我遇到了SAMBA AD身份validation的问题。 我相信正在发生的事情是,winbind无法看到我的广告中的所有用户。
我可以使用wbinfo -u和wbinfo -g成功查询组和域,但是当用户尝试进行身份validation时,samba不会看到它们,并且wbinfo -u的输出中的wbinfo -u返回任何结果。
AD中有wbinfo -u | wc -l对象, wbinfo -u | wc -l wbinfo -u | wc -l返回〜28k条目。
我的smb.conf:
#======================= Global Settings ===================================== [global] # Domain Authntication Settings workgroup = <my domain> server string = <Sever String> security = ads passdb backend = tdbsam realm = <mydomain.com> client use spnego = yes ldap ssl = no # logging log level = 5 max log size = 50 # logs split per machine log file = /var/log/samba/%m.log # max 50KB per log file, then rotate ; max log size = 50 # User settings username map = /etc/samba/smbusers idmap uid = 10000-20000000 idmap gid = 10000-20000000 idmap backend = ad ; template primary group = <ad group> template shell = /sbin/nologin # Winbind Settings winbind separator = + winbind enum users = Yes winbind enum groups = Yes winbind netsted groups = Yes winbind nested groups = Yes winbind use default domain = Yes #Other Globals unix charset = LOCALE server string = <my server name> load printers = no printing = cups cups options = raw ; printcap name = /etc/printcap #obtain list of printers automatically on SystemV ; printcap name = lpstat ; printing = cups #============================ Share Definitions ============================== [share] comment = <share comment> path = /srv/smb/share guest ok = yes valid users = "DOMAIN+testUser" read only = yes
任何帮助,或指针在正确的方向 – 非常感谢!
让我知道如果你需要任何日志或其他configuration文件。
这最终成为了ubuntu版本库中SAMBA版本的一个bug。 我结束了从桑巴的网站抓住最新的马厩,并清除了一切。
我已经处理了类似的问题,我的修复是将Samba机器添加到“Builtin \ Pre-Windows 2000 Compatible Access”组中。 您也没有指定Windows Server 2003的哪个版本。这在SBS 2003 SP2上工作。