我正在验证并迁移到更强大的解决方案来管理越来越多的 Linux 服务器。我们传统上一直在运行 Centos 7。
有些服务器只是独立的,只有几个本地帐户,因为主要运行一些供应商软件。还有一些服务器通过 sssd 连接到 Windows AD,还有一些服务器与 windbind 连接,因为它们托管 SAMBA 共享,以便 Windows 用户可以访问文件。这可以正常工作,但 windbind 很奇怪,我们没有中央策略,Windows 和 Linux 之间的 ID 映射在每个本地框上分配不同的 ID。
阅读 Redhat 文档 IDM 和跨林信任似乎是更好的选择。证书、登录等基本按预期工作(我的用户不喜欢输入用户主体名称,当他们的帐户来自另一个域时,我找不到解决方法)
然而,我对 SAMBA 的设置感到很困惑。
我遵循了这一点:
https://www.freeipa.org/page/Howto/Integrating_a_Samba_File_Server_With_IPA
但现在 smb 服务无法启动。我一直在寻找有关如何集成这些服务的其他文档。
答案1
如果您想使用带共享的 Samba >= 4.8.0,则不能使用 sssd,而必须使用 winbind,如果您在不同的机器上获得不同的 ID,则您使用的是不同的 smb.conf 文件。具体来说,就是“idmap config”行和/或 winbind 后端。如果您还将 sssd 也加入其中,我并不惊讶您会获得不同的 ID。正如我所说,如果您想要共享,请在所有 Unix 机器上使用具有相同 [global] 部分的 winbind,如果您只想要身份验证,则在所有地方使用 sssd,不要在某些机器上使用 winbind,而在其他机器上使用 sssd。