Estoy configurando un nuevo entorno samba basado en Debian Jessie. La instalación de PDC fue exitosa y los clientes de Windows pudieron unirse. Tiene problemas para unirse a los clientes de Linux.
estaba siguiendo el tutorialSAMBA Compartir con inicio de sesión de Active Directorypero no pudo completar. Fallo en "chgrp -R "Usuarios de dominio" /share, porque no encuentra el grupo "chgrp: grupo no válido: ???usuarios de dominio???" wbinfo -u FUNCIONA getent passwd FUNCIONA y muestra cuentas de dominio PERO getent passwd (DOMAINUSER) no mostrará nada.
Pegaré mi smb.conf, nsswitch.conf y krb5.conf, por favor ayúdenme :(
/etc/samba/smb.conf
[global]
workgroup = x
security = ads
realm = x.LOCAL
domain master = no
local master = no
preferred master = no
printcap name = /etc/printcap
load printers = no
idmap config * : backend = tdb
idmap config * : range = 10001-20000
idmap config x : schema_mode = rfc2307
idmap config x : backend = rid
idmap config x : range = 500-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
winbind refresh tickets = yes
winbind offline logon = true
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
log file = /var/log/samba/samba.log
log level = 2
/etc/krb5.conf
[libdefaults]
ticket_lifetime = 24h
default_realm = x.LOCAL
forwardable = true
[realms]
x.LOCAL = {
kdc = pdc.fqdn
default_domain = x.local
}
[domain_realm]
.x.local = x.LOCAL
x.local = x.LOCAL
[kdc]
profile = /etc/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = tru
krb4_convert = false
}
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
/etc/nsswitch.conf
passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
hosts: files dns wins
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
¿algunas ideas? ¿Necesita más archivos de registro?
Respuesta1
De acuerdo con su mensaje de error, es posible que no haya un grupo "Usuarios de dominio" en su sistema, haga una
$ grep "Domain Users" /etc/group
posiblemente necesites hacer:
# addgroup "Domain Users" (as root)
Respuesta2
Consulte la guía de configuración enhttp://thepullen.net/wp/2013/03/using-winbind-to-resolve-active-directory-accounts-in-debian/. También asegúrese de que libnss-winbind esté instalado.
Puede probar winbind con 'wbinfo -u' (debería devolver una lista enorme de todos los usuarios de su dominio).
el comando 'id xxxx' intentará encontrar información solo sobre el usuario xxx usando la configuración system/nsswitch.conf. Entre ellos deberías poder descubrir dónde está el problema.