У меня есть проблема с доменным доверием между самбой и AD
Я настроил Samba PDC и AD Домен.
Вот моя Топология.
И я видел что Samba PDC загрузка AD пользователей.
С "getent passwd" команда и "wbinfo-ug" команда.
Вот мой "getent passwd" результат.
root@Lin-srv: ~#getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
Список list:x:38:38:Mailing Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting (администратор):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
statd:x:102:65534::/var/lib/nfs:/bin/false
user:x:1000:1000:user:/home/user:/bin/bash
bind:x:103:106::/var/cache/bind:/bin/false
messagebus:x:104:109::/var/run/dbus:/bin/false
li01:x:1001:1001::/home/li01:/bin/bash
li02:x:1002:1002::/home/li02:/bin/bash
li03:x:1003:1003::/home/li03:/bin/bash
li04:x:1004:1004::/home/li04:/bin/bash
li05:x:1005:1005::/home/li05:/bin/bash
клиентская машина за 03$:x:1006:1006:client-03$ account:/var/lib/samba:/bin/false
клиентская машина за 04$:x:1007:1007:client-04$ account:/var/lib/samba:/bin/false
машина win$:x:1008:1008:win$ account:/var/lib/samba:/bin/false
WIN\administrator:: 10005:10004:Administrator:/home/administrator:/bin/bash
WIN\guest:: 10006:10005:Guest:/home/guest:/bin/bash
WIN\krbtgt:: 10007:10004:krbtgt:/home/krbtgt:/bin/bash
WIN\wi01:: 10004:10004:wi01:/home/wi01:/bin/bash
WIN\wi02:: 10008:10004:wi02:/home/wi02:/bin/bash
WIN\wi03:: 10009:10004:wi03:/home/wi03:/bin/bash
WIN\wi04:: 10010:10004:wi04:/home/wi04:/bin/bash
WIN\wi05:: 10011:10004:wi05:/home/wi05:/bin/bash
:*:10012:10004:LIN$ WIN\lin$:/home/lin_:/bin/bash
И вот мой "wbinfo-ug" результат.
root@Lin-srv: ~#wbinfo-ug
корень
li02
li04
li01
li03
li05
WIN\administrator
WIN\guest
WIN\krbtgt
WIN\wi01
WIN\wi02
WIN\wi03
WIN\wi04
WIN\wi05
WIN\lin$
Компьютеры WIN\domain
Контроллер WIN\domain
Администраторы WIN\schema
Администраторы WIN\enterprise
Администраторы WIN\domain
Пользователи WIN\domain
Гости WIN\domain
Владельцы создателя политики WIN\group
WIN\read-только контроллеры домена
WIN\enterprise контроллеры домена только для чтения
WIN\dnsupdateproxy
Но. существует проблема с Клиентом Samba
У меня есть два Клиента для каждого домена.
Один из них является Клиентом Windows7.
И другой - Клиент Samba Linux.
Я могу войти в пользователя Доверяемого домена с Клиентом Windows7.
Но я не могу войти в пользователя Доверяемого домена с Клиентом Samba Linux.
Я думаю, что существуют проблемы с моим smb.conf или krb5.conf.
Таким образом, я отправляю свой smb.conf PDC's Samba и krb5.conf, smb.conf Клиента Samba и krb5.conf
Вот мой smb.conf PDC's Samba
[глобальный]
рабочая группа = LIN
строка сервера = %h сервер
сервер побед = 192.168.0.1
DNS проксирует = нет
файл журнала =/var/log/samba/log. % m
макс. размер журнала = 1000
системный журнал = 0
паническое действие =/usr/share/samba/panic-action %d
безопасность = пользователь
зашифруйте пароли = верный
бэкенд passdb = tdbsam
повинуйтесь pam ограничениям = да
синхронизация пароля UNIX = да
программа passwd =/usr/bin/passwd %u passwd болтает = Enter\snew\s\spassword:* %n\n Retype\snew\s\spassword:* %n\n password\supdated\ssuccessfully.
изменение пароля pam = да
отобразитесь на гостя = плохой пользователь
домен входит в систему = да
войдите в систему путь = \lin.com \% диск входа в систему U\profile = H: войдите в систему домой = \lin.com \% U
добавьте пользовательский сценарий =/usr/sbin/adduser - тихий - отключенный пароль - gecos "" %u
добавьте сценарий машины =/usr/sbin/useradd-c "%u учетная запись машины"-d/var/lib/samba-s/bin/false %u
добавьте, что сценарий группы =/usr/sbin/addgroup - вызывает-badname %g
доменное ведущее устройство = да локальное ведущее устройство = да предпочтенное ведущее устройство = да
idmap uid = 10000-20000 idmap ценурозов = 10000-20000 шаблонных оболочек =/bin/bash обрабатывают homedir по шаблону = / домой / % U
группы перечисления winbind = да winbind перечислимые пользователи = да
usershare позволяют гостям = да
[дома] комментарий = Корневые каталоги, browseable = не только для чтения = не, создают маску = 0700 масок каталога = 0700 действительных пользователей = %U
[принтеры] комментарий = Все Принтеры, browseable = никакой путь =/var/spool/samba печатаемый = да гость хорошо = не только для чтения = да, создают маску = 0700
[print$] комментируют = путь Драйверов принтера =/var/lib/samba/printers browseable = да только для чтения = да гость хорошо = нет
Вот krb5.conf моего PDC (я пропустил настройку по умолчанию.)
[libdefaults]
default_realm = LIN.COM[области]
WIN.NET = {
kdc = win.net
admin_server = win.net
}
LIN.COM = {
kdc = lin.com
admin_server = lin.com
}[domain_realm]
.win.net = WIN.NET
win.net = WIN.NET
.lin.com = LIN.COM
lin.com = LIN.COM
Вот мой smb.conf Клиента Samba
[глобальный]
рабочая группа = LIN
область = lin.com
netbios называют = КЛИЕНТ 04строка сервера = %h сервер
сервер побед = 192.168.0.1
DNS проксирует = нет
файл журнала =/var/log/samba/log. % m
макс. размер журнала = 1000
системный журнал = 0
паническое действие =/usr/share/samba/panic-action %d
безопасность = сервер пароля пользователя в домене = lin.com
зашифруйте пароли = верный
бэкенд passdb = tdbsam
повинуйтесь pam ограничениям = да
синхронизация пароля UNIX = да
программа passwd =/usr/bin/passwd %u passwd болтает = Enter\snew\s\spassword:* %n\n Retype\snew\s\spassword:* %n\n password\supdated\ssuccessfully.
изменение пароля pam = да
отобразитесь на гостя = плохой пользователь
доменное ведущее устройство = нет
idmap uid = 10000-20000 idmap ценурозов = 10000-20000 шаблонных оболочек =/bin/bash
группы перечисления winbind = да winbind перечислимые пользователи = да winbind используют домен по умолчанию = да
usershare позволяют гостям = да
[дома] комментарий = Корневые каталоги, browseable = не только для чтения = не, создают маску = 0700 масок каталога = 0700 действительных пользователей = %U
[принтеры] комментарий = Все Принтеры, browseable = никакой путь =/var/spool/samba печатаемый = да гость хорошо = не только для чтения = да, создают маску = 0700
[print$] комментируют = путь Драйверов принтера =/var/lib/samba/printers browseable = да только для чтения = да гость хорошо = нет
И Мой krb5.conf Клиента Samba - то же с krb5.conf PDC
Я нуждаюсь в Вашей помощи.Что мне делать?