我的网络一直存在一个问题,这个问题让我很烦恼。
我有三个运行 Ubuntu 13.04 的工作站、一个运行 Windows 7 的工作站和三个运行 Ubuntu Server 12.04 的服务器。其中一个服务器是运行 Samba4 的域控制器,负责处理 DNS、Kerberos、NTP 和 DHCP。
今天,我尝试将一台运行 Ubuntu 13.10 的笔记本电脑添加到域中。我发出命令net ads join -U AdminUser
,笔记本电脑毫无错误地加入了域。我从其他工作站复制并粘贴了配置文件,并验证了权限。
当我运行时,wbinfo
我可以看到域用户和组。但是,当我运行时,getent
我只会看到本地用户和组。如果我运行wbinfo -a domainuser --verbose
,系统会要求我输入用户的密码,并且密码被接受,没有任何错误。Kerberos 也可以正常工作。
nsswitch.conf
,,,,,和都是其他系统(可以工作)的精确副本,我甚至已经通读了它们所有内容来验证这pam.d/common-auth
一点pam.d/common-session
。pam.d/common-account
smb.conf
krb5.conf
我是否忽略了什么?
Ubuntu 13.04 和 13.10 之间有什么变化吗?
任何帮助,将不胜感激!
答案1
我遇到了同样的问题,安装后libnss-winbind
问题解决了。
sudo apt-get install libnss-winbind
答案2
非常感谢!我已经为这个“拼图的最后一块”苦苦挣扎了 4 天,无休止地重新安装和重新启动。对于那些像我一样试图在 13.10 上完成这一切的新手,我有几个建议:
1) 在安装操作系统后使用 apt-get 单独安装 SAMBA 似乎比在安装操作系统时将其作为选项安装更好。我不知道它到底是什么,但它的行为不同。
2) 我读过(并试过)的所有 AD/Winbind 操作指南和文档都有些过时了。如果您按照正确的顺序正确操作,则无需摆弄任何文件/etc/pam-d/
。pam-auth-update 会处理好一切!如果您想为首次从 AD 登录的用户自动创建主目录,唯一的例外可能是“common-session”。
3)与 Kerberos 相同 - 使用dpkg-reconfigure krb5-user
而不是编辑 /etc/krb5.conf,因为许多论文会告诉您这样做。
4) 大多数 Howto 和文档描述/etc/samba/smb.conf
也已过时。使用新格式并记住执行testparm
。我的重要部分如下所示:
workgroup = LUUN
netbios name = trubadurix
security = ads
realm = LUUN.LOCAL
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = yes
winbind refresh tickets = yes
template shell = /bin/bash
template homedir = /home/%D/%U
domain master = no
client use spnego = yes
idmap config *:backend = tdb
idmap config *:range = 10000-20000
idmap config LUUN : backend = rid
idmap config LUUN : range = 1000-20000
idmap config LUUN : base_rid = 0
map untrusted to domain = yes
5)记得安装libpam-krb5
,winbind
(不 - SAMBA 是不够的,即使一些文档会让您相信这一点),libpam-winbind
最后libnss-winbind
...
答案3
我一直没能找出问题所在,所以我最终删除了 Ubuntu 并安装了 Ubuntu 13.04 而不是 13.10。
我遵循了与以前完全相同的程序,现在一切都运行正常。
在日志中找不到任何表明存在问题的内容,所以我不知道这是否是由于错误或其他原因造成的。
无论如何,我现在已经恢复了。无论如何,谢谢你!