Informação inconsciente do winbind no controlador de domínio do Samba 4 AD

Question

Informação inconsciente do winbind no controlador de domínio do Samba 4 AD

#1 resposta do (0 votos)

2

Eu configurei um controlador de domínio do Samba 4 AD no Debian Jessie (samba 4.2.10). Tudo está funcionando bem, exceto que o winbind fornece informações erradas sobre o usuário / grupo.

Eu tenho um usuário de exemplo "testuser" e um grupo de segurança "people". Seus atributos do UNIX são configurados da seguinte forma:

Ainda winbind mostra isso:

root@agnus:~# wbinfo -i testuser
testuser:*:10010:100:Test User:/home/HOME/testuser:/bin/false

O UID coincide, mas todo o resto está errado.

Meu smb.conf contém isto:

# Global parameters
[global]
        workgroup = HOME
        realm = HOME.LOCAL
        netbios name = AGNUS
        server role = active directory domain controller
        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
        idmap_ldb:use rfc2307 = yes

        idmap config *:backend = tdb
        idmap config *:range = 2000-9999

        idmap config HOME:backend = ad
        idmap config HOME:schema_mode = rfc2307
        idmap config HOME:range = 10000-99999

        winbind nss info = rfc2307
        winbind enum users = yes
        winbind enum groups = yes
        winbind normalize names = yes
        winbind use default domain = yes
        winbind refresh tickets = yes

[netlogon]
        path = /var/lib/samba/sysvol/home.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

O que há de errado com minha configuração?

samba linux domain-controller winbind

por MasterM 02.06.2016 / 12:36

1 resposta

Tags samba linux domain-controller winbind

Acessando diretamente os arquivos através do proxy reverso Usando Redis em um ambiente não confiável (vários usuários)

score 0 · Answer 1

Basicamente nada. Você está perdendo as linhas Template desde que você usou o samba 4 AD DC. O Samba 4.2 e 4.3 tem um comportamento diferente com getent passwd ou wbinfo -u ou id.

Se possível, atualize para o 4.4.3, google para os debs na lista de samba. Eles funcionam bem. samba 4.4.3 precisa winbind para ser instalado também, ADDC e membro, mas! todas as saídas agora podem ser as mesmas.

e sobre as linhas de modelo.

       template homedir (G)

       When filling out the user information for a Windows NT user, the winbindd(8) daemon uses this parameter to fill in the home directory for that user. If the string %D is present it is
       substituted with the user's Windows NT domain name. If the string %U is present it is substituted with the user's Windows NT user name.

       Default: template homedir = /home/%D/%U

       template shell (G)

       When filling out the user information for a Windows NT user, the winbindd(8) daemon uses this parameter to fill in the login shell for that user.

       Default: template shell = /bin/false

adicione estes ao seu smb.conf DC.

Última coisa, leia: link configuração como essa realmente torna mais fácil. mais perguntas, pergunte na lista de samba.