URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2519
[ Назад ]

Исходное сообщение
"samba ADS (active directory)"
Отправлено dile , 17-Фев-12 16:46

Помогите решить проблему.
Имеется полу-настроенный samba+ad, надо до-настроить. А точнее настроенный winbind, но не связанный с smbd(похоже так).
Что есть:
Вроде связывается
# wbinfo -t
checking the trust secret for domain * via RPC calls succeeded
Выдает список пользователей и групп
# wbinfo -gu
Производит аутентификацию
# wbinfo -a sysadmin
Enter sysadmin's password:
plaintext password authentication succeeded
Enter sysadmin's password:
challenge/response password authentication succeeded
А вот id domain\\user не выводит и в getent говорит что нет unix пользователей из домена.
[global]
        workgroup = *
        realm = *
        server string = Samba Server
        security = ADS
        log file = /var/log/samba/log.%m
        max log size = 50
        load printers = No
        disable spoolss = Yes
        add user script = /usr/sbin/useradd %u
        delete user script = /usr/sbin/userdel %u
        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g
        delete user from group script = /usr/sbin/deluser %u %g
        add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
        local master = No
        dns proxy = No
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        idmap config * : backend = tdb
        inherit acls = Yes
        map acl inherit = Yes
        hide dot files = No
Как подружить пользователей домена с пользователями unix?
Samba version 3.6.1 на FreeBSD 8.1-RELEASE-p5

Содержание

samba ADS (active directory),Сергей, 17:14 , 17-Фев-12
- samba ADS (active directory),dile, 17:28 , 17-Фев-12
  - samba ADS (active directory),Сергей, 11:24 , 18-Фев-12
    - samba ADS (active directory),dile, 21:28 , 18-Фев-12
      - samba ADS (active directory),Сергей, 22:33 , 19-Фев-12
        
        samba ADS (active directory),dile, 11:41 , 20-Фев-12
        
        samba ADS (active directory),dile, 16:43 , 24-Апр-12
        
        samba ADS (active directory),dile, 10:08 , 28-Апр-12
        
        samba ADS (active directory),dile, 11:16 , 28-Апр-12

Сообщения в этом обсуждении

"samba ADS (active directory)"
Отправлено Сергей , 17-Фев-12 17:14

winbind в nsswitch.conf прописан?

"samba ADS (active directory)"
Отправлено dile , 17-Фев-12 17:28

> winbind в nsswitch.conf прописан?
# cat /etc/nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns wins
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
стоял compat заменили на files

"samba ADS (active directory)"
Отправлено Сергей , 18-Фев-12 11:24

Почему вы считаете id domain\user, по идее префикс домена у вас не должно быть, и вообще что показывает getent passwd и getent group

"samba ADS (active directory)"
Отправлено dile , 18-Фев-12 21:28

> Почему вы считаете id domain\user, по идее префикс домена у вас не
> должно быть
Без имени домена тоже не отвечает.
>, и вообще что показывает getent passwd и getent group
Показывает локальных пользователей и групп в полном объеме, доменных пользователей там нет. Возможно samba должна их добавлять "на лету", но как это проверить.

"samba ADS (active directory)"
Отправлено Сергей , 19-Фев-12 22:33

> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там
> нет. Возможно samba должна их добавлять "на лету", но как это
> проверить.
Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг... Я тетстировал 3.6.1 чем то мне не понравился, сейчас не вспомню сижу на ветке 3.4

"samba ADS (active directory)"
Отправлено dile , 20-Фев-12 11:41

>> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там
>> нет. Возможно samba должна их добавлять "на лету", но как это
>> проверить.
> Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг...
А удостовериться как-то представляется возможным?

"samba ADS (active directory)"
Отправлено dile , 24-Апр-12 16:43

>>> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там
>>> нет. Возможно samba должна их добавлять "на лету", но как это
>>> проверить.
>> Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг...
> А удостовериться как-то представляется возможным?
После установки heimdal-1.4_1 и обновления до samba36-3.6.4_1 заработало.

"samba ADS (active directory)"
Отправлено dile , 28-Апр-12 10:08

>>>> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там
>>>> нет. Возможно samba должна их добавлять "на лету", но как это
>>>> проверить.
>>> Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг...
>> А удостовериться как-то представляется возможным?
> После установки heimdal-1.4_1 и обновления до samba36-3.6.4_1 заработало.
А вот и не заработало. На другой машине попробовал тоже не пошло. Есть ветка с богом https://bugzilla.samba.org/show_bug.cgi?id=8371. Не знаю что к чему там, но по совету. решил попробовать 3.4.

"samba ADS (active directory)"
Отправлено dile , 28-Апр-12 11:16

>>>>> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там
>>>>> нет. Возможно samba должна их добавлять "на лету", но как это
>>>>> проверить.
>>>> Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг...
>>> А удостовериться как-то представляется возможным?
>> После установки heimdal-1.4_1 и обновления до samba36-3.6.4_1 заработало.
> А вот и не заработало. На другой машине попробовал тоже не пошло.
> Есть ветка с богом https://bugzilla.samba.org/show_bug.cgi?id=8371. Не знаю что к чему
> там, но по совету. решил попробовать 3.4.
С версией 3.4.16 заработало сразу, id доменной учетной записи откликается, getent отображает доменных пользователей.