Samba 4와 Kerberos에 문제가 있습니다. 내가 전화하면 kinit쓴다.초기 자격 증명을 가져오는 동안 Kerberos 데이터베이스에서 클라이언트를 찾을 수 없습니다.. Kerberos는 사용자 이름으로만 작동하지만 시스템은 도메인 이름과 백슬래시를 접두사로 사용하여 모든 도메인 사용자를 식별하므로 Kerberos는 이를 좋아하지 않습니다.
$ ssh user@machine #I don't need the domain name while logging in
DOMAIN\user@machine$ kinit
# does not work
DOMAIN\user@machine$ kinit DOMAIN\user
# does work neither
DOMAIN\user@machine$ kinit user
# works
DOMAIN\user@machine$ id
uid=2010(DOMAIN\user) gid=100(users) skupiny=100(users)
DOMAIN\user@machine$ getent passwd
# all domain users prefixed with 'DOMAIN\'
다음에서 인쇄한 파일 목록에도 동일하게 적용됩니다 ls -l.
-rw-r--r-- 1 DOMAIN\user users 3392 pro 19 14:46 filename
하지만 내가 봤을 때삼바 위키command getent passwd, 도메인 이름 없이 인쇄된 사용자 이름이 있습니다 .
getent passwd
...
Administrator:x:0:100::/home/MATWS/Administrator:/bin/bash
이로 인해 kinit작동하지 않고 로그인 후 사용자에게 티켓이 없을 수도 있습니다. 하지만 도메인 이름 접두사를 제거하는 방법, 무엇이 잘못되었거나 구성에서 누락된 것이 무엇인지 모르겠습니다.