我很好奇是否可以在不使用 winbind 的情况下使用 samba 共享。在我们当前的环境中,我们使用 SSSD、Kerberos 和 Samba 来完成所需的任务,例如加入 Windows 域和设置 Active Directory。由于我们使用 SSSD 而不是 winbind,我们如何为 Windows 计算机设置 samba 共享以使用当前实现进行访问?我可以根据需要分享一些配置。
使用 RedHat Enterprise 6 和 Samba v 3.6.9
答案1
使用 RHEL/CentOS 7 和 Samba4,您只需使用realmd/加入 AD 域sssd,配置 Samba 以标准方式提供共享服务 ( security=ads),然后它就可以简单地工作了。这里唯一的问题是,使用 SSSD 加入域似乎没有为 Samba 设置域 SID(net getdomainsid报告“无法获取域 SID”),因此 Samba 无法对域用户进行身份验证。
然后,您可以使用 手动设置域 SID net setdomainsid。