Winbind/Samba 问题

Winbind/Samba 问题

我的网络一直存在一个问题,这个问题让我很烦恼。

我有三个运行 Ubuntu 13.04 的工作站、一个运行 Windows 7 的工作站和三个运行 Ubuntu Server 12.04 的服务器。其中一个服务器是运行 Samba4 的域控制器,负责处理 DNS、Kerberos、NTP 和 DHCP。

今天,我尝试将一台运行 Ubuntu 13.10 的笔记本电脑添加到域中。我发出命令net ads join -U AdminUser,笔记本电脑毫无错误地加入了域。我从其他工作站复制并粘贴了配置文件,并验证了权限。

当我运行时,wbinfo我可以看到域用户和组。但是,当我运行时,getent我只会看到本地用户和组。如果我运行wbinfo -a domainuser --verbose,系统会要求我输入用户的密码,并且密码被接受,没有任何错误。Kerberos 也可以正常工作。

nsswitch.conf,,,,,和都是其他系统(可以工作)的精确副本,我甚至已经通读了它们所有内容来验证这pam.d/common-auth一点pam.d/common-sessionpam.d/common-accountsmb.confkrb5.conf

我是否忽略了什么?

Ubuntu 13.04 和 13.10 之间有什么变化吗?

任何帮助,将不胜感激!

答案1

我遇到了同样的问题,安装后libnss-winbind问题解决了。

sudo apt-get install libnss-winbind

答案2

非常感谢!我已经为这个“拼图的最后一块”苦苦挣扎了 4 天,无休止地重新安装和重新启动。对于那些像我一样试图在 13.10 上完成这一切的新手,我有几个建议:

1) 在安装操作系统后使用 apt-get 单独安装 SAMBA 似乎比在安装操作系统时将其作为选项安装更好。我不知道它到底是什么,但它的行为不同。

2) 我读过(并试过)的所有 AD/Winbind 操作指南和文档都有些过时了。如果您按照正确的顺序正确操作,则无需摆弄任何文件/etc/pam-d/。pam-auth-update 会处理好一切!如果您想为首次从 AD 登录的用户自动创建主目录,唯一的例外可能是“common-session”。

3)与 Kerberos 相同 - 使用dpkg-reconfigure krb5-user而不是编辑 /etc/krb5.conf,因为许多论文会告诉您这样做。

4) 大多数 Howto 和文档描述/etc/samba/smb.conf也已过时。使用新格式并记住执行testparm。我的重要部分如下所示:

    workgroup = LUUN
    netbios name = trubadurix

    security = ads
    realm = LUUN.LOCAL
    winbind use default domain = yes
    winbind enum users = yes
    winbind enum groups = yes
    winbind nested groups = yes
    winbind refresh tickets = yes
    template shell = /bin/bash
    template homedir = /home/%D/%U
    domain master = no
    client use spnego = yes
    idmap config *:backend = tdb
    idmap config *:range = 10000-20000
    idmap config LUUN : backend = rid
    idmap config LUUN : range = 1000-20000
    idmap config LUUN : base_rid = 0
    map untrusted to domain = yes

5)记得安装libpam-krb5winbind(不 - SAMBA 是不够的,即使一些文档会让您相信这一点),libpam-winbind最后libnss-winbind...

答案3

我一直没能找出问题所在,所以我最终删除了 Ubuntu 并安装了 Ubuntu 13.04 而不是 13.10。

我遵循了与以前完全相同的程序,现在一切都运行正常。

在日志中找不到任何表明存在问题的内容,所以我不知道这是否是由于错误或其他原因造成的。

无论如何,我现在已经恢复了。无论如何,谢谢你!

相关内容