2 votes

Joe Chin avatar

winbind sur un réseau Samba uniquement

Demandé el 9 de Juillet, 2009
Quand la question a-t-elle été
1128 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un réseau de 20 serveurs linux. Mon plan était de faire en sorte que l'un d'entre eux agisse comme un PDC et permette l'authentification unique pour le reste des serveurs. La raison pour laquelle je parle de PDC plutôt que de système ADS est que je veux éviter l'exécution de LDAP. J'aurai également des choses comme des partages entre les machines, etc. J'ai déjà fait quelque chose comme ça auparavant, mais il y avait un contrôleur ADS Windows sur le réseau déjà prêt.

De plus, je ne suis pas actuellement devant les machines et je ne peux donc pas vous donner le contenu complet de mes fichiers smb.conf (seulement ce dont je me souviens).

Voici donc l'histoire jusqu'à présent.

Le PDC

[Global]
    workgroup = MYDOM
    Domain master = yes
    local master = yes
    Domain logons = yes
    security = user 
    .............

Les clients

[Global]
    workgroup = MYDOM
    Domain master =no
    local master = no
    security = user

Tout d'abord, le testparam du client m'indique qu'il s'agit d'une machine autonome et la plupart des commandes 'net' refusent de fonctionner car elles indiquent qu'il s'agit d'une machine autonome.

si je change la sécurité en DOMAIN (sur le client), il prétend être membre d'un domaine. Si je le fais sur le serveur, il commence à prétendre qu'il s'agit d'un BDC, et toutes les commandes normales se plaignent alors qu'il n'y a pas de PDC... De plus, d'après la documentation que j'ai lue, vous devez avoir security=user pour une paire Samba PDC et Samba Client...

La partie suivante de l'équation est winbind. Comme je l'ai dit plus haut, j'ai réussi à le faire fonctionner avec un contrôleur Real ADS. Cependant, si j'utilise winbind avec la configuration que j'ai décrite ci-dessus, il refuse catégoriquement d'accepter la présence d'un PDC ou d'un domaine.

Je suis donc très confus et frustré.

La version courte de la question est donc la suivante. Puis-je avoir un réseau Samba uniquement, avec un PDC Samba, des clients Samba, security=user et faire en sorte que winbind se charge de l'authentification unique pour les clients utilisant le PDC. (et sans utiliser LDAP)

J'espère que je n'ai pas été trop long.

Jacques

Demandé el 9 de Juillet, 2009 par Joe Chin

Réponses

Trop de publicités?

1voto

Michael avatar
Michael Points 389

Je pense que vous devez absolument configurer vos serveurs membres sur "security = domain" et ensuite essayer de rejoindre le domaine (net rpc join -S servername).

Par ailleurs, certains éléments du manuel et des exemples de Samba sont tout simplement erronés ou trompeurs.

Si vous pouviez afficher la sortie d'une jointure net rpc sur un serveur membre, cela pourrait aider à déboguer le problème.

Je ne suis pas totalement sûr de la réponse à votre dernière question, mais comme SAMBA peut remplacer Windows pour les deux choses que vous voulez qu'il fasse indépendamment, je supposerais qu'il peut faire les deux en même temps (être un PDC et un serveur membre).

L'erreur winbind que vous obtenez est due au fait que vous avez "security = user", ce qui signifie en fait que winbind n'a aucune raison de s'exécuter car il pense qu'il s'agit d'une machine autonome.

Enfin, vérifiez que vous avez un "passdb = quelque chose" dans la configuration du PDC.

Désolé pour cette réponse décousue, mais il y a beaucoup de choses qui peuvent mal tourner et n'importe laquelle d'entre elles rendra les choses très difficiles.

-Bacon

Répondu el 15 de Juillet, 2009 par Michael (389 Points )

1voto

Jeff Thomas avatar
Jeff Thomas Points 183

Si vous recherchez une configuration SSO et que vous n'avez pas besoin des services de fichiers et d'impression de Windows (jamais), vous feriez mieux de mettre en place l'authentification Kerberos, qui ne fournit que la partie SSO de ce que vous êtes en train de mettre en place, et qui peut être facilement mise en œuvre grâce à une petite modification de PAM sur chaque client.

Vous n'avez pas indiqué si vous alliez avoir des clients Windows qui se connectent à un moment donné, donc cela pourrait être une façon un peu plus facile de gérer votre situation.

Répondu el 15 de Juillet, 2009 par Jeff Thomas (183 Points )

0voto

wazoox avatar
wazoox Points 6554

Vous devez définir des mots de passe pour votre administrateur (généralement root) et créer des comptes de machines. Vous devez donc

  1. créer un utilisateur système pour chaque machine se terminant par le signe $ :

    useradd -d /dev/null -g 100 -s /bin/false -M $

  2. créer un mot de passe samba avec smbpasswd pour chaque machine.

Répondu el 10 de Juillet, 2009 par wazoox (6554 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X