it-swarm-ja.com

getent passwdはローカルユーザーのみを出力します

CentOS 6.4サーバーのActive Directoryで認証したいのですが。

wbinfo -uおよびwbinfo -gは、ドメインのユーザー/グループを表示します。 wbinfo -a DOMAIN+userによる認証が機能します。 kinit userによる認証が機能します。

ただし、何らかの理由により、getent passwdおよびgetent groupはローカルユーザー/グループのみを表示します。このトピックに関する多くのフォーラム投稿を見つけましたが、実用的な解決策はありませんでした。

これが私の/etc/samba/smb.confです。

[global]
        workgroup = DOMAIN
        realm = DOMAIN.LOCAL
        security = ADS
        max log size = 50
        template Shell = /bin/bash
        winbind separator = +
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        idmap config DOMAIN : schema_mode = rfc2307
        idmap config DOMAIN : range = 10000000-29999999
        idmap config DOMAIN : default = yes
        idmap config DOMAIN : backend = ad
        idmap config * : range = 20000-29999
        idmap config * : backend = tdb

/etc/krb5.conf

[libdefaults]
 default_realm = DOMAIN.LOCAL
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 DOMAIN.LOCAL = {
  kdc = ADSERVER.DOMAIN.LOCAL
  admin_server = ADSERVER.DOMAIN.LOCAL
 }

/etc/nsswitch.conf

passwd:     files winbind
shadow:     files winbind
group:      files winbind

ADサーバーはWindows Small Business Server 2008を実行します。

6
jgillich

backend = ad、ADサーバーで追加の構成が必要です。私が本当に欲しかったのはbackend = rid、すべて正常に動作します。

4
jgillich

私も同じ問題を抱えていました。私の場合、Ubuntuにlibnss-winbindおよびlibpam-winbindパッケージをインストールするのを忘れていました。

これがこの問題でここを探している誰かを助けることを願っています;)

13
acidtv

CentOS 7では、上記のいずれも機能しませんでした。問題を解決したのは、開くことでした。

/etc/nsswitch.conf

次の行に接尾辞を付けます。

passwd:     files sss
shadow:     files sss
group:      files sss

次のように「winbind」で:

passwd:     files sss winbind
shadow:     files sss winbind
group:      files sss winbind

ファイルへの変更を保存すると、次のすべてのコマンド:

id <AD user name>
getent passwd
getent group

働き始めました。 smbd/nmbd/winbinddの再起動は必要ありませんでした。

1
Pancho

それが私が問題を解決した方法です。

/etc/samba/smb.confを変更します

idmap config *:backend = abをidmap config *:backend = tdbに変更します

大丈夫です。

これは私のsmb.confです

0
user3741566