Estou tentando fazer com que minha caixa de linux use autenticação de diretório ativo. Eu acredito que tenho quase tudo configurado corretamente. Eu posso emitir wbinfo -g
e wbinfo -u
e ver todos os grupos e usuários respectivamente.
Breve introdução à minha configuração:
O nome de usuário que eu uso na minha caixa linux para fazer coisas administrativas é nick
. Meu nome de usuário do diretório ativo é nwalke
. Eles têm duas senhas diferentes. Consigo fazer login na caixa com nick
e a senha desse usuário e também consigo fazer o login como nwalke
com a senha de nwalke
.
A parte curiosa:
Ao criar o diretório pessoal do usuário do diretório ativo, eu executo um script que requer acesso root. Isso é para configurar algumas coisas do sistema como um compartilhamento de samba para eles. Quando efetuo login como nwalke
, insiro minha senha nwalke
e ela é bem-sucedida. Eu sou então saudado com [sudo] password for nick:
. Se eu inserir minha senha nwalke
aqui, ele diz Sorry, try again.
. Se eu digitar a senha de nick
, ele diz Sorry, user nick is not allowed to execute scriptname as root
.
Se eu groups
as nwalke
, vejo que magicamente meu usuário recebeu o grupo nick
.
Agora, acidentalmente, achei que nick
tinha um UID de 100, não 1000. Portanto, originalmente no meu smb.conf
, eu tinha idmap uid 1000-10000
. A única coisa que posso pensar é que eu entrei com nwalke
enquanto isso ainda estava definido e agora estou sendo apresentado a um UID de 1000 forçando o linux a pensar que eu sou nick
.
Não sei bem para onde ir a partir daqui. Como eu disse, tenho certeza que o diretório ativo está se comunicando com o meu servidor corretamente, mas algo não deve ser mapeado no lado do Linux.
Alguma opinião?
Aqui está meu smb.conf
:
[global]
security = ads
netbios name = hostname
realm = COMPANY.COM
password server = adshost.company.com
workgroup = COMPANY
idmap uid = 10000-90000
idmap gid = 10000-90000
winbind separator = +
winbind enum users = no
winbind enum groups = no
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
Eu preciso ligar a um usuário na caixa do Linux de alguma forma?