web-dev-qa-db-fra.com

getent passwd sorties uniquement les utilisateurs locaux

Je souhaite vous authentifier via Active Directory sur un serveur Centos 6.4.

wbinfo -u et wbinfo -g Affichez les utilisateurs/groupes de domaine. Authentification via wbinfo -a DOMAIN+user travaux. Authentification via kinit user travaux.

Mais pour une raison quelconque, getent passwd et getent group Affiche uniquement les utilisateurs/groupes locaux. J'ai trouvé beaucoup de postes de forum sur ce sujet, mais aucun n'a fourni une solution de travail.

Voici mon /etc/samba/smb.conf:

[global]
        workgroup = DOMAIN
        realm = DOMAIN.LOCAL
        security = ADS
        max log size = 50
        template Shell = /bin/bash
        winbind separator = +
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        idmap config DOMAIN : schema_mode = rfc2307
        idmap config DOMAIN : range = 10000000-29999999
        idmap config DOMAIN : default = yes
        idmap config DOMAIN : backend = ad
        idmap config * : range = 20000-29999
        idmap config * : backend = tdb

/etc/krb5.conf:

[libdefaults]
 default_realm = DOMAIN.LOCAL
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 DOMAIN.LOCAL = {
  kdc = ADSERVER.DOMAIN.LOCAL
  admin_server = ADSERVER.DOMAIN.LOCAL
 }

/etc/nsswitch.conf:

passwd:     files winbind
shadow:     files winbind
group:      files winbind

Le serveur AD exécute Windows Small Business Server 2008.

linuxcentossambaactive-directory
6
jgillich

J'ai utilisé backend = ad, qui nécessite une configuration supplémentaire sur le serveur d'annonces. Ce que je voulais vraiment, c'est backend = rid, tout fonctionne bien maintenant.

4
jgillich

Aucun de ces réponses n'a été travaillé pour moi sur Centos 7. Qu'est-ce qui a résolu le problème était d'ouvrir

/etc/nsswitch.conf

et suffixez les lignes suivantes:

passwd:     files sss
shadow:     files sss
group:      files sss

avec "WinBind" comme suit:

passwd:     files sss winbind
shadow:     files sss winbind
group:      files sss winbind

Pour enregistrer les modifications apportées au fichier, toutes les commandes suivantes:

id <AD user name>
getent passwd
getent group

a commencé à travailler. Aucun redémarrage de SMBD/NMBD/WinBindd n'était requis.

1
Pancho

C'est comme ça que j'ai résolu le problème.

changer /etc/samba/smb.conf

changer IDMAP Config *: Backend = AB à IDMAP Config *: Backend = TDB

C'est bon.

ceci est mon smb.conf

0
user3741566