我需要在Ubuntu 10.04.1客户端上configurationSAMBA和Winbind,以便从Windows Active Directory获取其UID,GID和主目录。
我已经安装了Windows Services for Unix,并在其中input了相关信息(例如UID,GID,shell等)。
问题是,无论我尝试什么,我都无法让winbind正确地获取这些信息并使用它。 我知道问题在于我的/etc/samba/smb.conf文件。 不幸的是,我无法find任何有关如何正确设置的文档。
下面是我的/etc/samba/smb.conf文件:
[global] security = ads realm = DOMAINSERVER.COM password server = <<IP.of.domain.server>> workgroup = DOMAINSERVER winbind refresh tickets = yes idmap backend = ad ## Important winbind enum users = yes winbind enum groups = yes template homedir = /home/%U ## I tried commenting this out, and it didn't work template shell = /bin/bash ## I tried commenting this out, and it didn't work client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes winbind nss info = sfu ## Important winbind use default domain = yes restrict anonymous = 2
我真的很感谢这个帮助!
编辑:我能想到的唯一的其他事情是造成一个问题是,我还没有清除存储在/var/lib/samba/目录中的旧的winbind映射。 如果我清楚这一点,是否可以解决这个问题? 顺便说一句,我已经开始审查这个文件,但是,它的年龄可能是一个问题: http : //www.ccs.neu.edu/home/battista/articles/winbindenterprise/winbindenterprise.pdf
在find这个位置列出的configuration后: http : //www.ccs.neu.edu/home/battista/articles/winbindenterprise/winbindenterprise.pdf ,我能够正常工作(很好,大部分)。 我需要完成的主要任务是让每个用户获得他们自己的唯一的UID,这个实现就是这样做的。
我无法从SFU中检索所有信息,但是我可以让每个用户获得一个在所有机器上都一致的唯一UID。 这个唯一的UID是基于Windows SID值的。
如果有人知道这个真正的解决办法,那么我会将其标记为答案。
目前来说,/ /etc/samba/smb.conf的configuration对我/etc/samba/smb.conf :
[global] realm = DOMAINSERVER.COM workgroup = DOMAINSERVER security = ads password server = ip.of.pass.server idmap uid = 10000-20000 idmap gid = 10000-20000 idmap backend = rid:DOMAINSERVER.COM=10000-20000 ## IMPORTANT ## allow trusted domains = no ## IMPORTANT ## template homedir = /home/%U template shell = /bin/bash winbind use default domain = yes winbind enum users = yes winbind enum groups = yes winbind refresh tickets = yes ## For Kerberos ## client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2
更新文件后,我停止了smbd和winbind服务。 然后导航到/var/lib/samba目录,并删除所有的文件。
一旦完成,我重新启动了我的机器,并且UID是基于每个用户的SID的最后几位,并且我已经在多台机器上validation过。
我希望这个post是有帮助的!
在这种情况下,这有助于某人:让Winbind注意到Active Directory中的Unixloginshell和主目录信息的方法是将以下内容添加到smb.conf :
winbind nss info = rfc2307