Я немного новичок в Samba4 и использую его как AD DC. У меня есть работающий сервер, но, похоже, возникают проблемы с разрешениями.
В настоящее время, если я создаю папку (из Windows) в общей папке Samba, разрешения на сервере (из командной строки) находятся в диапазоне 3000000.
Winbind не используется на этом сервере (Ubuntu 14.04, Samba 4.1.6). Я решил использовать SSS (v1.11.5), чтобы просматривать и применять разрешения AD из командной строки на сервере - это работает нормально. Но 3000000+ UID / GID не разрешаются правильно на сервере, UID / GID в AD отличаются от 3000000+ ID, применяемых Samba на сервере.
Я сохранил конфигурацию довольно простой, я включил соответствующие (очищенные) файлы конфигурации ниже. Пожалуйста, дайте мне знать, если я могу предоставить дополнительную информацию.
# smb.conf
[global]
workgroup = WKGP
realm = WKGP.LOCAL
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
# sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = WKGP.LOCAL
[domain/WKGP.LOCAL]
id_provider = ad
access_provider = ad
override_homedir = /srv/samba/Users/%u
krb5_keytab=/etc/sssd/krb5.keytab
Я также должен отметить, что проверка подлинности Kerberos работает на сервере (т.е. я могу kinit administrator@WKGP.LOCAL) и DNS и все другие службы, похоже, тоже работают. SSS также может getent passwd user и успешно получить информацию об учетной записи пользователя AD.
Пожалуйста, порекомендуйте.
Спасибо.
Извините, но это не будет работать с используемой вами версией.
Плагин CIFS и плагин libwbclient являются функциями sssd-1.12.0 и 1.12.1 соответственно:
(в любом случае, если вы решите использовать 1.12.x, используйте 1.12.5, он содержит много исправлений ошибок и, как правило, намного более стабилен, чем предыдущие версии)