Здравствуйте, я настроил инфраструктуру с: 1 vm linux (с общим доступом samba и доступом через пользователей домена) 1 vm windows с доменом
У меня есть доступ к samba и ssh на моем vm linux с пользователями домена при включенном контроллере (windows).
Моя проблема возникает, когда мой контроллер HS, у меня нет доступа к samba для совместного использования файлов на моем Linux, но у меня все еще есть доступ к ssh ... так что мои пользователи хорошо в "кеше" ... Я бы хотел, чтобы мои пользователи иметь возможность продолжать подключаться к самабу даже при выключенном AD.
Не могли бы вы помочь мне ?
Я помещаю вам файлы конфигурации ниже:
SMB.conf
[global]
NetBIOS name = agaim
server string = Serveur de fichiers
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
idmap uid = 10000-20000
idmap gid = 10000-20000
workgroup = AIM
os level = 20
preferred master = no
max log size = 50
log file = /var/log/samba/log.%m
encrypt passwords = yes
dns proxy = no
realm = AIM.LOCAL
security = ADS
obey pam restrictions = no
winbind use default domain = yes
winbind offline logon = yes
winbind enum groups = yes
winbind enum users = yes
winbind gid = 10000-20000
winbind separator = +
winbind cache time = 10
template shell = /bin/bash
template homedir = /agorinfo/USR/%D/%U
invalid users = root
[homes]
writeable = yes
path = %H
valid users = %U
browseable = no
[profiles]
browseable = no
writeable = yes
public = no
path = /agorinfo/USR/DOMAINE/
[commun]
comment = Dossier pour les utilisateurs du domaine
path = /agorinfo/commun
browseable = yes
writeable = yes
create mask = 775
directory mask = 775
valid users = %U
[program$]
comment = Repertoire des programmes
path = /agorinfo/program
public = no
writable = yes
printable = no
create mask = 0775
directory mask = 0775
подробнее /etc/security/pam_winbind.conf
#
# pam_winbind configuration file
#
# /etc/security/pam_winbind.conf
#
[global]
# turn on debugging
;debug = no
# turn on extended PAM state debugging
;debug_state = no
# request a cached login if possible
# (needs "winbind offline logon = yes" in smb.conf)
;cached_login = no
# authenticate using kerberos
;krb5_auth = no
# when using kerberos, request a "FILE" krb5 credential cache type
# (leave empty to just do krb5 authentication but not have a ticket
# afterwards)
;krb5_ccache_type =
# make successful authentication dependend on membership of one SID
# (can also take a name)
;require_membership_of =
# password expiry warning period in days
;warn_pwd_expire = 14
# omit pam conversations
;silent = no
# create homedirectory on the fly
;mkhomedir = no
more /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = AIM.LOCAL
# default_ccache_name = KEYRING:persistent:%{uid}
dns_lookup_kdc = false
dns_lookup_realm = false
[realms]
AIM.LOCAL = {
kdc = agwinaim.aim.local
admin_server = agwinaim.aim.local
default_domain = aim.local
}
[domain_realm]
.aim.local = AIM.LOCAL
aim.local = AIM.LOCAL
пример, когда AD отображается:
getent passwd | grep damien
damien:*:10001:10005:damien:/agorinfo/USR/AIM/damien:/bin/bash
smbclient -L 192.168.1.144 -U damien
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
Enter AIM\damien's password:
Sharename Type Comment
--------- ---- -------
commun Disk Dossier pour les utilisateurs du domaine
program$ Disk Repertoire des programmes
IPC$ IPC IPC Service (Serveur de fichiers)
damien Disk Home directory of AIM+damien
Reconnecting with SMB1 for workgroup listing.
Server Comment
--------- -------
AGAIM Serveur de fichiers
Workgroup Master
--------- -------
AIM AG2AIM
пример, когда AD не работает: пользователь damien является пользователем AD
getent passwd | grep damien
damien:*:10001:10005:damien:/agorinfo/USR/AIM/damien:/bin/bash
smbclient -L 192.168.1.144 -U damien
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
Enter AIM\damien's password:
session setup failed: NT_STATUS_NO_LOGON_SERVERS
Спасибо за помощь