У меня возникла проблема в сети, которая меня полностью разозлила.
У меня есть три рабочие станции с Ubuntu 13.04, одна рабочая станция Windows 7 и три сервера на Ubuntu Server 12.04. Одним из серверов является контроллер домена, работающий под управлением Samba4, который обрабатывает DNS, Kerberos, NTP и DHCP.
Сегодня я пытался добавить ноутбук в домен под управлением Ubuntu 13.10. Я выдаю net ads join -U AdminUser
, и ноутбук присоединяется к домену без ошибок. Я буквально скопировал и вставил файлы конфигурации с других рабочих станций и проверил разрешения.
Когда я запускаю wbinfo
, я вижу пользователей и группы домена. Однако, когда я запускаю getent
, я вижу только локальных пользователей и группы. Если я запускаю wbinfo -a domainuser --verbose
, меня спрашивают пароль пользователя, и пароль принимается без ошибок. Kerberos тоже работает.
nsswitch.conf
, pam.d/common-auth
, pam.d/common-session
, pam.d/common-account
, smb.conf
и krb5.conf
являются точными копиями других систем (которые работают), и я даже прочитал их все, чтобы проверьте это.
Есть что-то, что я упустил?
Есть ли что-то, что было изменено в Ubuntu между 13.04 и 13.10?
Любая помощь будет признательна!
У меня была та же проблема, и установка libnss-winbind
решила проблему.
sudo apt-get install libnss-winbind
Большое вам спасибо за это! Я боролся с этой «последней частью головоломки» уже 4 дня, с бесконечными переустановками и стартапами. У меня есть пара советов для новичков, поскольку я пытаюсь собрать это вместе 13.10:
1) установка SAMBA отдельно с помощью apt-get после установки ОС, кажется, лучше, чем установка его в качестве опции, когда установка ОС. Я не знаю точно, ЧТО это было, но он вел себя по-другому.
2) Все инструкции и документы, которые я прочитал (и попробовал) для AD / Winbind, немного устарели. Если вы все делаете правильно и в правильной последовательности, НЕ НУЖНО возиться с любым из /etc/pam-d/
- файлов. pam-auth-update позаботится обо всем! Единственное исключение, пожалуй, «common-session», если вы хотите, чтобы домашний каталог создавался автоматически для пользователей, впервые регистрирующихся из AD.
3) то же самое с Kerberos - используйте dpkg-reconfigure krb5-user
вместо редактирования /etc/krb5.conf, как вам скажут многие статьи.
4) Большинство Howtos и документов, описывающих /etc/samba/smb.conf
, также устарели. Используйте новый формат и не забудьте сделать testparm
. Моя важная часть выглядит следующим образом:
workgroup = LUUN
netbios name = trubadurix
security = ads
realm = LUUN.LOCAL
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = yes
winbind refresh tickets = yes
template shell = /bin/bash
template homedir = /home/%D/%U
domain master = no
client use spnego = yes
idmap config *:backend = tdb
idmap config *:range = 10000-20000
idmap config LUUN : backend = rid
idmap config LUUN : range = 1000-20000
idmap config LUUN : base_rid = 0
map untrusted to domain = yes
5) не забудьте установить libpam-krb5
, winbind
(нет - SAMBA недостаточно, хотя некоторая документация заставит вас поверить в это) , libpam-winbind
и, наконец, libnss-winbind
...
Я так и не смог разобраться в проблеме, поэтому я удалил Ubuntu и установил Ubuntu 13.04 вместо 13.10.
Я следовал тем же процедурам, что и раньше, теперь все работает как шарм.
Никогда не мог найти в журналах ничего, что указывало бы на проблему, поэтому я не знаю, было ли это связано с ошибкой или чем-то другим.
Во всяком случае, я сейчас в порядке. В любом случае, спасибо!