Configurer Winbind pour get des informations user à partir de Windows

J'ai besoin de configurer SAMBA et Winbind sur les clients Ubuntu 10.04.1 pour get leur UID, GID et votre directory personnel à partir de Windows Active Directory.

J'ai Windows Services pour Unix installé avec les informations pertinentes qui y sont inputs (c'est-à-dire l'UID, le GID, le shell, etc.).

Le problème est que, peu importe ce que j'essaie, je ne peux pas get des gains pour get correctement cette information et l'utiliser. Je sais que le problème réside dans mon file /etc/samba/smb.conf . Malheureusement, je ne peux tout simplement pas find de documentation correcte sur la façon de configurer correctement cela.

Voici /etc/samba/smb.conf file /etc/samba/smb.conf :

 [global] security = ads realm = DOMAINSERVER.COM password server = <<IP.of.domain.server>> workgroup = DOMAINSERVER winbind refresh tickets = yes idmap backend = ad ## Important winbind enum users = yes winbind enum groups = yes template homedir = /home/%U ## I sortinged commenting this out, and it didn't work template shell = /bin/bash ## I sortinged commenting this out, and it didn't work client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes winbind nss info = sfu ## Important winbind use default domain = yes ressortingct anonymous = 2 

J'apprécie vraiment l'aide sur celui-ci!

EDIT: La seule autre chose que je peux penser à cela provoque un problème est le fait que je n'ai pas encore effacé l'ancien mappage winbind stocké dans le directory /var/lib/samba/ . Si je supprime cela, cela résoudra-t-il le problème? Bien sûr, j'ai commencé à examiner ce document, mais son âge peut poser problème: http://www.ccs.neu.edu/home/battista/articles/winbindenterprise/winbindenterprise.pdf

2 Solutions collect form web for “Configurer Winbind pour get des informations user à partir de Windows”

Après avoir trouvé la configuration répertoriée à cet endroit: http://www.ccs.neu.edu/home/battista/articles/winbindenterprise/winbindenterprise.pdf , j'ai pu le faire fonctionner correctement (bien, pour la plupart). La tâche principale que je devais accomplir était d'amener chaque user à get son propre UID unique, que cette implémentation fait.

Je ne peux pas récupérer toutes les informations de SFU, mais je peux get chaque user pour get un UID unique qui est cohérent dans toutes les machines. Cet UID unique est basé sur la valeur SID de Windows.

Si quelqu'un connaît le véritable correctif pour cela, je le signalerai comme la réponse.

Pour le moment, la configuration de /etc/samba/smb.conf fonctionné pour moi:

 [global] realm = DOMAINSERVER.COM workgroup = DOMAINSERVER security = ads password server = ip.of.pass.server idmap uid = 10000-20000 idmap gid = 10000-20000 idmap backend = rid:DOMAINSERVER.COM=10000-20000 ## IMPORTANT ## allow trusted domains = no ## IMPORTANT ## template homedir = /home/%U template shell = /bin/bash winbind use default domain = yes winbind enum users = yes winbind enum groups = yes winbind refresh tickets = yes ## For Kerberos ## client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes ressortingct anonymous = 2 

Après avoir mis à jour le file, j'ai arrêté les services smbd et winbind . J'ai ensuite navigué vers le directory /var/lib/samba et supprimé tous les files.

Une fois que cela a été terminé, j'ai redémarré ma machine, et les UID étaient basés sur les derniers numbers du SID de chaque user, et je l'ai vérifié sur plusieurs machines.

J'espère que cette publication a été utile!

Sur le hasard, cela aide quelqu'un: la façon d'get Winbind de remarquer les informations du shell de connection Unix et du directory de base d'Active Directory est en ajoutant ce qui suit à smb.conf :

 winbind nss info = rfc2307 
  • Comment modifier le controller de domaine par défaut lors de l'interrogation d'AD sur un autre site?
  • Windows Forward Events Missing User Data and Description
  • Comment installer Skype dans tout le domaine
  • Windows Software Raid 0 sur le raid de matériel 1 est-ce égal à un hybride 1 + 0?
  • Peut accéder à partir de l'IP mais pas du domaine
  • Puis-je utiliser le controller de domaine comme un de mes noeuds dans mon environnement de cluster?
  • Le server Windows démarre dans les options de récupération système
  • Déploiement de RODC
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.