我使用 samba/kerberos/winbind 设置了一个 RedHat 服务器。
我可以使用 wbinfo -u 和 wbinfo -g 检索我的用户和组。但在列表中,名称显示如下:
wbinfo -u
DOMAIN+username1
DOMAIN+username2
DOMAIN+username3
DOMAIN+username4
如果我尝试使用以下命令验证用户身份,wbinfo -a username1%password
则会出现此错误:
plaintext password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error messsage was: No such user
Could not authenticate user username1%password with plaintext password
challenge/response password authentication succeeded
如果我将域名放入用户名中,它就会起作用:
wbinfo -a DOMAINE+username1%password
plaintext password authentication succeeded
challenge/response password authentication succeeded
但是我只需要用户名而不是 DOMAIN+用户名,因为我使用 apache 中的 NTLM 模块,它只需要用户名。
我已经WinBind separator = +
进入 smb.conf,所以我不明白为什么必须使用域和 + 符号来检索我的用户。
答案1
您应该发布 /etc/samba/smb.conf 的配置
无论如何,请在该文件中,在块 [global] 下添加此行:
[global]
winbind use default domain = true
然后重新启动 winbindd 服务