Active Directory域如何连接计算机(本机MS、Windows或Linux和winbind),以确定最近的密码服务器?此问题意味着集群中的2+服务器位于不同的位置。
在Windows上,没有明显的首选项可用于使用Active服务器进行身份验证等。
在Linux上(使用samba/winbind)有一个smb.cfg设置(“密码服务器”),但它是可选的(与设置"security =ads“结合使用时)。
我必须在流浪者上使用Linux机箱,它们有相同的/etc/ with和/etc/主机,但其中一个是使用winbind对Active进行SSO。当我尝试用以下方法解析域控制器时:
dig SRV _ldap._tcp.wonga.com
在具有winbind的服务器上,我有一个连接超时。不过,正常的名称解析效果很好。我没有nscd在运行。我想知道winbind是否会影响名称的解析,如果名称解析中只涉及到/etc/ can和/etc/host。/etc/nssSwit.conf是:
# /etc/nsswitch.conf
#
# Example configuration of GNU Name
我们有几个使用winbind连接到的RHEL6服务器。所有服务器都使用配置管理工具进行相同配置。但是,当使用组命令和/或sudo查询组时,服务器会产生不同的结果。然而,Getent和winbind在所有服务器上返回正确的一致结果。
user.name1和user.name2是test.group1组的成员。test.group1是test.group2组的成员
在所有服务器上运行以下命令是一致的:
# getent group test.group1
test.group1:*:16126:user.name1,user.name2
# getent group test.group2
t
我有一个问题,让我绕圈转。
我们有14个CentOS6AD集成服务器,使用Samba/Winbind和idmap_ad (security = ads,idmap后端= ad),这个设置在其中13个服务器中运行得很好。
问题
问题在于一个服务器和一个用户。在“问题”框中,您根本无法解决特定用户的问题。此用户从所有其他服务器解析。
在问题服务器上尝试解决时的结果:
# id username
id: username: No such user
# wbinfo -i username
Could not get info for user username
在好服务器上尝试解决时的结果:
#
我在SLES12域中有一个linux服务器( SP5)。
>smbd -V
Version 4.10.5-git.192.26ffbcd72313.11.1-SUSE-SLE_12-x86_64
访问samba与域用户共享非常好。
不幸的是,如果valid users是活动的,我无法访问本地samba用户的共享。
>useradd -r -g tomcat test
>smbpasswd -a test
>systemctl restart smb.service
>getent passwd test
test:x:480:1002::/home/test:/
我已经将SLES 15 sp 2服务器与Windows2019 ad服务器集成在一起,我可以在Linux systems.However中使用AD用户id登录,uid/gid没有反映出ad.We设置了uid(例如: uid- > 8000 )、gid、登录shell和ad user/group属性级别的用户主目录。这是smb.conf文件
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples
我对Ubuntu(Linux系统)非常陌生,我的问题是,当我在Ubuntu14.04LTS中安装任何程序时,它给出的信息如下(正弦时间错误不同,但也是这样).and--当我使用终端或软件中心安装软件时,错误也是这样。虽然发生了错误,安装的软件工作正常,请帮助我解决这个问题。
Error were encountered While Processing:
Samba
winbind
Error in function:
Setting up samba(2:4:1.6+dfsg-1ubuntu2.14.04.3)..
smbd start/pre-start, process 1120
sta
我正在尝试设置一个Linux机器(特别是Centos 6)来通过我们的Windows AD对用户进行身份验证。身份验证工作正常。问题:我们的密码锁定策略是3次打击,而你被锁定了。如果登录Linux主机的用户只输入了一次错误的密码,他们的帐户就会被锁定。
下面是我的/etc/pam.d/system-auth文件:
%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
我们的目标是有一个自定义的主目录,因为我们需要从/home迁移到一个新的卷/people。
我已经创建了一个新的测试用户bilbo,但是winbind服务一直假设他们的家是at / home /bilbo,而不是at /people/bilbo。
我怀疑Samba甚至没有从Active读取用户的主目录路径,因为结果似乎表明了这一点。有smb.conf标志吗?
使用自定义主目录路径添加新用户所采取的
步骤:
Create new user in AD,
with extensions, used home directory path of "/people/bilbo"