Adicionei uma máquina RedHat 7 ao AD com winbind.
[root@redhat7 ~]# net ads info
LDAP server: <ldap_server_ip>
LDAP server name: <ldapservername>.<domain>.com
Realm: <DOMAIN>
Bind Path: dc=dc,dc=DOMAIN,dc=COM
LDAP port: 389
Server time: Wed, 25 Dec 2019 15:13:56 +03
KDC server: <kdc_ip>
Server time offset: 0
Last machine account password change: Wed, 25 Dec 2019 10:17:39 +03
[root@redhat7 ~]# net ads testjoin
Join is OK.
[root@redhat7 ~]# wbinfo -u
user1
user2
...
Mas quando tentei o comando "id user1":
[root@redhat7 ~]# id user1
id: user1: no such user
Por que não consigo ver as informações do usuário e como posso corrigir esse problema? Devido a esse problema, também não consigo fazer login no servidor.
Editar: saída wbinfo:
# wbinfo -S S-1-5-21-......-....-... (myuser sid)
failed to call wbcSidToUid: WBC_ERR_DOMAIN_NOT_FOUND
Could not convert sid S-1-5-21-.....-.....-...... to uid
Deixe-me adivinhar, enquanto você está usando o winbind, você também está usando o sssd. Se estiver, você também deve estar ciente de que não pode usar sssd com Samba >= 4.8.0. Se fosse o Debian, eu sugeriria instalar 'libnss-winbind libpam-winbind libpam-krb5', mas como este é red hat, não tenho certeza, mas acho que eles chamam de 'winbind-clients'
Pode ajudar se você postar sua parte [global] do seu smb.conf
O mapeamento não funciona corretamente. Devemos remover trivia db e arquivos de mapeamento com os comandos abaixo:
Aqui está meu smb.conf, linhas idmap:
Depois disso, o winbind poderá verificar a id do Active Directory.