我一直试图让这个工作可靠一段时间。 下面是细节:
具有SSSD授权的Centos 7到Active Directory(全function)在这里是sssd.conf文件:
[sssd] domains = example config_file_version = 2 services = nss, pam [domain / example] realmd_tags = managing-system用sambajoinenumerate = false cache_credentials = false id_provider = ldap auth_provider = ldap ldap_schema = ad ldap_uri = ldaps://example.edu ldap_search_base = dc = example,dc = edu ldap_default_bind_dn = CN = useraccount,OU = people,DC = example,Dc = edu ldap_default_authtok_type = password ldap_default_authtok = ldap_user_search_base = ou =人,ou = example,dc = edu ldap_user_name = sAMAccountName ldap_user_object_class = person ldap_user_member_of = memberOf ldap_user_uid_number = uidnumber ldap_user_gid_number = gidnumber ldap_user_fullname = displayName ldap_group_search_base = dc = example,dc = edu ldap_group_object_class = group ldap_group_name = sAMAccountName tls_reqcert = demand ldap_tls_cacert = /etc/pki/tls/certs/ca-bundle.crt override_homedir = / home /%u
有了这个,我可以用广告凭据login并查看AD树中的UID / GID。
当我尝试整合samba / pam的samba共享时,问题就出现了,这似乎无法正常工作。
这里是基本的smb.conf文件:
[global] workgroup = EXAMPLE server string = Samba Server Version %v log file = /var/log/samba/log.%m log level = 7 max log size = 50
[global] workgroup = EXAMPLE server string = Samba Server Version %v log file = /var/log/samba/log.%m log level = 7 max log size = 50
安全=广告
encryption密码=是
passdb后端= tdbsam
realm = example.edu
vfs对象= acl_xattr
地图acl inherit =是
存储dos属性=是
加载打印机=否
杯选项=原始
printcap name = / dev / null
[我的份额]
评论=我的共享文件夹
path= / var / myshare
public = no
可写=是
客人好吧=没有
写list = testuser
读取列表= @“testgroup”
最终,我觉得我在这里错过了一些简单的东西,或者也许这是不可能的。 我已经将文件夹权限设置为0770 root:testgroup。 最终我希望有连接的Windows用户可以通过NTFS编辑权限,如果可能的话。
我使用sssd而不是winbind的原因是因为我需要UID / GID从AD(如nfs坐骑等)拉,而且它从来没有100%正确的时间。
任何帮助,将不胜感激!