我正在尝试将 Debian 服务器身份验证链接到 Active Directory。我遵循了以下教程:http://wiki.debian.org/Authenticating_Linux_With_Active_Directory但我被困在
getent passwd
因为这不会列出所有 AD 用户,而只会列出本地用户。这是我的 nsswitch.conf:
passwd: files winbind
group: files winbind
shadow: files winbind
我确信它与 AD 有很好的联系,因为:
wbinfo -u
列出所有 AD 用户。我遗漏了什么?
答案1
如果您不是getent passwd
以 root 身份运行,这在大多数情况下都是预期行为,因为标准用户不应访问用户列表。了解用户的用户名,您可以通过以下方式检查
$ getent passwd <username>
也一样。root 和非 root 用户都应该可以做到这一点。
如果这不起作用,您应该查看日志:
- /var/log/krb5.log
- /var/log/auth.log
- /var/log/samba/*