我在 SAMBA AD 身份验证方面遇到了问题。我认为问题在于 winbind 无法看到我的 AD 中的所有用户。
wbinfo -u我可以使用和成功查询组和域wbinfo -g,但是当用户尝试进行身份验证时,samba 看不到它们,并且在 的输出中搜索 thenwbinfo -u不会返回任何结果。
我在 AD 中有大约 160k 个对象,wbinfo -u | wc -l返回大约 28k 个条目。
我的smb.conf:
#======================= Global Settings =====================================
[global]
# Domain Authntication Settings
workgroup = <my domain>
server string = <Sever String>
security = ads
passdb backend = tdbsam
realm = <mydomain.com>
client use spnego = yes
ldap ssl = no
# logging
log level = 5
max log size = 50
# logs split per machine
log file = /var/log/samba/%m.log
# max 50KB per log file, then rotate
; max log size = 50
# User settings
username map = /etc/samba/smbusers
idmap uid = 10000-20000000
idmap gid = 10000-20000000
idmap backend = ad
; template primary group = <ad group>
template shell = /sbin/nologin
# Winbind Settings
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind netsted groups = Yes
winbind nested groups = Yes
winbind use default domain = Yes
#Other Globals
unix charset = LOCALE
server string = <my server name>
load printers = no
printing = cups
cups options = raw
; printcap name = /etc/printcap
#obtain list of printers automatically on SystemV
; printcap name = lpstat
; printing = cups
#============================ Share Definitions ==============================
[share]
comment = <share comment>
path = /srv/smb/share
guest ok = yes
valid users = "DOMAIN+testUser"
read only = yes
任何帮助,或正确方向的指示-不胜感激!
如果您需要任何日志或其他配置文件,请告诉我。
答案1
这最终被归结为 ubuntu 存储库中 SAMBA 版本的一个错误。我最终从 samba 的站点获取了最新的稳定版本,这解决了所有问题。
答案2
我曾经处理过类似的问题,我的解决方法是将 Samba 机器添加到“Builtin\Pre-Windows 2000 Compatible Access”组中。您也没有指定 Windows Server 2003 的版本。这在 SBS 2003 SP2 上有效。