AD를 사용하여 Samba 사용자 인증

그래서 저는 삼바를 사용하는 도메인의 스토리지 서버로 사용하고 싶은 우분투 20.04 시스템을 가지고 있습니다. 서버는 DC는 아니지만 및를 realmd사용하는 다른 컴퓨터처럼 도메인에 가입되어 있습니다. sssd(저는 이 가이드를 사용했습니다.https://computingforgeeks.com/join-ubuntu-debian-to-active-directory-ad-domain/). 이는 부분적으로 작동하므로 도메인 사용자로 로그인하여 Windows Ad Server에 설정된 모든 사용자 그룹을 볼 수 있습니다. 연결을 테스트하기 위해 테스트 디렉터리(모든 사람이 읽고 쓸 수 있음)를 만들려고 하는데 삼바를 실행할 수도 없습니다. 나는 이것을 시도했지만 passdb backend = ldapsam:\\작동 security = ads시킬 수 없습니다. 둘 다 make 입니다 smbd.service. 두 시도의 로그는 다음과 같습니다.

  pdb backend ldapsam:"ldap://domain.com" did not correctly init (error was NT_STATUS_NO_MEMORY)
[2020/12/16 11:59:00.312383,  0] ../../source3/smbd/server.c:1775(main)
  smbd version 4.11.6-Ubuntu started.
  Copyright Andrew Tridgell and the Samba Team 1992-2019
[2020/12/16 11:59:00.314300,  0] ../../source3/passdb/secrets.c:364(fetch_ldap_pw)
  fetch_ldap_pw: neither ldap secret retrieved!
[2020/12/16 11:59:00.314376,  0] ../../source3/passdb/pdb_ldap.c:6653(pdb_init_ldapsam_common)
  pdb_init_ldapsam_common: Failed to retrieve LDAP password from secrets.tdb
[2020/12/16 11:59:00.314397,  0] ../../source3/passdb/pdb_interface.c:179(make_pdb_method_name)
  pdb backend ldapsam:"ldap://domain.com" did not correctly init (error was NT_STATUS_NO_MEMORY)
[2020/12/16 12:06:22.284853,  0] ../../source3/smbd/server.c:1775(main)
  smbd version 4.11.6-Ubuntu started.
  Copyright Andrew Tridgell and the Samba Team 1992-2019
[2020/12/16 12:06:22.295245,  0] ../../source3/auth/auth_util.c:1384(make_new_session_info_guest)
  create_local_token failed: NT_STATUS_INVALID_PARAMETER_MIX
[2020/12/16 12:06:22.295361,  0] ../../source3/smbd/server.c:2034(main)
  ERROR: failed to setup guest info.

구성 파일(처음)

[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
    workgroup = domain
    kerberos method = secrets and keytab
    passdb backend = ldapsam:"ldap://domain.com"
    realm = domain.com

두 번째 구성 파일

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
    workgroup = WORKGROUP
    realm = domain.com
    security = ads

테스트 공유

[test]
    comment = test
    path = /test/
    browsable = yes
    valid users = +"HOME\Domain Users"