Ziel: Eine Solaris 10-Maschine mit einem bestehenden Active Directory verbinden.
Schritte, die ich durchgeführt habe:
- Installierte Software (Samba 3.4.2 vonhttp://www.sunfreeware.com)
- Ein Kerberos-Ticket wurde erhalten mit
kinit [email protected] - Domäne beitreten:
net ads join -U admin-user - Starten Sie Samba und Winbind
Alle Schritte sind ok, habe dies mit klist, net getdomainsid
, wbinfo -gund überprüft wbinfo -u.
Jetzt das Problem: getent passwd EXAMPLE+usernamegibt überhaupt nichts zurück (auf einer anderen Solaris 10-Maschine funktioniert das). Immer wenn ich etwas von AD anfordere, erscheint dies in log.winbind:
[2010/09/07 10:51:41, 0] winbindd/winbindd.c:750(request_len_recv)
request_len_recv: Invalid request size received: 2088 (expected 2096)
Laut Google sollte ichStellen Sie sicher, dass die Version von libnss_winbind.so mit der Version von Winbind übereinstimmt, die ausgeführt wird..
Aber wie mache ich das?
Antwort1
Solaris 10 wird mit einer funktionierenden (wenn auch nicht aktuellen) Version von Samba ausgeliefert, die Bibliotheken sind jedoch nicht mit dem SunFreeware-Produkt kompatibel.
Das angezeigte Problem wird dadurch verursacht, dass das Sunfreeware-Produkt keine nss_winbind.soBibliothek im Paket hat und /usr/lib/nss_winbind.sonicht kompatibel ist.
Um das Problem zu beheben, müssen Sie Ihr eigenes erstellen. Laden Sie dieSamba-Quellevon SunFreeware und entpacken Sie es in ein geeignetes Verzeichnis. Wechseln Sie dann per CD dorthin (aktuell ist Samba-3.4.2).
cd source3
./configure
make nss_modules
Dies erzeugt eine
../nsswitch/libnss_winbind.so
Auf meinem Testsystem kopierte ich diese Datei nach
/usr/local/samba/lib/nss_winbind.so.1
das Problem wurde behoben.
Antwort2
wahrscheinlich ist pam_winbind.so die falsche Version. Schauen Sie sich diesen Link an: http://www.mentby.com/adrian-graham/samba-334-31-sshwinbind-login-failure.html beheben Sie Ihr Problem. Die winbind.so