FREEBSD下SAMBA34服务,通过AD认证失败,求帮助……
过程如下:
步骤一:
cd /usr/ports/net/openldap24-server
make install
步骤二:
cd /usr/ports/security/heimdal
make WITH_LDAP=yes install
步骤三:
cd /usr/ports/net/samba34
make KRB5_HOME=/usr/local install
步骤四:
复制krb5.conf到/etc/下,修改好了配置文件——具体配置见见后
这个是krb5.conf
- [logging]
- default = FILE:/var/log/krb5log/krb5libs.log
- kdc = FILE:/var/log/krb5log/krb5kdc.log
- admin_server = FILE:/var/log/krb5log/kadmind.log
- [libdefaults]
- ticket_lifetime = 24000
- default_realm = SCETC.LOCAL
- dns_lookup_realm = false
- dns_lookup_kdc = false
- [realms]
- SCETC.LOCAL = {
- kdc = 172.16.0.3
- default_domain = SCETC.LOCAL
- }
- [domain_realm]
- .scetc.local = SCETC.LOCAL
- scetc.local = SCETC.LOCAL
复制代码这个是smb.conf文件
- [global]
- workgroup = SCETC
- server string = Samba Server
- password server = 172.16.0.3
- realm = SCETC.LOCAL
- security = ads
- log file = /var/log/samba34/log.%m
- max log size = 50
- idmap uid = 16777216-33554431
- idmap gid = 16777216-33554431
- template shell = /sbin/nologin
- template homedir = /data/%U
- winbind use default domain = true
- winbind offline logon = true
- winbind enum groups = yes
- winbind enum users = yes
- winbind separator = /
- #============================ Share Definitions ==============================
- [homes]
- comment = Home Directories
- path = /data/%U
- valid users = scetc.local/%U
- read only = no
- browseable = no
- root preexec = /root/mkhomedir.sh %U %G
复制代码这个是自动建立用户主目录的sh文件。
- #!/usr/local/bin/bash
- user=$1
- group=$2
- home=/data/$1
- if [ ! -d $home ] ; then
- mkdir -p $home
- chown $user $home
- chgrp $group $home
- chmod 700 $home
- fi
复制代码net ads join -U administrator
输入密码之后提示“joined“的提示,然后修改samba的配置文件,然后启动samba,在AD服务器上已经可以看到这台samba机器了。
在samba机器上用 wbinfo -u 命令能列出AD上所有的用户,用 wbinfo -g 能列出AD上所有用户组。
重启samba服务之后,用办公计算机以\\172.16.0.88的方式访问这个SAMBA服务器,提示输入用户名和密码,输入AD的用户名和密码,但是却无法登陆……
访问SAMBA的时候,用户名用“030029”“030029@SCETC.LOCAL”“030029@SCETC”“SCETC\030029”等几种方式都试过了,还是无法登陆……
请问这个是什么原因,应该如何解决?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
你新建一个系统用户
然后把用户加入使用samba的权限试试
我很菜
ee /etc/pam.d/system
加入以下:
auth sufficient /usr/local/lib/pam_winbind.so
问题解决。
本帖最后由 lsdaniel 于 2011-10-20 09:08 编辑
按您的方法配置成功,可以将samba加入到域中,也可以进行域用户认证,在我这里存在3个问题:
1、提示DNS无法注册或更新失败;
2、使用mkhome.sh进行根目录创建时,在smb.conf中传过去的%G变量无效,创建出来的目录权限是:%U:root,通过域用户登录samba后,在其家目录下创建的文档为: %U:domain user,我想是不是因为在域中的用户缺省组是domain user,而中间又有一个空格,导致mkhome.sh获取的组是domain,而在getent -u 中又没有这个组,就用root组了。
3、在smb.conf中加入include = /etc/samba/GroupConf/%G.smb.conf,在进行testparm时,变量%G不改变;
4、这3个问题如何处理,查过了很多的samba资料,也没有看到相关的说明。
感谢支持!
你加的这一条语句是什么意思?我现在做这个也碰到问题了,samba共享想在AD上面设置权限却办不到