Samba 전용 네트워크의 winbind

Samba 전용 네트워크의 winbind

저는 20개의 Linux 서버로 구성된 네트워크를 가지고 있습니다. 내 계획은 하나가 PDC처럼 작동하도록 하고 나머지 서버에 대해 Single Sign-On을 허용하는 것이었습니다. ADS 시스템이 아닌 PDC라고 말하는 이유는 LDAP 실행을 피하고 싶기 때문입니다. 나는 또한 기계들 사이의 공유와 같은 것들을 가질 것입니다. 나는 이전에 이런 일을 해왔지만 네트워크에 Windows ADS 컨트롤러가 모두 준비되어 있었습니다.

또한 저는 현재 컴퓨터 앞에 있지 않기 때문에 smb.conf 파일의 전체 내용을 알려드릴 수 없습니다(제가 기억하는 것만).

그럼 지금까지의 이야기.

PDC

[Global]
    workgroup = MYDOM
    Domain master = yes
    local master = yes
    Domain logons = yes
    security = user 
    .............

클라이언트

[Global]
    workgroup = MYDOM
    Domain master =no
    local master = no
    security = user 

이제 첫 번째는 클라이언트의 testparam이 그것이 독립 실행형 컴퓨터라는 것을 알려주는 것입니다. 그리고 대부분의 'net' 명령은 독립형 기계라고 말하면서 작동을 거부합니다.

클라이언트에서 보안을 DOMAIN으로 변경하면 도메인 구성원이라고 주장합니다. 서버에서 이 작업을 수행하면 BDC라고 주장하기 시작합니다. 그런 다음 일반 명령에서 PDC가 없다고 불평합니다. 또한 내가 읽은 문서에서 Samba PDC 및 Samba 클라이언트 쌍에 대해 security=user가 있어야 합니다...

방정식의 다음 부분은 winbind입니다. 앞서 언급했듯이 Real ADS 컨트롤러를 사용하여 작업할 수 있었습니다. 그러나 위에서 설명한 구성으로 winbind를 사용하면 PDC나 도메인이 존재한다는 사실을 단호히 거부합니다.

그래서 지금 나는 매우 혼란스럽고 답답합니다.

그래서 질문의 짧은 버전은 다음과 같습니다. Samba PDC, Samba 클라이언트, security=user가 있는 Samba 전용 네트워크를 갖고 winbind가 PDC를 사용하는 클라이언트에 대해 단일 로그온을 수행하도록 할 수 있습니까? (그리고 LDAP를 사용하지 않고)

이것이 너무 길지 않기를 바랍니다.

제임스

답변1

저는 귀하의 구성원 서버를 "security = domain"으로 설정한 다음 도메인에 가입을 시도해야 한다고 생각합니다(net rpc Join -S servername).

또한 삼바 매뉴얼과 예제에는 확실히 잘못되었거나 오해의 소지가 있는 요소가 있습니다.

구성원 서버에 net rpc 조인의 출력을 게시할 수 있으면 문제를 디버깅하는 데 도움이 될 수 있습니다.

귀하의 마지막 질문에 대한 답변이 확실하지는 않지만 SAMBA는 귀하가 독립적으로 수행하려는 두 가지 작업 모두에 대해 창을 대체할 수 있으므로 두 가지 작업을 동시에 수행할 수 있다고 가정합니다(PDC 및 회원 서버).

발생하는 winbind 오류는 "security = user"가 있기 때문에 발생합니다. 이는 winbind가 독립 실행형 시스템이라고 생각하기 때문에 실행할 이유가 없다는 것을 효과적으로 의미합니다.

마지막으로 PDC 구성에 "passdb = Something"이 있는지 확인하세요.

장황한 답변을 해서 죄송합니다. 하지만 잘못될 일이 많고 그 중 하나라도 문제가 생길 수 있습니다.

-베이컨

답변2

SSO 설정을 찾고 있고 Windows 파일 및 인쇄 서비스가 전혀 필요하지 않다면 현재 설정 중인 SSO 부분만 제공하는 Kerberos 인증을 설정하는 것이 더 나을 수 있습니다. , 각 클라이언트의 작은 PAM 변경을 통해 쉽게 구현할 수 있습니다.

어느 시점에 Windows 클라이언트가 연결될 것인지 언급하지 않았으므로 이것이 상황을 처리하는 데 약간 더 쉬운 방법일 수 있습니다.

답변3

관리자(일반적으로 루트)의 비밀번호를 정의하고 컴퓨터 계정을 생성해야 합니다. 그래서 당신은해야

  1. 각 머신에 대한 시스템 사용자 생성$ 기호로 끝나는:

    useradd -d /dev/null -g 100 -s /bin/false -M $

  2. 각 시스템에 대해 smbpasswd를 사용하여 삼바 비밀번호를 만듭니다.

관련 정보