这是我的场景:
我有一台 CentOS 7.5 服务器,它必须充当文件服务器并允许 AD 集成身份验证进行 Samba 访问,而无需使用smbpasswd. Samba 版本 4.7.1 SSSD 版本 1.16.0
到目前为止我所做的:
realmd使用( )将我的 Linux 服务器加入到我的 AD 域,client-software=sssd并配置 Samba 来提供共享服务。
完成这些步骤后,我遇到以下问题:
无法对访问 Samba 共享的域用户进行身份验证,因为 Samba 日志抱怨它“无法获取 MYDOMAIN 的域 SID”。
net getdomainsid显示本地计算机的 SID,但也报告“无法获取域 SID”。
我找到了解决此问题的解决方法:
- 离开域,然后再次加入
realmd(但这次是client-software=winbind); - 手动设置 SID
net setdomainsid
两种方法都会为 Samba 设置域 SID,并允许我使用 AD 身份验证。
所以,我想知道为什么加入域 withclient-software=winbind会设置此域 SID,而加入域client-software=sssd却不会。最后:有没有办法sssd在加入域时自动为 Samba 设置此域 SID?