我目前正在设置winbind / samba并获得一些问题。
我可以用wbinfotesting连通性:
[root@buildmirror ~]# wbinfo -u hostname username administrator guest krbtgt username [root@buildmirror ~]# wbinfo -a username%password plaintext password authentication succeeded challenge/response password authentication succeeded 然而,当我做一个getent我没有得到任何AD帐户返回
[root@buildmirror ~]# getent passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin puppet:x:52:52:Puppet:/var/lib/puppet:/sbin/nologin
我的开关看起来像这样:
passwd: files winbind shadow: files winbind group: files winbind #hosts: db files nisplus nis dns hosts: files dns
我绝对join了这个领域:
[root@buildmirror ~]# net ads info LDAP server: 192.168.4.4 LDAP server name: pdc.domain.local Realm: domain.local Bind Path: dc=DOMAIN,dc=LOCAL LDAP port: 389 Server time: Sun, 05 Aug 2012 17:11:27 BST KDC server: 192.168.4.4 Server time offset: -1
那么我错过了什么?
你在/etc/samba/smb.conf中有以下几行吗?
winbind enum users = yes winbind enum groups = yes
getent默认不显示域用户。 但是,您可以将其用于一个已知AD用户的一个用户名:getent passwd mydomainuser
如果您无法以用户身份login,请确保您的pam文件安装正确。 在Ubuntu(也许是Debian)上,使用命令pam-auth-update在RH / Fedora上执行最简单的方法是使用authconfig-tui命令。