Назад | Перейти на главную страницу

Проблема с SAMBA AD AUth

У меня проблема с аутентификацией SAMBA AD. Я считаю, что происходит то, что winbind не может видеть всех пользователей в моей AD.

Я могу успешно запрашивать группы и домены с wbinfo -u и wbinfo -g, но когда пользователь пытается аутентифицироваться, samba их не видит, а затем в выводе wbinfo -u не возвращает результатов.

У меня в AD ~ 160к объектов, wbinfo -u | wc -l возвращает ~ 28k записей.

мой smb.conf: 

#======================= Global Settings =====================================

[global]

# Domain Authntication Settings
        workgroup = <my domain>
        server string = <Sever String>
        security = ads
        passdb backend = tdbsam
        realm = <mydomain.com>
        client use spnego = yes
        ldap ssl = no
# logging
        log level = 5
        max log size = 50
        # logs split per machine
        log file = /var/log/samba/%m.log
        # max 50KB per log file, then rotate
;       max log size = 50

# User settings
        username map =  /etc/samba/smbusers
        idmap uid = 10000-20000000
        idmap gid = 10000-20000000
        idmap backend = ad
;       template primary group = <ad group>
        template shell = /sbin/nologin

# Winbind Settings
        winbind separator = +
        winbind enum users = Yes
        winbind enum groups  = Yes
        winbind netsted groups = Yes
        winbind nested groups = Yes
        winbind use default domain = Yes

#Other Globals
        unix charset = LOCALE
        server string = <my server name>
        load printers = no
        printing =  cups
        cups options = raw

;       printcap name = /etc/printcap
        #obtain list of printers automatically on SystemV
;       printcap name = lpstat
;       printing = cups


#============================ Share Definitions ==============================


[share]
comment = <share comment>
path = /srv/smb/share
guest ok = yes
valid users = "DOMAIN+testUser"
read only = yes

Любая помощь или указатели в правильном направлении - очень признательны!

Дайте мне знать, если вам понадобятся какие-либо файлы журнала или другие файлы конфигурации.

Это оказалось ошибкой в ​​версии SAMBA в репозитории ubuntu. В итоге я взял последнюю стабильную версию с сайта самбы, и это все прояснило.

Я столкнулся с подобной проблемой, и я решил добавить машину Samba в группу «Builtin \ Pre-Windows 2000 Compatible Access». Вы также не указали, какая версия Windows Server 2003. Это работало на SBS 2003 SP2.