我對 Samba4 有點陌生,並將其用作 AD DC。我有一台正常運作的伺服器,但似乎有權限問題。
目前,如果我在 Samba 共用中建立一個資料夾(從 Windows),則伺服器上的權限(從命令列)在 3000000 的範圍內。
此伺服器上未使用 Winbind(Ubuntu 14.04、Samba 4.1.6)。我決定使用 SSS (v1.11.5) 以便從伺服器上的命令列查看和應用 AD 權限 - 這工作正常。但 3000000+ UID/GID 在伺服器上無法正確解析,AD 中的 UID/GID 與 Samba 在伺服器上套用的 3000000+ ID 不同。
我保持了非常基本的配置,我在下麵包含了相關的(經過清理的)配置文件。如果我可以提供任何其他信息,請告訴我。
# smb.conf
[global]
workgroup = WKGP
realm = WKGP.LOCAL
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
# sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = WKGP.LOCAL
[domain/WKGP.LOCAL]
id_provider = ad
access_provider = ad
override_homedir = /srv/samba/Users/%u
krb5_keytab=/etc/sssd/krb5.keytab
我還應該指出,Kerberos 身份驗證正在伺服器上運行(即我能夠),並且 DNS 和所有其他服務似乎也運作正常。 SSS 也能夠成功檢索 AD 使用者的帳戶資訊。kinit [email protected]
getent passwd user
請指教。
謝謝。
答案1
抱歉,這不適用於您正在使用的版本。
CIFS 插件和 libwbclient 插件分別是 sssd-1.12.0 和 1.12.1 的功能:
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.12.0
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.12.1
(無論如何,如果您決定使用 1.12.x,請選擇 1.12.5,它包含許多錯誤修復,並且通常比以前的版本穩定得多)