目標: Solaris 10 マシンを既存の Active Directory に参加させる。
私が実行した手順:
- インストールされたソフトウェア(Samba 3.4.2からhttp://www.sunfreeware.com)
- Kerberosチケットを受け取りました
kinit [email protected] - ドメインに参加:
net ads join -U admin-user - Sambaとwinbindを起動する
すべての手順は正常です。、、およびでこれを確認klistしnet getdomainsid
ましwbinfo -gたwbinfo -u。
ここで問題が起こります。getent passwd EXAMPLE+username何も返されません (別の Solaris 10 マシンでは動作します)。AD から何かを要求するたびに、log.winbind に次のメッセージが表示されます。
[2010/09/07 10:51:41, 0] winbindd/winbindd.c:750(request_len_recv)
request_len_recv: Invalid request size received: 2088 (expected 2096)
Googleによると、私は実行中のlibnss_winbind.soのバージョンが、実行中のwinbindのバージョンと一致していることを確認します。。
しかし、どうすればそれができるのでしょうか?
答え1
Solaris 10 には、動作する (最新ではない) バージョンの samba が付属していますが、ライブラリは sunfreeware 製品と互換性がありません。
発生している問題は、sunfreeware 製品のnss_winbind.soパッケージにライブラリが含まれず、/usr/lib/nss_winbind.so互換性がないために発生しています。
修正するには、自分で作成する必要があります。ダウンロードしてくださいサンバソースsunfreeware からダウンロードし、適当なディレクトリに解凍して、そこに cd します (samba-3.4.2 が最新です)
cd source3
./configure
make nss_modules
これにより、
../nsswitch/libnss_winbind.so
私のテストシステムでは、このファイルを
/usr/local/samba/lib/nss_winbind.so.1
問題を修正しました。
答え2
おそらく pam_winbind.so のバージョンが間違っています。このリンクを参照してください: http://www.mentby.com/adrian-graham/samba-334-31-sshwinbind-login-failure.html 問題を解決してください。winbind.so