Я хочу пройти аутентификацию через Active Directory на сервере CentOS 6.4.
wbinfo -u
и wbinfo -g
отображают пользователей / группы домена. Аутентификация через wbinfo -a DOMAIN+user
работает. Аутентификация через kinit user
работает.
Но по какой-то причине, getent passwd
и getent group
отображают только локальных пользователей / группы. Я нашел много сообщений на форуме по этой теме, но ни одно не дало работающего решения.
Вот мой /etc/samba/smb.conf
:
[global]
workgroup = DOMAIN
realm = DOMAIN.LOCAL
security = ADS
max log size = 50
template shell = /bin/bash
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
idmap config DOMAIN : schema_mode = rfc2307
idmap config DOMAIN : range = 10000000-29999999
idmap config DOMAIN : default = yes
idmap config DOMAIN : backend = ad
idmap config * : range = 20000-29999
idmap config * : backend = tdb
/etc/krb5.conf
:
[libdefaults]
default_realm = DOMAIN.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
DOMAIN.LOCAL = {
kdc = ADSERVER.DOMAIN.LOCAL
admin_server = ADSERVER.DOMAIN.LOCAL
}
/etc/nsswitch.conf
:
passwd: files winbind
shadow: files winbind
group: files winbind
Сервер AD работает под управлением Windows Small Business Server 2008.