通过samba与Active Directory进行身份验证

时间:2013-08-12 07:34:28

标签: samba

当我登录samba服务器时,它抱怨:访问被拒绝。但一切似乎都行。我设置了krb5.confsamba.confnsswitch.confkinit aduser@DOMAIN.NETwbinfo -a DOMAIN/aduser%thepasswd工作正常,wbinfo -u并且wbinfo -g列出了AD中的用户和组,getent passwd也列出了AD中的用户。 smb.conf中的全局部分如下:

workgroup = DOMAIN
security = ads
realm = DOMAIN.NET
preferred master = no
encrypt passwords = yes
winbind separator = /
winbind enum users = yes
winbind enum groups = yes
idmap uid = 654321-854321
idmap gid = 654321-854321
template shell = /bin/bash
有人好心地给我一些建议吗?

由于

利奥

2 个答案:

答案 0 :(得分:0)

我建议您使用Microsoft的这篇文章http://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx。 配置文件似乎没问题。

答案 1 :(得分:0)

固定。似乎winbind separator = /有问题。我注释掉这一行(这将采用默认的MS AD分隔符)或设置winbind separator = +并使用以下格式登录:domain \ aduser或domain + aduser。有用。希望这有用。