无法使用域账户登录Samba PDC

无法使用域账户登录Samba PDC

我遇到了一个问题。我喜欢使用 Ubuntu 10.04/11.04 PC 登录 Samba 服务器。我的 Samba 服务器上有一些包含数据的帐户,但我无法连接到它。我这样做了:

aptitude -y install winbind smbclient
mv /etc/samba/smb.conf /etc/samba/smb.conf.original
vim /etc/samba/smb.conf

文件内容:

[global]
workgroup = LAN
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%D/%U
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
winbind separator = +
winbind use default domain = yes
security = domain
password server = *
encrypt passwords = yes
domain master = no
local master = no
preferred master = no
os level = 0

然后我做了这个:

/etc/init.d/winbind restart
net rpc join -S 192.168.0.253 -U Administrator 
wbinfo -u //no result
vim /etc/nsswitch.conf

我在文件中写道nsswitch.conf

passwd:         compat winbind
group:          compat winbind
shadow:         compat

之后我做了这个:

/etc/init.d/winbind restart
vim /etc/security/group.conf

我编辑了该文件group.conf

* ; * ; * ; Al0000-2400 ; floppy, audio, cdrom, video, usb, plugdev, users

vim /etc/pam.d/common-auth
auth required   pam_group.so use_first_pass 
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required   pam_deny.so

vim /etc/pam.d/sudo
auth sufficient pam_winbind.so
auth sufficient pam_unix.so use_first_pass
auth required   pam_deny.so
@include common-account

在我完成所有这些操作后,当我尝试使用 Samba 服务器中的帐户登录时,我收到错误消息:“无登录服务器”。但如果我尝试使用本地帐户登录,我会收到相同的消息,但它可以正常工作。

答案1

您尚未将服务器配置为 PDC - 对于 DC,您需要设置“domain master = yes”。在 DC 上也不需要设置 winbind 和使用各种其他参数。

答案2

您需要将安全性设置为用户。如果用作主域控制器,请将域登录、域主机、本地主机和首选主机设置为是。

另外,将操作系统级别设置为高于 32 的任何级别。

相关内容