Este é o meu cenário:
Eu tenho um servidor CentOS 7.5 que deve atuar como um servidor de arquivos e permitir autenticação integrada ao AD para acesso ao Samba, sem a necessidade de criar usuários locais com smbpasswd
.
Versão do Samba 4.7.1
Versão SSSD 1.16.0
O que eu fiz até agora:
Entrei no meu servidor linux em meu domínio do AD usando realmd
( client-software=sssd
) e configurei o Samba para servir compartilhamentos.
Ao concluir estas etapas, tenho o seguinte problema:
Não é possível autenticar usuários do domínio acessando compartilhamentos do Samba porque os registros do Samba reclamam que ele "Falha ao buscar o SID do domínio para MYDOMAIN".
net getdomainsid
mostra o SID para a máquina local, mas também relata que "Não foi possível buscar o SID do domínio".
Encontrei uma solução alternativa para resolver isso:
realmd
(mas desta vez
com client-software=winbind
); net setdomainsid
Ambas as abordagens definirão o domínio SID para o Samba e permitirão que eu use a autenticação do AD.
Então, eu gostaria de saber por que é que unir o domínio com client-software=winbind
define esse SID de domínio, enquanto que unir-se a client-software=sssd
não o faz. E finalmente: existe uma maneira de fazer com que sssd
automaticamente defina este SID de domínio para o Samba ao ingressar no domínio?