Вопросы Теги

Использование Samba с sssd

У меня есть сервер OpenSUSE Tumbleweed, который является частью домена Windows и использует sssd для аутентификации пользователей. Для ssh это работает нормально, но я не могу заставить его работать с Samba. При доступе к общему ресурсу Samba из клиента Windows у меня несколько раз запрашивается пароль, но я не могу получить доступ к общему ресурсу. В журнале на Linux-сервере я вижу следующее сообщение об ошибке:

Aug 28 17:50:20 <server> smbd[3575]: [2020/08/28 17:50:20.751092,  0]../../source3/auth/token_util.c:565(add_local_groups)
Aug 28 17:50:20 <server smbd[3575]:   add_local_groups: SID S-1-5-21-1909068044-192024690-1575050150-1861 -> getpwuid(10000) failed, is nsswitch configured?

nsswitch.conf:

passwd: compat sss
group: compat sss

smb.conf:

[global]
        workgroup = DOMAIN
        realm = DOMAIN.TLD
        interfaces = eth0, 172.20.0.0/16, 127.0.0.1/8
        security = ADS
        domain master = No
        ldap ssl = no
        idmap config DOMAIN : backend = sss
        idmap config DOMAIN : range = 10000-20000
        winbind refresh tickets = yes
        winbind use default domain = yes
        winbind offline logon = false
        winbind enum users = yes
        winbind enum groups = yes
#       passdb backend = tdbsam
#        kerberos method = secrets and keytab
#        kerberos method = secrets only
        kerberos method = system keytab
        map to guest = Bad User
        usershare allow guests = No
        client signing = yes
        client use spnego = yes

        log level = 3

        load printers = No
        printing = bsd
        printcap name = /dev/null
        disable spoolss = yes

sssd.conf:

[sssd]
config_file_version = 2
services = nss, pam
domains = domain.de

[nss]
filter_users = root
filter_groups = root

[pam]

[domain/domain.de]
ad_domain = domain.de
krb5_realm = DOMAIN.DE
realmd_tags = manages-system joined-with-samba
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad

Следующие команды работают должным образом:

> id username@domain.de
> getent passwd domain\\username

Что я делаю неправильно?

0
задан 2 September 2020 в 12:06
1 ответ

Чтобы ответить на мой собственный вопрос,:я переключаюсь на winbind для аутентификации домена, и это работает нормально.

0
ответ дан 19 November 2021 в 07:34

Теги

Похожие вопросы