winbind 없이 삼바 공유를 사용할 수 있는지 궁금합니다. 현재 환경에서는 SSSD, Kerberos 및 Samba를 사용하여 Windows 도메인 가입 및 Active Directory 설정과 같은 필수 작업을 완료합니다. winbind 대신 SSSD를 사용하고 있으므로 Windows 시스템이 현재 구현을 사용하여 액세스할 수 있도록 삼바 공유를 어떻게 설정합니까? 필요한 경우 일부 구성을 공유할 수 있습니다.
RedHat Enterprise 6 및 Samba v 3.6.9 사용
답변1
RHEL/CentOS 7 및 Samba4를 사용하면 realmdAD 도메인에 /join을 사용하고 sssd표준 방식( security=ads)으로 공유 서비스를 제공하도록 Samba를 구성하면 간단하게 작동합니다. 여기서 유일한 문제는 SSSD를 사용하여 도메인에 가입하면 Samba에 대한 도메인 SID가 설정되지 않는 것 같아서( net getdomainsid"도메인 SID를 가져올 수 없음" 보고) Samba가 도메인 사용자를 인증할 수 없다는 것입니다.
그런 다음 를 사용하여 도메인 SID를 수동으로 설정할 수 있습니다 net setdomainsid.