Samba Share não acessível com o usuário do AD

Navegue suas respostas
3

Eu tento instalar um servidor samba para autenticação e compartilhamento de diretório ativo.

Eu consegui configurar o kerberos (kinit klist funciona) Eu configurei smb.conf . 

wbinfo -u<br>
wbinfo -g<br>
getent group *showing all domain groups)<br>
getent users (showing all domain users)<br>
net join was successful

A modificação de nsswitch e common-session também funcionou. Eu posso fazer login na máquina usando credenciais do AD, localmente e por meio de ssh. Mesmo adicionando o grupo de administradores de domínio ao sudoer funcionou. Então eu suponho que a autenticação está configurada corretamente.

Eu agora queria criar um compartilhamento. Um com [casas] e outro com acesso para um grupo AD.

Se eu agora me conectar ao compartilhamento de um computador win7, recebo um prompt de usuário / senha. Se eu inserir os dados da conta local inicial, que foi criada durante o processo de instalação, vejo os dois compartilhamentos. O público e o diretório pessoal do usuário local.

Se eu usar as credenciais do AD, só receberei o acesso negado.

Até tentei ativar o acesso de convidados e desativar qualquer controle de acesso. Mas nada muda. O usuário local pode se conectar, mas o usuário do AD nem sequer consegue ver os compartilhamentos.

Se eu ativar o nível de registro 10, vejo que o computador está tentando autenticar, mas falha.

O que estou perdendo?

[Atualizar]
Eu encontrei o problema. Eu realmente não entendo porque isso causou esse efeito, mas agora o compartilhamento está funcionando da maneira que eu quero.

eu usei 

idmap uid = 10000-20000<br>
idmap gid = 10000-20000

do tutorial no link Eu não acho que o aviso, que essas linhas são obsoletas, causará problemas, já que a reprovação normalmente significa ainda suportada. Isso é verdade para o login local. Mas as ações são quebradas. Eu substitui estas duas linhas com 

idmap config * : range = 10000-20000

e agora o compartilhamento está funcionando.

Só resta o problema: para conectar-me ao compartilhamento [homes], preciso usar COMPUTERNAME \ USERNAME, mas queria que as casas funcionassem com DOMAIN \ USERNAME?

Se alguém souber como mudar isso, agradeceria, mas como posso usar um compartilhamento de casa normal com o subdiretório de nome de usuário, não considero isso um problema real.

    
por user305136 13.07.2014 / 16:14

1 resposta

0

Resposta do usuário305136 tirada da pergunta:

  

Às vezes você pergunta e encontra a solução no dia seguinte. No caso   alguém tem o mesmo problema que eu, aqui estão meus arquivos de configuração que   agora trabalha. Substituí o servidor Windows por SERVER e o domínio por   DOMAIN.LOCAL 

krb5.conf:
[logging]
default = FILE:/var/log/krb5.log
[libdefaults]
ticket_lifetime = 24000
clock_skew = 300
default_realm = DOMAIN.LOCAL
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
DOMAIN.LOCAL = {
kdc = SERVER.DOMAIN.LOCAL:88
admin_server = SERVER.DOMAIN.LOCAL
default_domain = DOMAIN.LOCAL
}

[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL
.DOMAIN.LOCAL = DOMAIN.LOCAL
DOMAIN.LOCAL = DOMAIN.LOCAL

smb.conf:
[global]
security = ADS
realm = DOMAIN.LOCAL
workgroup = DOMAIN
idmap config * : range = 10000-20000
server string = Linuxserver
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
winbind use default domain = yes
winbind nested groups = yes
template homedir = /home/%U
template shell = /bin/bash
client use spnego = yes
ntlm auth = yes
lanman auth = no
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0
map to guest = bad user
guest account = nobody
unix extensions = yes
valid users = @domänen-benutzer
[homes]
comment = Userdirectory
browseable = no
valid users = %S, DOMAIN.LOCAL\%S
writeable = yes
create mode = 0600
directory mode = 0700
[home]
comment = Userdata
path = /data/home/%U
browsable = no
valid users = %U
writeable = yes
create mode = 0600
directory mode = 0700
[Data]
comment = Data
path = /data/H
writeable = yes
valid users = @domänen-benutzer
create mode = 0660
directory mode = 770
     

Está funcionando agora.

    
por bummi 16.12.2016 / 06:17

Tags

Ubuntu 14.04 e Google Chrome com tela sensível ao toque, não clique com o botão esquerdo Ubuntu 14.04 gestos do touchpad do gnome