我遇到了 SAMBA AD 身份验证问题。我相信正在发生的事情是,winbind 无法看到我的 AD 中的所有用户。
wbinfo -u
我可以使用and成功查询组和域wbinfo -g
,但是当用户尝试进行身份验证时,samba 看不到它们,并且在输出中 grepping for thenwbinfo -u
不会返回任何结果。
我在 AD 中有 ~160k 个对象,wbinfo -u | wc -l
返回 ~28k 个条目。
我的 smb.conf:
#======================= Global Settings =====================================
[global]
# Domain Authntication Settings
workgroup = <my domain>
server string = <Sever String>
security = ads
passdb backend = tdbsam
realm = <mydomain.com>
client use spnego = yes
ldap ssl = no
# logging
log level = 5
max log size = 50
# logs split per machine
log file = /var/log/samba/%m.log
# max 50KB per log file, then rotate
; max log size = 50
# User settings
username map = /etc/samba/smbusers
idmap uid = 10000-20000000
idmap gid = 10000-20000000
idmap backend = ad
; template primary group = <ad group>
template shell = /sbin/nologin
# Winbind Settings
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind netsted groups = Yes
winbind nested groups = Yes
winbind use default domain = Yes
#Other Globals
unix charset = LOCALE
server string = <my server name>
load printers = no
printing = cups
cups options = raw
; printcap name = /etc/printcap
#obtain list of printers automatically on SystemV
; printcap name = lpstat
; printing = cups
#============================ Share Definitions ==============================
[share]
comment = <share comment>
path = /srv/smb/share
guest ok = yes
valid users = "DOMAIN+testUser"
read only = yes
任何帮助或正确方向的指示 - 非常感谢!
如果您需要任何日志或其他配置文件,请告诉我。
这最终成为 ubuntu 存储库中 SAMBA 版本中的一个错误。我最终从 samba 的网站上获取了最新的马厩,这一切都清理了。
我已经处理了一个类似的问题,我的解决方法是将 Samba 机器添加到“Builtin\Pre-Windows 2000 Compatible Access”组中。您也没有指定 Windows Server 2003 的版本。这适用于 SBS 2003 SP2。