私のシナリオは次のとおりです。
ファイルサーバーとして機能し、smbpasswdSambaバージョン4.7.1 SSSDバージョン1.16.0を使用せずにSambaアクセスに対するAD統合認証を許可する必要があるCentOS 7.5サーバーがあります。
これまで私がしたこと:
realmd()を使用してLinuxサーバーをADドメインに参加させ、client-software=sssd共有サービスを提供するようにSambaを設定します。
この手順を完了した後、次の問題が発生しました。
Sambaログに「MYDOMAINのドメインSIDを取得できません」というメッセージが表示されるため、Samba共有にアクセスしているドメインユーザーを認証できません。
net getdomainsidローカルシステムのSIDを表示しますが、「ドメインSIDを取得できません」も報告します。
この問題の回避策を見つけました。
- ドメインを退会してもう一度サインアップしてください
realmd(今回はclient-software=winbind)。 - SIDを手動で設定
net setdomainsid
どちらの方法もSambaのドメインSIDを設定し、AD認証を有効にします。
client-software=winbindしたがって、このドメインSIDを設定するジョインドメインはなぜ設定されていますが、ジョインドメインはclient-software=sssd設定されていないのか疑問に思います。ついに:sssdドメインに参加するときにSambaに対してこのドメインSIDを自動的に設定する方法はありますか?