环境:

tag-icon tag-icon ubuntu samba kerberos gnome
环境:

环境:

  • 操作系统:Ubuntu 14.04.5 LTS x64
  • 硬件:vSphere 上的虚拟机,配备 2vCPU 和 2GB 内存
  • 默认 GNOME 桌面安装有 gnome-session-flashback 3.8.0。
  • 使用 Samba 和 winbind 连接到 AD 域(参见下面的文件)。

问题:

登录等操作均成功,但打开 gnome 终端时,有时会I have no name!@hostname:~$出现username@hostname:~$

事实:

  • for i in {1..20}; do gnome-terminal; done可以通过打开例如 20 个 gnome-terminals ( )轻松重现
  • 在“失败”的终端中,whoami报告正确的用户名和 USER 变量已设置。
  • 在一段时间内运行不同的命令(,,,whoami)(例如无限for循环)不会返回任何失败。wbinfo -mgetent passwd usernameid usernamesleep 1
  • 在 samba / winbind 日志中未发现错误。
  • 配置似乎没问题(否则它总是会失败)。
  • 默认 GNOME 环境中也存在此问题

krb5配置文件

[libdefaults]
 default_realm = MY.DOMAIN.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 MY.DOMAIN.COM = {
  # KDC is the key distribution server
  # One per line in the format
  #kdc = ##adsrv##
  ##KDCSERVER##
   kdc = dc1.my.domain.com
   kdc = dc2.my.domain.com
   kdc = dc3.my.domain.com
   kdc = dc4.my.domain.com
   kdc = dc5.my.domain.com

  # Admin server is a list of AD server
  #admin_server = adsrv1 adsrv2 ... adsrvX
  ##ADMINSERVER##
   admin_server =  dc1.my.domain.com dc2.my.domain.com dc3.my.domain.com dc4.my.domain.com dc5.my.domain.com

 }

##MyRealms##

[domain_realm]
 .my.domain.com = MY.DOMAIN.COM
 my.domain.com = MY.DOMAIN.COM

##MyDomRealms##

smb配置文件

[global]
server string = my server
workgroup = MY
security = ads
realm = my.domain.com
password server = *
domain logons = no
template homedir = /home/%D/%U
template shell = /bin/bash
winbind enum groups = no
winbind enum users = no
winbind use default domain = yes
domain master = no
local master = no
prefered master = no
os level = 0
idmap config *:backend = tdb
idmap config *:range = 11000-20000
idmap config MY:backend = rid
idmap config MY:range = 100000-200000

相关内容