Назад | Перейти на главную страницу

Более простой способ настройки аутентификации Winbind в LMDE?

Некоторые дистрибутивы GNU / Linux (на ум приходит CentOS) имеют удобный инструмент настройки аутентификации, в котором вы можете указать, какие методы аутентификации (файлы, NIS, Winbind и т. Д.) Использовать. Вы указываете необходимые параметры (например, область, адрес сервера), и он делает все за вас под капотом. В Linux Mint Debian Edition его, похоже, нет.

Я пытаюсь подключить клиентов LMDE Betsy к классическому PDC Samba (не AD), который уже отлично работает для клиентов Windows. Кажется, мне пришлось бы сделать изрядное количество затрудненное редактирование конфигурации. Хуже того, в Samba Wiki есть инструкции только для присоединение к AD, а не к PDC.

Есть ли более простой способ сделать это в этом дистрибутиве? Я не смог найти какой-нибудь инструмент прямо перед моим носом?

[РЕДАКТИРОВАТЬ] Прогресс: я дошел до того, что wbinfo -u перечисляет пользователей домена, но getent passwd нет, и я не могу войти в систему с пользователями домена. Единственные изменения, которые я внес в файлы, отличные от Samba, - это включить winbind в nsswitch.conf:

passwd:         compat winbind
group:          compat winbind

Вот мой smb.conf:

[global]
   netbios name = MAQUINA128
   workgroup = PCOMLAB
   realm = PCOMLAB.INTRANET
   security = domain
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   server role = member server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes
[homes]
   comment = Home Directories
   browseable = no
   read only = yes
   create mask = 0700
   directory mask = 0700
   valid users = %S
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

Какие пакеты вы установили?

В некоторых дистрибутивах (например, ubuntu 16.04) установки winbind недостаточно, потому что он устанавливает только демон и инструменты.

На ubuntu 16.04, даже если поставить 'Winbind' в nsswitch.conf

# getent passwd

возвращать только локальных пользователей, пока вы не установите пакет libnss-winbind.

# apt install libnss-winbind

и пакет libpam-winbind для части аутентификации.

Надеюсь, что это поможет вам,

С Уважением,

Бруно