我对Samba4有点新,并将其用作AD DC。 我有一个运行的服务器,但似乎有权限问题。
目前,如果我在Samba共享中创build一个文件夹(从Windows),则服务器上的权限(从命令行)在3000000范围内。
Winbind没有在这台服务器上使用(Ubuntu 14.04,Samba 4.1.6)。 我决定使用SSS(v1.11.5)为了查看和应用服务器上的命令行AD权限 – 这是工作正常。 但是3000000+个UID / GID在服务器上没有正确parsing,AD中的UID / GID不同于Samba在服务器上应用的3000000+个ID。
我保持configuration非常基本,我在下面包含了相关的(消毒过的)configuration文件。 请让我知道,如果我可以提供任何额外的信息。
# smb.conf [global] workgroup = WKGP realm = WKGP.LOCAL netbios name = SERVER server role = active directory domain controller dns forwarder = 8.8.8.8 idmap_ldb:use rfc2307 = yes # sssd.conf [sssd] services = nss, pam config_file_version = 2 domains = WKGP.LOCAL [domain/WKGP.LOCAL] id_provider = ad access_provider = ad override_homedir = /srv/samba/Users/%u krb5_keytab=/etc/sssd/krb5.keytab 我也应该注意到,Kerberos身份validation在服务器上工作(即我能够kinit [email protected] )和DNS和所有其他服务似乎也工作。 SSS也可以getent passwd user并成功检索AD用户的帐户信息。
请指教。
谢谢。
我很抱歉,但这不适用于您使用的版本。
CIFS插件和libwbclient插件分别是sssd-1.12.0和1.12.1的特性:
(无论如何,如果你决定使用1.12.x,请使用1.12.5,它包含很多bug修复,一般比以前的版本更稳定)