samba AD 域用户无法登录

wutianshen

win 2003 server + RHEL5 做 samba ads模式
已经成功加入域，winbind 启动，用winbind -u 能取得所有域用户
samba 设置共享目录

用window 客户端登录 samba服务，需要输入用户密码
，
遂输入一域用户名 以及密码，登录不进，反复出现提示框。
在RHEL5 用getent passwd 输入之后没有域用户的账户和密码，getent groups也无果。
遂查看日志

请问各位大大们该 如何解决！

[ 本帖最后由 wutianshen 于 2010-1-29 13:22 编辑 ]

jerrywjl

看日志：
你用wbinfo -g，也能获得用户组信息吗？

wutianshen

能获取的！
[root@RHEL5 samba]# wbinfo -g
Domain Computers
Domain Controllers
Schema Admins
Enterprise Admins
Domain Admins
Domain Users
Domain Guests
Group Policy Creator Owners
DnsUpdateProxy
品质部
技术部
中转库
人事部
供销
财务
总库
外贸
秘书
生产部
节能灯
采购部
[root@RHEL5 samba]#

jerrywjl

那好吧，这样就需要看看nsswitch.conf以及/etc/samba/smb.conf中的其他配置，尤其是winbind那一截和REALM方面的配置。

wutianshen

原帖由 jerrywjl 于 2010-1-29 14:58 发表
那好吧，这样就需要看看nsswitch.conf以及/etc/samba/smb.conf中的其他配置，尤其是winbind那一截和REALM方面的配置。

Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[home]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
        workgroup = XILIN
        realm = XILIN.COM
        server string = Samba Server
        security = ADS
        password server = server.xilin.com
        log file = /var/log/samba/%m.log
        max log size = 50
        dns proxy = No
        idmap uid = 10000 - 99999
        idmap gid = 10000 - 99999
        template shell = /sbin/nologin
        winbind separator = /
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        cups options = raw

[printers]
        comment = All Printers
        path = /usr/spool/samba
        printable = Yes
        browseable = No

[home]
        path = /home/%D/%U
        valid users = %U
        read only = No
        create mask = 0664
        directory mask = 0775
        browseable = No
[root@RHEL5 samba]#


nsswitch的：
passwd: files winbind
shadow: files winbind
group: files winbind

#hosts:     db files nisplus nis dns
hosts:      files dns wins

# Example - obey only what nisplus tells us...
#services:   nisplus [NOTFOUND=return] files
#networks:   nisplus [NOTFOUND=return] files
#protocols:  nisplus [NOTFOUND=return] files
#rpc:        nisplus [NOTFOUND=return] files
#ethers:     nisplus [NOTFOUND=return] files
#netmasks:   nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers:     db files
netmasks:   files
networks:   files dns
protocols:  db files
rpc:        db files
services:   db files

netgroup:   nisplus

publickey:  nisplus

jerrywjl

netgroup:   nisplus
改成：
netgroup:   nisplus winbind

重启winbind；

然后把/etc/krb5.conf文件内容以及wbinfo -u的内容拿来看看。

wutianshen

原帖由 jerrywjl 于 2010-1-29 15:36 发表
netgroup:   nisplus
改成：
netgroup:   nisplus winbind

重启winbind；

然后把/etc/krb5.conf文件内容以及wbinfo -u的内容拿来看看。

krb5.conf:
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = XILIN.COM
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 24h
forwardable = yes

[realms]
XILIN.COM = {
  kdc = 192.168.0.1:88
  admin_server = XILIN.COM:749
  default_domain = XILIN.COM
}

[domain_realm]
.xilin.com = XILIN.COM
xilin.com = XILIN.COM


wbinfo -u
[root@RHEL5 samba]# wbinfo -u
Administrator
Guest
SUPPORT_388945a0
IUSR_SERVER
IWAM_SERVER
UF_OLAP_USER
krbtgt
lff
lfq
zq
cjl
kxf
zzy
scl
zcl
wjz
wll
sl
saj
lfz
hl
jhy
ccy
zqq
sjf
cjw
sjj
susan
cl
zyf
gl
dy
lxj
share
zyl
lydia
zaq
ps
carl
xzy
dong
eugene
jasonmars
zaq1
lfz1
zjh
pxs
plw
xilin
yang
zaq2
CJH
thq
sca
taorong
lyq
xcx
yfj
lj
fengx
zlj
zh
hong
huang
zyj
Angel
[root@RHEL5 samba]#

wutianshen

高人，刚把 那个netgroup:   nisplus winbind
修改，现在就可以了，不过我共享的 home目录为什么不显示
在/home 下面我mkdir一个 RHEL文件夹！
但是 这个里面 却没有显示耶！

jerrywjl

那当然了，你用的是WINDOWS AD的用户，在Linux下本来就没有家目录的啊？！也没有自己的shell环境，总之什么都没有。

wutianshen

那我要做想 windows 文件共享及权限分配那样的该如何设置

[ 本帖最后由 wutianshen 于 2010-1-29 19:41 编辑 ]