오랫동안 Debian과 Windows를 혼합 환경에서 사용해왔지만 이제 도메인 환경에서 캐시된 자격 증명을 사용하여 로그인하려고 하면 막히게 됩니다. 내 자격 증명을 사용하여 로그인한 후에도 컴퓨터가 더 이상 도메인 컨트롤러에 연결되어 있지 않을 때에도 로그인하고 싶습니다.
이 동작은 Windows 클라이언트에서 구현되므로 랩톱 사용자는 계속 로그인할 수 있습니다. 연결이 존재하지 않는 한 마운트 지점만 사용할 수 있습니다. 나는 Debian/GNU Linux 클라이언트에서 동일한 목표를 달성하고 싶습니다.
추가 설명
워크스테이션은 GUI(Xorg, XFCE, LightDM) 및 Samba(Winbind)와 함께 Debian Buster를 사용합니다. 이는 거의 기본 설치입니다.
:~$ uname -a
Linux client-ph-wkst 4.19.0-8-amd64 #1 SMP Debian 4.19.98-1 (2020-01-26) x86_64 GNU/Linux
:~$ sudo samba -V
Version 4.9.5-Debian
워크스테이션이 도메인 컨트롤러(Samba 4)에 성공적으로 연결되었습니다. 모든 것이 정상입니다. 저는 Jessie 이후로 이 설정을 사용해 왔는데 정말 좋습니다. 모든 도메인 사용자는 시스템에 로그인할 수 있으며 홈 디렉토리 등을 자동으로 생성할 수 있습니다. 유일한 예외는 오프라인 인증이 없다는 것입니다.
Samba Wiki에 따르면(https://wiki.samba.org/index.php/PAM_Offline_Authentication)을 smb.conf포함하도록 수정되었습니다 winbind offline logon = yes.
테스트해보니 예상대로 작동했습니다. winbind를 수동으로 오프라인으로 설정하면( sudo smbcontrol winbind offline) PAM이 캐시된 자격 증명을 사용하고 있는지 확인할 수 있습니다. 케이블을 물리적으로 뽑아도 동일한 효과를 얻을 수 있었습니다.
질문
그런데 케이블을 뽑고 시스템을 다시 시작하면 로그인할 수 없습니다. LightDM 로그인 화면에서 멈춥니다. Ctrl+ + 를 눌러 Alt콘솔로 전환 할 수 있습니다 F1. 도메인 컨트롤러가 필요하지 않으므로 시스템의 루트 계정을 사용하여 로그인할 수 있습니다. 루트를 사용하여 서비스를 보면 nmbd가 실행되지 않는 것을 볼 수 있습니다. 로그를 확인해보니 다음과 journalctl -xe같은 이유로 시작되지 않은 것으로 나타났습니다.로컬 IPv4 비루프백 인터페이스를 사용할 수 없습니다..
Debian GUI 설치의 기본 네트워크 구성 도구는 NetworkManager입니다. 나는 nmcli general내가 볼 수 있습니다아니요연결되었습니다.
빠르고 더러운 솔루션
실제로 케이블을 연결하지 않고 수동으로 입력하여 인터페이스를 활성화했습니다 nmcli connection up pewpewdefaultconnection. Samba 및 nmbd 서비스를 다시 시작했습니다. 바라보다! 작동 중입니다. 자격 증명을 입력하고 lightdm 서비스를 다시 시작한 다음 캐시된 자격 증명을 사용하여 모든 항목을 입력할 수도 있습니다.
깨끗하고 깔끔한 솔루션을 찾을 수 있습니다
나는 앞에서 설명한 것과 같은 추악한 해결책을 원하지 않기 때문에 여러분에게 도움을 요청합니다. 이 작업을 깔끔한 방법으로 수행한 사람이 있나요? 어떤 도움이라도 정말 감사하겠습니다.
앞에서 설명한 것처럼 보기 흉하기 때문에 호출을 수행하는 스크립트를 설정하고 싶지 않습니다. 가능하다면 구성 스타일을 선호하고 싶습니다.
참고: 네트워크 인터페이스를 사용해 보고 auto eth0이를 NetworkManager 구성 파일에서 사용할 수 있도록 해 보았지만 managed=true아무런 개선이 이루어지지 않았습니다.
답변1
winbind offline logon = yes남은 것 빼고 다 복원했어요 smb.conf. 며칠 후 이더넷 케이블을 뽑았을 때 작동하는 것을 발견했습니다. 하아! ?
네트워크의 다른 클라이언트 컴퓨터에서도 동일한 구성을 변경했으며 smb.conf해당 컴퓨터에서도 작동하는지 확인할 수 있습니다.