이것이 내가 가진 것입니다:
- DOMAIN.LOCAL 아래의 컴퓨터 그룹 및 Windows Server의 Active Directory에서 제공하는 모든 사용자
- 데비안 서버
- 윈도우 AD, DC 서버
나는 필요하다:
- 내 DebianServer의 폴더를 다른 컴퓨터와 공유하여 Windows AD에서 제공하는 자체 사용자를 사용하여 인증합니다.
내가 한 것:
- 내 DebianServer는 이미 DOMAIN.LOCAL에 있습니다.
- Windows의 모든 AD 사용자를 사용하여 DebianServer에 로그인할 수 있습니다
내가 할 수 없는 일:
- DOMAIN.LOCAL 사용자를 사용하여 공유 폴더에 액세스
중요 문서:
/etc/nsswitch.conf
passwd: compat sss
group: compat sss
shadow: compat sss
gshadow: files
hosts: files mdns4_minimal [NOTFOUND=return] dns
networks: files
protocols: db files
services: db files sss
ethers: db files
rpc: db files
netgroup: nis sss
sudoers: files sss
/etc/sssd/sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = DOMAIN.LOCAL
[domain/DOMAIN.LOCAL]
id_provider = ad
override_homedir = /home/%d/%u
access_provider = simple
/etc/krb5.conf
[libdefaults]
default_realm = DOMAIN.LOCAL
ticket_lifetime=24h
renew_lifetime=7d
dns_lookup_realm = false
dns_lookup_kdc = false
#estaba en TRUE arriba
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
fcc-mit-ticketflags = true
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[realms]
DOMAIN.LOCAL = {
kdc=192.168.0.180:88
admin_server=192.168.0.180:464
default_domain=domain.local
}
[domain_realm]
.domain.local=DOMAIN.LOCAL
domain.local=DOMAIN.LOCAL
/etc/samba/smb.conf
[global]
workgroup = DOMAIN
security = ads
realm = DOMAIN.LOCAL
template homedir = /home/%D/%U
template shell = /bin/bash
client signing=yes
client use spnego=yes
kerberos method=secrets and keytab
[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S
[Compartido]
path=/home/DebianUser/Compartido
comment=compartido
browseable=yes
read only=no
valid users=@"DOMAIN.LOCAL\usersgroup"