%20%EB%A1%9C%EA%B7%B8%EC%9D%B8.png)
Windows 도메인에 로그인하기 위해 Kerberus5, Samba 및 Winbind를 사용하여 Debian9를 구성했습니다. 모든 것이 설정되어 테스트를 거쳤지만(작동합니다!) 도메인 사용자로 로그인하려고 하면 로그인할 수 없습니다. 기계에 연결하십시오. 다음 로그인 방법을 시도했습니다.
IMPD\murilo.melo
IMPD.LOCAL\murilo.melo
murilo.melo
murilo.melo@IMPD
[email protected]
내 관련 구성은 다음과 같습니다.
nsswitch.conf
passwd: compat winbind
group: compat winbind
krb5.conf
[libdefaults]
default_realm = IMPD.LOCAL
[realms]
IMPD.LOCAL = {
kdc = srvdc01.impd.local
default_domain = impd.local
admin_server = srvdc01.impd.local
}
[domain_realm]
.impd.local = IMPD.LOCAL
impd.local = IMPD.LOCAL
[login]
krb4_convert = true
krb4_get_tickets = false
ntp 구성 파일
#Controlador de domínio
server 10.100.0.1
restrict 10.100.0.1
주인
127.0.0.1 debian.impd.local debsede localhost
127.0.1.1 debian
10.100.0.1 srvdc01.impd.local srvdc01
공동 회의
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
session optional pam_winbind.so
smb 구성 파일
[global]
workgroup = IMPD.LOCAL
server string = DEBSEDE01
netbios name = DEBSEDE
realm = IMPD.LOCAL
security = ads
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = IMPD
구성 파일 구문 분석
# Generated by NetworkManager
search IMPD.LOCAL
nameserver 10.100.0.1
nameserver 10.100.0.2
nameserver 8.8.8.8
내 문제는 내 도메인의 로그인 작업입니다. 내 데비안은 다음과 같이 말합니다.
"죄송합니다. 작동하지 않았습니다. 다시 시도해 주세요."
*LDAP에 로그인하는 데 사용하는 것과 같은 다른 사용자를 사용해 보았습니다.net ads join
로그인 보고서(auditd 포함)
============================================
# date time auid host term exe success event
============================================
1. 25-06-2019 11:53:42 murilo.melo ? ? /usr/lib/gdm3/gdm-session-worker no 10
2. 25-06-2019 11:53:56 IMPD\murilo.melo ? ? /usr/lib/gdm3/gdm-session-worker no 12
3. 25-06-2019 11:54:10 IMPD.LOCAL\murilo.melo ? ? /usr/lib/gdm3/gdm-session-worker no 14
4. 25-06-2019 11:54:24 murilo.melo ? ? /usr/lib/gdm3/gdm-session-worker no 16
5. 25-06-2019 11:54:36 murilo.melo@IMPD ? ? /usr/lib/gdm3/gdm-session-worker no 18