6

Я хочу пройти аутентификацию через Active Directory на сервере CentOS 6.4.

wbinfo -u и wbinfo -g отображают пользователей / группы домена. Аутентификация через wbinfo -a DOMAIN+user работает. Аутентификация через kinit user работает.

Но по какой-то причине, getent passwd и getent group отображают только локальных пользователей / группы. Я нашел много сообщений на форуме по этой теме, но ни одно не дало работающего решения.

Вот мой /etc/samba/smb.conf:

[global]
        workgroup = DOMAIN
        realm = DOMAIN.LOCAL
        security = ADS
        max log size = 50
        template shell = /bin/bash
        winbind separator = +
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        idmap config DOMAIN : schema_mode = rfc2307
        idmap config DOMAIN : range = 10000000-29999999
        idmap config DOMAIN : default = yes
        idmap config DOMAIN : backend = ad
        idmap config * : range = 20000-29999
        idmap config * : backend = tdb

/etc/krb5.conf:

[libdefaults]
 default_realm = DOMAIN.LOCAL
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 DOMAIN.LOCAL = {
  kdc = ADSERVER.DOMAIN.LOCAL
  admin_server = ADSERVER.DOMAIN.LOCAL
 }

/etc/nsswitch.conf:

passwd:     files winbind
shadow:     files winbind
group:      files winbind

Сервер AD работает под управлением Windows Small Business Server 2008.

4 ответа4

11

У меня такая же проблема. В моем случае оказалось, что я забыл установить пакеты libnss-winbind и libpam-winbind в Ubuntu.

Надеюсь, что это помогает кому-то, кто ищет здесь эту проблему;)

4

Я использовал backend = ad , который требует дополнительной настройки на сервере AD. Что я действительно хотел, так это backend = rid , теперь все работает нормально.

1

Ничто из вышеперечисленного не работало для меня на CentOS 7. Что решило проблему было открыть

/etc/nsswitch.conf

и добавьте следующие строки:

passwd:     files sss
shadow:     files sss
group:      files sss

с "winbind" следующим образом:

passwd:     files sss winbind
shadow:     files sss winbind
group:      files sss winbind

При сохранении изменений в файле выполняются все следующие команды:

id <AD user name>
getent passwd
getent group

начал работать. Не требуется перезапуск smbd / nmbd / winbindd.

0

Вот так я решил проблему.

изменить /etc/samba/smb.conf

изменить idmap config *:backend = ab на idmap config *:backend = tdb

Это нормально。

это мой smb.conf

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .