Я уже некоторое время использую ubuntu 18.04 с sssd для присоединения моих серверов к моему домену Active Directory. Это сработало довольно хорошо,позволяя мне подключаться по ssh к серверам с пользователями AD, а также создавать общие ресурсы samba с аутентификацией AD.
обычно я устанавливаю все файлы конфигурации (krb5, sssd, smb.conf) и использую realm join
для присоединения сервера к домену.
с Ubuntu 20 я следовал той же процедуре, чтобы присоединиться сервер в домен. Однако я обнаружил ошибку в моем файле smb.conf - служба smbd не запускалась, пока у меня был включен параметр security = ads
.
Чтобы заставить его работать, мне пришлось запустить net ads join
команда (это после того, как я уже выполнил realm join
) - только после этого служба smbd согласилась начать с включенной настройкой security = ads
.
Теперь у меня остались нерешенные вопросы: в чем разница между net ads
и realm
, и что изменилось между ubuntu-18 и ubuntu-20?
Комментарий на "Возможно ли, чтобы samba security = ads работала с sssd? Как мне его настроить? "
Добавление ниже директив для smb.conf сработало для меня
client signing = if_required
kerberos method = secrets and keytab
security = ads
idmap config * : backend = tdb
idmap config * : range = 3000-7999
workgroup = YOURWORKGROUP
realm = yourworkgroup.com
idmap config YOURWORKGROUP:backend = ad
idmap config YOURWORKGROUP:schema_mode = rfc2307
idmap config YOURWORKGROUP:range = 10000-9999999
См. Эту вики https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectorySssd