WindowsドメインにログインするためにKerberus5、Samba、およびWinbindを使用してDebian9を設定しました。すべてが設定されテストされていますが(動作します!)、ドメインユーザーとしてログインしようとするとログインできません。機械に接続してください。次のログイン方法を試しました。
IMPD\murilo.melo
IMPD.LOCAL\murilo.melo
murilo.melo
murilo.melo@IMPD
[email protected]
私の関連構成は次のとおりです。
nsswitch.conf
passwd: compat winbind
group: compat winbind
krb5.conf
[libdefaults]
default_realm = IMPD.LOCAL
[realms]
IMPD.LOCAL = {
kdc = srvdc01.impd.local
default_domain = impd.local
admin_server = srvdc01.impd.local
}
[domain_realm]
.impd.local = IMPD.LOCAL
impd.local = IMPD.LOCAL
[login]
krb4_convert = true
krb4_get_tickets = false
ntp設定ファイル
#Controlador de domínio
server 10.100.0.1
restrict 10.100.0.1
所有者
127.0.0.1 debian.impd.local debsede localhost
127.0.1.1 debian
10.100.0.1 srvdc01.impd.local srvdc01
共同会議
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
session optional pam_winbind.so
smb構成ファイル
[global]
workgroup = IMPD.LOCAL
server string = DEBSEDE01
netbios name = DEBSEDE
realm = IMPD.LOCAL
security = ads
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = IMPD
構成ファイルの解析
# Generated by NetworkManager
search IMPD.LOCAL
nameserver 10.100.0.1
nameserver 10.100.0.2
nameserver 8.8.8.8
私の問題は私のドメインのログイン操作です。私のDebianは次のように言います。
「申し訳ありません。うまくいきませんでした。もう一度お試しください。」
* LDAPへのログインに使用するなど、他のユーザーを試してみました。net ads join
ログインレポート(auditdを含む)
============================================
# date time auid host term exe success event
============================================
1. 25-06-2019 11:53:42 murilo.melo ? ? /usr/lib/gdm3/gdm-session-worker no 10
2. 25-06-2019 11:53:56 IMPD\murilo.melo ? ? /usr/lib/gdm3/gdm-session-worker no 12
3. 25-06-2019 11:54:10 IMPD.LOCAL\murilo.melo ? ? /usr/lib/gdm3/gdm-session-worker no 14
4. 25-06-2019 11:54:24 murilo.melo ? ? /usr/lib/gdm3/gdm-session-worker no 16
5. 25-06-2019 11:54:36 murilo.melo@IMPD ? ? /usr/lib/gdm3/gdm-session-worker no 18