通过 samba 使用 Active Directory 进行身份验证

问题描述 投票:0回答:2

当我登录 samba 服务器时,它抱怨:访问被拒绝。但一切似乎都正常。我已经设置了

krb5.conf
samba.conf
nsswitch.conf
kinit [email protected]
wbinfo -a DOMAIN/aduser%thepasswd
工作正常,并且
wbinfo -u
wbinfo -g
都列出了AD中的用户和组,和 
getent passwd
还列出了 AD 中的用户。 smb.conf 中的全局部分如下:

workgroup = DOMAIN
security = ads
realm = DOMAIN.NET
preferred master = no
encrypt passwords = yes
winbind separator = /
winbind enum users = yes
winbind enum groups = yes
idmap uid = 654321-854321
idmap gid = 654321-854321
template shell = /bin/bash

有人可以给我一些建议吗?

samba
2个回答
0
投票

我向您推荐这篇来自 Microsoft 的文章 http://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx。 配置文件看起来没问题。

0
投票

已修复。 winbind分隔符=/似乎有问题。我注释掉这一行(这将采用默认的 MS AD 分隔符)或设置 winbind 分隔符 = + 并使用以下格式登录:domain duser 或 domain+aduser。有用。希望这有帮助。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.