当前位置: 文江博客话题详情

FREEBSD下基于SAMBA34搭建文件服务器,通过AD认证失败

发布于 2022-10-15 09:12:44 字数 3692 浏览 22 评论 0

过程如下:

步骤一:
cd /usr/ports/net/openldap24-server
make install
步骤二:
cd /usr/ports/security/heimdal
make WITH_LDAP=yes install
步骤三:
cd /usr/ports/net/samba34
make KRB5_HOME=/usr/local install
步骤四:
复制krb5.conf到/etc/下,修改好了配置文件——具体配置见见后

这个是krb5.conf

  1. [logging]
  2.         default = FILE:/var/log/krb5log/krb5libs.log
  3.         kdc = FILE:/var/log/krb5log/krb5kdc.log
  4.         admin_server = FILE:/var/log/krb5log/kadmind.log
  6. [libdefaults]
  7.         ticket_lifetime = 24000
  8.         default_realm = SCETC.LOCAL
  9.         dns_lookup_realm = false
  10.         dns_lookup_kdc = false
  12. [realms]
  13.         SCETC.LOCAL = {
  14.                 kdc = 172.16.0.3
  15.                 default_domain = SCETC.LOCAL
  16.                 }
  18. [domain_realm]
  19.         .scetc.local = SCETC.LOCAL
  20.         scetc.local = SCETC.LOCAL

复制代码这个是smb.conf文件

  1. [global]
  3.    workgroup = SCETC
  4.    server string = Samba Server
  5.    password server = 172.16.0.3
  6.    realm = SCETC.LOCAL
  7.    security = ads
  8.    log file = /var/log/samba34/log.%m
  9.    max log size = 50
  11.    idmap uid = 16777216-33554431
  12.    idmap gid = 16777216-33554431
  14.    template shell = /sbin/nologin
  15.    template homedir = /data/%U
  17.    winbind use default domain = true
  18.    winbind offline logon = true
  19.    winbind enum groups = yes
  20.    winbind enum users = yes
  21.    winbind separator = /
  25. #============================ Share Definitions ==============================
  26. [homes]
  27.    comment = Home Directories
  28.    path = /data/%U
  29.    valid users = scetc.local/%U
  30.    read only = no
  31.    browseable = no
  33.         root preexec = /root/mkhomedir.sh %U %G

复制代码这个是自动建立用户主目录的sh文件。

  1. #!/usr/local/bin/bash
  2. user=$1
  3. group=$2
  4. home=/data/$1
  6. if [ ! -d $home ] ; then
  7. mkdir -p $home
  8. chown $user $home
  9. chgrp $group $home
  10. chmod 700 $home
  11. fi

复制代码net ads join -U administrator

输入密码之后提示“joined“的提示,然后修改samba的配置文件,然后启动samba,在AD服务器上已经可以看到这台samba机器了。
在samba机器上用 wbinfo -u 命令能列出AD上所有的用户,用 wbinfo -g 能列出AD上所有用户组。

重启samba服务之后,用办公计算机以\\172.16.0.88的方式访问这个SAMBA服务器,提示输入用户名和密码,输入AD的用户名和密码,但是却无法登陆……

访问SAMBA的时候,用户名用“030029”“030029@SCETC.LOCAL”“030029@SCETC”“SCETC\030029”等几种方式都试过了,还是无法登陆……

请问这个是什么原因,应该如何解决?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

Hello爱情风

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

末蓝

文章 0 评论 0

年少掌心

文章 0 评论 0

党海生

文章 0 评论 0

飞翔的企鹅

文章 0 评论 0

鹿港小镇

文章 0 评论 0

wookoon

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文