Eu tenho um servidor Ubuntu unido ao nosso escritório do Active Directory (Windows 2008) e tudo parece feliz. Eu posso ssh para o servidor usando minhas credenciais AD e diretórios pessoais são criados e está tudo bem.
Eu quero compartilhar um diretório do servidor e usar a autenticação AD (security = ads) usando o Samba.
Depois dos documentos, cheguei à situação em que posso ver o compartilhamento externamente, mas minhas credenciais do AD não permitem que eu me conecte.
Usar as mesmas credenciais do próprio servidor funciona usando mount.cifs - por exemplo, eu posso montar \localhost\share usando domain\me
Não consigo trabalhar na minha área de trabalho usando minhas credenciais do AD, mas posso conectar usando um conjunto de credenciais Unix para que o Samba não consiga resolver meus detalhes do AD, mas isso me confunde, já que posso usar credenciais do AD usando mount.cifs como indicado acima.
Existe alguma coisa sobre o modo como o Windows fornece as credenciais que o Samba não entende?
Pergunta bônus:
Ainda não configurei o Subversion no servidor, mas quando o fizer, poderei usar as credenciais do AD para autenticar no acesso HTTP via Apache?
A primeira coisa que você deve fazer é verificar seus logs do Samba e, se necessário, aumentar o nível de log: link
O Samba é bastante detalhado e útil quando se trata de explicar por que uma conexão não foi permitida. Você sem dúvida encontrará algumas dicas muito boas sobre qual é o seu problema nos logs. por exemplo. Encontre a mensagem de erro original e faça uma pesquisa no Google.
Ao se conectar de um computador com Windows a um compartilhamento como esse, é necessário especificar o domínio:
domain\user
Isso só é necessário quando a máquina do Windows não está associada ao domínio.
Com relação à segunda pergunta, a resposta é sim. Exemplo de configuração:
<Location /svn>
DAV svn
SVNParentPath /path/to/svn
AuthType Basic
AuthName "SVN"
AuthBasicProvider ldap
AuthLDAPBindDN "CN=BINDUSER,CN=Users,DC=domain,DC=com"
AuthLDAPBindPassword BINDPASSWORD
AuthLDAPURL "ldap://ldap.server.hostname:389/OU=Users,DC=company,DC=com?sAMAccountName?sub?(objectClass=*)"
AuthzLDAPAuthoritative off
Require valid-user
É importante observar que o AD não permitirá ligações anônimas , portanto, você precisará criar um usuário para vincular. Algo como svnauth e substitua BINDUSER / BINDPASSORD acima.
Tags samba active-directory ubuntu