저는 Samba4를 처음 접했고 이를 AD DC로 사용하고 있습니다. 서버가 작동하고 있지만 권한 문제가 있는 것 같습니다.
현재 Samba 공유에 (Windows에서) 폴더를 생성하면 (명령줄에서) 서버에 대한 권한은 3000000 범위에 있습니다.
Winbind는 이 서버(Ubuntu 14.04, Samba 4.1.6)에서 사용되지 않습니다. 서버의 명령줄에서 AD 권한을 보고 적용하기 위해 SSS(v1.11.5)를 사용하기로 결정했습니다. 이것은 잘 작동합니다. 그러나 3000000개 이상의 UID/GID가 서버에서 올바르게 확인되지 않고 AD의 UID/GID가 서버의 Samba에 의해 적용되는 3000000개 이상의 ID와 다릅니다.
나는 구성을 매우 기본적으로 유지했으며 아래에 관련(삭제된) 구성 파일을 포함했습니다. 추가 정보를 제공할 수 있으면 알려주시기 바랍니다.
# smb.conf
[global]
workgroup = WKGP
realm = WKGP.LOCAL
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
# sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = WKGP.LOCAL
[domain/WKGP.LOCAL]
id_provider = ad
access_provider = ad
override_homedir = /srv/samba/Users/%u
krb5_keytab=/etc/sssd/krb5.keytab
또한 Kerberos 인증이 서버에서 작동하고 있으며(즉, 가능함 ) DNS 및 기타 모든 서비스도 작동하는 것으로 보입니다. SSS는 또한 AD 사용자의 계정 정보를 성공적으로 검색 할 수 있습니다 .kinit [email protected]getent passwd user
조언해주세요.
감사합니다.
답변1
죄송합니다. 사용 중인 버전에서는 작동하지 않습니다.
CIFS 플러그인과 libwbclient 플러그인은 각각 sssd-1.12.0 및 1.12.1의 기능입니다.
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.12.0
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.12.1
(어쨌든 1.12.x를 사용하기로 결정했다면 1.12.5를 선택하세요. 많은 버그 수정이 포함되어 있으며 일반적으로 이전 버전보다 훨씬 더 안정적입니다.)