내 시나리오는 다음과 같습니다.
파일 서버 역할을 하고 smbpasswdSamba 버전 4.7.1 SSSD 버전 1.16.0을 사용하지 않고 Samba 액세스에 대한 AD 통합 인증을 허용해야 하는 CentOS 7.5 서버가 있습니다.
지금까지 내가 한 일:
realmd( )를 사용하여 Linux 서버를 AD 도메인에 가입시키고 client-software=sssd공유 서비스를 제공하도록 Samba를 구성합니다.
이 단계를 완료한 후 다음과 같은 문제가 발생했습니다.
Samba 로그에 "MYDOMAIN에 대한 도메인 SID를 가져올 수 없습니다"라는 메시지가 표시되므로 Samba 공유에 액세스하는 도메인 사용자를 인증할 수 없습니다.
net getdomainsid로컬 시스템의 SID를 표시하지만 "도메인 SID를 가져올 수 없습니다"도 보고합니다.
이 문제에 대한 해결 방법을 찾았습니다.
- 도메인을 탈퇴하고 다시 가입하세요
realmd(이번에는client-software=winbind). - SID를 수동으로 설정
net setdomainsid
두 방법 모두 Samba에 대한 도메인 SID를 설정하고 AD 인증을 사용할 수 있게 해줍니다.
client-software=winbind따라서 이 도메인 SID를 설정하는 Join domain은 왜 설정되어 있지만 Join domain은 client-software=sssd설정하지 않는지 궁금합니다 . 마침내:sssd도메인에 가입할 때 Samba에 대해 이 도메인 SID를 자동으로 설정하는 방법이 있습니까 ?