getent passwd gera apenas usuários locais

Navegue suas respostas
6

Eu quero autenticar via Active Directory em um servidor CentOS 6.4.

wbinfo -u e wbinfo -g exibem os usuários / grupos do domínio. Autenticação via wbinfo -a DOMAIN+user funciona. Autenticação via kinit user funciona.

Mas, por algum motivo, getent passwd e getent group exibem apenas usuários / grupos locais. Eu encontrei muitos posts no fórum sobre este tópico, mas nenhum deles forneceu uma solução funcional.

Aqui está meu /etc/samba/smb.conf : 

[global]
        workgroup = DOMAIN
        realm = DOMAIN.LOCAL
        security = ADS
        max log size = 50
        template shell = /bin/bash
        winbind separator = +
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        idmap config DOMAIN : schema_mode = rfc2307
        idmap config DOMAIN : range = 10000000-29999999
        idmap config DOMAIN : default = yes
        idmap config DOMAIN : backend = ad
        idmap config * : range = 20000-29999
        idmap config * : backend = tdb

/etc/krb5.conf : 

[libdefaults]
 default_realm = DOMAIN.LOCAL
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 DOMAIN.LOCAL = {
  kdc = ADSERVER.DOMAIN.LOCAL
  admin_server = ADSERVER.DOMAIN.LOCAL
 }

/etc/nsswitch.conf : 

passwd:     files winbind
shadow:     files winbind
group:      files winbind

O servidor do AD executa o Windows Small Business Server 2008.

    
por jgillich 29.08.2013 / 14:53

4 respostas

4

Eu usei backend = ad , o que requer configuração adicional no servidor do AD. O que eu realmente queria é backend = rid , tudo funciona bem agora.

    
por 29.08.2013 / 17:15
10

Eu tive o mesmo problema. No meu caso, acabei me esquecendo de instalar os pacotes libnss-winbind e libpam-winbind no Ubuntu.

Espero que isso ajude alguém a ver aqui com este problema;)

    
por 20.09.2016 / 09:57
1

Nenhuma das alternativas acima funcionou para mim no CentOS 7. O que resolveu o problema foi abrir

/etc/nsswitch.conf

e sufixo as seguintes linhas: 

passwd:     files sss
shadow:     files sss
group:      files sss

com "winbind" da seguinte forma: 

passwd:     files sss winbind
shadow:     files sss winbind
group:      files sss winbind

Ao salvar as alterações no arquivo, todos os seguintes comandos: 

id <AD user name>
getent passwd
getent group

começou a trabalhar. Não foi necessário reiniciar o smbd / nmbd / winbindd.

    
por 18.12.2016 / 12:32
0

Foi assim que resolvi o problema.

altere o /etc/samba/smb.conf

altere a configuração do idmap *: backend = ab para a configuração do idmap *: backend = tdb

Tudo bem。

este é meu smb.conf

    
por 03.08.2017 / 04:46

Tags

arquivos do Android para o Windows 8.1 pc O que é necessário para que o email do meu servidor passe por filtros de spam?