Verifique se você tem uma entrada para as sessões do winbind no seu arquivo /etc/pam.d/system-auth-ac
.
Conseguimos usar o Samba e o NIS no Samba 3.0.8 no Solaris 10 U5. Quando atualizamos o sistema para o Solaris 10 U11, a versão do samba tornou-se 3.6.12. E não podemos autenticar como no estilo antigo.
Eu não incluí alguns parâmetros abaixo (crie máscara de diretório, etc ...)
Antigo smb.conf
[global]
workgroup = WORKGROUPNAME
server string = Samba Server
security = SERVER
password server = dc6n, dc7n
username map = /etc/sfw/username.map
local master = No
dns proxy = No
wins server = dc6n, dc7n
kernel oplocks = No
host msdfs = No
map archive = No
oplocks = No
level2 oplocks = No
old nsswitch.conf
passwd files nis
hosts files nis
Nós tentamos definir a mesma configuração para o Samba 3.6.12, mas isso não funcionou. Então eu decidi usar security = ADS com Kerberos. Isso é trabalhado, mas da maneira que não queremos. Porque, apenas os usuários do domínio do Windows foram capazes de fazer o login e os usuários do NIS não.
Novo /etc/smb.conf
workgroup = WORKGROUPNAME
realm = domain.com
security = ADS
password server = dc6n.domain.com
utmp = Yes
idmap config *:backend = tdb
idmap config *:range = 5000-9999
idmap config NETADM:backend = tdb
idmap config NETADM:range = 10000-90000
idmap uid = 100000-500000
idmap gid = 100000-500000
template homedir = /home/%U
template shell = /bin/tcsh
winbind cache time = 1800
winbind enum users = No
winbind enum groups = No
winbind use default domain = Yes
winbind separator = /
create krb5 conf = No
local master = yes
domain login = yes
domain master = yes
preferred master = yes
Novo /etc/nsswitch.conf
passwd files winbind nis
hosts files winbind nis
Novo /etc/krb5.conf
[libdefaults]
domain.com = domain.com
dns_lookup_kdc = true
[realms]
symantec.local = {
kdc = dc6n.domain.com
admin_server = dc6n.domain.com
}
[domain_realm]
.domain.com = domain.com
Eu posso obter informações dos usuários do AD e do NIS com os comandos wbinfo
e genent
.
Como podemos autenticar como o estilo antigo de novo?
Verifique se você tem uma entrada para as sessões do winbind no seu arquivo /etc/pam.d/system-auth-ac
.