Estou configurando um novo ambiente de samba baseado no Debian Jessie. A instalação do PDC foi bem-sucedida e os clientes Windows puderam ingressar. Tem um problema ao ingressar nos clientes Linux.
eu estava seguindo o tutorialCompartilhamento SAMBA com login do Active Directorymas não conseguiu concluir. Eu falho em "chgrp -R "Domain Users" /share, porque ele não encontrará o grupo "chgrp: grupo inválido: ???domain users???" wbinfo -u está FUNCIONANDO getent passwd está FUNCIONANDO e mostra contas de domínio MAS getent passwd (DOMAINUSER) não mostrará nada.
Vou colar meu smb.conf, nsswitch.conf e krb5.conf, por favor me ajude :(
/etc/samba/smb.conf
[global]
workgroup = x
security = ads
realm = x.LOCAL
domain master = no
local master = no
preferred master = no
printcap name = /etc/printcap
load printers = no
idmap config * : backend = tdb
idmap config * : range = 10001-20000
idmap config x : schema_mode = rfc2307
idmap config x : backend = rid
idmap config x : range = 500-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
winbind refresh tickets = yes
winbind offline logon = true
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
log file = /var/log/samba/samba.log
log level = 2
/etc/krb5.conf
[libdefaults]
ticket_lifetime = 24h
default_realm = x.LOCAL
forwardable = true
[realms]
x.LOCAL = {
kdc = pdc.fqdn
default_domain = x.local
}
[domain_realm]
.x.local = x.LOCAL
x.local = x.LOCAL
[kdc]
profile = /etc/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = tru
krb4_convert = false
}
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
/etc/nsswitch.conf
passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
hosts: files dns wins
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
alguma ideia? Você precisa de mais arquivos de log?
Responder1
de acordo com sua mensagem de erro, pode não haver um grupo "Usuários de domínio" em seu sistema, faça um
$ grep "Domain Users" /etc/group
possivelmente você precisa fazer:
# addgroup "Domain Users" (as root)
Responder2
Confira o guia de configuração emhttp://thepullen.net/wp/2013/03/using-winbind-to-resolve-active-directory-accounts-in-debian/. Certifique-se também de que o libnss-winbind esteja instalado.
Você pode testar o próprio winbind com 'wbinfo -u' (deve retornar uma lista enorme de todos os usuários do seu domínio).
o comando 'id xxxx' tentará encontrar informações apenas sobre o usuário xxx usando a configuração system/nsswitch.conf. Entre eles, você deve ser capaz de descobrir onde está o problema.