我在Debian Wheezy上使用Samba 4.0.0beta2作为Active Directory域控制器。 我也在/etc/nsswitch.conf使用winbind,所以getent passwd返回域用户。 我已经设定了 template homedir = /home/%U 在我的smb.conf文件中,而不是用%U代替用户名, getent passwd返回: HOME\Administrator:*:0:100::/home/%U:/bin/bash HOME\Guest:*:3000000:3000001::/home/%U:/bin/bash 这是为什么?
我目前有一个Samba共享设置,我想与Windows用户共享Unix文件夹,Active目录作为后端。 我发现在Active Directory中有一个名为homeDirectory的属性,但无论我设置了什么,Samba都拒绝使用该属性(通过执行“ getent passwd ”来validation) 另外,我试过了 template homedir = /home/%u 在/etc/samba/smb.conf,但问题是,一些用户有/ home_abc / [用户名],而其他人有/ home_def / [用户名] 。 这将所有用户设置为/ home / [用户名]。 如果我不使用模板homedir,默认情况下它被设置为/ home / [DOMAIN] / [username]。 底线:如何使用Active Directory的homeDirectory属性在Unix / Samba中设置用户主目录? 任何帮助非常感谢! 🙂 编辑12/17:我已经尝试使用%Hvariables列出: http : //www.samba.org/samba/docs/using_samba/ch06.html但是当我这样做,我所有的用户主目录显示为% H而不是正确的主目录(/ home_us /用户名或/ home_tw /用户名)
我有一个Debian / Jessie Samba 4.2.14作为AD成员运行。 ADC是一个Windows2008R2服务器。 join没有问题。 # net ads testjoin Join is OK wbinfo -u和wbinfo -g完美地工作,并按照预期提供来自AD的用户和组的列表。 wbinfo -i <user>起作用: # wbinfo -i TESTAD\\testuser TESTAD\testuser:*:4294967295:4294967295:testuser:/home/TESTAD/testuser:/bin/false 编辑:这里有什么不对,因为wbinfo -i将所有用户和组映射到ID为4294967295,就像@ TheSkunk所指出的那样,2 ^ 32 -1。 编辑2: wbinfo –sid-to-uid TESTAD\\testuser失败。 当然,我必须明确地设置一些idmap参数(默认显然不工作),但是如何? 编辑3:我已经将这两行添加到smb.conf中: idmap config * : backend = tdb idmap config * : range = 10000-30000 现在,ẁbinfo-i TESTDOMAIN \ testuser […]
我已经build立了桑巴和winbind,一切工作正常。 我可以看到所有AD用户和组,以及相应的关系。 我也成功地设置了PAMauthentication。 我有一个本地用户boban,也有AD用户使用相同的用户名。 我也在winbind指令中启用了默认域。 当我重新启动主机,guilogin对话框出现,我可以用我的本地或域的密码用户bobanlogin。 但是,与Windows不同,我无法立即login我的域名帐户(我收到有关缺lesslogin服务器的消息,或者是以这种方式),所以我必须等待几秒钟。 为什么? 有域join一些时间延迟? 在哪个时刻我join到域名和实际join哪个用户名(域用户boban不能添加机器到域)? 当我用域用户login时,我不能更改密码,但是当我用本地用户login时,我可以,但是没有遍历到AD。 如何使用简单的passwd cmd启用更改域用户的密码?
我一直试图join我的Fedora机器到我的2008 AD DS域(testdomain.lcl)一段时间。 我跟着这篇文章: http://weblog.bignerdranch.com/?p=6 但没有运气。 我也试过了。 我得到的错误是“域joinvalidation错误(凭据设置失败):NT_Status_Invalid_Computer_Name。 我有一个服务器,我已经设置了AD DS,DNS和DHCP服务。 我已经validation了Fedora机器正在获取IP,我可以对域控制器执行nslookup。 以下是我的smb.conf文件的相关部分: workgroup=testdomain password server=192.168.1.2 realm=TESTDOMAIN security=ads idmap uid=16777216-33554431 idman-gid=16777216-33554431 template shell=/sbin/nologin winbind use default domain=false winbind offline logon=false
我在RHEL 6 x86_64系统上使用Fedora 12 pam_mount / libHX RPM,从configuration了NTFS-only安全性的NetApp系统自动安装主目录 AD绑定login工作正常 – 我有问题,使其自动挂载和映射用户homedir股份。 它抱怨最初被拒绝的权限,但是我可以很好地cd到主目录。 $ ssh username@hostname NOTE: This system is for the use of authorized users only username@hostname's password: Last login: Mon Feb 27 10:54:09 2012 from another.hostname Could not chdir to home directory /home/AD/username: Permission denied -bash-4.1$ cd -bash-4.1$ pwd /home/AD/username 这是/etc/security/pam_mount.conf.xml: <?xml version="1.0" encoding="utf-8" […]
我在运行CentOS 6的Linux机器(称为本地主机,我连接的AD计算机是dc.companyname.com)上设置Samba,除了当我input wbinfo -u 它显示一个本地用户, LOCALHOST + [用户名] ,还有一个域用户[用户名] 。 奇怪的是,当我做猫/ etc / passwd ,它不显示本地用户帐户… 我遇到的问题是我希望Samba在本地用户之前首先对AD服务器进行身份validation,因此我设置了/etc/nsswitch.conf passwd: winbind files shadow: winbind files group: winbind files 但是我认为这不是正确的做法吗? 因为如果Active Directory DC中有“root”用户,我可能会locking根访问权限。 任何想法,为什么发生这种情况? 我也尝试删除/ var / lib / samba中的sambacaching,并重新启动服务器,但LOCALHOST + [用户名]仍显示出于某种原因… 如果我可以删除该用户,我可以做 passwd: files winbind, etc 这是正确的方法。 任何帮助非常感谢!
我目前正在使用winbind将系统迁移到AD域。 这工作正常,但我发现NFS挂载没有适当的权限,因为用户和组最终在每个系统上不同的uid / gid。 我的问题是,将这些系统绑定到AD的最好方法是什么,同时保持uid / gid在所有系统中是统一的呢?
我有一个偶尔会发生的问题 – 消失,这使我疯狂。 我的Debian服务器通过ADauthentication,只有“linuxadmins”组成员可以通过SSH连接服务器和“sudo su”。 SSHlogin工作,没有问题,但用户在使用sudo时出现“用户xyz不在sudoers”错误 我的/ etc / sudoers包含AD组名 %linuxadmins ALL =(ALL) ALL 和桑巴conf #GLOBAL PARAMETERS [global] workgroup = RKAS realm = RKAS.RK preferred master = no server string = SEP DEV Server security = ADS encrypt passwords = true log level = 3 log file = /var/log/samba/%m max log size = 50 printcap […]
我使用了位于这里的说明: 在CentOS 5上安装pam_mount 但是,当我添加pam_mount.so条目并重新启动计算机时,我无法login。每次inputlogin名并按Enter键时,系统都会要求我重新login,而不是密码。 我无法使用LDAP连接到Active Directory。 我必须使用Winbind。 我需要帮助。