尝试设置一个 linux 服务器来验证企业活动目录上的用户,我们遇到了一个问题。我们正在使用 SAMBA、winbind、krb5 和 PAM。
尝试从系统中列出用户时会出现问题。winbind 尝试在公司分支机构的所有受信任域中查找它们。由于无法从 linux 服务器访问它们,因此我们得到了超时。
我们如何告诉 samba 或 winbind 只查找父域中的用户而避免其余的?
我们希望用户来自company.com而不是来自branch1.comapny.com.
编辑:
SAMBA版本是RH4上的3.0.33。
听起来这个功能是从 3.0.26 之前的 Samba 回归的。 提出了一个补丁,并将其重新添加到 Samba 3.3中。
如果您准备自己修补 Samba 的源代码,则有一个“仅域”补丁,它与“忽略域”相反。
您可以将此选项添加到 smb.conf :
实际上,我在办公室的 Ubuntu 工作站上进行了此设置,因此我不必使用 Windows,但仍然可以通过域 AD 进行身份验证。我们有几个受信任的域,因此我将其限制为用于工作站登录的主要 AD 域。我相信我已经找到了所有相关条目,所以如果您遇到问题,请告诉我,我会寻找可能分散在配置中的其他落后者。
另外值得注意的是,我必须确保 Samba 和 Winbind 几乎是最后启动的,以便能够在系统重新启动后进行身份验证。