- 论坛徽章:
- 0
|
本帖最后由 weiranth 于 2009-3-12 11:50 编辑
我在將Linux客戶端加入AD服務器的過程中都OK﹐并且能用Windows AD帳號登陸Liunx主機。 但我在AD處增加用戶時得到的UID和GID跟Liunx主機從AD映射得到的UID和UID不同﹐(我AD處有\"Unix Attributes\",上面的UID,Login Shell, Home Directory似乎和Linux端的沒關系﹐更改后也不會影響Linux客戶端)。
如AD帳號test1在客戶端的情況如下﹕test1:x:10012:10000:test1:/home/test1:/bin/bash
但在AD服務器的UID又不同﹐是10026﹕
[localimg=180,144]1[/localimg]
但我想在AD端對帳號的UID,Login Shell等進行統一管理﹐即在AD服務器建立帳號后分配的UID﹐Login Shell等在Liunx主機抓過去后﹐Liunx主機和AD服務器上的UID,Login Shell是一致的。
我嘗試在smb.conf文件 中加入idmap backend = ad﹐但無法用getent passwd抓取到AD處的帳號﹐只能顯示本機帳號。刪除secrct.tdb,winbind_idmap.tdb,smbpasswd等舊文件﹐重新啟動samba,winbind后都沒有效果﹐只有禁用這行后才能重新抓取到AD處帳號。有人的情況跟我一樣 http://fixunix.com/samba/141070- ... backend-issues.html
winbind.log的錯誤如下﹕
[2009/03/11 14:27:03, 1] nsswitch/winbindd_user.c:winbindd_fill_pwent(50)
error getting user id for sid S-1-5-21-2504703978-1215212127-551300137-1161
[2009/03/11 14:27:03, 1] nsswitch/winbindd_user.c:winbindd_getpwent(566)
could not lookup domain user test1
如果還需要任何信息﹐請回帖說明﹐在線等待。。。。。 謝謝
本文来自: IXPUB技术社区(www.ixpub.net) 详细出处参考:http://www.ixpub.net/thread-903736-1-1.html |
|