Хочу winbind auth в AIX. Samba работает отлично:
wbinfo -g
cert publishers
dnsadmins
domain guests
group policy creator owners
domain computers
allowed rodc password replication group
domain controllers
domain users
ras and ias servers
denied rodc password replication group
read-only domain controllers
domain admins
enterprise read-only domain controllers
schema admins
enterprise admins
dnsupdateproxy
Также работает wbinfo -i user
wbinfo -i myuser
myuser:*:10003:10000::/home/myuser:/opt/freeware/bin/bash
Я настроил аутентификацию таким образом, я изменил файл /etc/security/users таким образом
system = "compat or WINBIND"
Я также изменил /usr/lib/security/methods.cfg
WINBIND:
program = /opt/freeware/lib/WINBIND.so
program_64 = /opt/freeware/lib/WINBIND.so
NIS:
program = /usr/lib/security/NIS
program_64 = /usr/lib/security/NIS_64
DCE:
program = /usr/lib/security/DCE
Все команды работают (ssh,lsuser,id и т.д.), но в командной строке я получаю
для пользователя, не использующего winbind
nonwinbinduser@aix:~$
для пользователя winbind
I have no name!@aix:~$
Чего мне не хватает?
решение1
Решение найдено. Конфигурация правильная. Но AIX — 64-битная ОС (по крайней мере, моя система загружается с 64-битным ядром), а Samba скомпилирована только для 32-битной версии (sic!). Поэтому решение — найти пакет Samba, скомпилированный для Aix 64-битной версии, иначе uid не сможет быть преобразован, если только вы не запустите Aix с 32-битным ядром.
доказательство
ls32 -ld /home/myuser/
drwxr-xr-x 3 myuser domain u 4096 25 nov 03.07 /home/myuser/
ls -ld /home/myuser/
drwxr-xr-x 3 10003 10000 4096 nov 25 03:07 /home/myuser//
еще одно доказательство
id_32 anotheruser
uid=10005(anotheruser) gid=10016(domain users) groups=10016(domain users)
id_64 anotheruser
id_64: ‘anotheruser’: no such user
id anotheruser
id_64: ‘anotheruser’: no such user