使用 wbinfo -a 进行 Samba 用户身份验证

使用 wbinfo -a 进行 Samba 用户身份验证

我使用 samba/kerberos/winbind 设置了一个 RedHat 服务器。

我可以使用 wbinfo -u 和 wbinfo -g 检索我的用户和组。但在列表中,名称显示如下:

wbinfo -u 

DOMAIN+username1
DOMAIN+username2
DOMAIN+username3
DOMAIN+username4

如果我尝试使用以下命令验证用户身份,wbinfo -a username1%password则会出现此错误:

plaintext password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error messsage was: No such user
Could not authenticate user username1%password with plaintext password
challenge/response password authentication succeeded

如果我将域名放入用户名中,它就会起作用:

wbinfo -a DOMAINE+username1%password 

plaintext password authentication succeeded
challenge/response password authentication succeeded

但是我只需要用户名而不是 DOMAIN+用户名,因为我使用 apache 中的 NTLM 模块,它只需要用户名。

我已经WinBind separator = +进入 smb.conf,所以我不明白为什么必须使用域和 + 符号来检索我的用户。

答案1

您应该发布 /etc/samba/smb.conf 的配置

无论如何,请在该文件中,在块 [global] 下添加此行:

[global]
winbind use default domain = true

然后重新启动 winbindd 服务

相关内容