Samba Winbind 在 Debian 8 中無法運作

tag-icon tag-icon linux debian samba active-directory kerberos
Samba Winbind 在 Debian 8 中無法運作

我正在基於 Debian Jessie 設定新的 samba 環境。 PDC 安裝成功,Windows 用戶端能夠加入。加入 Linux 用戶端時遇到問題。

我正在遵循教程SAMBA 透過 Active Directory 登入分享但無法完成。我在「chgrp -R「網域使用者」/share 處失敗,因為他找不到群組「chgrp:無效群組:???網域使用者???」 wbinfo -u 正在工作 getent passwd 正在工作並顯示網域帳戶但是getent passwd (DOMAINUSER) 不會顯示任何內容。

我將貼上我的 smb.conf、nsswitch.conf 和 krb5.conf,請幫幫我:(

/etc/samba/smb.conf

[global]
    workgroup = x
    security = ads
    realm = x.LOCAL
    domain master = no
    local master = no
    preferred master = no
    printcap name = /etc/printcap
    load printers = no
    idmap config * : backend = tdb
    idmap config * : range = 10001-20000
    idmap config x : schema_mode = rfc2307
    idmap config x : backend = rid
    idmap config x : range = 500-20000
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = yes
    winbind nested groups = yes
    winbind refresh tickets = yes
    winbind offline logon = true
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    restrict anonymous = 2
    log file = /var/log/samba/samba.log
    log level = 2

/etc/krb5.conf

    [libdefaults]
        ticket_lifetime = 24h
        default_realm = x.LOCAL
        forwardable = true

[realms]
        x.LOCAL = {
                       kdc = pdc.fqdn
                       default_domain = x.local
                       }

[domain_realm]
        .x.local = x.LOCAL
        x.local = x.LOCAL

[kdc]
        profile = /etc/krb5kdc/kdc.conf

[appdefaults]
        pam = {
            debug = false
            ticket_lifetime = 36000
            renew_lifetime = 36000
            forwardable = tru
            krb4_convert = false
            }

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

/etc/nsswitch.conf

passwd:         files winbind
group:          files winbind
shadow:         files winbind
gshadow:        files

hosts:          files dns wins
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

有任何想法嗎?您需要更多日誌檔案嗎?

答案1

根據您的錯誤訊息,您的系統上可能沒有「網域使用者」群組,請執行下列操作

$ grep "Domain Users" /etc/group

可能你需要這樣做:

# addgroup "Domain Users" (as root)

答案2

查看設定指南:http://thepullen.net/wp/2013/03/using-winbind-to-resolve-active-directory-accounts-in-debian/。也要確保安裝了 libnss-winbind。

您可以使用「wbinfo -u」測試 winbind 本身(應該會傳回所有網域使用者的巨大清單)。

命令「id xxxx」將嘗試使用 system/nsswitch.conf 設定查找有關使用者 xxx 的資訊。在這些之間你應該可以找出問題出在哪裡。

相關內容