免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 BSD FREEBSD下基于SAMBA34搭建文件服务器,通过AD认证失败
最近访问板块 发新帖
查看: 2527 | 回复: 0
打印 上一主题 下一主题

[FreeBSD] FREEBSD下基于SAMBA34搭建文件服务器,通过AD认证失败 [复制链接]

蓝狼

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2011-04-19 10:41 |只看该作者 |倒序浏览
过程如下:

步骤一:
cd /usr/ports/net/openldap24-server
make install
步骤二:
cd /usr/ports/security/heimdal
make WITH_LDAP=yes install
步骤三:
cd /usr/ports/net/samba34
make KRB5_HOME=/usr/local install
步骤四:
复制krb5.conf到/etc/下,修改好了配置文件——具体配置见见后

这个是krb5.conf
  1. [logging]
  2.         default = FILE:/var/log/krb5log/krb5libs.log
  3.         kdc = FILE:/var/log/krb5log/krb5kdc.log
  4.         admin_server = FILE:/var/log/krb5log/kadmind.log

  6. [libdefaults]
  7.         ticket_lifetime = 24000
  8.         default_realm = SCETC.LOCAL
  9.         dns_lookup_realm = false
  10.         dns_lookup_kdc = false

  12. [realms]
  13.         SCETC.LOCAL = {
  14.                 kdc = 172.16.0.3
  15.                 default_domain = SCETC.LOCAL
  16.                 }

  18. [domain_realm]
  19.         .scetc.local = SCETC.LOCAL
  20.         scetc.local = SCETC.LOCAL
复制代码
这个是smb.conf文件
  1. [global]

  3.    workgroup = SCETC
  4.    server string = Samba Server
  5.    password server = 172.16.0.3
  6.    realm = SCETC.LOCAL
  7.    security = ads
  8.    log file = /var/log/samba34/log.%m
  9.    max log size = 50

  11.    idmap uid = 16777216-33554431
  12.    idmap gid = 16777216-33554431

  14.    template shell = /sbin/nologin
  15.    template homedir = /data/%U

  17.    winbind use default domain = true
  18.    winbind offline logon = true
  19.    winbind enum groups = yes
  20.    winbind enum users = yes
  21.    winbind separator = /



  25. #============================ Share Definitions ==============================
  26. [homes]
  27.    comment = Home Directories
  28.    path = /data/%U
  29.    valid users = scetc.local/%U
  30.    read only = no
  31.    browseable = no

  33.         root preexec = /root/mkhomedir.sh %U %G
复制代码
这个是自动建立用户主目录的sh文件。
  1. #!/usr/local/bin/bash
  2. user=$1
  3. group=$2
  4. home=/data/$1

  6. if [ ! -d $home ] ; then
  7. mkdir -p $home
  8. chown $user $home
  9. chgrp $group $home
  10. chmod 700 $home
  11. fi
复制代码
net ads join -U administrator

输入密码之后提示“joined“的提示,然后修改samba的配置文件,然后启动samba,在AD服务器上已经可以看到这台samba机器了。
在samba机器上用 wbinfo -u 命令能列出AD上所有的用户,用 wbinfo -g 能列出AD上所有用户组。

重启samba服务之后,用办公计算机以\\172.16.0.88的方式访问这个SAMBA服务器,提示输入用户名和密码,输入AD的用户名和密码,但是却无法登陆……

访问SAMBA的时候,用户名用“030029”“030029@SCETC.LOCAL”“030029@SCETC”“SCETC\030029”等几种方式都试过了,还是无法登陆……

请问这个是什么原因,应该如何解决?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP