AIX에서 winbind 인증을 원합니다. 삼바는 훌륭하게 작동합니다:
wbinfo -g
cert publishers
dnsadmins
domain guests
group policy creator owners
domain computers
allowed rodc password replication group
domain controllers
domain users
ras and ias servers
denied rodc password replication group
read-only domain controllers
domain admins
enterprise read-only domain controllers
schema admins
enterprise admins
dnsupdateproxy
wbinfo -i 사용자도 작동합니다
wbinfo -i myuser
myuser:*:10003:10000::/home/myuser:/opt/freeware/bin/bash
이런 방식으로 인증을 구성했습니다. /etc/security/users 파일을 이런 방식으로 수정했습니다.
system = "compat or WINBIND"
또한 /usr/lib/security/methods.cfg도 수정했습니다.
WINBIND:
program = /opt/freeware/lib/WINBIND.so
program_64 = /opt/freeware/lib/WINBIND.so
NIS:
program = /usr/lib/security/NIS
program_64 = /usr/lib/security/NIS_64
DCE:
program = /usr/lib/security/DCE
모든 명령(ssh, lsuser, id 등)이 작동하지만 쉘 프롬프트에서는 다음과 같은 메시지가 표시됩니다.
윈바인드를 사용하지 않는 사용자의 경우
nonwinbinduser@aix:~$
윈바인드 사용자의 경우
I have no name!@aix:~$
내가 무엇을 놓치고 있나요?
답변1
해결책을 찾으세요. 구성이 정확합니다. 그러나 AIX는 64비트 OS입니다(적어도 내 시스템은 64비트 커널로 부팅되고 Samba는 32비트용으로만 컴파일됩니다(sic!)). 따라서 해결책은 Aix 64비트용으로 컴파일된 Samba 패키지를 찾는 것입니다. , 그렇지 않으면 Aix를 실행하지 않는 한 uid는 32비트 커널로 변환될 수 없습니다.
증거
ls32 -ld /home/myuser/
drwxr-xr-x 3 myuser domain u 4096 25 nov 03.07 /home/myuser/
ls -ld /home/myuser/
drwxr-xr-x 3 10003 10000 4096 nov 25 03:07 /home/myuser//
또 다른 증거
id_32 anotheruser
uid=10005(anotheruser) gid=10016(domain users) groups=10016(domain users)
id_64 anotheruser
id_64: ‘anotheruser’: no such user
id anotheruser
id_64: ‘anotheruser’: no such user