Некоторые дистрибутивы GNU / Linux (на ум приходит CentOS) имеют удобный инструмент настройки аутентификации, в котором вы можете указать, какие методы аутентификации (файлы, NIS, Winbind и т. Д.) Использовать. Вы указываете необходимые параметры (например, область, адрес сервера), и он делает все за вас под капотом. В Linux Mint Debian Edition его, похоже, нет.
Я пытаюсь подключить клиентов LMDE Betsy к классическому PDC Samba (не AD), который уже отлично работает для клиентов Windows. Кажется, мне пришлось бы сделать изрядное количество затрудненное редактирование конфигурации. Хуже того, в Samba Wiki есть инструкции только для присоединение к AD, а не к PDC.
Есть ли более простой способ сделать это в этом дистрибутиве? Я не смог найти какой-нибудь инструмент прямо перед моим носом?
[РЕДАКТИРОВАТЬ] Прогресс: я дошел до того, что wbinfo -u
перечисляет пользователей домена, но getent passwd
нет, и я не могу войти в систему с пользователями домена. Единственные изменения, которые я внес в файлы, отличные от Samba, - это включить winbind
в nsswitch.conf:
passwd: compat winbind
group: compat winbind
Вот мой smb.conf:
[global]
netbios name = MAQUINA128
workgroup = PCOMLAB
realm = PCOMLAB.INTRANET
security = domain
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = member server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes
[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
Какие пакеты вы установили?
В некоторых дистрибутивах (например, ubuntu 16.04) установки winbind недостаточно, потому что он устанавливает только демон и инструменты.
На ubuntu 16.04, даже если поставить 'Winbind' в nsswitch.conf
# getent passwd
возвращать только локальных пользователей, пока вы не установите пакет libnss-winbind.
# apt install libnss-winbind
и пакет libpam-winbind для части аутентификации.
Надеюсь, что это поможет вам,
С Уважением,
Бруно