Проблема с Winbind / Samba

У меня возникла проблема в сети, которая меня полностью разозлила.

У меня есть три рабочие станции с Ubuntu 13.04, одна рабочая станция Windows 7 и три сервера на Ubuntu Server 12.04. Одним из серверов является контроллер домена, работающий под управлением Samba4, который обрабатывает DNS, Kerberos, NTP и DHCP.

Сегодня я пытался добавить ноутбук в домен под управлением Ubuntu 13.10. Я выдаю net ads join -U AdminUser, и ноутбук присоединяется к домену без ошибок. Я буквально скопировал и вставил файлы конфигурации с других рабочих станций и проверил разрешения.

Когда я запускаю wbinfo, я вижу пользователей и группы домена. Однако, когда я запускаю getent, я вижу только локальных пользователей и группы. Если я запускаю wbinfo -a domainuser --verbose, меня спрашивают пароль пользователя, и пароль принимается без ошибок. Kerberos тоже работает.

nsswitch.conf, pam.d/common-auth, pam.d/common-session, pam.d/common-account, smb.conf и krb5.conf являются точными копиями других систем (которые работают), и я даже прочитал их все, чтобы проверьте это.

Есть что-то, что я упустил?

Есть ли что-то, что было изменено в Ubuntu между 13.04 и 13.10?

Любая помощь будет признательна!

2
задан 11 December 2013 в 08:45

3 ответа

У меня была та же проблема, и установка libnss-winbind решила проблему.

sudo apt-get install libnss-winbind
0
ответ дан 11 December 2013 в 08:45

Большое вам спасибо за это! Я боролся с этой «последней частью головоломки» уже 4 дня, с бесконечными переустановками и стартапами. У меня есть пара советов для новичков, поскольку я пытаюсь собрать это вместе 13.10:

1) установка SAMBA отдельно с помощью apt-get после установки ОС, кажется, лучше, чем установка его в качестве опции, когда установка ОС. Я не знаю точно, ЧТО это было, но он вел себя по-другому.

2) Все инструкции и документы, которые я прочитал (и попробовал) для AD / Winbind, немного устарели. Если вы все делаете правильно и в правильной последовательности, НЕ НУЖНО возиться с любым из /etc/pam-d/ - файлов. pam-auth-update позаботится обо всем! Единственное исключение, пожалуй, «common-session», если вы хотите, чтобы домашний каталог создавался автоматически для пользователей, впервые регистрирующихся из AD.

3) то же самое с Kerberos - используйте dpkg-reconfigure krb5-user вместо редактирования /etc/krb5.conf, как вам скажут многие статьи.

4) Большинство Howtos и документов, описывающих /etc/samba/smb.conf, также устарели. Используйте новый формат и не забудьте сделать testparm. Моя важная часть выглядит следующим образом:

    workgroup = LUUN
    netbios name = trubadurix

    security = ads
    realm = LUUN.LOCAL
    winbind use default domain = yes
    winbind enum users = yes
    winbind enum groups = yes
    winbind nested groups = yes
    winbind refresh tickets = yes
    template shell = /bin/bash
    template homedir = /home/%D/%U
    domain master = no
    client use spnego = yes
    idmap config *:backend = tdb
    idmap config *:range = 10000-20000
    idmap config LUUN : backend = rid
    idmap config LUUN : range = 1000-20000
    idmap config LUUN : base_rid = 0
    map untrusted to domain = yes

5) не забудьте установить libpam-krb5, winbind (нет - SAMBA недостаточно, хотя некоторая документация заставит вас поверить в это) , libpam-winbind и, наконец, libnss-winbind ...

0
ответ дан 11 December 2013 в 08:45

Я так и не смог разобраться в проблеме, поэтому я удалил Ubuntu и установил Ubuntu 13.04 вместо 13.10.

Я следовал тем же процедурам, что и раньше, теперь все работает как шарм.

Никогда не мог найти в журналах ничего, что указывало бы на проблему, поэтому я не знаю, было ли это связано с ошибкой или чем-то другим.

Во всяком случае, я сейчас в порядке. В любом случае, спасибо!

0
ответ дан 11 December 2013 в 08:45

Другие вопросы по тегам:

Похожие вопросы: