Мне нужно настроить SAMBA и Winbind на клиентах Ubuntu 10.04.1, чтобы получить их UID, GID и домашний каталог из Windows Active Directory.
У меня установлены службы Windows для Unix с введенной там соответствующей информацией (например, UID, GID, оболочка и т. Д.).
Проблема в том, что, что бы я ни пытался, я не могу заставить winbind правильно получить эту информацию и использовать ее. Я знаю, что проблема в моем /etc/samba/smb.conf файл. К сожалению, я просто не могу найти какой-либо достойной документации о том, как правильно это настроить.
Ниже мой /etc/samba/smb.conf файл:
[global]
security = ads
realm = DOMAINSERVER.COM
password server = <<IP.of.domain.server>>
workgroup = DOMAINSERVER
winbind refresh tickets = yes
idmap backend = ad ## Important
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%U ## I tried commenting this out, and it didn't work
template shell = /bin/bash ## I tried commenting this out, and it didn't work
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind nss info = sfu ## Important
winbind use default domain = yes
restrict anonymous = 2
я ДЕЙСТВИТЕЛЬНО оцените помощь по этому поводу!
РЕДАКТИРОВАТЬ: Единственное, что, как мне кажется, вызывает проблему, это то, что я еще не очистил старое отображение winbind, хранящееся в /var/lib/samba/ каталог. Если я это уберу, это решит проблему? Кстати, я начал изучать этот документ, однако его возраст может быть проблемой: http://www.ccs.neu.edu/home/battista/articles/winbindenterprise/winbindenterprise.pdf
На случай, если это кому-то поможет: способ заставить Winbind заметить оболочку входа в систему Unix и информацию о домашнем каталоге из Active Directory - это добавить следующее в smb.conf:
winbind nss info = rfc2307
После нахождения конфигурации, указанной в этом месте: http://www.ccs.neu.edu/home/battista/articles/winbindenterprise/winbindenterprise.pdf, Мне удалось заставить его работать должным образом (ну, по большей части). Основная задача, которую мне нужно было выполнить, заключалась в том, чтобы заставить каждого пользователя получить свой собственный уникальный UID, что и делает эта реализация.
Я не могу получить все информация из SFU, но я могу заставить каждого пользователя получить уникальный UID, который согласован на всех машинах. Этот уникальный UID основан на значении SID Windows.
Если кто-то знает правда исправьте это, я отмечу это как ответ.
Пока что конфигурация для /etc/samba/smb.conf работал у меня:
[global]
realm = DOMAINSERVER.COM
workgroup = DOMAINSERVER
security = ads
password server = ip.of.pass.server
idmap uid = 10000-20000
idmap gid = 10000-20000
idmap backend = rid:DOMAINSERVER.COM=10000-20000 ## IMPORTANT ##
allow trusted domains = no ## IMPORTANT ##
template homedir = /home/%U
template shell = /bin/bash
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = yes ## For Kerberos ##
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
После обновления файла остановил smbd и winbind Сервисы. Затем я перешел к /var/lib/samba каталог и удалил все файлы.
Как только это было завершено, я перезагрузил свою машину, и UID были основаны на последних цифрах SID каждого пользователя, и я проверил это на нескольких машинах.
Надеюсь, этот пост был полезен!