我在服务器上运行samba和winbind服务。 如果我停止winbind服务,并在一段时间(10-15分钟后),它失去了连接与AD域,我得到以下输出。 # wbinfo -P checking the NETLOGON dc connection failed failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND Could not ping our DC 如果我运行命令net ads testjoin 。 到AD域的连接再次build立。 # net ads testjoin Join is OK # wbinfo -P checking the NETLOGON dc connection succeeded 为什么会发生这种情况? 无论如何,我可以使winbind守护进程,即使停止,并开始一段时间后,不要失去networking连接。
我有一个Linux机器设置来使用Active Directory与samba / winbind进行身份validation用户。 然后设置Apache来使用它来authentication用户。 这是通过使用: <IfModule mod_authnz_external.c> AddExternalAuth pwauth /usr/sbin/pwauth SetExternalAuthMethod pwauth pipe </IfModule> 但是没有authentication的页面请求less于1秒现在需要> 6秒。 查看/var/log/samba/log.winbindd中的日志不会显示任何错误,但每个页面加载似乎都需要大量的身份validation请求。 基本上似乎有一个身份validation每个资源加载,例如对于每个CSS文件。 在/etc/samba/smb.conf我试图玩一些设置,如winbind cache time = 300和winbind offline logon = yes 。 我也尝试将idmap后端从tdb更改为ad。 在页面加载期间,winbindd的CPU使用率非常高,〜50-60%,而其他进程似乎没有超过10-20%。 我错过了一些可以加快速度的configuration,还是有更好的办法来解决这个问题(比如使用mod_authnz_external之外的东西)?
我有一台Linux机器,我主持一个Intranet网站。 我想通过http:// myhostname来访问它。 我知道这是做的DNS,但我没有访问networking的DNS服务器。 也许我可以使用dynamicDNS,但我不知道他们是否支持专用networkingIP,我宁愿在本地networking上做任何事情。 于是我安装了Samba和Avahi,并且我遵循了Samba的安全文档iptables规则: iptables -A OUTPUT -p tcp –dport 135 -j ACCEPT iptables -A OUTPUT -p udp –dport 137 -j ACCEPT iptables -A OUTPUT -p udp –dport 138 -j ACCEPT iptables -A OUTPUT -p tcp –dport 139 -j ACCEPT iptables -A OUTPUT -p tcp –dport 445 -j ACCEPT 对于Avahi我补充说: iptables -A OUTPUT […]
我已经在AD中通过winbindconfiguration了authconfiguration的鱿鱼 现在我有授权的有线问题 我在日志中find有趣的string kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot find KDC for requested realm 有谁知道如何解决这个问题?
我已经使用OpenSUSE 11.4安装了桌面计算机,并且Active Directory身份validation正常工作。 我可以ping,rdp和SSH到/从其他机器。 我可以从Windows访问OpenSUSE和samba共享的Windows共享。 但是,主机名不会从域上的任何计算机上parsing。 我可以使用主机名从OpenSUSE ping局域网上的其他机器,但是从其他机器我只能使用新机器的IP。 我错过了什么?
我已经winbind运行,并authentication工作正常。 在login时提示用户提供用户名检查的AD属性的凭据? 这是名字吗? sAMAccountName赋? CN? 后续的是,我可以通过authconfig或smb.conf对winbind进行更改,以允许两个可能的匹配? 例如,我想让用户能够在login时提供ID号(当前工作)和/或电子邮件用户名(属性是AD中的mailnickname) 编辑:这是不可能的?
我拿了一个运行debian的虚拟机的副本,这样我就可以玩了。 我旋转了副本,但没有给它任何networking连接,以避免与原来的冲突。 但是,当我打开虚拟机,它似乎冻结后启动消息 Starting Sambe daemons:nmbd smbd Starting PostgreSQL 8.4 database server: main Starting the Winbind daemon: winbind 我该如何解决? 我从来没有得到提示login。 这个虚拟机有一个连接到Windows共享文件夹的安装点。
我最近附加了一个RHEL 5testing盒到我们的活动目录服务器,试图让我们所有的用户不必记住那么多的passowrds。 我正在使用winbind和桑巴,一切似乎工作正常,但我已经注意到任何用户帐户,本地不存在本地在Linux服务器上收到默认组'域用户'我想能够更改哪些默认组用户从活动目录分配,但我一直无法find解释如何做到这一点的指导。 我不是Active Directorypipe理员,但我知道“域用户”是AD中所有用户的主要组,我不认为需要更改。 谢谢
有时桑巴4.1.11停止为客户提供服务。 每天,我必须重新启动smbd才能解决这个问题。 Windows客户端说,共享设备无法访问或authentication失败。 当他们尝试连接时,会生成以下日志: [2014/09/17 09:37:19.739314, 2] ../source3/auth/auth.c:278(auth_check_ntlm_password) check_ntlm_password: authentication for user [user] -> [user] -> [DOMAIN\user] succeeded [2014/09/17 09:58:41.021885, 1] ../source3/param/loadparm.c:3178(lp_do_parameter) WARNING: The "idmap uid" option is deprecated [2014/09/17 09:58:41.022305, 1] ../source3/param/loadparm.c:3178(lp_do_parameter) WARNING: The "idmap gid" option is deprecated [2014/09/17 09:58:41.022621, 2] ../source3/param/loadparm.c:3581(do_section) Processing section "[home]" [2014/09/17 09:58:41.028757, 2] ../source3/auth/auth.c:278(auth_check_ntlm_password) check_ntlm_password: authentication for user […]
连接到我的OpenVPN服务器时出现以下错误(客户端): AUTH: Received AUTH_FAILED control message 并在服务器上,我得到openvpn日志中的以下错误消息: AUTH-PAM: BACKGROUND: user 'myUsername' failed to authenticate: Module is unknown 该系统是由另一个系统pipe理员(谁现在已经离开),我需要解决这个问题。 所以我不知道这是如何configuration的,但我被告知我们的openvpn是对我们使用winbind的活动目录进行身份validation。 我们最近移动了我们的活动目录服务器,所以这可能是问题所在。 所以: 我怎么能确认openvpn使用winbind来validation用户对我们的活动目录? 如果我更改了活动目录服务器的位置(IP地址),那么我需要在哪里更新openvpn / winbind以使其再次工作? 我还需要寻找或提供哪些其他信息来debugging此问题?