Debian 和活动目录身份验证

Debian 和活动目录身份验证

我正在尝试将 Debian 服务器身份验证链接到 Active Directory。我遵循了以下教程:http://wiki.debian.org/Authenticating_Linux_With_Active_Directory但我被困在

getent passwd

因为这不会列出所有 AD 用户,而只会列出本地用户。这是我的 nsswitch.conf:

passwd:         files winbind
group:          files winbind
shadow:         files winbind

我确信它与 AD 有很好的联系,因为:

wbinfo -u

列出所有 AD 用户。我遗漏了什么?

答案1

如果您不是getent passwd以 root 身份运行,这在大多数情况下都是预期行为,因为标准用户不应访问用户列表。了解用户的用户名,您可以通过以下方式检查

$ getent passwd <username>

也一样。root 和非 root 用户都应该可以做到这一点。

如果这不起作用,您应该查看日志:

  • /var/log/krb5.log
  • /var/log/auth.log
  • /var/log/samba/*

相关内容