Oracle 패키지 버전의 Samba에서는 몇 가지 문제(krb5 오류 및 AD samba4 서버에 연결할 수 없음)가 발생했습니다. 그래서 IPS를 사용하여 최신 버전의 Samba(4.3.13)를 다시 컴파일했습니다. 30분의 컴파일 후에 samba4가 설치되었습니다. 모든 것이 잘 작동합니다: 및 net ads join OK, wbinfo OK, wbinfo -i user OK두 가지를 제외하고 . 나는 이 지저분하지만 작동하는 솔루션으로 ID를 해결했습니다(이 파일을 매니페스트 및 표준 위치에 넣는 것이 더 좋지만 Oracle Samba 표준 패키지와의 충돌을 피하고 싶습니다).id winbinduserfinger winbinduser
ln -sf /opt/gm/lib/nss_winbind.so.1 /usr/lib/amd64/nss_winbind.so.1
ln -sf /opt/gm/lib/nss_winbind.so.1 /usr/lib/nss_winbind.so.1
ln -sf /opt/gm/lib/security/pam_winbind.so /usr/lib/security/amd64/pam_winbind.so
ln -sf /opt/gm/lib/security/pam_winbind.so /usr/lib/security/amd64/pam_winbind.so.1
ln -sf /opt/gm/lib/security/pam_winbind.so /usr/lib/security/pam_winbind.so
ln -sf /opt/gm/lib/security/pam_winbind.so /usr/lib/security/pam_winbind.so.1
ID는 작동하지만 손가락은 침묵합니다. 내가 무엇을 놓치고 있나요?
id pino
uid=10005(pino) gid=10016(domain users)
root@solaris11:~# finger !$
finger pino
Login name: pino In real life: ???
nsswitch.conf입니다.
passwd: files winbind
group: files winbind
hosts: files dns wins
ipnodes: files dns wins
networks: files
protocols: files
rpc: files
ethers: files
netmasks: files
bootparams: files
publickey: files
netgroup: ldap
automount: files
aliases: files
services: files
project: files
auth_attr: files
prof_attr: files
tnrhtp: files
tnrhdb: files
sudoers: files
이것은트러스의 출력.
답변1
smb.conf가 올바르게 설정되어 있고 Samba AD와 함께 winbind ldap 백엔드를 사용하지 않는 경우 도움이 될 수 있으며 테스트를 위해 "winbind enum" 행을 사용해야 합니다. 다음 smb.conf를 시도해 보세요:
[global]
workgroup = MYDOM
server string = solaris11
realm = MYDOM.PRIV
security = ads
hosts allow = 10.3.0.
log file = /var/opt/gm/log/samba/samba.%m
max log size = 50
dns proxy = no
kerberos method = secrets and keytab
server signing = mandatory
client signing = mandatory
smb encrypt = mandatory
restrict anonymous = 2
log level = 1
server min protocol = SMB3
client max protocol = SMB3
local master = No
preferred master = No
bind interfaces only = Yes
local master = No
preferred master = No
winbind use default domain = Yes
template homedir = /export/home/%U
template shell = /usr/bin/bash
idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config MYDOM : backend = rid
idmap config MYDOM : range = 10000-20000
마지막으로 /etc/nsswitch.conf에서 "wins"를 제거합니다.
답변2
해결책을 찾으세요. 라이브러리 문제가 아니라 winbind 캐시 파일 문제입니다. smb.conf에 다음 줄을 추가한 후
# Winbind
winbind enum groups = yes
winbind enum users = yes
winbind inger를 다시 시작하면 정상적으로 작동할 수 있으며, getent passwd 및 getent group도 정상적으로 작동할 수 있습니다.
finger pino
Login name: pino
Directory: /export/home/pino Shell: /usr/bin/bash
Never logged in.
No unread mail
No Plan.
관심이 있다면 여기 내 Solaris 11 클라이언트의 smb.conf가 있습니다.
[global]
workgroup = MYDOM
server string = solaris11
netbios name = SOLARIS11
server role = standalone server
hosts allow = 10.3.0.
log file = /var/opt/gm/log/samba/samba.%m
max log size = 50
realm = mydom.priv
dns proxy = no
kerberos method = secrets and keytab
server signing = mandatory
client signing = mandatory
smb encrypt = mandatory
restrict anonymous = 2
log level = 1
server min protocol = SMB3
client max protocol = SMB3
name resolve order = bcast lmhosts host wins
local master = No
preferred master = No
bind interfaces only = Yes
local master = No
preferred master = No
winbind use default domain = Yes
ldap admin dn = cn=ldapadm,dc=ldap2,dc=mydom,dc=priv
security = ads
ldap ssl = start tls
tls verify peer = no_check
template homedir = /export/home/%U
template shell = /usr/bin/bash
password hash userPassword schemes = CryptSHA512:rounds=7000
# Winbind
winbind enum groups = yes
winbind enum users = yes
idmap config * : backend = ldap
idmap config * : range = 10000-20000
idmap config * : ldap_url = ldap://ldap2.mydom.priv
idmap config * : ldap_base_dn = ou=idmap,dc=ldap2,dc=mydom,dc=priv
idmap config * : ldap_user_dn = cn=ldapadm,dc=ldap2,dc=mydom,dc=priv