我有一个20个Linux服务器的networking。 我的计划是有一个行为像一个PDC,并允许其他服务器的单点login。 我说的PDC而不是ADS系统的原因是我想要运行LDAP。 我也会有像机器之间的共享等东西。我做了这样的事情之前,但networking上有一个Windows ADS控制器都准备好了。
此外,我目前不在机器的前面,所以我不能给你我的smb.conf文件的全部内容(只有我记得)。
所以这个故事到目前为止。
PDC
[Global] workgroup = MYDOM Domain master = yes local master = yes Domain logons = yes security = user ............. 客户
[Global] workgroup = MYDOM Domain master =no local master = no security = user
现在第一件事就是客户端的testparam告诉我这是一个独立的机器。 而大多数“networking”命令都拒绝工作,因为他们说这是一个独立的机器。
如果我将安全更改为DOMAIN(在客户端上),那么它声称是域成员。 如果我在服务器上执行它声称它是一个BDC。 然后任何正常的命令抱怨没有PDC …也从我已阅读的文档,您必须安全=用户Samba PDC和Samba客户端对…
等式的下一部分是winbind。 正如我前面所说,我已经设法使用Real ADS控制器。 但是,如果使用winbind的configuration我已经在上面描述,如果坚决拒绝接受有PDC或域存在。
所以现在我很困惑和f </s>。
所以问题的简短版本是。 我可以有一个Samba唯一的networking,与桑巴PDC,Samba客户端,安全=用户,并有winbind为使用PDC的客户端单点login。 (并且不使用LDAP)
希望这不是太长时间的啰嗦。
詹姆士
我相信你一定需要将你的成员服务器设置为“security = domain”,然后尝试join域(net rpc join -S servername)。
而且,samba手册中肯定存在一些元素,而且这些例子显然是错误的或者是误导性的。
如果您可以在成员服务器上发布networkingrpc连接的输出,则可能有助于debugging问题。
我不完全确定你的最终问题的答案,但是由于SAMBA可以替代你希望它独立完成的事情,所以我会假设它可以同时做两个事情(是一个PDC和一个成员服务器)。
你得到的winbind错误是因为你有“security = user”这实际上意味着winbind没有理由运行,因为它认为它是一个独立的机器。
最后,请检查您在PDC的configuration中是否有“passdb = something”。
不好意思的是,这个问题的答案很乱,但是还有很多事情会出错,其中任何一个都会让事情变得非常糟糕。
-培根
如果您正在查找SSO设置,并且您不需要Windows文件和打印服务(有史以来),那么您可能最好设置Kerberos身份validation,该身份validation仅提供您正在设置的SSO部分,并且可以通过每个客户端上的小型PAM更改轻松实现。
你没有提到你是否曾经在某个时候连接过Windows客户端,所以这可能是一个稍微简单的方法来处理你的情况。
您需要为pipe理员(通常是root)定义密码并创build机器帐户。 所以你必须
为每个以$符号结尾的机器创build一个系统用户:
useradd -d / dev / null -g 100 -s / bin / false -M $
用smbpasswd为每台机器创build一个samba密码。