Samba 3.6.12 e NIS

1

Conseguimos usar o Samba e o NIS no Samba 3.0.8 no Solaris 10 U5. Quando atualizamos o sistema para o Solaris 10 U11, a versão do samba tornou-se 3.6.12. E não podemos autenticar como no estilo antigo.

Eu não incluí alguns parâmetros abaixo (crie máscara de diretório, etc ...)

Antigo smb.conf

    [global]
    workgroup = WORKGROUPNAME
    server string =  Samba Server
    security = SERVER
    password server = dc6n, dc7n
    username map = /etc/sfw/username.map
    local master = No
    dns proxy = No
    wins server = dc6n, dc7n
    kernel oplocks = No
    host msdfs = No
    map archive = No
    oplocks = No
    level2 oplocks = No

old nsswitch.conf

    passwd files nis
    hosts  files nis 

Nós tentamos definir a mesma configuração para o Samba 3.6.12, mas isso não funcionou. Então eu decidi usar security = ADS com Kerberos. Isso é trabalhado, mas da maneira que não queremos. Porque, apenas os usuários do domínio do Windows foram capazes de fazer o login e os usuários do NIS não.

Novo /etc/smb.conf

    workgroup = WORKGROUPNAME
    realm = domain.com
    security = ADS
    password server = dc6n.domain.com
    utmp = Yes
    idmap config *:backend = tdb
    idmap config *:range = 5000-9999
    idmap config NETADM:backend = tdb
    idmap config NETADM:range = 10000-90000
    idmap uid = 100000-500000
    idmap gid = 100000-500000
    template homedir = /home/%U
    template shell = /bin/tcsh
    winbind cache time = 1800
    winbind enum users = No
    winbind enum groups = No
    winbind use default domain = Yes
    winbind separator = /
    create krb5 conf = No
    local master = yes
    domain login = yes
    domain master = yes
    preferred master = yes

Novo /etc/nsswitch.conf

    passwd files winbind  nis
    hosts  files winbind  nis 

Novo /etc/krb5.conf

    [libdefaults] 
        domain.com = domain.com
        dns_lookup_kdc = true 

    [realms] 
        symantec.local = { 
            kdc = dc6n.domain.com
            admin_server = dc6n.domain.com
        } 

    [domain_realm] 
    .domain.com = domain.com

Eu posso obter informações dos usuários do AD e do NIS com os comandos wbinfo e genent .

Como podemos autenticar como o estilo antigo de novo?

    
por mr unix 18.01.2014 / 10:26

1 resposta

0

Verifique se você tem uma entrada para as sessões do winbind no seu arquivo /etc/pam.d/system-auth-ac .

    
por 16.04.2014 / 02:18