O Samba não pode buscar o SID do domínio após ingressar no domínio do AD

1

Este é o meu cenário:

Eu tenho um servidor CentOS 7.5 que deve atuar como um servidor de arquivos e permitir autenticação integrada ao AD para acesso ao Samba, sem a necessidade de criar usuários locais com smbpasswd . Versão do Samba 4.7.1 Versão SSSD 1.16.0

O que eu fiz até agora:

Entrei no meu servidor linux em meu domínio do AD usando realmd ( client-software=sssd ) e configurei o Samba para servir compartilhamentos.

Ao concluir estas etapas, tenho o seguinte problema:

Não é possível autenticar usuários do domínio acessando compartilhamentos do Samba porque os registros do Samba reclamam que ele "Falha ao buscar o SID do domínio para MYDOMAIN". net getdomainsid mostra o SID para a máquina local, mas também relata que "Não foi possível buscar o SID do domínio".

Encontrei uma solução alternativa para resolver isso:

  1. Deixando o domínio e juntando-se novamente com realmd (mas desta vez com client-software=winbind );
  2. Definindo manualmente o SID com net setdomainsid

Ambas as abordagens definirão o domínio SID para o Samba e permitirão que eu use a autenticação do AD.

Então, eu gostaria de saber por que é que unir o domínio com client-software=winbind define esse SID de domínio, enquanto que unir-se a client-software=sssd não o faz. E finalmente: existe uma maneira de fazer com que sssd automaticamente defina este SID de domínio para o Samba ao ingressar no domínio?

    
por Reinaldo Gomes 27.09.2018 / 18:39

0 respostas