这正在尝试中,Debian stretch称为 9.6/etc/debian_version
我处于 Windows 域环境中,有两个具有 IDMU/Unix 属性的 2012R2 控制器。
其他版本的东西:
Samba version 4.5.12-Debian
winbindd version 4.5.12-Debian
还安装了:
krb5-user
libnss-winbind
libpam-winbind
oddjob-mkhomedir
我希望我可以在默认控制台用户凭据提示下使用域用户登录。我一直在尝试各种方法,但似乎无法让它发挥作用。
我认为我的问题是 kerberos 密钥表在重新启动后不会持久?
我按照官方 Wiki 上的指南进行操作:https://wiki.samba.org/index.php/PAM_Offline_Authentication
我尝试使用默认设置,/tmp/krb5cc但没有运气 - 思考过程是该位置在重新启动后不会持久?
所以我想也许我可以将密钥表保存在 /tmp 之外的另一个位置,所以我将 KRB5CACHE 环境变量设置为一个持久的文件夹 - 我可以kinit保存在那里
但我无法将/etc/security/pam_winbind.conf用户密钥表信息保存在不同的文件夹中
即使我改变了krb5_ccache_type = FILE:/my/persistent/location/krb5cc,但它仍然总是将其保存为/tmp/krb5cc我调用时的样子:
# wbinfo -K DOMAIN\\username%password
我可以得到以下回应:
plaintext kerberos password authentication for [WEBTOOL\avery%Person01] succeeded (requesting cctype: FILE)
user_flgs: NETLOGON_CACHED_ACCOUNT
credentials were put in: FILE:/tmp/krb5cc_0
但当我重新启动时,这并不重要--
并且仅当我调用smbcontrol winbind offline- /etc/samba/smb.confparam时winbind offline logon = yes似乎不起作用,即使它已设置。
(是的,我已经使用/etc/init.d并systemctl在编辑.conf文件后重置了 samba 和 winbind,更不用说一遍又一遍地重新启动以尝试离线 winbind 登录)
我什至尝试给我的域用户一个 UNIX 密码。即使那样也不起作用。
那么这是什么一回事 ?重启后有人可以登录域用户吗?