Некоторые дистрибутивы GNU / Linux (на ум приходит CentOS) имеют удобный инструмент Authentication Config, в котором вы можете указать, какие методы аутентификации (файлы, NIS, Winbind и т. Д.) Использовать . Вы указываете необходимые параметры (например, область, адрес сервера), и он делает все за вас под капотом. Linux Mint Debian Edition, похоже, его не имеет.
Я пытаюсь заставить клиентов LMDE Betsy входить в систему с помощью Samba classic PDC (не AD), который уже отлично работает для клиентов Windows. Кажется, я d пришлось бы проделать изрядное количество редактирования конфигурации с ловушками . Хуже того, в Samba Wiki есть инструкции только для присоединения к AD, а не для PDC .
Есть ли более простой способ сделать это с помощью сценария в этом дистрибутиве? Я не нашел какой-то инструмент прямо перед носом?
[РЕДАКТИРОВАТЬ] Прогресс: я дошел до того, что wbinfo -u
перечисляет пользователей домена, а getent passwd
- нет, и я не могу войти в систему с пользователями домена. Единственные изменения, которые я внес в файлы, отличные от Samba, - это включить winbind
в nsswitch.conf:
passwd: compat winbind
group: compat winbind
Вот мой smb.conf:
[global]
netbios name = MAQUINA128
workgroup = PCOMLAB
realm = PCOMLAB.INTRANET
security = domain
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = member server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes
[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
Какие пакеты вы установили?
На некоторых дистрибутивах (например, ubuntu 16.04) установки winbind недостаточно, потому что он устанавливает только демон и инструменты.
На ubuntu 16.04 даже если вы поместите « winbind » в nsswitch.conf
# getent passwd
, возвращайте только локальных пользователей, пока вы не установите пакет libnss-winbind .
# apt install libnss-winbind
и пакет libpam-winbind для аутентификации.
Надеюсь, это поможет вам,
С уважением,
Бруно