Configure o Winbind para obter informações do usuário do Windows

Navegue suas respostas
1

Eu preciso configurar o SAMBA e o Winbind nos clientes Ubuntu 10.04.1 para obter seus diretórios UID, GID e home do Windows Active Directory.

Eu tenho o Windows Services for Unix instalado com as informações relevantes inseridas lá (ou seja, o UID, GID, shell, etc.).

O problema é que, não importa o que eu tente, não consigo obter winbind para obter corretamente essas informações e usá-las. Eu sei que o problema está no meu arquivo /etc/samba/smb.conf . Infelizmente, não consigo encontrar nenhuma documentação decente sobre como configurar isso adequadamente.

Abaixo está o meu arquivo /etc/samba/smb.conf : 

[global]
    security = ads
    realm = DOMAINSERVER.COM
    password server = <<IP.of.domain.server>>
    workgroup = DOMAINSERVER
    winbind refresh tickets = yes
    idmap backend = ad      ## Important
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%U  ## I tried commenting this out, and it didn't work
    template shell = /bin/bash  ## I tried commenting this out, and it didn't work
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    winbind nss info = sfu     ## Important
    winbind use default domain = yes
    restrict anonymous = 2

Eu REALMENTE agradeço a ajuda em um presente!

EDITAR: A única outra coisa que posso pensar que está causando um problema é o fato de eu ainda não ter limpado o antigo mapeamento winbind armazenado no diretório /var/lib/samba/ . Se eu esclarecer isso, isso resolverá o problema? BTW, eu comecei a examinar este documento, no entanto, a sua idade pode ser um problema: link

    
por Phanto 20.08.2010 / 21:09

2 respostas

2

Depois de encontrar a configuração listada neste local: link , eu estava capaz de fazê-lo funcionar corretamente (bem, na sua maior parte). A tarefa principal que eu precisava realizar era fazer com que cada usuário obtivesse seu próprio UID exclusivo, o que essa implementação faz.

Eu não consigo recuperar todas as informações da SFU, mas consigo fazer com que cada usuário obtenha um UID exclusivo que seja consistente em todas as máquinas. Esse UID exclusivo é baseado no valor do SID do Windows.

Se alguém souber a correção true para isso, marcaremos isso como a resposta.

Por enquanto, a configuração para /etc/samba/smb.conf funcionou para mim: 

[global]
    realm = DOMAINSERVER.COM
    workgroup = DOMAINSERVER
    security = ads
    password server = ip.of.pass.server

    idmap uid = 10000-20000
    idmap gid = 10000-20000
    idmap backend = rid:DOMAINSERVER.COM=10000-20000  ## IMPORTANT ##
    allow trusted domains = no                        ## IMPORTANT ##
    template homedir = /home/%U
    template shell = /bin/bash

    winbind use default domain = yes
    winbind enum users = yes
    winbind enum groups = yes
    winbind refresh tickets = yes        ## For Kerberos ##
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    restrict anonymous = 2

Depois de atualizar o arquivo, parei os serviços smbd e winbind . Em seguida, naveguei para o diretório /var/lib/samba e excluí todos os arquivos.

Quando isso foi concluído, reiniciei minha máquina e os UIDs foram baseados nos últimos dígitos do SID de cada usuário, e verifiquei isso em várias máquinas.

Espero que este post tenha sido útil!

    
por 23.08.2010 / 18:43
2

Na chance de que isso ajude alguém: a maneira de fazer com que o Winbind perceba o shell de login do Unix e as informações do diretório inicial do Active Directory é adicionando o seguinte a smb.conf : 

winbind nss info = rfc2307
    
por 12.06.2011 / 11:24

Tags

Windows LDAPS do Windows Server 2008 R2 Consolide vários servidores em uma máquina