Samba3(또는 현재는 Samba4 Classic) 서버를 수동으로 마이그레이션하기 시작했습니다.새로운samba4 AD 도메인. (모든 새 서버는 v4.7.4로 실행됩니다.) DC가 제대로 실행되고 있으며 첫 번째 구성원 서버를 테스트하고 있습니다. Windows 10 도메인과 잘 작동합니다.회원, 하지만 아직 모든 클라이언트를 도메인에 추가하지는 않습니다.
드라이브를 매핑하는 이전 로그인 스크립트는 이제 문제를 일으킵니다. 도메인 구성원이 아닌 사람이 "LOCALCOMPUTER\username"으로 로그인을 시도하기 때문에 비밀번호는 물론 동일합니다.
내 오래된 Samba 3 PDC의 경우 map untrusted to domain = yes해당 문제를 성공적으로 해결했습니다. 나는 지금 새로운 기본값을 사용하고 있는데 auto, 이는 내가 이해하는 한 4.8의 유일한 값이 될 것이며 내가 원하는 대로 작동하지 않는 것 같습니다. AFAIU 구성원 서버는 DC에 결정을 위임해야 하며, 알 수 없는 경우 로컬 인증을 수행해야 합니다. "로컬"이 정확히 무엇인지는 잘 모르겠지만(AD인가요, 서버인가요?) 여기서는 작동하지 않습니다.
기본적으로 map untrusted to domain = auto smbd는 클라이언트가 제공한 도메인 이름이 유효한 도메인 이름인지 여부에 대한 결정을 자신이 속한 도메인의 DC(도메인 컨트롤러)에 연기합니다. DC. DC에서 도메인 부분을 알 수 없다고 표시하면 로컬 인증이 수행됩니다. (남자 smb.conf v4.7.4)
즉, 알 수 없는 모든 도메인을 BSS\user에 매핑하는 쉬운 솔루션이 있습니까? 이 도메인보다 더 많은 도메인이 없기 때문에 모든 것을 매핑해도 괜찮습니다.
DC smb.conf는 매우 표준적입니다(netlogon/sysvol 제외).
[global]
workgroup = BSS
realm = BSS.FQDN.EXAMPLE.COM
netbios name = BARVA
server role = active directory domain controller
dns forwarder = 1.2.3.4
idmap_ldb:use rfc2307 = yes
time server = yes
구성원(파일) 서버, 공유 정의 생략:
[global]
workgroup = BSS
realm = BSS.FQDN.EXAMPLE.COM
security = ADS
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind refresh tickets = yes
winbind nss info = template
template shell = /bin/false
template homedir = /srv/samba/homes/%U
#
https://wiki.samba.org/index.php/Idmap_config_rid#Planning_the_ID_Ranges
# Default idmap config for local BUILTIN accounts and groups
idmap config * : backend = tdb
idmap config * : range = 3000-7999
# idmap config for the domain
idmap config BSS : backend = rid
idmap config BSS : range = 10000-999999
store dos attributes = yes
vfs objects = acl_xattr
inherit acls = yes
map acl inherit = yes
미리 감사드립니다, 제이콥