Samba Winbind가 Debian 8에서 작동하지 않습니다.

tag-icon tag-icon linux debian samba active-directory kerberos
Samba Winbind가 Debian 8에서 작동하지 않습니다.

Debian Jessie를 기반으로 새로운 Samba 환경을 설정하고 있습니다. PDC 설치가 성공적으로 완료되었으며 Windows 클라이언트가 참가할 수 있었습니다. Linux 클라이언트에 가입하는 데 문제가 있습니다.

나는 튜토리얼을 따라하고 있었다Active Directory 로그인으로 SAMBA 공유하지만 완료하지 못했습니다. "chgrp -R "Domain Users" /share에서 실패합니다. "chgrp: 잘못된 그룹: ???domain users???" 그룹을 찾을 수 없기 때문입니다. wbinfo -u is WORKING getent passwd가 작동 중이고 도메인 계정을 표시하지만 getent passwd (DOMAINUSER)는 아무것도 표시하지 않습니다.

smb.conf, nsswitch.conf 및 krb5.conf를 붙여넣겠습니다. 도와주세요. :(

/etc/samba/smb.conf

[global]
    workgroup = x
    security = ads
    realm = x.LOCAL
    domain master = no
    local master = no
    preferred master = no
    printcap name = /etc/printcap
    load printers = no
    idmap config * : backend = tdb
    idmap config * : range = 10001-20000
    idmap config x : schema_mode = rfc2307
    idmap config x : backend = rid
    idmap config x : range = 500-20000
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = yes
    winbind nested groups = yes
    winbind refresh tickets = yes
    winbind offline logon = true
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    restrict anonymous = 2
    log file = /var/log/samba/samba.log
    log level = 2

/etc/krb5.conf

    [libdefaults]
        ticket_lifetime = 24h
        default_realm = x.LOCAL
        forwardable = true

[realms]
        x.LOCAL = {
                       kdc = pdc.fqdn
                       default_domain = x.local
                       }

[domain_realm]
        .x.local = x.LOCAL
        x.local = x.LOCAL

[kdc]
        profile = /etc/krb5kdc/kdc.conf

[appdefaults]
        pam = {
            debug = false
            ticket_lifetime = 36000
            renew_lifetime = 36000
            forwardable = tru
            krb4_convert = false
            }

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

/etc/nsswitch.conf

passwd:         files winbind
group:          files winbind
shadow:         files winbind
gshadow:        files

hosts:          files dns wins
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

어떤 아이디어가 있나요? 로그 파일이 더 필요합니까?

답변1

오류 메시지에 따르면 시스템에 "Domain Users" 그룹이 없을 수 있습니다.

$ grep "Domain Users" /etc/group

아마도 다음을 수행해야 할 수도 있습니다.

# addgroup "Domain Users" (as root)

답변2

다음에서 설정 가이드를 확인하세요.http://thepullen.net/wp/2013/03/using-winbind-to-resolve-active-directory-accounts-in-debian/. 또한 libnss-winbind가 설치되어 있는지 확인하십시오.

'wbinfo -u'를 사용하여 winbind 자체를 테스트할 수 있습니다(모든 도메인 사용자의 거대한 목록을 반환해야 함).

'id xxxx' 명령은 system/nsswitch.conf 구성을 사용하여 사용자 xxx에 대한 정보를 찾으려고 시도합니다. 그 사이에서 문제가 어디에 있는지 알아낼 수 있어야 합니다.

관련 정보