Debian stretch9.6이라고 불리는 것이 시도되고 있습니다./etc/debian_version
저는 IDMU/Unix 속성이 있는 두 개의 2012R2 컨트롤러가 있는 Windows 도메인 환경에 있습니다.
다른 버전의 항목:
Samba version 4.5.12-Debian
winbindd version 4.5.12-Debian
또한 설치:
krb5-user
libnss-winbind
libpam-winbind
oddjob-mkhomedir
기본 콘솔 사용자 자격 증명 프롬프트에서 도메인 사용자로 로그인할 수 있었으면 좋겠습니다. 다양한 방법을 시도했지만 제대로 작동하지 않는 것 같습니다.
내 문제는 kerberos keytab이 재부팅 후에도 지속되지 않는다는 것입니다.
나는 공식 위키의 가이드를 따랐습니다.https://wiki.samba.org/index.php/PAM_Offline_Authentication
기본 설정을 사용해 보았지만 /tmp/krb5cc운이 없었습니다. 재부팅 후에도 위치가 유지되지 않을 것이라고 생각하는 과정이 있습니까?
그래서 /tmp 외부의 다른 위치에 키탭을 저장할 수 있을 것이라고 생각하여 KRB5CACHE 환경 변수를 영구 폴더로 설정했습니다. kinit거기에 저장할 수 있었습니다.
/etc/security/pam_winbind.conf하지만 사용자 키탭 정보를 다른 폴더에 저장할 수 없습니다
변경했음에도 불구하고 krb5_ccache_type = FILE:/my/persistent/location/krb5cc항상 /tmp/krb5cc호출했을 때의 상태로 저장됩니다.
# wbinfo -K DOMAIN\\username%password
다음과 같은 응답을 얻을 수 있습니다.
plaintext kerberos password authentication for [WEBTOOL\avery%Person01] succeeded (requesting cctype: FILE)
user_flgs: NETLOGON_CACHED_ACCOUNT
credentials were put in: FILE:/tmp/krb5cc_0
하지만 재부팅하면 문제가 되지 않습니다.
smbcontrol winbind offline그리고 -param을 호출할 /etc/samba/smb.conf때만 winbind offline logon = yes설정되어 있어도 작동하지 않는 것 같습니다.
(예, 파일을 편집한 후 Samba와 winbind를 사용 /etc/init.d하고 재설정 했으며 오프라인 winbind 로그인을 시도하기 위해 계속 재부팅하는 것은 말할 것도 없습니다.)systemctl.conf
내 도메인 사용자에게 UNIX 비밀번호를 제공하려고 시도하기도 했습니다. 그것조차 작동하지 않습니다.
그래서 무슨 일이야? 재부팅 후 누군가가 도메인 사용자로 로그인할 수 있습니까?