在我的smb.cfg中,我按照命令将机器用户添加到我的PDC服务器:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "%u"
当我想用root用户将新的Win7机器加入我的PDC时(这是默认配置)我收到了以下消息:
_samr_create_user: Running the command `/usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "flab001$"' gave 83
[2016/10/12 16:26:21.481697, 3] ../source3/passdb/pdb_interface.c:499(pdb_default_create_user)
Could not find user FLAB001$, add script did not work
我尝试添加以下内容,但没有成功(相同的错误消息)
add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.rb %m$
add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
注意:
如果我手动运行命令:
/usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "flab001$"在具有root权限的命令行中,我可以毫无问题地加入计算机!我可以与其他用户(LDAP + SAMBA用户)一起登录Windows机器。
所以,在这种情况下,我认为,但我不是100%肯定,这是添加新机器时的权限问题。有人知道如何解决这个问题吗?
答案 0 :(得分:0)
是的,问题在于权限,谁可以添加新的posix / ldap用户。默认情况下,LDAP用户(通过SAMBA)无法管理Linux上的用户,我为ldap访问添加了配置SSSD并定义了权限和规则。
在opensuse上,通过Yast2-> Authentication Client非常容易,在其他分发用户上应该使用命令行并使用适当的参数编辑/etc/sssd/sssd.conf文件。当然如果用户使用命令行,请不要忘记调整/etc/nsswitch.conf文件,特别是参数:
passwd: compat sss
group: compat sss
和档案/etc/ldap.conf