Назад | Перейти на главную страницу

Debian и аутентификация в активном каталоге

Я пытаюсь связать аутентификацию сервера debian с активным каталогом. Я последовал этому руководству: http://wiki.debian.org/Authenticating_Linux_With_Active_Directory но я застрял на

getent passwd

Потому что здесь перечислены не все пользователи AD, а только местные жители. Это мой nsswitch.conf:

passwd:         files winbind
group:          files winbind
shadow:         files winbind

И я уверен, что это хорошо связано с AD, потому что это:

wbinfo -u

Список всех пользователей AD. Что я пропустил?

Если вы не бегаете getent passwd как root, это ожидаемое поведение в большинстве случаев, так как обычный пользователь не должен получать доступ к списку пользователей. Зная имя пользователя, вы можете проверить через

$ getent passwd <username>

слишком. Это должно быть возможно для пользователей с полномочиями root и без полномочий root.

Если это не сработает, посмотрите журналы:

  • /var/log/krb5.log
  • /var/log/auth.log
  • / вар / журнал / самба / *