Ich möchte Winbind-Authentifizierung in AIX. Samba funktioniert einwandfrei:
wbinfo -g
cert publishers
dnsadmins
domain guests
group policy creator owners
domain computers
allowed rodc password replication group
domain controllers
domain users
ras and ias servers
denied rodc password replication group
read-only domain controllers
domain admins
enterprise read-only domain controllers
schema admins
enterprise admins
dnsupdateproxy
Auch wbinfo -i user funktioniert
wbinfo -i myuser
myuser:*:10003:10000::/home/myuser:/opt/freeware/bin/bash
Ich habe die Authentifizierung folgendermaßen konfiguriert. Ich ändere die Datei /etc/security/users folgendermaßen
system = "compat or WINBIND"
Ich habe auch /usr/lib/security/methods.cfg geändert
WINBIND:
program = /opt/freeware/lib/WINBIND.so
program_64 = /opt/freeware/lib/WINBIND.so
NIS:
program = /usr/lib/security/NIS
program_64 = /usr/lib/security/NIS_64
DCE:
program = /usr/lib/security/DCE
Alle Befehle funktionieren (ssh, lsuser, id usw.), aber in der Shell-Eingabeaufforderung erhalte ich
für Nicht-Winbind-Benutzer
nonwinbinduser@aix:~$
für Winbind-Benutzer
I have no name!@aix:~$
Was ich vermisse?
Antwort1
Lösung gefunden. Die Konfiguration ist korrekt. Aber AIX ist ein 64-Bit-Betriebssystem (zumindest bootet mein System mit einem 64-Bit-Kernel, und Samba ist nur für 32-Bit kompiliert (sic!). Die Lösung besteht also darin, eine für Aix 64-Bit kompilierte Samba-Suite zu finden, da die UID sonst nicht übersetzt werden kann, es sei denn, Sie führen Aix mit einem 32-Bit-Kernel aus.
der Beweis
ls32 -ld /home/myuser/
drwxr-xr-x 3 myuser domain u 4096 25 nov 03.07 /home/myuser/
ls -ld /home/myuser/
drwxr-xr-x 3 10003 10000 4096 nov 25 03:07 /home/myuser//
ein weiterer Beweis
id_32 anotheruser
uid=10005(anotheruser) gid=10016(domain users) groups=10016(domain users)
id_64 anotheruser
id_64: ‘anotheruser’: no such user
id anotheruser
id_64: ‘anotheruser’: no such user