домену ??? "wbinfo -u РОБОТА getent passwd працює і показує облікові записи домену, але getent passwd (DOMAINUSER) нічого не покаже.

Я вставлю smb.conf, nsswitch.conf і krb5.conf, будь ласка, допоможіть мені :(

/etc/samba/smb.conf

[global]
    workgroup = x
    security = ads
    realm = x.LOCAL
    domain master = no
    local master = no
    preferred master = no
    printcap name = /etc/printcap
    load printers = no
    idmap config * : backend = tdb
    idmap config * : range = 10001-20000
    idmap config x : schema_mode = rfc2307
    idmap config x : backend = rid
    idmap config x : range = 500-20000
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = yes
    winbind nested groups = yes
    winbind refresh tickets = yes
    winbind offline logon = true
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    restrict anonymous = 2
    log file = /var/log/samba/samba.log
    log level = 2

/etc/krb5.conf

    [libdefaults]
        ticket_lifetime = 24h
        default_realm = x.LOCAL
        forwardable = true

[realms]
        x.LOCAL = {
                       kdc = pdc.fqdn
                       default_domain = x.local
                       }

[domain_realm]
        .x.local = x.LOCAL
        x.local = x.LOCAL

[kdc]
        profile = /etc/krb5kdc/kdc.conf

[appdefaults]
        pam = {
            debug = false
            ticket_lifetime = 36000
            renew_lifetime = 36000
            forwardable = tru
            krb4_convert = false
            }

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

/etc/nsswitch.conf

passwd:         files winbind
group:          files winbind
shadow:         files winbind
gshadow:        files

hosts:          files dns wins
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

якісь ідеї? Вам потрібно більше файлів журналу?

— Луки
джерело

Ви повинні встановити libpam-winbind та libnss-winbind. Перевірте, чи у вашому /etc/resolv.conf домен (samba4) AD встановлений як параметр пошуку, а ваш контролер домену як сервер імен. Ви вже маєте winbind в /etc/nsswitch.conf. Чи приєднуйтесь пам-auth-update та чисті оголошення знову приєднуйтесь до -Uadministrator і спробуйте перезапустити службу winbind (або навіть перезавантажити, іноді речі застрягають) і знову відкрийте getent passwd.

— Uwe Burger

0

відповідно до вашого повідомлення про помилку, у вашій системі може бути не група "Користувачі домену"

$ grep "Domain Users" /etc/group

можливо вам потрібно зробити:

# addgroup "Domain Users" (as root)

— Ураган Гаррі
джерело

0

Перегляньте посібник із налаштування за адресою http://thepullen.net/wp/2013/03/using-winbind-to-resolve-active-directory-accounts-in-debian/ . Також переконайтесь, що libnss-winbind встановлено.

Ви можете перевірити себе winbind за допомогою 'wbinfo -u' (має повернути величезний список усіх користувачів вашого домену).

команда 'id xxxx' спробує знайти інформацію про лише користувача xxx за допомогою конфігурації system / nsswitch.conf. Між тими, які ви повинні мати можливість з'ясувати, де проблема.

— Рубін
джерело