sssd
我有一台使用和加入 AD 的 RHEL 7.6 服务器realm
。我能够以 AD 用户身份通过 SSH 访问 Linux 服务器,但相同的用户无法访问服务器中配置的 Samba 共享。当我尝试从 Windows Server 2012 R2 Standard 访问共享时,它不断提示我输入密码。
这就是我的配置方式smb.conf
:
client signing =yes
client use spnego =yes
kerberos method = secrets and keytab
log file = /var/log/samba/%m.log
###ntlm auth =yes
### template homedir = /home/%U
idmap config * : backend = tdb
idmap config * : range = 10000-199999
idmap config DOMAIN: backend = sss
idmap config DOMAIN : range = 200000-2147483647
请检查并告诉我如何让 AD 用户访问共享目录。
答案1
停止使用SSD。从 Samba >= 4.8.0 开始,Shares 和 sssd 不兼容。如果你想要共享,那么你必须使用winbind。