Oracleパッケージ版のSambaでは、いくつかの問題(krb5エラーとAD samba4サーバーに接続できない)が発生しました。そのため、IPSを使用して最新バージョンのSamba(4.3.13)を再コンパイルしました。 30分のコンパイル後にsamba4がインストールされました。すべてがうまく動作します:とnet ads join OK, wbinfo OK, wbinfo -i user OK
2つを除いて。私はこの汚れているがうまくいく解決策でIDを解決しました(このファイルをマニフェストと標準の場所に配置する方が良いですが、Oracle Samba標準パッケージとの競合を避けたい)。id winbinduser
finger winbinduser
ln -sf /opt/gm/lib/nss_winbind.so.1 /usr/lib/amd64/nss_winbind.so.1
ln -sf /opt/gm/lib/nss_winbind.so.1 /usr/lib/nss_winbind.so.1
ln -sf /opt/gm/lib/security/pam_winbind.so /usr/lib/security/amd64/pam_winbind.so
ln -sf /opt/gm/lib/security/pam_winbind.so /usr/lib/security/amd64/pam_winbind.so.1
ln -sf /opt/gm/lib/security/pam_winbind.so /usr/lib/security/pam_winbind.so
ln -sf /opt/gm/lib/security/pam_winbind.so /usr/lib/security/pam_winbind.so.1
IDは動作しますが、指は沈黙しています。私は何を見逃していますか?
id pino
uid=10005(pino) gid=10016(domain users)
root@solaris11:~# finger !$
finger pino
Login name: pino In real life: ???
nsswitch.confです。
passwd: files winbind
group: files winbind
hosts: files dns wins
ipnodes: files dns wins
networks: files
protocols: files
rpc: files
ethers: files
netmasks: files
bootparams: files
publickey: files
netgroup: ldap
automount: files
aliases: files
services: files
project: files
auth_attr: files
prof_attr: files
tnrhtp: files
tnrhdb: files
sudoers: files
これはトラスの出力。
ベストアンサー1
smb.confが正しく設定されていてSamba ADでwinbind ldapバックエンドを使用していない場合は、役に立つ可能性があり、テストには「winbind enum」行を使用する必要があります。次のsmb.confを試してください。
[global]
workgroup = MYDOM
server string = solaris11
realm = MYDOM.PRIV
security = ads
hosts allow = 10.3.0.
log file = /var/opt/gm/log/samba/samba.%m
max log size = 50
dns proxy = no
kerberos method = secrets and keytab
server signing = mandatory
client signing = mandatory
smb encrypt = mandatory
restrict anonymous = 2
log level = 1
server min protocol = SMB3
client max protocol = SMB3
local master = No
preferred master = No
bind interfaces only = Yes
local master = No
preferred master = No
winbind use default domain = Yes
template homedir = /export/home/%U
template shell = /usr/bin/bash
idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config MYDOM : backend = rid
idmap config MYDOM : range = 10000-20000
最後に、/etc/nsswitch.confから「wins」を削除します。