FREEBSD下SAMBA34服务,通过AD认证失败,求帮助……

发布于 2022-10-15 09:13:00 字数 3692 浏览 22 评论 0

过程如下:

步骤一:
cd /usr/ports/net/openldap24-server
make install
步骤二:
cd /usr/ports/security/heimdal
make WITH_LDAP=yes install
步骤三:
cd /usr/ports/net/samba34
make KRB5_HOME=/usr/local install
步骤四:
复制krb5.conf到/etc/下,修改好了配置文件——具体配置见见后

这个是krb5.conf

  1. [logging]
  2.         default = FILE:/var/log/krb5log/krb5libs.log
  3.         kdc = FILE:/var/log/krb5log/krb5kdc.log
  4.         admin_server = FILE:/var/log/krb5log/kadmind.log
  5. [libdefaults]
  6.         ticket_lifetime = 24000
  7.         default_realm = SCETC.LOCAL
  8.         dns_lookup_realm = false
  9.         dns_lookup_kdc = false
  10. [realms]
  11.         SCETC.LOCAL = {
  12.                 kdc = 172.16.0.3
  13.                 default_domain = SCETC.LOCAL
  14.                 }
  15. [domain_realm]
  16.         .scetc.local = SCETC.LOCAL
  17.         scetc.local = SCETC.LOCAL

复制代码这个是smb.conf文件

  1. [global]
  2.    workgroup = SCETC
  3.    server string = Samba Server
  4.    password server = 172.16.0.3
  5.    realm = SCETC.LOCAL
  6.    security = ads
  7.    log file = /var/log/samba34/log.%m
  8.    max log size = 50
  9.    idmap uid = 16777216-33554431
  10.    idmap gid = 16777216-33554431
  11.    template shell = /sbin/nologin
  12.    template homedir = /data/%U
  13.    winbind use default domain = true
  14.    winbind offline logon = true
  15.    winbind enum groups = yes
  16.    winbind enum users = yes
  17.    winbind separator = /
  18. #============================ Share Definitions ==============================
  19. [homes]
  20.    comment = Home Directories
  21.    path = /data/%U
  22.    valid users = scetc.local/%U
  23.    read only = no
  24.    browseable = no
  25.         root preexec = /root/mkhomedir.sh %U %G

复制代码这个是自动建立用户主目录的sh文件。

  1. #!/usr/local/bin/bash
  2. user=$1
  3. group=$2
  4. home=/data/$1
  5. if [ ! -d $home ] ; then
  6. mkdir -p $home
  7. chown $user $home
  8. chgrp $group $home
  9. chmod 700 $home
  10. fi

复制代码net ads join -U administrator

输入密码之后提示“joined“的提示,然后修改samba的配置文件,然后启动samba,在AD服务器上已经可以看到这台samba机器了。
在samba机器上用 wbinfo -u 命令能列出AD上所有的用户,用 wbinfo -g 能列出AD上所有用户组。

重启samba服务之后,用办公计算机以\\172.16.0.88的方式访问这个SAMBA服务器,提示输入用户名和密码,输入AD的用户名和密码,但是却无法登陆……

访问SAMBA的时候,用户名用“030029”“030029@SCETC.LOCAL”“030029@SCETC”“SCETC\030029”等几种方式都试过了,还是无法登陆……

请问这个是什么原因,应该如何解决?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

荒人说梦 2022-10-22 09:13:00

你新建一个系统用户
然后把用户加入使用samba的权限试试
我很菜

紫竹語嫣☆ 2022-10-22 09:13:00

ee /etc/pam.d/system

加入以下:

auth sufficient /usr/local/lib/pam_winbind.so

问题解决。

缱绻入梦 2022-10-22 09:13:00

本帖最后由 lsdaniel 于 2011-10-20 09:08 编辑

按您的方法配置成功,可以将samba加入到域中,也可以进行域用户认证,在我这里存在3个问题:
1、提示DNS无法注册或更新失败;

2、使用mkhome.sh进行根目录创建时,在smb.conf中传过去的%G变量无效,创建出来的目录权限是:%U:root,通过域用户登录samba后,在其家目录下创建的文档为: %U:domain user,我想是不是因为在域中的用户缺省组是domain user,而中间又有一个空格,导致mkhome.sh获取的组是domain,而在getent -u 中又没有这个组,就用root组了。

3、在smb.conf中加入include = /etc/samba/GroupConf/%G.smb.conf,在进行testparm时,变量%G不改变;

4、这3个问题如何处理,查过了很多的samba资料,也没有看到相关的说明。

感谢支持!

何以心动 2022-10-22 09:13:00

蓝狼 发表于 2011-04-19 13:51
ee /etc/pam.d/system

加入以下:

你加的这一条语句是什么意思?我现在做这个也碰到问题了,samba共享想在AD上面设置权限却办不到

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文