LINUX.ORG.RU
ФорумAdmin

SAMBA с авторизацией через SSSD или LDAP/Kerberos

 


0

1

ОС - CentOS 6.8

SSSD настроен на авторизацию LDAP/Kerberos

Хочу настроить авторизацию SAMBA, но:

-если security = domain - winbind ругается «Could not fetch our SID - did we join? unable to initialize domain list»;

-если security = server, а password server = srv.my.domain, то в логи сыплется, что secuity server not found.

Можно пример работающего конфига или ссылку на толковый материал?


Пинок RedHat - кривая документация не красит
Как перенести «все» с одного сервера на другой?

Проверялось на Centos 7 + realmd + MS AD.

[global]
    interfaces = eth0
    workgroup = EXAMPLE
    realm = example.local
    security = ads
    netbios name = "hostname"
    wins support = no
    wins proxy = no

    password server = example.local
    kerberos method = dedicated keytab
    dedicated keytab file = /etc/krb5.keytab
    log level = 3
    log file = /var/log/samba/%m.log

    vfs objects = acl_xattr
    map acl inherit = Yes
    store dos attributes = Yes

    load printers = no
    show add printer wizard = no
    printing = bsd
    printcap name = /dev/null
    disable spoolss = yes
[share]
    # У шары должен быть контекст samba_share_t.
    path = /srv/share
    read only = no
    valid users = user1, user2
Ivan_qrt ★★★★★
()

Алсо, тебе нужен не winbind, а sssd-libwbclient. Про winbind забудь, он должен сдохнуть в муках.

Подробности.

Ivan_qrt ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Пинок RedHat - кривая документация не красит
Admin
Как перенести «все» с одного сервера на другой?