当我登录samba服务器时,它抱怨:访问被拒绝。但一切似乎都行。我设置了krb5.conf
,samba.conf
,nsswitch.conf
和kinit aduser@DOMAIN.NET
,wbinfo -a DOMAIN/aduser%thepasswd
工作正常,wbinfo -u
并且wbinfo -g
列出了AD中的用户和组,getent passwd
也列出了AD中的用户。 smb.conf中的全局部分如下:
workgroup = DOMAIN
security = ads
realm = DOMAIN.NET
preferred master = no
encrypt passwords = yes
winbind separator = /
winbind enum users = yes
winbind enum groups = yes
idmap uid = 654321-854321
idmap gid = 654321-854321
template shell = /bin/bash
有人好心地给我一些建议吗?
由于
利奥
答案 0 :(得分:0)
我建议您使用Microsoft的这篇文章http://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx。 配置文件似乎没问题。
答案 1 :(得分:0)
固定。似乎winbind separator = /有问题。我注释掉这一行(这将采用默认的MS AD分隔符)或设置winbind separator = +并使用以下格式登录:domain \ aduser或domain + aduser。有用。希望这有用。