Objetivo: unir una máquina Solaris 10 a un Active Directory existente.
Pasos que hice:
- Software instalado (Samba 3.4.2 dehttp://www.sunfreeware.com)
- Recibió un ticket de Kerberos con
kinit [email protected] - Unirse al dominio:
net ads join -U admin-user - Inicie Samba y winbind
Todos los pasos están bien, verifique esto con klist, y .net getdomainsid
wbinfo -gwbinfo -u
Ahora el problema: getent passwd EXAMPLE+usernameno devuelve nada en absoluto (en otra máquina Solaris 10 esto funciona). Cada vez que solicito algo de AD, esto aparece en log.winbind:
[2010/09/07 10:51:41, 0] winbindd/winbindd.c:750(request_len_recv)
request_len_recv: Invalid request size received: 2088 (expected 2096)
Según google, deberíaasegúrese de que la versión de libnss_winbind.so en ejecución coincida con la versión de winbind que se está ejecutando.
¿Pero cómo hago eso?
Respuesta1
Solaris 10 se envía con una versión funcional (si no actualizada) de samba; sin embargo, las bibliotecas no son compatibles con el producto sunfreeware.
El problema que está viendo se debe a que el producto sunfreeware no tiene una nss_winbind.sobiblioteca en el paquete y /usr/lib/nss_winbind.sono es compatible.
Para solucionarlo tendrás que crear el tuyo propio. Descargar elfuente de sambadesde sunfreeware y descomprímalo en un directorio conveniente y luego haga un CD (samba-3.4.2 está actualizado)
cd source3
./configure
make nss_modules
esto producirá un
../nsswitch/libnss_winbind.so
En mi sistema de prueba copiando este archivo a
/usr/local/samba/lib/nss_winbind.so.1
solucionó el problema.
Respuesta2
probablemente pam_winbind.so sea la versión incorrecta. mira este enlace: http://www.mentby.com/adrian-graham/samba-334-31-sshwinbind-login-failure.html soluciona tu problema. El winbind.so