Я немного новичок в Samba4 и использую его как AD DC. У меня есть работающий сервер, но, похоже, у меня проблемы с разрешениями.
В настоящее время, если я создаю папку (из Windows) в общем ресурсе Samba, разрешения на сервере (из командной строки) находятся в диапазоне 3000000.
Winbind не используется на этом сервере (Ubuntu 14.04, Samba 4.1.6). Я решил использовать SSS (v1.11.5) для просмотра и применения разрешений AD из командной строки на сервере — это работает нормально. Но 3000000+ UID/GID не разрешаются правильно на сервере, UID/GID в AD отличаются от 3000000+ ID, применяемых Samba на сервере.
Я сохранил конфигурацию довольно простой, я включил соответствующие (очищенные) файлы конфигурации ниже. Пожалуйста, дайте мне знать, если я могу предоставить какую-либо дополнительную информацию.
# smb.conf
[global]
workgroup = WKGP
realm = WKGP.LOCAL
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
# sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = WKGP.LOCAL
[domain/WKGP.LOCAL]
id_provider = ad
access_provider = ad
override_homedir = /srv/samba/Users/%u
krb5_keytab=/etc/sssd/krb5.keytab
Я также должен отметить, что аутентификация Kerberos работает на сервере (т.е. я могу ), а DNS и все другие службы, похоже, тоже работают. SSS также может и успешно извлекать информацию об учетной записи пользователя AD.kinit [email protected]getent passwd user
Пожалуйста, порекомендуйте.
Спасибо.
решение1
Извините, но это не будет работать с используемой вами версией.
Плагин CIFS и плагин libwbclient являются функциями sssd-1.12.0 и 1.12.1 соответственно:
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.12.0
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.12.1
(в любом случае, если вы решите использовать 1.12.x, пожалуйста, используйте 1.12.5, она содержит множество исправлений ошибок и в целом намного стабильнее предыдущих версий)