У меня есть контроллер домена Samba4 и добавлен сервер-член Ubuntu 16.04 в домен. Я использую samba + winbind для этого, и все работает. Бэкэнд idmap настраивается с помощью «объявления». Вот ссылка smb.conf для ссылки.
[global]
workgroup = name
realm = NAME.DOMAIN.COM
netbios name = app02
security = ADS
log file = /var/log/samba/%m.log
log level = 1
# Default idmap config for local BUILTIN accounts and groups
idmap config * : backend = tdb
idmap config * : range = 3000-7999
# idmap config for the NAME domain
idmap config NAME:backend = ad
idmap config NAME:schema_mode = rfc2307
idmap config NAME:range = 10000-999999
# Template settings for login shell and home directory
winbind nss info = template
template shell = /bin/bash
template homedir = /home/%U
winbind use default domain = yes
Проблема, которую я имею, связана с аутентификацией (SSH), когда я НЕ устанавливаю winbind use default domain = yes в smb.conf.
Когда вы установите равным да, различные команды, такие как wbinfo -u, wbinfo -g, getent passwd UserName, вернут учетную запись БЕЗ имени домена. Если вы не установили это, вы получите результаты, такие как Domain\UserName и Domain\Domain Users. Причина, по которой вы, возможно, не хотите устанавливать это, состоит в том, что она ограничит ваши логины для одного домена.
Однако, когда я удаляю этот параметр из smb.conf, я больше не могу войти в систему. Я подозреваю, что это проблема форматирования при попытке предоставить имя домена \ имя пользователя в SSH. Я пробовал имя домена \ имя пользователя, домен + имя пользователя, имя пользователя и имя_пользователя @ домен.
Кто-нибудь знает, как получить SSH-логины, работающие для этих пользователей AD, когда winbind use default domain не установлен?
Выяснил проблему
Я удалял настройку winbind use default domain в smb.conf, а затем запускал sudo smbcontrol all reload-config. Я решил, что этого достаточно, чтобы все было прямо, но это не так.
По какой-то причине winbind не обновлялся. Мне нужно остановить службу, очистить кеш и перезапустить.
service winbind stop
net cache flush
service winbind start
Странно, как только я это сделал, проблема не появилась. Теперь я могу изменить настройку winbind use default domain и / или winbind separator, запустить sudo smbcontrol all reload-config, а учетные данные входа и изменения будут работать.
Выяснил проблему
Я удалял настройку winbind use default domain в smb.conf, а затем запускал sudo smbcontrol all reload-config. Я решил, что этого достаточно, чтобы все было прямо, но это не так.
По какой-то причине winbind не обновлялся. Мне нужно остановить службу, очистить кеш и перезапустить.
service winbind stop
net cache flush
service winbind start
Странно, как только я это сделал, проблема не появилась. Теперь я могу изменить настройку winbind use default domain и / или winbind separator, запустить sudo smbcontrol all reload-config, а учетные данные входа и изменения будут работать.