9 votes

jgillich avatar

getent passwd ne sort que les utilisateurs locaux

Demandé el 29 de Août, 2013
Quand la question a-t-elle été
45637 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux m'authentifier via Active Directory sur un serveur CentOS 6.4.

wbinfo -u y wbinfo -g afficher les utilisateurs/groupes du domaine. Authentification via wbinfo -a DOMAIN+user travaux. Authentification par kinit user travaux.

Mais pour une raison quelconque, getent passwd y getent group afficher uniquement les utilisateurs/groupes locaux. J'ai trouvé beaucoup de messages sur ce sujet dans les forums, mais aucun n'a fourni de solution fonctionnelle.

Voici mon /etc/samba/smb.conf :

[global]
        workgroup = DOMAIN
        realm = DOMAIN.LOCAL
        security = ADS
        max log size = 50
        template shell = /bin/bash
        winbind separator = +
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        idmap config DOMAIN : schema_mode = rfc2307
        idmap config DOMAIN : range = 10000000-29999999
        idmap config DOMAIN : default = yes
        idmap config DOMAIN : backend = ad
        idmap config * : range = 20000-29999
        idmap config * : backend = tdb

/etc/krb5.conf :

[libdefaults]
 default_realm = DOMAIN.LOCAL
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 DOMAIN.LOCAL = {
  kdc = ADSERVER.DOMAIN.LOCAL
  admin_server = ADSERVER.DOMAIN.LOCAL
 }

/etc/nsswitch.conf :

passwd:     files winbind
shadow:     files winbind
group:      files winbind

Le serveur AD fonctionne sous Windows Small Business Server 2008.

Demandé el 29 de Août, 2013 par jgillich

Réponses

Trop de publicités?

17voto

Imrahil avatar
Imrahil Points 171

J'ai eu le même problème. Dans mon cas, il s'est avéré que j'ai oublié d'installer les paquets libnss-winbind et libpam-winbind sur Ubuntu.

J'espère que cela aidera quelqu'un à résoudre ce problème ;)

Répondu el 20 de Septembre, 2016 par Imrahil (171 Points )

4voto

jgillich avatar
jgillich Points 970

J'ai utilisé backend = ad qui nécessite une configuration supplémentaire sur le serveur AD. Ce que je voulais vraiment, c'est backend = rid tout fonctionne bien maintenant.

Répondu el 29 de Août, 2013 par jgillich (970 Points )

1voto

Pancho avatar
Pancho Points 121

Aucune des solutions ci-dessus n'a fonctionné pour moi sous CentOS 7. Ce qui a résolu le problème a été d'ouvrir

/etc/nsswitch.conf

et ajoutez les lignes suivantes :

passwd:     files sss
shadow:     files sss
group:      files sss

avec "winbind" comme suit :

passwd:     files sss winbind
shadow:     files sss winbind
group:      files sss winbind

Lors de la sauvegarde des modifications apportées au fichier, toutes les commandes suivantes :

id <AD user name>
getent passwd
getent group

a commencé à fonctionner. Aucun redémarrage de smbd / nmbd / winbindd n'a été nécessaire.

Répondu el 18 de Décembre, 2016 par Pancho (121 Points )

0voto

user3741566 avatar
user3741566 Points 9

C'est comme ça que j'ai résolu le problème.

modifier /etc/samba/smb.conf

changer idmap config *:backend = ab en idmap config *:backend = tdb

C'est bon.

Voici mon smb.conf

Répondu el 3 de Août, 2017 par user3741566 (9 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X