Chinaunix

标题: FREEBSD下SAMBA34服务，通过AD认证失败，求帮助…… [打印本页]

---

作者: 蓝狼    时间: 2011-04-19 10:40
标题: FREEBSD下SAMBA34服务，通过AD认证失败，求帮助……
过程如下：

步骤一：
cd /usr/ports/net/openldap24-server
make install
步骤二：
cd /usr/ports/security/heimdal
make WITH_LDAP=yes install
步骤三：
cd /usr/ports/net/samba34
make KRB5_HOME=/usr/local install
步骤四：
复制krb5.conf到/etc/下，修改好了配置文件——具体配置见见后

这个是krb5.conf

1. [logging]
   
2.         default = FILE:/var/log/krb5log/krb5libs.log
   
3.         kdc = FILE:/var/log/krb5log/krb5kdc.log
   
4.         admin_server = FILE:/var/log/krb5log/kadmind.log
   
5. 
   
6. [libdefaults]
   
7.         ticket_lifetime = 24000
   
8.         default_realm = SCETC.LOCAL
   
9.         dns_lookup_realm = false
   
10.         dns_lookup_kdc = false
    
11. 
    
12. [realms]
    
13.         SCETC.LOCAL = {
    
14.                 kdc = 172.16.0.3
    
15.                 default_domain = SCETC.LOCAL
    
16.                 }
    
17. 
    
18. [domain_realm]
    
19.         .scetc.local = SCETC.LOCAL
    
20.         scetc.local = SCETC.LOCAL

复制代码

这个是smb.conf文件

1. [global]
   
2. 
   
3.    workgroup = SCETC
   
4.    server string = Samba Server
   
5.    password server = 172.16.0.3
   
6.    realm = SCETC.LOCAL
   
7.    security = ads
   
8.    log file = /var/log/samba34/log.%m
   
9.    max log size = 50
   
10. 
    
11.    idmap uid = 16777216-33554431
    
12.    idmap gid = 16777216-33554431
    
13. 
    
14.    template shell = /sbin/nologin
    
15.    template homedir = /data/%U
    
16. 
    
17.    winbind use default domain = true
    
18.    winbind offline logon = true
    
19.    winbind enum groups = yes
    
20.    winbind enum users = yes
    
21.    winbind separator = /
    
22. 
    
23. 
    
24. 
    
25. #============================ Share Definitions ==============================
    
26. [homes]
    
27.    comment = Home Directories
    
28.    path = /data/%U
    
29.    valid users = scetc.local/%U
    
30.    read only = no
    
31.    browseable = no
    
32. 
    
33.         root preexec = /root/mkhomedir.sh %U %G

复制代码

这个是自动建立用户主目录的sh文件。

1. #!/usr/local/bin/bash
   
2. user=$1
   
3. group=$2
   
4. home=/data/$1
   
5. 
   
6. if [ ! -d $home ] ; then
   
7. mkdir -p $home
   
8. chown $user $home
   
9. chgrp $group $home
   
10. chmod 700 $home
    
11. fi

复制代码

net ads join -U administrator

输入密码之后提示“joined“的提示，然后修改samba的配置文件，然后启动samba，在AD服务器上已经可以看到这台samba机器了。
在samba机器上用 wbinfo -u 命令能列出AD上所有的用户，用 wbinfo -g 能列出AD上所有用户组。

重启samba服务之后，用办公计算机以\\172.16.0.88的方式访问这个SAMBA服务器，提示输入用户名和密码，输入AD的用户名和密码，但是却无法登陆……

访问SAMBA的时候，用户名用“030029”“030029@SCETC.LOCAL”“030029@SCETC”“SCETC\030029”等几种方式都试过了，还是无法登陆……

请问这个是什么原因，应该如何解决？

---

作者: a9632234    时间: 2011-04-19 13:36
你新建一个系统用户
然后把用户加入使用samba的权限试试
我很菜

---

作者: 蓝狼    时间: 2011-04-19 13:51
ee /etc/pam.d/system

加入以下：

auth sufficient /usr/local/lib/pam_winbind.so



问题解决。

---

作者: lsdaniel    时间: 2011-10-20 09:04


按您的方法配置成功，可以将samba加入到域中，也可以进行域用户认证，在我这里存在3个问题：
1、提示DNS无法注册或更新失败；

2、使用mkhome.sh进行根目录创建时，在smb.conf中传过去的%G变量无效，创建出来的目录权限是：%U:root，通过域用户登录samba后，在其家目录下创建的文档为: %U:domain user，我想是不是因为在域中的用户缺省组是domain user,而中间又有一个空格，导致mkhome.sh获取的组是domain，而在getent -u 中又没有这个组，就用root组了。

3、在smb.conf中加入include = /etc/samba/GroupConf/%G.smb.conf，在进行testparm时，变量%G不改变；

4、这3个问题如何处理，查过了很多的samba资料，也没有看到相关的说明。




感谢支持！

---

作者: whliwenlong    时间: 2015-07-10 15:10

蓝狼 发表于 2011-04-19 13:51
ee /etc/pam.d/system

加入以下：

你加的这一条语句是什么意思？我现在做这个也碰到问题了，samba共享想在AD上面设置权限却办不到

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2