我正在尝试测试将我的Debian 6 Squeeze机器集成到Active Directory域中的解决方案。
我用libnss-ldap.conf&的ldap.conf
现在,我想验证来自我管理的不同域的其他用户。你能给我解决方案吗?
我尝试使用端口号为3268的ldap.conf中添加了一个新行,但是它没有用。有人可以帮助我做到这一点。
非常感谢
答案 0 :(得分:0)
你在使用桑巴吗?
特定uid / gid到用户的映射是否重要?什么是活动目录服务器的操作系统?您打算为Windows使用UNIX组件吗?
(http://technet.microsoft.com/en-us/library/cc731178.aspx)
如果有,请配置此处显示的samba.cfg。
"[global]
realm = WORKGROUP
workgroup = WORKGROUP
security = ADS
winbind enum users = Yes
winbind enum groups = Yes
idmap config WORKGROUP:backend = ad
idmap config WORKGROUP:range = 20000-40000000
idmap config WORKGROUP:schema_mode = rfc2307
winbind nss info = rfc2307
winbind expand groups = 2
winbind nested groups = yes
winbind use default domain = Yes
idmap gid = 10000-20000
idmap uid = 10000-20000
kerberos method = secrets and keytab
template homedir = /home/%D/%U
template shell = /bin/bash
usershare allow guests = No
winbind refresh tickets = yes"
设置好samba配置后,是否使用authconfig附加到活动目录服务器?
authconfig选项仅使用您需要的选项
"authconfig
--update
--kickstart
--enablewinbind
--enablewinbindauth
--smbsecurity=ads
--smbworkgroup=$ADSWorkgroup
--smbrealm=$ADSDomain
--smbservers=$ADSServer
--winbindjoin=$AdminUser
--winbindtemplatehomedir=/home/%U
--winbindtemplateshell=/bin/bash
--enablewinbindusedefaultdomain
--enablelocauthorize"