Sou um pouco novo no Samba4 e o uso como AD DC. Tenho um servidor funcionando, mas parece que estou tendo problemas de permissão.
Atualmente, se eu criar uma pasta (no Windows) em um compartilhamento Samba, as permissões no servidor (na linha de comando) estarão na faixa de 3.000.000.
Winbind não está em uso neste servidor (Ubuntu 14.04, Samba 4.1.6). Decidi usar SSS (v1.11.5) para visualizar e aplicar permissões AD na linha de comando do servidor - está funcionando bem. Mas os mais de 3.000.000 UIDs/GIDs não estão sendo resolvidos corretamente no servidor, os UIDs/GIDs no AD são diferentes dos mais de 3.000.000 IDs aplicados pelo Samba no servidor.
Mantive a configuração bem básica, incluí os arquivos de configuração relevantes (higienizados) abaixo. Por favor, deixe-me saber se posso fornecer alguma informação adicional.
# smb.conf
[global]
workgroup = WKGP
realm = WKGP.LOCAL
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
# sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = WKGP.LOCAL
[domain/WKGP.LOCAL]
id_provider = ad
access_provider = ad
override_homedir = /srv/samba/Users/%u
krb5_keytab=/etc/sssd/krb5.keytab
Devo observar também que a autenticação Kerberos está funcionando no servidor (ou seja, consigo ) e o DNS e todos os outros serviços parecem estar funcionando também. O SSS também é capaz de recuperar com êxito as informações da conta de um usuário AD.kinit [email protected]
getent passwd user
Por favor, avise.
Obrigado.
Responder1
Sinto muito, mas isso não funcionará com a versão que você está usando.
O plugin CIFS e o plugin libwbclient são recursos do sssd-1.12.0 e 1.12.1 respectivamente:
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.12.0
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.12.1
(de qualquer forma, se você decidir usar 1.12.x, escolha 1.12.5, ele contém muitas correções de bugs e geralmente é muito mais estável que as versões anteriores)