一些GNU / Linux发行版(CentOS的想法)有一个整洁的身份validationconfiguration工具,您可以在其中指定使用哪些auth方法(文件,NIS,Winbind等)。 你指定了所需的参数(例如领域,服务器地址),它为你做了一切。 Linux Mint Debian Edition似乎没有一个。
我试图让LMDE Betsy客户端loginSamba的经典PDC(而不是AD)已经工作得很好的Windows客户端。 看来我不得不做相当数量的陷阱 – 缠身configuration编辑 。 更糟糕的是,Samba Wiki只有joinAD的指令,而不是PDC 。
在这个发行版中是否有一个更简单,已经脚本化的方式来做到这一点? 我没有find一个正确的工具,在我的鼻子前?
[编辑]进度:我已经到了wbinfo -u列出域用户的地步,但是getent passwd没有,我不能和域用户一起login。 我对非Samba文件做的唯一修改就是将winbind包含在nsswitch.conf中:
passwd: compat winbind group: compat winbind
这是我的smb.conf:
[global] netbios name = MAQUINA128 workgroup = PCOMLAB realm = PCOMLAB.INTRANET security = domain dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d server role = member server passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user usershare allow guests = yes [homes] comment = Home Directories browseable = no read only = yes create mask = 0700 directory mask = 0700 valid users = %S [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes guest ok = no read only = yes create mask = 0700 [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no
你安装了哪些软件包?
在一些发行版(如Ubuntu 16.04)安装winbind是不够的,因为它只安装守护进程和工具。
在Ubuntu 16.04上,即使你把' winbind '放在nsswitch.conf中
# getent passwd
只返回本地用户,直到你安装包libnss-winbind 。
# apt install libnss-winbind
和包libpam-winbind的authentication部分。
希望对你有帮助,
问候,
布鲁诺