Chinaunix

标题: ads模式加入域后如何使本地用户可以登录samba? [打印本页]

作者: qexing 时间: 2008-05-05 18:37
标题: ads模式加入域后如何使本地用户可以登录samba?
我参考论坛中的文章，已经将我的LINUX加入到2003的PDC中，并启动了SAMBA和WINBIND

同时我还更改了pam.d中的system-auth，假设我加入的域为MYDOMAIN.COM，该域中有一个用户为test。

启动samba和winbind之后，我可以用MYDOMAIN\test和LINUX中的本地用户（假设为linuser）通过SSH登录。

另外我在samba的share下面设置valid users=%D\test之后，也可以通过MYDOMAIN\test访问samba共享。

但奇怪的是，如果我改为：valid users=linuser，则客户端访问该共享时无法使用linuser用户进行登录，错误日志如下：
Can't become connected user!

不知道是什么原因？？难道设置为ADS之后就无法使用本地用户来验证了吗？

我的SAMBA配置文件如下：

[global]
workgroup = MYDOMAIN
realm = MYDOMAIN.COM
server string = My samba server
log file = /var/log/samba/%m.log
security = ads
prefered master = no
domain master = no
local master = no
idmap uid = 600-20000
idmap gid = 600-20000
netbios name = myvm
password server = 192.168.0.241
hosts allow = 192.168.0.
encrypt passwords = yes
nt acl support = no
template homedir = /home
template shell = /bin/bash
winbind use default domain = no
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = yes

[share]
path = /home
writable = yes
public = yes
valid users = linuser
write list = linuser

[ 本帖最后由 qexing 于 2008-5-5 18:39 编辑 ]

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)