Я немного плохо знаком с Samba4 и использованием его как AD DC. У меня имею функционирующий сервер, но, кажется, есть проблемы полномочий.
В настоящее время, если я создаю папку (из Windows) в доле Samba, полномочия на сервере (из командной строки) находятся в диапазоне 3000000.
Winbind не используется на этом сервере (Ubuntu 14.04, Samba 4.1.6). Я решил использовать SSS (v1.11.5), чтобы просмотреть и применить AD полномочия из командной строки на сервере - это хорошо работает. Но 3000000 + UIDs/GIDs не решают правильно на сервере, UIDs/GIDs в AD отличаются, чем 3000000 + идентификаторы, применяемые Samba на сервер.
Я сохранил конфигурацию довольно основной, я включал соответствующие (санированные) файлы конфигурации ниже. Сообщите мне, могу ли я предоставить дополнительную информацию.
# smb.conf
[global]
workgroup = WKGP
realm = WKGP.LOCAL
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
# sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = WKGP.LOCAL
[domain/WKGP.LOCAL]
id_provider = ad
access_provider = ad
override_homedir = /srv/samba/Users/%u
krb5_keytab=/etc/sssd/krb5.keytab
Я должен отметить также, что аутентификация Kerberos работает над сервером (т.е. я могу kinit administrator@WKGP.LOCAL
) и DNS и все другие сервисы, кажется, работают также. SSS также может getent passwd user
и успешно получите сведения об учетной записи AD пользователя.
Советуйте.
Спасибо.
Извините, но это не сработает с версией, которую вы используете.
Плагин CIFS и плагин libwbclient - особенности sssd-1.12.0 и 1.12.1 соответственно:
(в любом случае, если вы решили перейти на 1.12.x, пожалуйста, перейдите на 1.12.5, он содержит множество исправлений ошибок и в целом более стабилен, чем предыдущие версии)
.