1 votes

Valik avatar

Configurer Winbind pour obtenir des informations sur l'utilisateur à partir de Windows

Demandé el 20 de Août, 2010
Quand la question a-t-elle été
5654 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je dois configurer SAMBA et Winbind sur des clients Ubuntu 10.04.1 pour qu'ils obtiennent leur UID, GID et leur répertoire personnel à partir de Windows Active Directory.

Les Services Windows pour Unix sont installés et les informations pertinentes y sont saisies (c'est-à-dire l'UID, le GID, Shell, etc.)

Le problème est que, quoi que j'essaie, je ne parviens pas à faire en sorte que winbind obtienne correctement cette information et l'utilise. Je sais que le problème réside dans mon /etc/samba/smb.conf dossier. Malheureusement, je n'arrive pas à trouver de documentation décente sur la façon de configurer correctement ce système.

Vous trouverez ci-dessous mon /etc/samba/smb.conf fichier :

[global]
    security = ads
    realm = DOMAINSERVER.COM
    password server = <<IP.of.domain.server>>
    workgroup = DOMAINSERVER
    winbind refresh tickets = yes
    idmap backend = ad      ## Important
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%U  ## I tried commenting this out, and it didn't work
    template shell = /bin/bash  ## I tried commenting this out, and it didn't work
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    winbind nss info = sfu     ## Important
    winbind use default domain = yes
    restrict anonymous = 2

I VRAIMENT J'apprécie l'aide que vous m'avez apportée sur ce point !

EDIT : La seule autre chose à laquelle je peux penser et qui cause un problème est le fait que je n'ai pas encore effacé l'ancien mappage winbind stocké dans le fichier /var/lib/samba/ répertoire. Si j'efface ce répertoire, le problème sera-t-il résolu ? J'ai commencé à examiner ce document, mais son ancienneté peut poser problème : http://www.ccs.neu.edu/home/battista/articles/winbindenterprise/winbindenterprise.pdf

Demandé el 20 de Août, 2010 par Valik

Réponses

Trop de publicités?

2voto

Valik avatar
Valik Points 241

Après avoir trouvé la configuration répertoriée à cet endroit : http://www.ccs.neu.edu/home/battista/articles/winbindenterprise/winbindenterprise.pdf J'ai réussi à le faire fonctionner correctement (en grande partie). La tâche principale que je devais accomplir était de faire en sorte que chaque utilisateur obtienne son propre UID, ce que fait cette implémentation.

Je ne parviens pas à récupérer tous l'information de SFU, mais je suis capable de faire en sorte que chaque utilisateur obtienne un UID unique qui soit cohérent sur toutes les machines. Cet UID unique est basé sur la valeur SID de Windows.

Si quelqu'un connaît le vrai pour cela, alors je marquerai cela comme réponse.

Pour l'instant, la configuration de /etc/samba/smb.conf a fonctionné pour moi :

[global]
    realm = DOMAINSERVER.COM
    workgroup = DOMAINSERVER
    security = ads
    password server = ip.of.pass.server

    idmap uid = 10000-20000
    idmap gid = 10000-20000
    idmap backend = rid:DOMAINSERVER.COM=10000-20000  ## IMPORTANT ##
    allow trusted domains = no                        ## IMPORTANT ##
    template homedir = /home/%U
    template shell = /bin/bash

    winbind use default domain = yes
    winbind enum users = yes
    winbind enum groups = yes
    winbind refresh tickets = yes        ## For Kerberos ##
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    restrict anonymous = 2

Après avoir mis à jour le fichier, j'ai arrêté le smbd y winbind les services. J'ai ensuite navigué jusqu'à la page /var/lib/samba et a supprimé tous les fichiers.

Une fois cette opération terminée, j'ai redémarré ma machine et les UID étaient basés sur les derniers chiffres du SID de chaque utilisateur, ce que j'ai vérifié sur plusieurs machines.

J'espère que ce billet vous a été utile !

Répondu el 23 de Août, 2010 par Valik (241 Points )

2voto

Handyman5 avatar
Handyman5 Points 5087

Au cas où cela aiderait quelqu'un : la façon de faire en sorte que Winbind remarque le login Unix Shell et les informations sur le répertoire personnel à partir d'Active Directory est d'ajouter ce qui suit à smb.conf :

winbind nss info = rfc2307
Répondu el 12 de Juin, 2011 par Handyman5 (5087 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X